基于lazysysadmin渗透测试的学习笔记

最新推荐文章于 2024-09-14 09:35:47 发布
最新推荐文章于 2024-09-14 09:35:47 发布
阅读量379 收藏
点赞数
分类专栏: 学习 文章标签: 靶机 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaily123/article/details/83415957
版权

实验环境

kali:192.168.79.130
lazysysdamin:192.168.79.142
均为NAT模式

实验目的

熟练掌握wordpress的漏洞利用
熟练掌握文件共享的扫描方法

实验步骤

1.发现主机以及服务445 80 22
nmap -sP 192.168.79.0/24
在这里插入图片描述
在这里插入图片描述

2.发现目录
dirb http://192.168.79.142 -o r.txt
3.445端口的共享文件发现
enum4linux 192.168.79.142
发现share$隐藏共享文件夹
在这里插入图片描述
在这里插入图片描述

4.挂载共享文件到本地
mount -t cifs -o username=’’.password=’’ //192.168.79.142/share$ /mnt
在这里插入图片描述
查看一下共享文件
在这里插入图片描述

5.从wp-config.php中获得用户名与密码
在这里插入图片描述
在这里插入图片描述

6.wp-admin登录wordpress的后台
在这里插入图片描述

7.通过两种方式修改404文件,获得shell(Appearance-Editor-404.php)
(1)注释掉原文,修改为一句话木马,运行一下
http://192.168.79.142/wordpress/wp-content/themes/twentyfifteen/404.php
在这里插入图片描述

用cknife连接
http://192.168.79.142/wordpress/wp-content/themes/twentyfifteen/404.php
在这里插入图片描述

看一下deets.txt文件
在这里插入图片描述

知道密码为12345,用户名为togie,进shell,sudo su
在这里插入图片描述

(2)修改为反弹shell的php
在这里插入图片描述

本地用nc监听(nc -lvp 1234)
在这里插入图片描述
访问404地址执行php,接收反弹shell
在这里插入图片描述

8.最终拿到proof.txt
在这里插入图片描述

gaily123
关注
专栏目录
4.100个渗透测试实战#4(LazySysAdmin
qwsn
03-24 1985
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息;(网卡名:eht0;IP:192.168.97.129) 2.查看靶机页面; 3.探测特定网络内的,主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的...
渗透测试学习笔记
Tom197的博客
06-08 1474
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
渗透测试入门教程(非常详细)从零基础入门到精通,看完这一篇就够了_网络渗透技术自学
Spontaneous_0的博客
08-26 1322
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。2. 为什么要学渗透测试心理满足感。
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 3万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
渗透测试全套教程(从原理到实战)
weixin_30293079的博客
05-20 3748
本帖最后由 L岚 于 2018-9-2 07:37 编辑1.php编程----1.讲师介绍+http协议+挖掘BUG.mp4----2.搭建apache+php+mysql.mp4----3.搭建域名.mp4----4.PHP变量+变量的引用.mp4----5.数据类型+字符串函数+常量+运算符+if判断+switch+while.mp4----6.补上昨天运算符与优先级.m...
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 9985
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
渗透测试学习笔记之案例二.pdf
04-06
渗透测试学习笔记
自学渗透测试 学习笔记 思维导图
04-18
此资源为本人自学渗透测试过程中做的一些笔记,为思维导图模式,用XMind ZEN 可打开,主要涉及到渗透测试的基本步骤,所用到的工具和渗透方法,ruby语言的简单学习,近源渗透测试的详细学习等,整张思维导图主题个数...
渗透测试教程
Greedy Hat的博客
08-14 727
渗透测试教程
测试渗透教程
11-19
文档存放百度云链接 链接失效 联系我
渗透测试全套教程(从原理到实战).txt
03-04
渗透测试从原理到实战全套教程包含渗透测试工具包。
网站渗透测试教程--了解渗透测试
q2243088760的博客
11-01 680
授权方想尽可能的模拟黑客攻击的情况,并且要测试系统的防护能力和相关人员(包括运维人员、安全员等人员)的警觉性和应变能力。当测试授权方(也可以成为客户、委托方、雇主或者受测方)不清楚受测系统的信息(例如:外包,二次开发),也无法提供完整的受测系统信息的情况下,测试者无法实现得知受测系统的情况,但是授权方还是尽可能协助测试者的了解受测系统的信息。测试者几乎完全知道系统的信息,这样可以把精力尽可能的放在找出受测系统的漏洞和弱点,就好比拿到一只透明的箱子,不仅知道箱子的存在,也知道箱子里面装的是什么。
渗透安全渗透测试教程
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-02 1257
1、国际化标准组织(ISO)引用ISO-74982文献中对安全的定义:安全就是最大程度地减少数据和资源被攻击的可能性。2、《计算机信息安全系统保护条例》中的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概述:“计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
渗透测试入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
xiaoganbuaiuk的博客
09-14 1751
还记得小杰之前为大家分享过一些关于网络安全自学的关键点,比如“网络安全只有计算机高材生才能学?”“没有名校背景,根本进不了这个行业?”这些疑问。这次,我们阿一将为大家奉上一份更详细深入的学习指南,详细解析网络安全学习的每一个重要环节。从基础到进阶,从理论到实战,帮你彻底搞清楚如何一步步掌握这门技术,最终在网络安全领域中脱颖而出。还在等什么?快跟着我们小杰一起努力学习叭。
渗透测试教程(基础篇)-3
四盘山博客
12-19 1223
三. 配置指南 30 3.1 配置更新源 30 3.2 更新metasploit-framework 30 3.3 设置系统自动启动SSH服务 31 3.4 使用SSH进行远程登录 31 3.5 代理隧道 34 三. 配置指南 3.1 配置更新源 root@kali:~# vim /etc/apt/sources.list deb http://http.kal
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值