Tryhackme-Basic Pentesting

最新推荐文章于 2024-02-29 18:56:23 发布
最新推荐文章于 2024-02-29 18:56:23 发布
阅读量305 收藏
点赞数
分类专栏: # CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/120288436
版权

Basic Pentesting

文章目录

Task1 Web App Testing and Privilege Escalation

1.Deploy the machine and connect to our network

2.Find the services exposed by the machine

image-20210806100041866

3.What is the name of the hidden directory on the web server(enter name without /)?

development

image-20210806095855562

4.User brute-forcing to find the username & password

5.What is the username?

jan

使用enum4linux枚举用户得到

共享目录 //10.10.76.103/Anonymous

1_aczynkichcs2C56TUh-SWA

6.What is the password?

armando

image-20210806122826026

7.What service do you use to access the server(answer in abbreviation in all caps)?

SSH

8.Enumerate the machine to find any vectors for privilege escalation

9.What is the name of the other user you found(all lower case)?

kay

10.If you have found another user, what can you do with this information?

john破解OpenSSH私钥密码

1.ssh2john将id_rsa转换为john可读取的模式

ssh2john id_rsa > rsacrack

2.使用rockyou.txt爆破私钥密码

john rsacrack --wordlists=%字典%

image-20210806141151290

11.What is the final password you obtain?

heresareallystrongpasswordthatfollowsthepasswordpolicy$$

image-20210806141410167

zhangwenbo1229
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到jan和kay ) 密码( jan: armando使用SSH通过Hydra找到) 密码( kay: beeswax在linPEAS中获得带有scalloning的rsa-id后,通过John通过发现的kay: beeswax ) 上一个密码(以下是heresareallystrongpasswordthatfollowsthepasswordpolicy$$在凯氏登录中找到的输入密码heresareallystrongpasswordthatfollowsthepasswordpolicy$$密码) 在ssh服务器中,使用与John一起
TryHackMe-Basic Pentesting练习
m0_74606212的博客
01-27 382
a all of the above (full basic enumeration) 以上所有(执行一个完整的基本SMB枚举)-N get namelist dump (different from -U and-M) 获取名单转储信息。-M get machine list 获取机器名单。-U get userlist 获取用户名单。我们先让id_rsa有可执行权限。接下来就是连接ssh了。
TryHackMe-基本渗透测试
M1n9K1n9的博客
12-22 961
这里的主要目标是尽可能多地学习。确保您使用OpenVPN配置文件连接到我们的网络。部署机器并连接到我们的网络查找计算机公开的服务按照上面这句话,我们先使用nmap简单扫一圈┌──(root💀kali)-[]└─#nmap-sS访问80端口的web,好像没东西,到8080端口看一下,有网页。
Tryhackme-Basic Computer Exploitation
个人博客
08-10 251
Basic Computer Exploitation 文章目录Basic Computer ExploitationVulnversity :star:反弹shell :star:systemctl提权task1 Deploy the machinetask2 Reconnaissancetask3 Locating directories using GoBustertask4 Compromise the webservertask5 Privilege EscalationBasic Pente
Tryhackme-CC:PenTesting
个人博客
08-10 549
CC:Pen Testing 文章目录CC:Pen TestingTask1 IntroductionTask2 [Section 1 - Network Utilities] - nmapTask3 [Section 1 - Network Utilities] - NetcatTask4 [Section 2 - Web Enumeration] - gobusterTask5 [Section 2 - Web Enumeration] - niktoTask6 [Section 3 - Meta
tryhackme-writeups:可在TryHackMe.com上获得有关ROOMS的文章
03-09
TryHackMe撰写 是一个免费的在线平台,可通过您的浏览器使用动手练习和实验来学习网络安全! 客房 姓名 困难 简单 简单 简单 简单 中等的 简单 简单 简单 简单 中等的 中等的
python-pentesting:python-pentesting工具
05-04
主要脚本是pentesting-tool.py,您需要使用python 2.7执行。还需要安装requeriments.txt和其他模块,例如python-msfrpc 从requeriments.txt安装依赖项 点安装-r requirements.txt 介绍 该工具允许获取有关特定IP或域...
Internet-Of-Things-Pentesting-Framework
05-09
这只是一个测试版本(原型),新工具将很快发布! 信息安全框架是一系列文档化的过程,用于定义围绕企业环境中信息安全控件的实施和持续管理的策略和过程。HEATHEN:物联网的沉思框架牛津大学将物联网定义为:...
Gray-Hacker-and-PenTesting
06-26
我的灰色黑客资源 全部装在一个大袋子里。 为了乐趣、利润或 CTF。 * * * * * * * *逆向工程 *橡皮鸭 *隐写术 *网络漏洞利用 *其他黑客攻击 *笔测试 有用的命令行 搜索 ...telnet localhost
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 686
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
Vulnhub靶场训练笔记之——basic_pentesting_2
happy_no_fw的博客
11-29 451
​镜像下载:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz
【vulnhub靶场】​basic_pentesting_2靶机​提权
qq_46421742的博客
08-03 300
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Tryhackme - hackpark (考点:hydra & BlogEngine.NET 3.3.6 & autologon登录信息提权 & abnormal service提权)
冬萍子癸水
05-26 1163
1 扫描 主要就是80进web搜集信息 C:\root> nmap -A 10.10.16.216 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-26 01:55 EDT Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.64 secon
Vulnhub靶机:basic_pentesting_2
qq_48904485的博客
02-29 407
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:basic_pentesting_2(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz。
BASIC-PENTESTING-1 靶机提权
weixin_41082546的博客
08-11 1115
basic-pentesting-1 https://www.vulnhub.com/entry/basic-pentesting-1,216/ 获取ip地址 端口扫描,服务识别 根据服务版本搜索相关漏洞 通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有 于是使用msf 搜索漏洞模块并利用 use exploit/unix/ftp/proftpd...
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 638
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1890
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8342
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于卷积神经网络的食物识别及实现.pdf
最新发布
07-22
在超市无人结算服务中,使用电子标签对部分货物如水果、蔬菜等进行结算的成本过高、便捷性不高,至今依然采用人工结算的方式。 针对这一问题,本文提出了基于卷积神经网络的食物识别方法。 通过自建水果数据集来训练卷积神经网络分类模型;基于训练后的模型构建可视化平台进行食物识别。 实验结果表明,利用卷积神经网络的食物识别的预测准确率 为 96.34%。
构建高级渗透测试虚拟实验室:实践与专业技巧
《构建高级渗透测试虚拟实验室》(Building Virtual Pentesting Labs for Advanced Penetration Testing, PACKT, 2014)是一本专注于指导读者如何构建自己的虚拟渗透测试实验室的专业教材。在当前网络安全形势日益严峻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值