Basic Pentesting:2靶机

最新推荐文章于 2024-08-26 22:15:39 发布
最新推荐文章于 2024-08-26 22:15:39 发布
阅读量250 收藏 1
点赞数 6
文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65285254/article/details/141000609
版权

主机发现 查看开放端口

开放22、80、139、445、8009、8080 端口

访问80端口

目录扫描

拼接访问 development

里面是些提示信息

靶机开放了445端口,可以使用enum4linux工具枚举smb服务的信息,

enum4linux -a -o 192.168.153.145

发现两个用户名:kay、jan

使用hydra工具爆破jan用户的ssh密码

得到 armando

ssh登录

查看 /home/key 下的文件

可以访问kay用户的ssh私钥文件

查看 id_rsa

将其下载到本地

增加权限

尝试使用私钥文件登录目标

ssh -i id_rsa kay@192.168.153.145

需要密码

通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码

ssh2john id_rsa > passwd.txt

john破解密码 beeswax

ssh登录

查看pass.bak文件

sudo -l查看一下具有sudo权限的程序

需要密码 是pass.bak 的内容

发现所有文件都可执行

m0_65285254
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 783
靶场提权
Pentesting:渗透测试工具和资源
03-28
渗透测试 渗透测试工具和资源
Basic Pentesting: 2靶机
weixin_73074638的博客
08-10 257
得到可能为密码的值heresareallystrongpasswordthatfollowsthepasswordpolicy$$通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。得到两个用户分别是 kay 、 jan对应的就是k用户和j用户。因为端口扫描ssh服务开启,j用户存在弱口令,尝试用九头蛇爆破。cat pass.bak,拒绝访问。得到密码beeswax再次尝试连接。拼接/development/再次查看pass.bak文件。得到密码为armando。
【vulnhub】Basic Pentesting :2靶机
wbplife的博客
08-06 374
445端口:靶机开放了445端口,可以使用enum4linux工具枚举smb服务的信息,发现两个用户名:kay、jan。发现/home/kay/目录存在pass.bak文件,但目前我们没有访问权限;发现可以访问kay用户的ssh私钥文件。通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。根据之前的提示,使用hydra工具爆破jan用户的ssh密码,得到:jan:armando。需要输入密码,输入上面pass.bak里的试一下,发现成功。查看pass.bak文件。
【vulnhub靶场】​basic_pentesting_2靶机​提权
qq_46421742的博客
08-03 394
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Vulnhub靶机basic_pentesting_2
qq_48904485的博客
02-29 442
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机basic_pentesting_2(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz。
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 737
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 743
Python提权: python3 -c 'import pty;pty.spawn("/bin/bash")'
basic_pentesting1靶机
qq_68865419的博客
10-19 248
这次我们使用一种新方法查看靶机的ipNetdiscover:二层发现工具,拥有主动和被动发现两种方式。首先查看靶机的ip​​​​​​然后查看本机的ip,使用ipconfig然后扫描靶机ip。
Basic Pentesting: 1
weixin_53626662的博客
08-10 158
命令下或者上网页下都行,网不太行就上网页下。2.查找历史漏洞,存在命令执行漏洞。1.扫描靶机开放的端口。然后拖到kali里就行。
python-pentesting:python-pentesting工具
05-04
主要脚本是pentesting-tool.py,您需要使用python 2.7执行。还需要安装requeriments.txt和其他模块,例如python-msfrpc 从requeriments.txt安装依赖项 点安装-r requirements.txt 介绍 该工具允许获取有关特定IP或域...
pentesting:我每天进行笔试的其他资源。
05-01
渗透 我的日常测试的其他资源...
Pentesting:考验事物的集合
04-13
渗透测试 这是我作为IT安全顾问的职业期间遇到的IT安全主题的集合。 我主要用它来写下我做事的方式,因为我倾向于忘记东西。 它仍然很混乱,我需要找到一个令人满意的结构,但就目前而言,这就是我们必须忍受的。...
【Linux】如何快速查看 linux 服务器有几个cpu
2024 做自己的太阳
08-22 674
默认情况下,它会显示可用的处理单元总数(如果有超线程,这个数可能是物理核心数的两倍)。文件包含了CPU的详细信息,包括每个CPU核心的信息。通过查看这个文件,你可以计算物理CPU的数量或核心数。并不直接显示物理CPU的数量或核心数,但你可以通过逻辑CPU的数量和每个物理CPU的核心数来推断。命令是一个查看CPU架构信息的工具,它可以显示CPU的数量、核心数、每个核心的线程数等信息。行,这表示总的逻辑CPU数量(如果启用了超线程,这个数值可能是物理核心数的两倍)。要获取物理CPU核心的数量,你可以查看。
服务器远程管理
最新发布
m0_64827698的博客
08-26 539
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
服务器机房与数据中心的区别?
wanhengwangluo的博客
08-23 500
随着服务器的广泛应用,越来越多的企业选择服务器租用或者是托管业务,选择服务器租用和托管为企业节省了一定的经济成本,一般都会放置在专业的服务器机房中,而在徐州服务器租用则有着专业的数据中心,同能够保障服务器的稳定性与安全性,本文主要来介绍一下服务器机房与数据中心的区别是什么?服务器机房与数据中心相比较来说整体的规模会小一点,放置的服务器数量会有限制,在冷却系统上,数据中心里的设备会更加的先进与有效;
WEB应用服务器 -- Tomcat详解及案例实现
m0_63631814的博客
08-22 684
Apache Tomcat(通常简称为 Tomcat)是一个由 Apache 软件基金会开发和维护的开源 Java 应用服务器。Tomcat 是用于运行 Java Servlets 和 JavaServer Pages (JSP) 的标准实现之一。它广泛用于开发和部署 Java Web 应用程序,因为它轻量、易于使用且兼容主流的 Java EE(企业版)标准。
黑神话:悟空游戏用的什么服务器
热门推荐
petaexpress的博客
08-21 1万+
黑神话:悟空游戏用的什么服务器?《黑神话:悟空》游戏使用的是基于云计算的强大服务器,具体型号和配置未公开。这些服务器在游戏发布初期就表现出极强的处理能力和稳定性,尽管同时在线人数一度突破百万,但整体运行仍然十分稳定。
构建高级渗透测试虚拟实验室:实践与专业技巧
《构建高级渗透测试虚拟实验室》(Building Virtual Pentesting Labs for Advanced Penetration Testing, PACKT, 2014)是一本专注于指导读者如何构建自己的虚拟渗透测试实验室的专业教材。在当前网络安全形势日益严峻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值