Hackable II靶机

最新推荐文章于 2024-01-07 16:38:34 发布
最新推荐文章于 2024-01-07 16:38:34 发布
阅读量411 收藏
点赞数 1
分类专栏: vulnhub 文章标签: 靶机 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logan_logan/article/details/118860777
版权
本文介绍了对Hackable II靶机的渗透测试过程,包括使用nmap进行端口扫描发现FTP服务,匿名登录并操作FTP,使用nikto工具扫描发现/files目录,通过上传PHP文件反弹shell,进一步切换用户,解密密码并利用sudo权限升级权限。
摘要由CSDN通过智能技术生成

1.使用nmap端口扫描
端口扫描时发现开启了ftp服务,并且可以匿名登录;
在这里插入图片描述
2.匿名登录FTP服务
经过测试,可以上传和下载文件;
在这里插入图片描述

3.使用nikto工具进行扫描
得到了一个/files目录,在网页打开;
在这里插入图片描述
4.网页打开files这个目录;
在网页打开之后发现与之前FTP登录时看到的文件一致,
在这里插入图片描述
5.上传PHP文件,反弹shell
在kali里面使用nc监听端口,成功获取shell;
在这里插入图片描述
6.切换到home目录下找到一个important.txt文件
查看之后提示我们运行ru

