【vulnhub】---超级玛丽靶机

已于 2022-07-26 08:47:20 修改
阅读量324 收藏 3
点赞数
分类专栏: vulnhub 文章标签: 安全 安全漏洞
于 2020-08-22 17:12:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/107294817
版权
本文详述了对超级玛丽靶机的渗透测试过程,包括实验环境、信息收集、漏洞利用和提权等步骤。通过端口扫描、版本探测、web指纹识别等手段,发现了OpenSSH服务和Apache httpd服务,并成功利用内核漏洞进行提权。
摘要由CSDN通过智能技术生成

目录

一、实验环境
二、信息收集
三、渗透测试
  1、漏洞发现和利用
  2、提权
四、总结

一、实验环境

  • 靶机:超级玛丽靶机(192.168.15.159)
  • 攻击机:kali Linux(192.168.15.129)

二、信息收集

主机发现
命令:nmap -sn 192.168.15.0/24
在这里插入图片描述
命令:netdiscover -i eth0 -r 192.168.15.0/24
在这里插入图片描述
命令:arp-scan -l
在这里插入图片描述
端口扫描
命令:masscan --rate=10000 --ports 0-65535 192.168.15.159
在这里插入图片描述
版本探测和操作系统识别
命令:nmap -sV -T4 -O -p 8180,22 192.168.15.159
在这里插入图片描述
web指纹识别
命令:whatweb -v 192.168.15.159:8180

最低0.47元/天 解锁文章
通地塔
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透测试实战(九)——超级玛丽渗透实战
橘子女侠
05-11 2078
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面; 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 8180端口(http服务) 1....
VulnHub 靶场--super-Mario-Host
Beret-81的博客
03-25 425
Tomcat 服务器的安全设置Tomcat简单介绍Tomcat 启动权限修改管理帐号密码 Tomcat简单介绍 Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开放和调试Jsp 程序的首选。 Tomcat 启动权限 1、tomcat启动用户权限必须为非root权限,尽量减低tomcat启动用户的目录访问权限。 2、如需直接对外使用80端口,...
靶机实战-超级玛丽
滕财然的博客
01-26 286
超级玛丽靶机实战 1、主机发现 目标IP:192.168.232.159 2、端口扫描 开放8180、22端口 3、端口详细信息扫描 4、访问8180端口–http服务 主页什么都没有,使用目录爆破工具走一波看看-dirb 依次访问: 看到ServerName mario.supermariohost.local 然后我们在本机的hosts文件里写入它并保存 如果没有权限,把ho...
vulnhub Super-Mario-Host-v1.0.1
底层社会中的弱智
03-18 360
局域网搜索目标: 确定目标主机 192.168.2.11 扫描端口--服务--版本 22端口 openssh 6.6.1sp1 目前没找到漏洞 8180端口 http服务 中间件apache 8180端口的检查 一个nginx的显示页面 扫目录: 打开页面 网页给出一个新的服务器名称 尝试打开这个网页 在hosts添加一条地址 打开网址之后,里面...
渗透测试实战7——超级玛丽靶机入侵
浅浅的博客
05-10 1230
一、实验环境 攻击机(Kali):192.168.247.171 靶机(Node):192.168.247.170 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22端口 3、端口详细信息 可以看到该靶机开放了2个端口,分别是8180端口和22端口,我们以8180端口开始。 (二)端口探测 8180端口 —— http...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
ubuntu本地内核提权37292.c
08-06
ubuntu本地内核提权
Vulnhub-DC-6靶机实战(Nmap提权)
御七彩虹猫
05-19 1537
Vulnhub-DC-6靶机实战(Nmap提权)
vulnhub lampiao靶机 Linux脏牛提权
weixin_51441054的博客
04-04 3276
首先我们打开靶机,发现需要登录 利用kali作为攻击机,先扫描其ip地址,kali ip为192.168.142.134,因为在同一局域网下,用nmap扫描 得到靶机ip为192.168.142.136,访问80端口 再进一步扫描端口 得到一个1898端口,貌似是主页 发现cms信息 利用msf进行漏洞利用 攻击成功,得到一个普通用户权限 上传一个探测Linux提权漏洞的探针 发现没有Perl,不能运行,换一个探针...
[渗透测试学习靶机03] vulnhub靶场 Empire LupinOne
weixin_47112073的博客
10-15 899
vulnhub靶场练习之靶机Empire LupinOne
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权
YouthBelief的博客
12-05 2281
VulnOSv2 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web思路步骤一:枚举目录+主页挖掘步骤二:OpenDocMan v1.2.7 cms利用步骤三:尝试利用账号面ssh连接webmin0x03 提权步骤四:内核漏洞提权0x04 总结 0x00 环境搭建 VritualBox配置网络为 host-only VMware中kali加入 host-only 为Virtual Box的网卡 开启虚拟机报错 usb 2.0 什么的问题 修改usb设备为1.0 0x01 信息
vulnhub 靶机 GOLDENEYE: 1
qq_44029310的博客
07-07 873
涉及知识点:pop3邮件服务器,隐写,hydra爆破,Moodle系统漏洞,反弹shell中base64编码绕过,CC编译。
kali之vulhub,medium_socnet
weixin_54431413的博客
05-06 1855
一、部署环境 二、进行主机发现,arp-scan进行扫描 三、使用nmap扫描发现的靶机IP 四、扫目录(dirsearch脚本;和windous御剑类似) 五、跳出docker容器系统隔离环境 六、内网穿透 七、对内网地址172.17.0.1进行扫描 八、对内网地址172.17.0.2进行扫描 九、利用开放的22端口ssh服务 十、提权 十一、成功拿到宿主机root权限
VulnHub-GoldenEye-学习记录
m0_51313985的博客
10-17 323
前言:最近有点迷茫后面的路不知道该怎么继续往下走,再团队师傅的指点下我开始对vulnhub的靶场进行学习,比较好的一点是靶机是从外网到内网的一整个过程,可以系统性的进行学习 关于靶机的教程网上已经有很多师傅写了,第一次打这种靶机也是参照了师傅们的方法,希望后面能养出自己的思路 首先把靶机从官网down下来,安装完靶机之后开始复现 1.nmap扫描 靶机是NAT桥接,共享的本机ip,使用nmap扫描本网段 基础的nmap指令百度一搜就有,这里就不放了 这里发现了目标ip:192.168.149.130 开始
DAY29(DAY30拓展):Vulnhub--靶机实战
qq_49433473的博客
08-12 2178
Vulnhub DC-1、DC-2靶机通关手册
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值