渗透测试之靶机试炼(九)

最新推荐文章于 2024-01-14 18:19:28 发布
最新推荐文章于 2024-01-14 18:19:28 发布
阅读量996 收藏 6
点赞数 1
分类专栏: 靶机试炼 文章标签: CTF 渗透测试 linux提权 网络攻防 OSCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simple___sunny/article/details/87880392
版权

靶机简介

靶机地址:
https://download.vulnhub.com/bsidesvancouver2018/BSides-Vancouver-2018-Workshop.ova.torrent

运行环境:
VirtualBox

攻击测试机环境
kali
win 10
工具简介

nmap
dirb
python
nc
burp
msf

靶机网卡设置

三台虚拟主机在同一局域网即可
作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。
在这里插入图片描述

信息收集

nmap存活主机发现
nmap 10.211.55.0/24
在这里插入图片描述访问80端口,什么也没有,目录爆破
dirb http://10.211.55.39/
在这里插入图片描述发现robots.txt文件 访问发现一个目录
在这里插入图片描述访问该目录,发现是一个wordpress的网站
在这里插入图片描述还发现一个john的用户发表文章,我们用这个用户进行爆破后台
后台地址:http://10.211.55.39/backup_wordpress/wp-admin/
使用burp爆破
在这里插入图片描述找到密码enigma
登录后台
在这里插入图片描述这里作者使用msf进行getshell,这里可以更改插件或者上传插件进行getshell,如有需要,自行百度。
在这里插入图片描述拿到shell,使用python进行获取交互式shell
在这里插入图片描述之后进行信息收集,在查看计划任务的时候发现一个名为cleanup的sh文件
在这里插入图片描述尝试后这个文件可写,但是当前目录不可写
在这里插入图片描述既然有个root权限的计划任务可写,那么就简单了,我们找个当前用户可写的文件夹,下载或者编辑一个反弹shell的python脚本,利用计划任务执行就可以了
这里作者直接进行下载了 选择的目录是/var/www,还有其他目录可写,自行选择即可
在本地编写反弹shell脚本
在这里插入图片描述使用python开启一个web服务,供目标下载
在这里插入图片描述目标机切换目录下载
在这里插入图片描述下载成功,我们向计划任务脚本内写入执行shell的命令
在这里插入图片描述再本地监听1234端口,获取root权限shell,这里监听后需要稍等一下,等待计划任务执行后。
在这里插入图片描述获取到root权限

一只会飞天的松鼠
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实践一 网络攻防环境的搭建
weixin_45930204的博客
03-16 9425
实践一 网络攻防环境的搭建1.学习总结1.1攻击机、靶机、SEED虚拟机和蜜网网关的功能1.2相关攻防软件的功能2.攻防环境搭建详细过程2.1拓扑结构图2.2从开始安装到配置结束的环境搭建过程2.2.1靶机的配置2.2.2攻击机配置2.2.3蜜罐主机的配置2.3测试攻击机、靶机、SEED虚拟机和蜜网网关的连通性2.3.1在蜜罐主机中通过tcpdump -i eth0 icmp监听连通性:2.3.2 利用Kali linux攻击机ping WinXPattacker虚拟机3.学习中遇到的问题及解决4.学习感想
学习笔记 vm虚拟机模拟实战打靶(永恒之蓝)
qq_52360932的博客
12-17 4869
1、查看靶机的ip地址:(即信息收集获取靶机ip,这里我直接在靶机内查看了ip地址,实际上应该进行信息收集获取ip) 2、返回启动kali,进入root,输入netdiscover(这一步是为了查看是否可以搜索到靶机ip) 3、发现靶机后,nmap扫描靶机,发现存在445端口(本人刚学习,使用永恒之蓝进行渗透) nmap -sV -O -A -T4 192.168.108.137 -sV版本识别 -O 是系统识别 -A 是进攻性扫描 -T4 是 以4级的速度扫描 4、启...
(菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
nbdlsplyb的博客
01-14 799
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统。
[Web安全入门]BURP基本使用详解-转载
elevn的博客
07-26 3793
请求方法 请求资源(目录结构/目录文件/传参的参数[GET]) HTTP版本host: 主机名User-Agent:客户端基本环境信息Content-Type:传参的类型Content-Length: 请求包长度Referer: 上一步来源。X-Forwarded-For:当前身份ipCookie:用户身份标识。
Metasploitable-linux-2.0.0靶机配置教程
draper-crypto的博客
01-04 687
metasploitable-linux-2.0.0配置
网络空间安全——攻防对抗 2.0
热门推荐
Jay
05-19 1万+
网络空间安全——攻防对抗 2 信息收集,使用kali,扫描己方靶机端口 21端口的ftp的攻击 ftp攻击方式,查看本机有哪些普通用户 admin/123456和guest/123456 然后提交flag 22端口的ssh攻击 使用session –I查看已经获取到的连接 使用session –I序号 获取连接 23 telnet的攻击方式 防御21-2...
无线网络渗透测试系列学习(二) - 在VMware中搭建Metasploit靶机的详细步骤以及端口的简单了解
曾铎的博客
03-10 2424
这篇文章主要介绍了在VMware中搭建Metasploit 2靶机的过程,和对计算机网络中端口概念的简单了解,罗列常用端口,以便后期回顾,下一篇文章将会讲述网络扫描的基础技术。
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4-Web渗透测试靶机
01-19
DC-4
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
靶场搭建(一)VM虚拟机安装
m0_55655822的博客
02-10 1371
学习搭建靶场第一步之安装虚拟机
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2632
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
web渗透测试详细入门实践课程-kali/sql注入
05-15
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。 本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。购买课程的同学可以获取价值200的教学资源包:包括虚拟机环境搭建的镜像、丰富的网络安全工具安装包和组网工具安装包等
看完这篇 教你玩转渗透测试靶机vulnhub——HackNos-2.1
Aluxian_的博客
10-22 1088
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。1.信息收集,端口扫描2.文件包含的利用3.john爆破获取密码4.Sudo su提权这个靶机比较简单啦 希望对刚入门得小白有帮助!🙂最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
freeking101的博客
07-02 4227
基于 Windows、Linux、Android 的渗透测试系统
关于Apache HTTPD 2.2.15的部分漏洞修复建议
龙云尧的博客
12-21 1万+
龙云尧个人博客,转载请注明出处。Apache httpd版本为2.2.15。修复Apache HTTP Server畸形Range和Range-Request选项处理远程拒绝服务漏洞,修复目录遍历漏洞,修复HTTP慢连接拒绝服务攻击漏洞。
kali linux渗透测试靶机
最新发布
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值