basic_pentesting_2靶机

于 2024-08-08 19:28:08 发布
阅读量245 收藏 2
点赞数 18
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqy250019/article/details/141034691
版权

开机后按e

ctrl+x 进入编辑这个文件

vim /etc/network/interfaces

扫描IP

端口扫描

开放了22、80、139、445、8009、8080端口

访问80端口

dirsearch扫描目录,发现 development

拼接

发现了两个txt文件打开查看他

大致理解意思是 j 用户可能是个弱密码,可以尝试爆破22端口开放,大概率是ssh弱口令漏洞

 enum4linux 192.168.111.145

Hydra爆破jan用户密码

hydra -l jan -P /home/kali/Desktop/password1.txt 192.168.111.145 ssh

爆破出来密码为armando并尝试远程登录

ssh jan@192.168.111.145

提权

查看用户家目录下,在kay目录下发现pass.pak和ssh公私钥文件

查看pass.pak文件,没有权限

发现没有权限,接着在 .ssh 文件目录下发现ssh的私钥和公钥文件且普通用户可以进行查看

创建个key文件,给他一个执行权限并将私钥内容复制到其中保存,并利用 ssh2john 将 key 转换为哈希

chmod 600 key
ssh2john key > a.txt
cat a.txt

使用 john 进行解密,得到密码 beeswax

john --wordlist=/usr/share/wordlists/rockyou.txt a.txt

尝试私钥登录

ssh -i key kay@192.168.111.145

查看权限

发现是普通用户权限sudo -l提权

发现密码不对,查看之前的pass.pck文件

尝试这个查看权限

发现是all直接sudo su提权

陽陽yy
关注
  • 18
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到... 在ssh服务器中,使用与John一起
Pentesting_Red-Teaming
05-17
Pentesting_Red-Teaming 笔记,提示/技巧/工具/技术的集合,适用于所有渗透测试和团队合作目录页操作系统提示和技巧侦察开发剥削后
【vulnhub靶场】​basic_pentesting_2靶机​提权
qq_46421742的博客
08-03 327
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 697
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
Vulnhub靶机basic_pentesting_2
qq_48904485的博客
02-29 426
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机basic_pentesting_2(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz。
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 768
靶场提权
basic_pentesting1靶机
qq_68865419的博客
10-19 238
这次我们使用一种新方法查看靶机的ipNetdiscover:二层发现工具,拥有主动和被动发现两种方式。首先查看靶机的ip​​​​​​然后查看本机的ip,使用ipconfig然后扫描靶机ip。
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 702
Python提权: python3 -c 'import pty;pty.spawn("/bin/bash")'
basic_pentesting_2靶机渗透测试
最新发布
weixin_58786230的博客
08-06 355
【代码】basic_pentesting_2靶机渗透测试。
Vulnhub靶机basic_pentesting_1
qq_48904485的博客
02-29 429
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机basic_pentesting_1(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/
[Vulnhub] basic_pentesting_1
weixin_63231007的博客
07-01 587
靶机:192.168.236.133 访问试试,没有得到可用信息。 获得了ftp服务的版本,想搜索一下该版本是否有可利用的漏洞的话,可用msfconsole 发现了一个该版本可利用漏洞 使用use命令,输入序号即可,0 进入该漏洞 exploitshow options 看一下参数,一个是RHOSTS 一个是RPORT 通过set命令来设置一下地址和端口,set RHOSTS 192.168.236.133下一步设置payload:set payload cmd/unix/reverse 这个是反向连接的
信息安全_数据安全_Pentesting ICS 102.pdf
08-22
信息安全_数据安全_Pentesting ICS 102 信息保护 网络安全 web安全 网络安全 安全设计
Learning zANTI2 for Android Pentesting epub
09-21
Learning zANTI2 for Android Pentesting 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
java红酒网站源码-pentesting_Notes:pentesting_Notes
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
Learning zANTI2 for Android Pentesting azw3 0分
09-21
Learning zANTI2 for Android Pentesting 英文azw3 本资源转载自网络,如有侵权,请联系上传者删除
Pentesting
03-21
渗透测试
Building Virtual Pentesting Labs for Advanced Penetration Testing(2nd) azw3
09-24
Building Virtual Pentesting Labs for Advanced Penetration Testing(2nd) 英文azw3 第2版 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
OSINT_TIPS:开源情报
05-30
提示:-1- 恶意 IP 目录: 提示:-2- 如果您想查看之前被黑客入侵的网站列表,您可以访问此网站: 提示:-3- 您可以使用本网站在地图上查看 IP 地址并显示 ISP: 提示:-4-Netcraft 是一个流行的安全扫描器站点,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值