靶机渗透-Vulnhub-My File Server1

最新推荐文章于 2023-04-11 21:38:59 发布
最新推荐文章于 2023-04-11 21:38:59 发布
阅读量462 收藏
点赞数
分类专栏: Vulnhub靶场 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/120162075
版权

攻击机:192.168.239.131

靶机:192.168.239.140

1、使用nmap扫描目标主机,查看开启端口服务

2、访问80端口,查看首页和源码没有发现有用的信息

3、目录扫描找到一个readme.txt,包含一个密码

4、扫描扫描中还有包括了两个ftp服务,先连接21端口,查看文件,有的文件不能下载,权限不够,2121端口连接不上。

5、尝试连接smb服务,使用smbclient -L 192.168.239.140 进行匿名登陆,提示输入密码时直接回车,会显示指定服务器全部的共享目录。

6、使用smbclient //192.168.239.140/smbdata     连接共享目录,只有smbdata可以匿名访问

7、下载secure文件并打开,最后发现用户smbuser,密码chauthtok

8、然后尝试ssh登陆,但是无权访问,只能用私钥才能访问

9、登陆smbuser的ftp,但是chauthtok这个密码登不上,之前发现的密码rootroot1可以登陆。

10、

11、新建公钥和私钥

12、然后把公钥和复制到根目录

13、使用ftp上传公钥到.ssh/authorized_keys目录下

14、然后ssh连接,登陆成功

15、提权,查看内核版本

16、使用脏牛提权,查找攻击脚本

17、使用ftp将脚本上传到目标服务器

18、对脚本进行编译并执行,提权成功

19、在/root目录找到flag

我是哥哥。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机---MY FILE SERVER: 1
Luciano12的博客
10-09 370
一、信息搜集 1.主机发现 netdiscover -i eth0 -r 192.168.1.0/24 2.使用nmap,nikto扫描端口信息 有21,22,80,445端口,打开网站,没有可利用的东西,使用了dirmap扫描目录,发现了readme.txt,上面nikto也扫描到了 二、漏洞利用 1.匿名登陆连接ftp,查找文件,没有发现可利用的文件,ssh登录拒绝 2.尝试连接smb服务,发现了共享文件夹 三个文件夹内只能匿名访问smbdata,查看里面的文件 在secure中发现账
vulnhub靶机My_file_server_1
HoAd'blog
02-22 280
My_FILE_SERVER1 攻击机:192.168.87.134 靶机:192.168.87.139 信息搜集 用nmap先进行主机发现,使用命令 nmap -A -T4 -v 192.168.87.0/24 开启的端口:21 22 80 111 445 2049 2121 开放了http,ftp,smb,ssh服务 访问80端口,没有发现啥有价值的,然后使用御剑,扫到了一个readme.txt一个密码,但是不知道是哪个服务的密码。 开启了21端口,匿名访问一下(账号:anonymous 密码:gu
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 1
Aluxian_的博客
03-22 2836
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机的类型也是第一次做,比较简单。2.smb共享 smbmap枚举(工具得使用)ssh私钥登入3.脏牛提权提权希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
vulnhub靶机-My File Sever
臭nana的博客
05-10 722
1、在virtualbox上部署靶机,在kali上使用下面的主机发现靶机ip是192.168 netdiscover -r 192.168.0.0/24 2、使用nmap命令扫描端口服务 nmap -p- -A 192.168.0.116 3、发现80端口,打开网站,查看源码,没发现什么有用的信息,扫描目录,看到readme.txt,访问得到一个不知道用户名的密码 4、还有两个ftp服务,先匿名连接21端口试试 查看一下有些什么文件 想尝试下载一些可疑文件下来看
靶机】vulnhub靶机my_file_server2
weixin_52450702的博客
01-31 507
靶机】vulnhub靶机my_file_server2
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
张学飞靶机搭建.pdf
10-07
详述五种靶机的搭建方式,以windows2008服务器为环境,包括DVWA,MCIR,Pikachu,mutillidae,bWAPP。
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2
Aluxian_的博客
04-11 1443
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度适中2.smb共享smbmap枚举(工具得使用)ssh私钥登入3.文件复制漏洞利用希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
服务器可以做为靶机吗_Metasploit -- 攻击Metasploitable2靶机
weixin_39637049的博客
11-21 175
为什么年轻时都会颓废堕落一段时间,因为现实否定了我们内心的世界观。。。---- 网易云热评一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samb...
靶机渗透测试实战 ——> peixun-server
weixin_45116657的博客
10-21 1536
一、信息收集 1、nmap扫描内网主机; 命令:nmap -sn 192.168.85.0/24 2、通过nmap扫描端口服务; 命令:nmap -sV -sC -sT -p- 192.168.85.131 3、通过firefox浏览器访问peixun的80的端口; 【思路】 通过浏览网页信息,发现不是cms,是自己写的网站 ——> 扫描工具、扫描目标,根据网页上的功能做测试点; ...
服务器可以做为靶机吗_原创干货 | 从0到1靶机渗透实例之HA:joker
weixin_39705435的博客
11-19 445
听说转发文章会给你带来好运前言国庆过后事情慢慢没那么多了,我就开始整理了一下这个靶机的WP。这次靶机整体难度不算高,而且整个镜像也不大,适合新手练手使用。环境靶机:HA:Joker(ubuntu)Filename: joker.zipFile size: 856 MBMD5: F34A2D25CF07D119F4E19D7D0FCC3DE2SHA1: 380E9DABF962390184...
redhat红帽smtp靶机服务器配置
边城浪子的博客
09-03 712
step1:添加主机名和域名 sudo gedit /etc/hosts 127.0.0.1 test mail.test.lab sudo test gedit /etc/hostname 修改完成之后使用 reboot进行重启,使得修改生效 使用 hostname 或 hostname -f 查看修改是否成功。 step2:配置yum环境,并安装postfix yum i...
【My File Server】靶场记录
weixin_46411728的博客
02-19 182
【My File Server】靶场记录
Tomcat靶机渗透
weixin_56306210的博客
12-28 2279
Tomcat靶机渗透
vulnhub靶机-My File Sever2
臭nana的博客
05-12 567
前面几步和我之前写的My File Server一样 1、发现靶机ip---192.168.0.118 2、使用nmap扫描 3、访问80端口得到的信息是一样的----一个不知道用户名的密码rootroot1 4、匿名连接21端口,访问结果和前面是一样的,依然没有权限下载 5、匿名连接2121端口,结果一样 6、连接smb服务,这个是有权限的,和之前一样,发现了smbuser用户 7、还是一样的试试是不是要使用秘钥登录,发现果然是的,那么接下来的任务就是需要把id_rs
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值