grotesque3靶机渗透笔记

最新推荐文章于 2024-09-04 20:37:16 发布
最新推荐文章于 2024-09-04 20:37:16 发布
阅读量151 收藏
点赞数
文章标签: 笔记 网络安全 安全 linux windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60600840/article/details/132355224
版权

信息收集阶段

1.1 IP信息收集

arp-scan -l,获取到IP:192.168.137.180

1.2 端口信息收集

nmap -T4 -A 192.168.137.180

在这里插入图片描述

开放了2280端口

1.3 CMS识别

whawtweb -v http://192.168.137.180

在这里插入图片描述

可以发现当前的服务器并没有使用什么CMS系统。

1.4 目录扫描

dirb http://192.168.137.180

在这里插入图片描述

同样的,也没啥。。访问Web站点试试

漏洞利用阶段

最低0.47元/天 解锁文章
Estrellam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
GROTESQUE靶场复现
05-05
### GROTESQUE靶场复现知识点解析 #### 一、网络侦察技术 - **ARP扫描**:在渗透测试过程中,ARP(Address Resolution ...这种逐步深入的方法不仅适用于GROTESQUE靶场,也是实际渗透测试工作中常用的有效策略。
Vulnhub_Grotesque3靶机渗透测试
m0_66225311的博客
09-18 186
靶机难度挺高,主要是真想不到地图上这提示是需要md5加密在进行目录扫描的学习到了将字典文件转换成md5加密后的文件如果文件包含不能查看到一些有用的文件,就只好对密码文件中的用户进行暴力破解了sudo suid 计划任务 内核提权 不安全的服务 文件 遗留密码 可写权限文件都不能进行提权,可以使用pspy64文件查看系统所执行的进程,可能会发现隐藏的定时任务对外没有开放smb服务,可以使用靶机的shell通过smb客户端进行连接smb目录没有权限写入,就使用smb客户端进行连接挂载好的smb。
VulnHub靶场----grotesque3
qq_61670993的博客
10-19 465
本人小菜鸡,希望一起学习进步!
靶机渗透练习92-Grotesque:3.0.1
hirak0的博客
05-04 1134
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-301,723/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
Grotesque靶机系列Grotesque3
m0_74950307的博客
05-06 397
该进程中出现:每过几十秒就会以root权限执行一下/smbshare/下的所有文件。看了别人的资料后得到,需要成一个md5字典,原因是因为一个域名的网址就是md5。查看后看到home存在:home/freddie:/bin/bash。获得网址:http://192.168.108.133。获得靶机ip:192.168.108.133。使用就可以尝试爆破一下freddie。然后就实行了shell.sh。获得22 80 443端口。
Vulnhub-GROTESQUE: 3.0.1渗透
laoyanCZ的博客
12-03 1196
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
Grotesque系列Grotesque2的靶机渗透
m0_74950307的博客
05-09 148
获取ip:获取·端口信息:扫描到ftp,ssh ,和http:访问ftp:可以进行匿名访问:获取文件:查看照片是否存在隐写:不存在隐写,那么就访问http:没有任何信息,扫描目录:扫描到登录:发现是一个wp框架的,扫描一下用户:扫描到一个用户:尝试爆破密码:爆破出了密码,进行登录:登录成功,查看一下插件可不可以进行反弹php的shell:当点击下载php插件的使用提示:修改hosts:访问:添加反弹shell的代码:本机开启4444端口的监听:
Grotesque
10-28
3. 小写字母“a”和“g”的几何形态:Grotesque字体的小写字母"a"通常为圆形开口,"g"则呈现为单环或双环结构。 4. 没有衬线:这是Grotesque字体最显著的特征,没有额外的装饰线条,使得文本在不同大小下都保持清晰...
【学习笔记】卫星通信NTN 3GPP标准化进展分析(六)- 参考标准
u011376987的博客
09-01 1125
本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。本文来自3GPP Joern Krause, 3GPP MCC。
算法的学习笔记—连续子数组的最大和
业精于勤,荒于嬉
08-29 3730
通过上述的动态规划方法,我们能够有效地解决连续子数组的最大和问题。该方法简单易懂,并且具有较高的效率,适合在大多数情况下使用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybits🤔欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论😁如果帮助到您不妨3连支持一下,创造不易您们的支持是我的动力🤞。
12306项目学习笔记(框架篇Base)
qq_74851649的博客
08-30 1123
首先学习的是基础框架提供了一种静态方式来访问Spring容器中的Bean,适用于某些特定场景,如工具类和框架集成。在12306项目中由于我们引入了RocketMQ消息队列,这些库的对象通常不是Spring管理的,无法直接使用@Autowired注入,所以需要类提供一种静态方式来访问Spring容器中的Bean。比如在我们的TicketServiceImpl中的bean对象就是用以下方法获取的。
Datawhale X 李宏毅苹果书AI夏令营 学习笔记
m0_61049596的博客
08-31 1128
今天,我继续学习了深度学习中的优化算法,并且着重理解了如何利用。等高级优化器来提高模型训练的效率和效果。2024年8月30日。
Java基础(6)- Java代码笔记3
weixin_47062560的博客
08-30 3231
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
#单片机基础 笔记
weixin_58298518的博客
08-29 1497
SPI+中断 时钟系统 ADC+PWM DMA+DHT11
7月刷题笔记
最新发布
sad_liu的博客
09-04 1087
刷题笔记—7月 1512.好数对的数目(哈希) class Solution { public: int numIdenticalPairs(vector<int>& nums) { int cnt = 0; unordered_map<int, int> hash;//nums[i]---个数 for(int i = 0; i < nums.size(); i++) { cnt += ha
算法的学习笔记—把数字翻译成字符串
业精于勤,荒于嬉
08-31 950
通过动态规划的方法,我们可以高效地计算出一个数字字符串有多少种不同的翻译方法。这个问题不仅考察了我们对动态规划的理解,还让我们熟悉了如何处理字符串中的边界情况和状态转移。希望通过这个例子的讲解,能够帮助你更好地理解动态规划的应用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybit欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论
复现GROTESQUE靶场:从指纹识别到权限提升
"本文档详述了一次针对名为GROTESQUE靶机渗透测试过程,包括了网络探测、指纹识别、端口扫描、漏洞扫描、漏洞验证、目录扫描、漏洞挖掘以及漏洞利用和提权等步骤。" 在网络安全领域,渗透测试是一种合法的模拟...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值