软件测试最新看完这篇 教你玩转渗透测试靶机Vulnhub——Toppo 1,2024届毕业生还没找到软件测试开发工作

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

+ [Vulnhub靶机下载:](#Vulnhub_9)
+ [Vulnhub靶机安装:](#Vulnhub_12)
+ - * [①:信息收集:](#_16)
		* [②:SSH登入:](#SSH_33)
		* [③:SUID提权(python2.7):](#SUIDpython27_39)
		* [④:获取FALG:](#FALG_66)
+ [Vulnhub靶机渗透总结:](#Vulnhub_71)

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

PS:需要获得root权限找到flag

Difficulty:medium

Vulnhub靶机下载:

官网链接:https://download.vulnhub.com/toppo/Toppo.zip

Vulnhub靶机安装:

下载好了把安装包解压 然后使用 VMware打开即可。

在这里插入图片描述

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机

在这里插入图片描述渗透机:kali IP :192.168.126.128 靶机IP :192.168.126.129

使用命令:nmap -sC -sV -n -T4 -p- 192.168.126.129

在这里插入图片描述
开启了22,80,111,56166端口,老样子先看80端口firefox进行访问
使用工具dirb,dirsearch,gobuster,nikto 扫描后台访问/admin/ 发现有个/notes.txt
这里发现了得到个密码:12345ted123没账号,通过密码猜测账号为ted 尝试SSH登入!!

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

②:SSH登入:
ssh ted@192.168.126.129 

在这里插入图片描述

③:SUID提权(python2.7):

老样子三件套id,whoami,uname -a 然后 sudo -l 也无果 看就看看 suid 使用命令:

find / -user root -perm /4000 2>/dev/null

这里我来讲一下吧 之前得靶机应该有讲过这里在回顾一下:

  • / 表示从文件系统的顶部<根>开始并找到每个目录

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

路线、讲解视频,并且后续会持续更新**

需要这份系统化的资料的朋友,可以戳这里获取

  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值