靶机渗透(十一)BSides-Vancouver-2018-Workshop

最新推荐文章于 2022-08-25 15:44:21 发布
最新推荐文章于 2022-08-25 15:44:21 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42180996/article/details/90417167
版权
本文详细介绍了在靶机BSides-Vancouver-2018-Workshop上的渗透测试过程,包括信息收集、Web渗透和获取shell及提权的方法。在信息收集阶段,使用了netdiscover、masscan/nmap和whatweb等工具。Web渗透涉及了FTP服务的目录遍历漏洞和WordPress的弱点。最终通过监听木马和SSH远程利用成功获取了root权限。
摘要由CSDN通过智能技术生成

靶机BSides-Vancouver-2018-Workshop

 

一、实验环境

二、实验步骤

(一)信息收集

1.查看测试机的IP信息,判断所处网段

2.主机发现(netdiscover)

3.端口扫描(masscan/nmap)

4.网站指纹信息扫描(whatweb)

(二)Web渗透

1.浏览web网页(80端口)

2.ftp服务(21端口)

3.目录扫描(dirb)

4.访问/robots

(三)获取shell&提权

1.方法一:监听木马

2.方法二:ssh远程利用

一、实验环境

1.靶机:BSides-Vancouver-2018-Workshop

2.测试机:Kali

3.帮凶机:Windows 10

二、实验步骤

(一)信息收集

1.查看测试机的IP信息,判断所处网段

2.主机发现(netdiscover)

netdiscover -i eth0 -r 192.168.10.0/24

  • 发现目标主机:192.168.10.159(发现三个主机,Mac地址相同,判断其为同一台主机,选其一即可)

3.端口扫描(masscan/nmap)

masscan --rate=10000 --ports 0-65535 192.168.10.159
nmap -sV -T4 -p 21,22,80 192.168.10.159

  • 开启了21(ftp)、22(ssh服务)、80(http服务)端口

4.网站指纹信息扫描(whatweb)

whatweb 192.168.10.159

(二)Web渗透

1.浏览web网页(80端口)

2.ftp服务(21端口)

