Vulnhub靶场训练笔记之——basic_pentesting_2

最新推荐文章于 2024-12-27 19:33:21 发布
最新推荐文章于 2024-12-27 19:33:21 发布
阅读量543 收藏
点赞数 1
分类专栏: vulnhub训练笔记 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happy_no_fw/article/details/128099059
版权

#镜像下载:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz

信息收集

获取IP

arp-scan -l

IP:10.10.10.173

获取端口服务信息

nmap -sV 10.10.10.173 -T4 -n

 发现开启了smb和http

先尝试查看smb共享文件夹

发现可以匿名,并且看到共享了名为Anonymous的文件夹

进行匿名登录到Anonymous文件夹内

smbclient //10.10.10.173/Anonymous

 

 登录成功后使用ls列出文件,发现一个文件,尝试下载到本地进行查看

 

 发现两个人名:Jan 和 Kay 

smb已经没有更多的信息了,开始对http进行目录爆破

dirb http://10.10.10.173

 

发现一个奇妙的文件夹,在浏览器打开查看

 发现两个文件,分别打开查看内容

dev.txt

 j.txt

 通过万能的百度我们可以知道,jan可能会有弱口令漏洞,结合之前获取到的端口信息,我们判断很可能是ssh弱口令漏洞

GETSHELL

 使用hydra对其进行爆破

hydra -l jan -P /usr/share/wordlist/dirb/others/best1050.txt 10.10.10.173 ssh

 

爆破成功,密码是armando,直接ssh连过去

 

