Vulnhub靶机 - HTB Explorer手机渗透测试初探

已于 2024-03-31 17:00:44 修改
阅读量412 收藏 1
点赞数 10
CC 4.0 BY-SA版权
文章标签: 网络安全 linux 安全威胁分析 系统安全
于 2024-03-22 09:46:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jian24_/article/details/136927863

目录

1、nmap端口扫描信息搜集

2、es file explorer漏洞评估

3、连接ssh

4、搜索普通用户flag

5、提权枚举

6、ssh本地端口转发

7、进行提权

1、nmap端口扫描信息搜集

过滤出扫描的端口,并赋值$ports方便后续使用

然后进行全面信息扫描

Banana Studio  做android的应用

类似这种不清楚的可以直接网上搜索:服务 + 端口号/协议,Banana Studio ssh

-sU 进行UDP协议的端口扫描    

--top-ports  指定一个数量

可以明显看出这是一个手机的特征

漏洞脚本扫描

--script=vuln 默认漏洞扫描

最低0.47元/天 解锁文章
0jie
关注
HTB_Intro to Android Exploitation_Explore
weixin_44193247的博客
10-06 2193
HTB_Tracks_Beginner(4)
VulnHub渗透测试实战靶场 - Tomato
m0_74215510的博客
04-27 1654
靶机名称:tomato 靶机难度:中等到困难 虚拟机环境:VMware Workstation 15.x Pro(此靶机推荐使用VMware搭建) 目标:获取root shell,即(root@localhost:~#),然后获取/root下的flag 靶机地址:https://download.vulnhub.com/tomato/Tomato.ova
HTB:Explore[WriteUP]
如有错误感谢斧正
11-10 1095
它可以让开发者在电脑上通过命令行对安卓设备进行多种操作,比如安装和卸载应用、获取设备信息、在设备和电脑之间传输文件等。端口托管着ES File Explorer应用程序填上去也不知道为啥不对,反正正确答案是。使用上文凭证通过SSH服务登录到靶机(连接不上的检查密码是不是写错了,特别是大小写)这里将action设置成LISTPICS以列出该设备所有照片。将靶机5555端口通过SSH服务转发到本地6666端口上。靶机IP:10.10.10.247。寻找root.txt并查看其内容。启动Metasploit。
HTB-Explore
TA不懒,但还没有添加简介
09-01 590
HTB-Explore
[渗透测试学习靶机09] vulnhub靶场 BOREDHACKERBLOG_ CLOUD AV
weixin_47112073的博客
11-10 573
这个靶机的难度初级-中级左右,跟之前的靶机差不多类似,难度在于反弹的时候可能不太成功,要尝试几下,之后就是可执行文件那一块,看有的博主一个个去SSH爆破,这样比较慢,我是直接查看每一个用户下面是否有可执行文件,这样其实也是投机取巧,最好还是要一个个文件去查看,看有咩有敏感信息等。
Vulnhub靶机 - HTB Explorer手机渗透测试初探(1)
2401_84561736的博客
05-17 600
过滤出扫描的端口,并赋值$ports方便后续使用然后进行全面信息扫描Banana Studio 做android的应用类似这种不清楚的可以直接网上搜索:服务 + 端口号/协议,Banana Studio ssh-sU 进行UDP协议的端口扫描–top-ports 指定一个数量可以明显看出这是一个手机的特征漏洞脚本扫描–script=vuln 默认漏洞扫描。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1589
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1441
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3658
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2245
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
看完这篇 教你玩转渗透测试靶机Vulnhub——DerpNStink:1
Aluxian_的博客
02-02 1987
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagmedium (中等的)1.信息收集工具得使用2.wpscan和msfconsole的使用,了解模块的利用3.curl读取源码,以及msf反弹shell到本机 (这个是新知识的需要学习)4.数据库的增删改查 以及查看的相关命令,john字典爆破5.SSH。
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 3285
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
带你玩转渗透测试靶场Vulnhub——Android4
m0_74025111的博客
05-05 1269
安卓(Android)是一种基于Linux内核(不包含GNU组件)的自由及开放源代码的操作系统。主要使用于移动设备,如智能手机和平板电脑,由美国Google公司和开放手机联盟领导及开发。Android操作系统最初由安迪·鲁宾开发,主要支持手机。2005年8月由Google收购注资。2007年11月,Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式,发布了Android的源代码。第一部Android智能手机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8794
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux中NUMA节点初始化内存相关参数的实现
weixin_51019352的博客
10-14 582
本文摘要了NUMA架构内存初始化函数setup_memory()的核心流程。该函数首先通过get_memcfg_numa()获取NUMA节点内存配置,并建立物理页到节点的映射关系。然后计算需要保留的页面数,确定系统低端内存和高内存的边界。接着为每个NUMA节点分配内存管理结构,初始化引导内存分配器,并保留关键区域如BIOS页、EBDA区域、SMP配置等。最后处理可能存在的initrd初始RAM磁盘。整个过程通过大量printk输出详细的内存布局信息,为NUMA系统建立完整的内存管理基础。
Linux -- 网络层
2301_79389054的博客
10-11 1162
本文介绍了网络层的基本概念和IP协议相关内容。首先阐述了网络层的作用是解决不同主机间报文转发和路径选择问题。详细解析了IP协议格式,包括版本号、首部长度、服务类型、生存时间等关键字段。重点讲解了网段划分原理,解释了网络号和主机号的作用,并对比了传统的五类IP地址划分与CIDR无类别路由方案。此外还介绍了特殊IP地址、解决IP地址短缺的技术(动态分配、NAT、IPv6)、私有与公网IP划分。最后说明了路由表的工作原理和数据包转发过程,通过具体示例展示了路由选择机制。
开源 Linux 服务器与中间件(一)基本介绍
ajassi2000的博客
10-15 993
本文记录了Linux C语言开发的学习历程,重点解析了Linux服务器与中间件的核心概念和应用场景。内容涵盖Web服务器(Nginx/Apache)、应用服务器(Tomcat/Node.js)、数据库(MySQL/Redis)及消息中间件(Kafka/RabbitMQ)等功能特点,并给出典型架构组合示例。通过对比不同技术的适用场景,帮助开发者构建高效稳定的系统架构。文章还附带C语言开发系列教程链接,为Linux开发学习提供完整参考路径。
Kylin Linux Advanced Server V10系统设置opengauss数据库开机自启动
最新发布
lht631935612的博客
10-15 290
Kylin Linux Advanced Server V10系统设置opengauss数据库开机自启动
linux中tee解析
m0_73892800的博客
10-12 409
本文讲了tee的用法以及和管道符重定向之间的关系和示例
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值