ftp://192.168.10.159
最低0.47元/天 解锁文章
Nina雪儿
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
liver100day的博客
05-15 463
渗透测试实战–BSides-Vancouver-2018-Workshop 靶机下载/安装 靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/ 靶机IP地址:未知 kali渗透机地址:192.168.75.128 1.主机发现
渗透测试(六)——BSides-Vancouver-2018-Workshop
Ramona的博客
08-12 1248
测试环境 靶机BSides-Vancouver打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip及端口 获得的信息:ip为192.168.111.141 开放端口为21,22,80 开启服务为ftp(允许匿名登陆),ssh,http 渗透测试 思路一 • nmap扫描端口时发现开启了ftp服务且允许匿名登陆,登陆查看发...
BSides-Vancouver-2018-Workshop靶机渗透测试
weixin_49340699的博客
06-24 276
BSides-Vancouver-2018-Workshop靶机渗透测试环境工具流程 环境 kali攻击机192。168.1.105 靶机192.168.1.100 工具 brupsuite nmap dirb python nc 流程 netdiscover对目标网段进行扫描做到主机发现发现目标ip192.168.1.100 nmap对该主机镜像端口扫描 访问80端口啥也没有 dirb爆目录 在robot.txt目录下发现东西 访问http://192.168.1.100/backup_wordpr
小白的靶机BSides-Vancouver-2018-Workshop
wo41ge的博客
02-06 1万+
靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/ 开机界面就是这样 确定靶机的IP地址:192.168.72.131 靶机开放了21、22、80端口 访问页面呗 源码 F12 找了一波 没撒子东西 直接上gobuster 扫描一下 命令:gobuster dir -u http://192.168.72.131 -w /usr/share/dirb/wordlists/common.txt 这个命令的参
靶机实战-BSides-Vancouver
滕财然的博客
04-16 1179
BSides-Vancouver靶机实战 文章目录BSides-Vancouver靶机实战1、主机发现2、端口及端口详细信息3、老规矩访问http服务(80端口)4、提权5、提权二总结 1、主机发现 三个IP,但MAC地址都一样,所有是一个主机,三个IP都可以用 2、端口及端口详细信息 目标开放21、22、80端口 3、老规矩访问http服务(80端口) 查看源码: 啥都没有… 扫一下目录...
靶机BSides-Vancouver-2018-Workshop
AzVoidSUN的博客
06-30 502
靶机说明 靶机用ValualBox创建,目标是在其上获得root级访问。 目标 Boot to root:获得root权限和Flag。 运行环境 靶机:通过ValualBox打开虚拟机,网络连接方式设置为主机模式(host-only),或者将虚拟机、Kali机都桥接到物理机的无线网卡。测试中使用VMWare导入虚机会无法获得IP,使用ValualBox可正常获得IP。 攻击机:同网段下有Windows攻击机(物理机),安装有Nmap、Burpsuit、Wireshark、Sqlmap、nc、Hydra、Py
kali渗透综合靶机(十一)--BSides-Vancouver靶机
W小哥
03-29 624
一、靶机下载 下载链接:https://pan.baidu.com/s/1s2ajnWHNVS_NZfnAjGpEvw 二、BSides-Vancouver靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.5 靶机IP:192.168.212.7...
BSides-Vancouver 渗透测试
Darklord.W
04-14 437
BSides-Vancouver 渗透测试 0x00实验环境 靶机BSides-Vancouver,IP地址:192.168.8.10 测试机:Kali,IP地址:192.168.8.8; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口扫描 访问web并扫描目录 发现用户名: abatchy john ...
Vulnhub Bsides Vancouver 2018
zhaji001
01-02 3913
简介:  靶机下载URL: https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop,231/#release 虚拟机需要使用Virtualbox 直接导入VM, 攻击机器使用kali linux 如果你为了方便可不使用桥接模式,直接设置VM和kali在同一IP即可。如果在环境中有太多的机器就不太好分辨目标IP。 0x001 信...
张学飞靶机搭建.pdf
10-07
详述五种靶机的搭建方式,以windows2008服务器为环境,包括DVWA,MCIR,Pikachu,mutillidae,bWAPP。
BSides-Vancouver靶机渗透
weixin_44522540的博客
08-25 327
Vulnhub:BSides-Vancouver 靶机渗透
Vulnhub:BSides-Vancouver 靶机渗透
qq_40923603的博客
10-15 218
Vulnhub:BSides-Vancouver 靶机渗透 靶机导入启动之后,kali使用nmap发现靶机地址 nmap -sP 192.168.50.0/24 发现靶机,继续使用nmap进行扫描 nmap -sS -sV -T5 -A -p - 192.168.50.157 发现放开了21,22,80三个端口 此处发现几个信息:ftp支持匿名登录(Anonymous),80扫到的 _/backup_wordpress 先访问下80,看下情况 意思是服务已经运行,但是没有添加内容。 我们上边nma
BsidesVancouver渗透详细教程
weixin_43070384的博客
05-05 690
准备 首先我们需要安装kali(关于kali的安装自行百度,软件包和靶机包可以向我进行索取,实验视频也可以索取,发送方式均以邮件方式进行发送) 靶机 vmaware版本都差不多推荐比较兼容的12.x 信息收集 (1)IP发现:首先我们需要对主机进行发现,当然我们需要配置网络,关于配置网络不懂得可以进行留言,不对此进行过多的赘述。 我们需要借助到kali的工具进行主机发现(不限于一种方式,需要更多...
靶机渗透测试(BSides-Vancouver-2018-Workshop
@小张小张的博客
09-11 626
靶机渗透测试(BSides): Vulnhub靶机 BSides-Vancouver-2018-Workshop 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到flag.txt,提权到root权限。 渗透流程: 1.探测主机ip:(netdiscover -i eth0 -r 网关) 2.nmap扫描目标主机端口服务: 目标主机开启了21-ftp,22-ssh,80-http等服务端口; 3.web渗透
No.33-VulnHub-BSides Vancouver: 2018 (Workshop)-Walkthrough渗透学习
qq_34801745的博客
01-27 5260
** VulnHub-BSides Vancouver: 2018 (Workshop)-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/ 靶机难度:中级(CTF) 靶机发布日期:2018年3月21日 靶机描述: Boot2root挑战旨在创建一个安全的环境,您可以在该环境...
渗透测试之靶机试炼(一)
simple___sunny的博客
01-10 1万+
1
[渗透测试][Kali]对DC-6靶机进行渗透测试
多皮哦的博客
07-18 2668
对DC-6靶机进行渗透测试 本例使用的工具主要有:wpscan,BurpSuite,nc(瑞士军刀) 1. 搭建渗透平台 Kali 2018, DC-6靶机, VMWare虚拟机平台 DC-6靶机渗透需要用到DC作者在https://www.vulnhub.com/entry/dc-6,315/给出的提示 发现主机这个步骤省略 2. 枚举用户名 站点使用了wordpress,考虑使用wps...
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
热门推荐
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值