最低0.47元/天 解锁文章
我的大脑袋
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub--Hackable: II
venu_s的博客
06-30 291
靶机介绍 difficult:easy download:https://www.vulnhub.com/entry/hackable-ii,711/ 信息探测 还是常规的进行主机发现、端口扫描和目录扫描,尽可能的收集信息 主机发现 端口扫描 开放了21,22,80端口,其中21端口可以使用anonymous身份进行登录 目录扫描 有一个/files目录 访问80端口,是一个Apache的默认页面 查看网页源代码,提示进行目录扫描,已经扫描过了 访问/files,有一个CALL.html文件 内容
Hackable7:可破解的来源#7
05-23
Hackable》杂志#7的来源和文件该存储库包含第七期存在的Arduino草图的来源: 使用的库是: DS1307RTC:通过Arduino IDE中的库管理器LiquidCrystal:默认安装时间和时间警报:通过Arduino IDE中的库管理器在...
VulnHub_HACKABLE: II靶机
学术渣渣的博客
08-23 300
文章目录靶机介绍渗透过程ip地址扫描端口扫描访问ftp制作php反弹shell脚本上传脚本nc监听脚本中记录的端口访问脚本网站获取shell提权 靶机介绍 下载地址:https://www.vulnhub.com/entry/hackable-ii,711/ 难度:简单 渗透过程 ip地址扫描 我们通过设置桥接模式,能够用arp-scan搜索同一局域网中的活跃主机。这里,我们得到靶机的ip是192.168.1.106。 arp-scan -l 端口扫描 对靶机进行端口扫描,可以看到这里有三个端口:21,
VulnHub-hackableII
sanqin_的博客
07-04 358
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/hackable-ii,711/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 该靶机21端口开放ftp,22端口开放ssh,80端口开放http 访问http,是apache的默认页面,不过提示了使用dirb扫描 在扫描的同时用匿名用户查看一下ftp 匿名用户名:anonymous 密码:
靶场练习第十八天~vulnhub靶场之hackableII
qq_57976347的博客
02-17 621
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Hackable: II ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 正在上传…重新上传取消 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -sC -A -p- 192.168.101.124 2.网站信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什
Vulnhub_hackableII
qq_45434762的博客
07-02 490
主机信息kali:192.168.1.7 hackableII:192.168.1.8 信息收集通过nmap扫描目标主机发现开放了3个端口,并且ftp可匿名登录nmap -T4 -A -v...
Hackable6:来源可破解 #6
06-08
【标题】"Hackable6:来源可破解 #6" 指的是第六期的"Hackable"杂志,这是一份专注于技术破解、开源硬件和DIY电子项目的出版物。在这个特定的版本中,他们分享了第六期内容的源代码和项目文件,允许读者深入研究并...
Hackable9:资料来源可入侵#9
04-28
Hackable》杂志#9的来源和文件 该存储库包含第九期的草图: WSmatrix44ok/ :电视模拟器的完整Arduino草图,其中.h包含使用FFMPEG从视频中提取的图像, script_images/go.sh :用于从包含用FFMPEG提取的图像...
Hackable8:可入侵的来源#8
05-11
Hackable》杂志#8的来源和文件该存储库包含Arduino草图以及第八期存在的其他文件(配置,PHP脚本等): AVR_C_arduino/ :Arduino IDE中“真实” C上的文章的C代码, chaudiere_Pi_Axelle_Ludovic/ :用于燃油...
FeelUOwn, trying to be a hackable music player.zip
09-18
《FeelUOwn:一款尝试成为可hackable的音乐播放器》 FeelUOwn,这个名字充满了探索与自由的精神,是一款致力于成为“hackable”的音乐播放器。在这个数字化时代,音乐已经成为了我们生活的一部分,而音乐播放器则...
python实现实时监控文件的方法
09-21
主要为大家详细介绍了python实现实时监控文件的3种方法,感兴趣的小伙伴们可以参考一下
安全】vulnhub实验HACKABLE: II
qq_43017750的博客
06-29 1861
实验环境下载链接:https://download.vulnhub.com/hackable/hackableII.ova 注意:使用vbox打开,vmware打开可能会导致虚拟机网卡获取不到地址 修改虚拟机网卡设置为仅主机(Host-Only)网络 实验步骤: 1.主机发现 c:\>nmap -PR -sn -n 192.168.56.0/24 Starting Nmap 7.00 ( https://nmap.org ) at 2021-06-29 11:38 ?D1ú±ê×?ê±?? Nma
VULNHUB靶机渗透——hackable2
aarong的博客
12-20 2079
前言 可能很多人在进行靶机渗透的时候会出现扫描不出靶机IP的情况,这里是靶机的网络配置没有设置好,设定跟你的虚拟网卡一致就可以了,具体参考这篇文章和这篇文章。 渗透过程 网络拓扑:攻击机和靶机同是NAT模式 (1)arp-scan -l扫描本地主机IP 这里根据MAC地址的不同判断出192.168.65.133为靶机IP地址 (2)Nmap扫描 nmap -A -T4 -p 1-65535 192.168.65.133 这里发现靶机开放了21 22 80三个端口,而且21端口是允许匿名登录的,等会直接
vulnhub实验HACKABLEII
weixin_44687621的博客
08-04 291
1.环境配置 在官网上下载镜像:http://www.vulnhub.com/entry/hackable-ii,711/ 经过测试,发现如果放在vmware上面,是无法获得virtualbox上靶机的ip地址的,也就无法进行渗透测试了 于是重新安装kali到virtualbox上 kali镜像下载:https://www.kali.org/get-kali/#kali-virtual-machines 这里可以直接选择virtualbox的文件进行下载,就省去了安装等的一系列操作 导入之后,启动会出现us
vulnhub-HACKABLE: II
qq_43006864的博客
04-22 3260
攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 靶机
靶机渗透练习15-Hackable II
hirak0的博客
04-15 991
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackable-ii,711/ Description difficulty: easy This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.6 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如
靶机渗透练习16-Hackable III
hirak0的博客
04-15 910
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackable-iii,720/ Description Focus on general concepts about CTF Difficulty: Medium This works better with VirtualBox rather than VMware. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.8 注:靶机与Kali的IP地址只
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII
Aluxian_的博客
10-07 1292
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机很简单就一个提权是新知识点 别的信息收集,FTP匿名,回弹shell md5解码都是之前做过的!
Vulnhub-HACKABLE: II渗透
最新发布
laoyanCZ的博客
01-07 1160
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
../../hackable/uploads/webshell.PHP
07-28
回答: "../../hackable/uploads/webshell.PHP"是一个文件路径,它指向一个名为webshell.PHP的文件,该文件位于hackable目录的两级上级目录中的uploads文件夹中。这个文件路径可能是由于文件上传漏洞导致的,攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值