基于Toppo渗透测试的学习笔记

最新推荐文章于 2024-03-14 03:30:28 发布
最新推荐文章于 2024-03-14 03:30:28 发布
阅读量377 收藏
点赞数
文章标签: 渗透 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaily123/article/details/82990186
版权

基于Toppo渗透测试的学习笔记

靶机与kali均为NAT模式
kali ip为192.168.79.130

扫描

上nmap扫网段
发现靶机ip为192.168.79.147
在这里插入图片描述

扫端口发现22,80,111,42143
在这里插入图片描述

进80端口查看,是一个博客
在这里插入图片描述

没有什么完善的功能,于是扫后台目录
在这里插入图片描述

扫到admin进入发现有一个txt,为以下内容
Note to myself :
I need to change my password : 12345ted123 is too outdated but the technology isn’t my thing i prefer go fishing or watching soccer .
知道某密码为12345ted123,博客无登录功能,猜测是ssh密码

爆破

利用cewl爬取有关目录生成社工字典(不同的目录可以多生成几个字典,此处用notes.txt生成的字典爆破成功)
在这里插入图片描述

hydra开始爆破ssh的用户名(已知密码,爆破username)
在这里插入图片描述

login/password:ted/12345ted123,xshell进入ssh查看系统信息,发现是Debian
在这里插入图片描述

提权

查看/etc/sudoers,发现ted可以无需密码运行awk命令,于是利用awk查看flag
在这里插入图片描述

gaily123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hack Toppo: 1:walkthrough【VulnHub靶场】渗透测试实战系列5
重新启程
12-09 632
靶场地址:Toppo: 1 难度:初级 先发现ip,扫描端口 root@kali:~# nmap -T5 -A -v 192.168.211.131 -p1-65535 Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-09 19:24 CST NSE: Loaded 151 scripts for scanning. NSE: Scri...
靶机渗透】入门级Toppo靶机渗透练习
serendipity1130的博客
08-30 437
1.主机发现:arp-scan -l,发现靶机ip为192.168.225.148,并进行访问 2.扫描端口,开启了80,22端口 nmap 192.168.225.148 -sV -sC -Pn -n -v -T5 -p- 3.扫目录发现admin的页面,进行访问: dirb http://192.168.225.148 3.发现note.txt,根据提示:他不懂技术,不会改密码,所以猜测靶机密码为:12345ted123 4.尝试远程登录一下: ssh 19
Toppo
weixin_43841336的博客
07-18 199
Nmap -sP 192.168.34.1/24扫描存活主机,确认靶机(192.168.34.156)、 扫描开放端口 访问靶机的web并用dirb扫描 在访问admin是发现了密吗 账号猜一下,密码为12345ted123,可以ssh登录了 最后猜到的账号为ted 用scp上传一个脚本并运行 着可以看到可以执行用awk命令 ...
Vulnhub靶机练习——Toppo
weixin_45126664的博客
08-05 964
这是一次靶场练习,使用 kali 和 Vulnhub 的Toppo靶机 ,难度属于新手入门 ! 靶机下载地址: 1、https://download.vulnhub.com/toppo/Toppo.zip 2、https://download.vulnhub.com/toppo/Toppo.zip.torrent 知识点: 1、netdiscover发现局域网内靶机IP地址 2、nmap扫描端口、服务、漏洞 3、dirb路径扫描 4、根据发现的端口(服务),尝试相应的探测和攻击 5、cewl搜集页面关
Toppo靶机渗透
weixin_56306210的博客
12-12 342
Toppo靶机渗透
Vulnhub靶机 Toppo
菜浪马废的博客
04-29 348
找了半天没发现别的东西 就一个密码 看了walkthrough 用户名就是ted 两种方法 内核我没看可不可以 贴个网址 非常好用 传送门
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。... 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
nessie:NeSSie库和用于分析核酸序列对称性元素的工具
05-10
联络人Michele , 出版物: Michele Berselli,Enrico Lavezzo,Stefano Toppo; NeSSie:用于鉴定近似DNA序列对称性的工具,生物信息学,bty142, //doi.org/10.1093/bioinformatics/bty142从源安装NeSSie文件夹中...
Vulnhub:Toppo 1靶机
qq_43884092的博客
05-02 92
网站中的文件提示密码,cewl收集目标网站信息爆破ssh,拥有suid权限的python提权
黑客零基础第二章--信息收集第五章-靶机实战Toppo:1
ShadowBlade
08-14 2930
Toppo:1是Vulnhub中easy的一个靶机,仅仅需要简单的信息收集,即可完成intrusion。非常适合我们的这一阶段练习
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
VulnHub-toppo
江左盟的博客
06-11 1万+
信息收集 漏洞发现 漏洞利用 q
渗透分支写脚本_渗透测试 | VulnHub-Toppo靶场实战
weixin_39613188的博客
11-12 87
点击↑红日安全关注我们—————— 昨日回顾 ——————
vulnhub 之Toppo实战攻略
weixin_43862283的博客
04-14 617
vulnhub 之Toppo实战攻略 0x01 前言 作为信息安全中新入围的小白,实战还是很重要的,就从最基础的开始咯!找了Vulnhub中菜鸟中的菜鸟做的,跟大家分享一下。 0x02 环境及配置 Toppo:1 难度 : Beginner 网卡配置:桥接模式 DHCP 下载地址:: https://download.vulnhub.com/toppo/Toppo.zip 0x03 攻击 第一步,...
Vulnhub - Toppo
最新发布
qq_46081990的博客
03-14 403
根据/admin/notes.txt中泄露的ssh密码(12345ted123),猜测用户名为ted,使用Xshell成功连接,得到普通用户权限ted。这个靶场个人觉得设计的有点不切实际。另外,辅助探测脚本还检测到NOPASSWD的SUDO命令:/usr/bin/awk(通过cat /etc/sudoers也能查到)直接通过/usr/bin/python2.7反弹shell,Kali这边nc监听反弹,成功拿到root权限和flag。检测到可利用的SUID权限的文件:/usr/bin/python2.7。
安卓手机通过termux免root安装kali
05-02 2万+
1、安装termux 上githubReleases · termux/termux-app · GitHub下载 下载链接 nullhttps://github.com/termux/termux-app/releases/download/v0.118.0/termux-app_v0.118.0+github-debug_arm64-v8a.apk2、termux更改源 并更新 sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7595
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
kali linux 渗透测试学习笔记——kali linux 基本工具
A_dmin的博客
05-20 1090
NETCAT - NCWIRESHARK 常用工具 经常使用且功能强大 安全从业者必不可少的帮手 NC / ncat wireshark tcpdump NETCAT - NC 网络工具中的瑞士军刀-小身材,大智慧 侦听模式 / 传输模式 telnet / 获取ban...
Vulnhub靶场之DC-1
0nc3的博客
06-18 1093
0x00 前言 这是一篇莫得灵魂的关键处复现解题记录,大佬们都tql 下载链接:https://download.vulnhub.com/dc/DC-1.zip 靶场难度:初级(适合我这种小萌新) 0x01 信息收集 扫描一下DC-1靶机分配到的IP 再使用SYN连接扫描一下 可以看到80端口是打开的,访问一下 到处翻了翻也没发现啥,查看robots.txt好像也没啥用 在网站下方提示为dr...
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值