basic_pentesting_2靶机

于 2024-08-13 21:06:48 发布
阅读量351 收藏 2
点赞数 4
文章标签: 网络 github 开源 学习方法 ubuntu linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61995767/article/details/141173795
版权

靶机地址:Basic Pentesting: 2 ~ VulnHub

攻击机kali和靶机要设在同一网段,查看靶机MAC地址:

一、信息收集

扫描目标主机

arp-scan -l

使用nmap扫描靶机开放的端口:

nmap -A -sS -sV -v -p- 192.168.7.127

浏览器访问80端口:

知道系统是Linux的Ubuntu系统,使用如下命令,来收集靶场系统的用户信息,发现靶场的两个用户,kay和jan

enum4linux 192.168.7.127

尝试使用Hydra九头蛇,使用字典“rockyou.txt”来爆破一下jan用户的密码,输入以下命令,得到密码:armando

hydra -l jan -P /usr/share/wordlists/rockyou.txt 192.168.7.127 ssh

尝试进行ssh登录:

发现jan是普通用户,不能使用sudo命令

查看其它目录,再家目录下发现jan和kay两个目录

cd /home
ls -al

在/kay目录下有个pass.bak文件但是无法在jan账户下查看,被拒绝;

来到/home/kay/.ssh目录下,发现有ssh的公钥和私钥信息

将看到的私钥信息复制下来,在kali攻击机中,创建一个名字为key的文件保存私钥信息,之后使用如下命令,将密钥信息,转化为HASH信息;

python /usr/share/john/ssh2john.py key > ssh_login

然后使用命令john ssh_login,破解私钥信息,获得kay账号的密码信息:beeswax

二、SSH连接

输入如下命令,将私钥文件设置为可以使用的权限

chmod 700 key

接着尝试使用该密钥登录到用户 kay,登录成功

ssh -i key kay@192.168.7.127

输入命令ls -al,再次看到passwd.bak文件,这次可以使用cat命令查看了,发现是密码:heresareallystrongpasswordthatfollowsthepasswordpolicy$$

三、权限提升

输入命令,sudo -l,输入密码,成功显示权限信息

输入sudo su

提权成功!

成功查看flag.txt文件......

嗷嗷~嗷嗷~
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全_数据安全_Pentesting ICS 102.pdf
08-22
信息安全_数据安全_Pentesting ICS 102 信息保护 网络安全 web安全 网络安全 安全设计
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到... 在ssh服务器中,使用与John一起
Pentesting_Red-Teaming
05-17
Pentesting_Red-Teaming 笔记,提示/技巧/工具/技术的集合,适用于所有渗透测试和团队合作目录页操作系统提示和技巧侦察开发剥削后
Learning zANTI2 for Android Pentesting epub
09-21
Learning zANTI2 for Android Pentesting 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
java红酒网站源码-pentesting_Notes:pentesting_Notes
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
SSH 和 Telnet 之间的区别
ITmoster的博客
08-08 376
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全。
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 895
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 385
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
HAProxy基本配置及参数实操
Webston的博客
08-12 768
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
OSPF小实验
sgdhshshhs的博客
08-07 404
【代码】OSPF小实验。
mpls vpn基础实验
wudongfang666的专栏
08-10 467
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
Netty原理及实战应用(下篇)
最新发布
program哲学
08-12 30
本文详细介绍了netty关于websocket集成、消息推送应用、网络连接编解码等方面的内容
48天笔试训练错题——day44
ミカミミミ博客
08-08 818
48天笔试训练错题——day44.
48天笔试训练错题——day43
ミカミミミ博客
08-07 885
48天笔试训练错题——day43.
思路超清晰的 LVS-NAT 模式实验部署
star103301的博客
08-09 986
一、实验原理1、实验基础配置图。
运用Npcap库实现SYN半开放扫描
CSDN
08-10 1074
Npcap 是一款高性能的网络捕获和数据包分析库,作为 Nmap 项目的一部分,Npcap 可用于捕获、发送和分析网络数据包。本章将介绍如何使用 Npcap 库来实现半开放扫描功能。TCP SYN 半开放扫描是一种常见且广泛使用的端口扫描技术,用于探测目标主机端口的开放状态。由于这种方法并不完成完整的 TCP 三次握手过程,因此具有更高的隐蔽性和扫描效率。
学习笔记】A2X通信的协议(六)- A2X Uu通信(一)
u011376987的博客
08-11 551
本条款描述了UE和A2X应用服务器之间通过Uu进行A2X通信的程序。除了3GPP TS 33.501[21]中为与5GCN的Uu连接指定的安全或隐私程序外,通过Uu的A2X通信没有其他额外的安全或隐私程序。本规范支持基于IP和非基于IP的通过Uu的A2X通信。在本规范的此版本中,通过Uu传输的A2X消息在上行链路中仅通过单播发送或接收,而在下行链路中则通过单播或多播广播单频网络(MBS)发送或接收。此外,A2X消息是通过用户平面上的用户数据通过Uu传输的。
什么是haproxy七层代理
m0_64981741的博客
08-11 544
HAProxy是法国开发者 威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件是一款具备高并发(万级以上)、高性能的TCP和HTTP负载均衡器支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计企业版网站:社区版网站:github:#静态#动态#以下静态和动态取决于hash_type是否consistent对指定的报错进行重定向,进行优雅的显示错误页面。
SpringBoot + RabbitMQ + WebSocket + STOMP 协议 + Vue 实现简单的实时在线聊天案例
liber.info
08-09 1021
WebSocket是一种在单个TCP连接上进行全双工通信的协议。它允许客户端和服务器之间的实时、双向数据传输。与传统的HTTP请求/响应模型相比,WebSocket更加高效,因为它在初次握手后,连接保持打开状态,可以不断传输数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值