渗透测试学习笔记一 Telnet(HTB Meow)

已于 2023-10-27 13:50:10 修改
阅读量141 收藏 1
点赞数
文章标签: 学习 笔记
于 2023-10-26 15:39:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rick66Ashley/article/details/134026214
版权

基础知识:1 VM=virtual machine虚拟机

2terminal终端将用于和操作系统交互,也成为shell

3与靶机的连接通过openvpn提供的vpn服务

4ping用ICMP回显请求测试主机之间的连通性。当使用ping的时候,电脑将向靶机ip地址发一个ICMP,靶机则会返回一个回显信息。ping会报告消息的往返时间,这被称为RTT

5.一般来说,nmap会用来扫描端口,确认端口是否开放。一般来说特定的端口提供特定的服务。其中和计算机远程登陆或者说telnet连接有关的端口是23/tcp

6.root可以通过空白密码利用telnet登入目标

渗透操作

1.首先要开始渗透测试,就必须让攻击机和靶机连在同一网络上,一般使用openVPN,将攻击机和靶机都连在VPN服务器上,形成一个虚拟网络。

具体的操作是下载虚拟网络的配置文件ovpn然后

sudo openvpn M4nd3l3y3v.ovpn

注意一定要有root权限。

2.连接成功以后,首先对靶机进行ping测试。注意区分靶机的IP和VPN服务器的IP,

ping有回显,显示rtt之后ctrl+c退出ping测试

ping IP address

3.接下来用nmap扫描靶机是否有开放端口

sudo nmap -sV IP address

发现23端口打开,可以远程控制于是

4

telnet IP address

成功连接到靶机,然后看看登录什么用户,最后发现root没有设置密码,空白密码登录

5最后ls命令发现flag之后cat flag.txt,case closed。

Rick66Ashley
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Telnet弱口令渗透测试
shatianyzg的博客
07-31 737
1.对靶机系统进行服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的服务端口信息截图。靶机windows7开启telnet,用最高管理员账户作为telnet账户。2.使用hydra工具对其暴力破解,密码字典自己写好名为pass.txt。4.利用破解出来的密码登录靶机,成功登录截图。3.将破解出来的密码界面截图。...
内网渗透(telnet爆破)
m0_46684679的博客
07-27 3788
python实现变位词 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy
入门渗透telnet远程登入——Meow
栉风沐雪的博客
01-30 780
本文为入门级渗透测试,在hackthebox平台使用相关靶机,以kali作为攻击机进行演示。在登入telnet时可以发现该靶机的系统为linux,所以接下来使用的指令都是linux相关的。telnet需要用户和密码登入,但是有时候会因为程序员的失误没有设置登入密码(如此靶机)由于一般未知目标开放了哪些端口运行了哪些协议扫描时要扫描所有端口。因为用的是kali的攻击机所以在此使用nmap脚本进行扫描。如图可以发现目标机器的23端口上运行着telnet
Telnet入侵Windows2000
超哥的专栏
04-06 564
开启Telnet 打开控制面板,管理工具 计算机管理 连接刚刚探测到的主机 输入探测到的主机IP 如下图所示,连接成功 找到Telnet服务 启动Telnet服务 远程登录 注意 Telnet登录需要NTLM身份验证,解决方法: 建立一个与目标主机相同的用户名 使用工具去掉NTLM身份验证 ...
HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
30 天渗透测试练习2.pdf
10-06
7. **HackTheBox (HTB) 机器**:HTB是一个在线平台,提供了多种级别的虚拟机,用于提升渗透测试技能。例如Pilgrimage、Topology、PC、Busqueda等,每个机器都有不同的攻防挑战。 8. **基于路由的SSRF(Server-Side ...
HTB打靶日记:Stocker
01-15
在本文中,我们将深入探讨一个名为“Stocker”的Hack The Box (HTB)靶场案例,这是一次针对Web安全、Linux系统以及JavaScript的渗透测试练习。首先,我们从信息收集开始,这是任何渗透测试的第一步。 使用Nmap进行...
HTB单线策略测试
08-18
总的来说,HTB单线策略测试涉及网络流量管理、带宽分配、服务质量等多个层面,通过精确的测试和调整,我们可以构建一个高效、公平且稳定的网络环境。在实际应用中,根据具体需求调整HTB策略,以满足各种服务和用户的...
hackthebox:HTB 机器和 InfoSec 社区的笔记
08-04
黑盒子 HTB机注意事项将定期更新,旨在解开所有可能的方式并准备考试还有更多待更新创建和维护: cyberwr3nch内容向无国界医生说不!这个不断地从5月3日更新RD 2020感谢造访菜鸟cyberwr3nch :wrench: TCSC Learn and...
漏洞利用-Telnet登录提权
guoyuxin3的博客
05-19 1023
msf登录telnet 在metasploit中使用 telnet_login进行登录,并使用sessions -i id 连接shell。 kali中启动metasploit 利用telnet_login模块连接(这里假设知道账号和密码 不知道的话可以爆破) 获得shell msf连接shell下载exp 使用 wget进行下载 wget http://www.exploit-db.com/download/8572 这里先是下载到了kali上 再利用靶机(此...
【愚公系列】2023年04月 FTP及Telnet弱口令渗透测试Telnet后门种植
热门推荐
时光隧道
08-23 5万+
Telnet是一项用于远程登录到计算机网络的协议。telnet [IP地址] [端口号]: Telnet连接到指定IP地址和端口号。quit: 退出Telnet连接。logout: 注销当前用户。ctrl + ]: 进入Telnet命令控制器。?或 help: 显示可用的Telnet命令帮助。open [IP地址]: 向指定IP地址打开Telnet连接。close: 关闭当前Telnet连接。display / terminal: 显示当前终端的属性和特性。
Windows、Linux常见的渗透测试命令
weixin_46239998的博客
04-06 1334
渗透测试命令
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1682
FTP暴力破解
简单的“内网渗透”——Telnet服务和net use 映射
imagine_lion的博客
03-20 6076
1、Telnet 服务 实验环境:VMware win2003 和win 7环境下; win03打开 telnet服务器 服务:-运行:services.msc  - 手动开启 telnet服务器 服务; win07打开 控制面板-程序 - Windows服务 - 打开Telnet客户端 服务(07与2003开启服务方式不同;或者都用DOS窗口命令:net start telnet
【THM】Protocols and Servers(协议和服务器)-初级渗透测试
最新发布
追风少年亚索的博客
04-04 1007
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
安鸾渗透telnet暴力破解
LHBD_R的博客
07-28 1406
1.telnet破解账号密码 题目domain:www.whalwl.icu port:2323 给我们了一个密码本,并且旁边给了一个让我们确认是否文件完整性的hash值,下载好密码本后查看hash值是否一致。 确认文件完整性完整,现在可以利用各种渗透工具来尝试爆破telnet 2.获取ip地址,ping所给的domain,来获取ip,获取到的ip地址为118.190.133.35 3获取到ip地址后,打开kali,准备好密码字典与用户字典,因为这里没有给我们字典...
端口渗透—23端口Telnet
negnegil的博客
09-15 4892
Telnet是一种默认不加密的不安全协议,可以通过它连接到本地网络中的其他系统。 Telnet远程登录 telnet 192.168.0.124 获取Telnet服务版本 nmap -sV -p23 <ip> MITM:远程登录欺骗 通过metasploit的 auxiliary/server/capture/telnet模块在本机上设置一个虚假的telnet服务,通过钓鱼使其登录此telnet服务,一旦其尝试登录此虚假的telnet服务,我们就可以获取到他的登录凭证。这种和钓鱼有异曲同
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值