登录成功

提取

先查找一下可以使用的suid命令

哇,vim那这下基本啥文件都能看了,不过先等,我们先看一下/home里有没有其他用户

发现你辣,进去康康

哇,是密码备份,用之前获取到的vim打开看看

 获取到密码了,尝试su到该用户

 发现可以sudo所有命令直接sudo -i

 提取成功

靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 965
靶场提权
java红酒网站源码-pentesting_Notes:pentesting_Notes
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到jan和kay ) 密码( jan: armando使用SSH通过Hydra找到) 密码( kay: beeswax在linPEAS中获得带有scalloning的rsa-id后,通过John通过发现的kay: beeswax ) 上一个密码(以下是heresareallystrongpasswordthatfollowsthepasswordpolicy$$在凯氏登录中找到的输入密码heresareallystrongpasswordthatfollowsthepasswordpolicy$$密码) 在ssh服务器中,使用与John一起
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 839
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
Vulnhub靶机:basic_pentesting_2
qq_48904485的博客
02-29 516
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:basic_pentesting_2(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz。
basic_pentesting_2靶场实战【超详细】
weixin_68615160的博客
08-06 564
说是能以 guest 用户进行登录 ,密码为 k1ll0rXX ,但是最后两位忘了,所以用XX代替,需要爆破一下。根据密码样式,最后两位大概率 小写字母+数字,使用kali中crunch工具生成字典。可能是什么加密方式,搜了一下,是 Brainfuck 加密。发现还是无法执行一些命令,执行以下命令,配置环境变量绕过。图片名字指向了31337端口,我们打开它是白色兔子。添加完环境变量之后,直接sudo su,提权成功。很多命令也无法使用,执行export看看。发现其被下载,打开看看。使用工具对其进行解密。
Basic Pentesting:2-打靶渗透【附代码】(权限提升)
网安学习
08-09 779
Basic Pentesting:2-打靶渗透【附代码】(权限提升) #python私钥破解#445SMB端口信息枚举利用
信息安全_数据安全_Pentesting ICS 102.pdf
08-22
信息安全_数据安全_Pentesting ICS 102 信息保护 网络安全 web安全 网络安全 安全设计
Learning zANTI2 for Android Pentesting azw3 0分
09-21
Learning zANTI2 for Android Pentesting 英文azw3 本资源转载自网络,如有侵权,请联系上传者删除
basic_pentesting_2靶机
weixin_71232352的博客
08-07 286
basic_pentesting_2靶机
vulnhub靶场】​basic_pentesting_2靶机​提权
qq_46421742的博客
08-03 512
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
vulnhubBasic Pentesting :2靶机
wbplife的博客
08-06 463
445端口:靶机开放了445端口,可以使用enum4linux工具枚举smb服务的信息,发现两个用户名:kay、jan。发现/home/kay/目录存在pass.bak文件,但目前我们没有访问权限;发现可以访问kay用户的ssh私钥文件。通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。根据之前的提示,使用hydra工具爆破jan用户的ssh密码,得到:jan:armando。需要输入密码,输入上面pass.bak里的试一下,发现成功。查看pass.bak文件。
Tryhackme-Basic Pentesting
个人博客
09-14 385
Basic Pentesting 文章目录Basic PentestingTask1 Web App Testing and Privilege Escalation Task1 Web App Testing and Privilege Escalation 1.Deploy the machine and connect to our network 2.Find the services exposed by the machine 3.What is the name of the hidden
BASIC-PENTESTING-1 靶机提权
weixin_41082546的博客
08-11 1306
basic-pentesting-1 https://www.vulnhub.com/entry/basic-pentesting-1,216/ 获取ip地址 端口扫描,服务识别 根据服务版本搜索相关漏洞 通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有 于是使用msf 搜索漏洞模块并利用 use exploit/unix/ftp/proftpd...
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 780
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
CAN201 Introduction to Networking(计算机网络)Pt.3 网络
sensen_kiss的博客
12-27 500
Flow(流):由报头字段定义。Generalized forwarding(通用转发):是简单的数据包处理规则。它根据数据包头部中的特定模式进行匹配,并执行相应的动作。Pattern(模式):匹配数据包头部字段中的值。Actions for matched packet(对匹配的数据包进行的动作):对匹配的数据包执行的操作。比如丢弃数据包、转发数据包、修改数据包或将数据包发送给控制器等。
为什么要在PHY芯片和RJ45网口中间加网络变压器
Hqst_Kevin的博客
12-27 126
综上所述,网络变压器在以太网通信中扮演了一个关键的角色,它不仅提高了通信的可靠性,还扩展了网络的覆盖范围。尽管理论上可以不使用网络变压器直接连接PHY和RJ45,但这样做可能会增加系统故障的风险,降低数据传输的质量和稳定性。因此,在设计和实施以太网模块时,网络变压器的使用是非常有必要的。5. 信号电平耦合:网络变压器还起到信号电平耦合的作用,特别是在不同电平标准的PHY芯片和RJ45接口之间。由于PHY芯片可能支持不同的电平(如2.5V、3.3V等),网络变压器帮助实现电平的转换,确保信号可以顺畅地传递。
计算机网络-数据链路层
m0_62569064的博客
12-27 682
帧定界符本质上就是一个特殊的数字,会存在一种情况,在传输的数据中可能会存在和帧定界结尾符相同的数字,这时候就会导致提前结束帧的接受,这时候就需要一个转义符(转义符在多处都有应用,可以了解一下在别的地方的应用),加入转义字符后就会对转义字符后的数据正常接受,而不会按照帧定界结尾符来处理,当传输数据中有和转义字符一样的数据,就和遇到帧定界结尾符一样在转义字符前加一个转义字符就可以了。:给网络传递下来的数据单元加上帧头和帧尾,封装成数据链路层的数据单元,帧头和帧尾包含控制信息。
36. UDP网络编程
最新发布
flurry_heart的博客
12-27 416
相对于 TCP 协议,UDP 协议则是面向无连接的协议。使用 UDP 协议时,不需要建立连接,只需要知道对象的 IP 地址和端口号,就可以直接发数据包。但是,数据无法保证一定到达。虽然用 UDP 传输数据不可靠,但它的优点是比 TCP 协议的速度快。对于不要求可靠到达的数据而言,就可以使用 UDP 协议。UDP 每次发送数据的时候,都需要写上接收方的 IP 和 PORT;
使用onedrive_user_enum工具有效枚举OneDrive用户
在文件的标题和描述中,也包含了相关的标签,如osint(开源情报),onedrive(微软的云存储服务),enumeration(枚举),pentesting(渗透测试),office365(微软云办公套件),user-enumeration(用户枚举),o...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>