【vulnhub】Basic Pentesting :2靶机

最新推荐文章于 2024-08-28 21:14:18 发布
最新推荐文章于 2024-08-28 21:14:18 发布
阅读量374 收藏 4
点赞数 3
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbplife/article/details/140966322
版权

靶机安装

下载地址:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz

运行环境:Virtual Box

注意:启动之后如果ip扫描不到,那就关闭之后,重新生成一个新的MAC网段

信息收集

靶机IP扫描

netdiscover -i eth0 -r 192.168.7.0/24

端口扫描,开放22、80、139、445、8009、8080

nmap -A 192.168.7.8 -p-

目录扫描

dirsearch -u http://192.168.7.8

网址访问80端口没有什么信息

拼接访问扫描到的目录/development

点击访问发现提示信息

445端口:靶机开放了445端口,可以使用enum4linux工具枚举smb服务的信息,发现两个用户名:kay、jan

enum4linux -a -o 192.168.7.8

漏洞利用

根据之前的提示,使用hydra工具爆破jan用户的ssh密码,得到:jan:armando

hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://192.168.7.8 -t 64

进行ssh登录

发现/home/kay/目录存在pass.bak文件,但目前我们没有访问权限;发现可以访问kay用户的ssh私钥文件

将私钥文件的内容复制到本地下来,设置权限:chmod 600 id_rsa

然后尝试使用私钥文件登录目标:ssh -i id_rsa kay@192.168.7.8

发现需要密码

通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。

ssh2john id_rsa > passwd.txt
john --wordlist=/usr/share/wordlists/rockyou.txt passwd.txt

破解成功获得密码:beeswax

ssh登录成功

查看pass.bak文件

cat pass.bak

#heresareallystrongpasswordthatfollowsthepasswordpolicy$$

提权

尝试使用命令sudo -l查看一下具有sudo权限的程序

需要输入密码,输入上面pass.bak里的试一下,发现成功

可以使用sudo su提权

提权成功

查看flag

wbplife
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 783
靶场提权
Vulnhub靶机basic_pentesting_2
qq_48904485的博客
02-29 442
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机basic_pentesting_2(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz。
vulnhub靶场】​basic_pentesting_2靶机​提权
qq_46421742的博客
08-03 394
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Vulnhub靶机basic_pentesting_1
qq_48904485的博客
02-29 447
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机basic_pentesting_1(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 737
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
[Vulnhub] basic_pentesting_1
weixin_63231007的博客
07-01 632
靶机:192.168.236.133 访问试试,没有得到可用信息。 获得了ftp服务的版本,想搜索一下该版本是否有可利用的漏洞的话,可用msfconsole 发现了一个该版本可利用漏洞 使用use命令,输入序号即可,0 进入该漏洞 exploitshow options 看一下参数,一个是RHOSTS 一个是RPORT 通过set命令来设置一下地址和端口,set RHOSTS 192.168.236.133下一步设置payload:set payload cmd/unix/reverse 这个是反向连接的
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 743
Python提权: python3 -c 'import pty;pty.spawn("/bin/bash")'
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 669
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
靶场练习第五天~vulnhub靶场之basic_pentesting_1
qq_57976347的博客
01-30 770
一、信息收集 1.主机发现 (1)Netdiscover:专用的二层发现工具,拥有主动和被动发现两种方式 具体操作如下,查看一下kali的ip 然后使用命令sudo netdiscover,发现了靶机的ip 2.端口扫描,服务识别 (1)使用nmap -A 开放的端口以及靶场操作系统和版本的探测,使用方法:nmap -A 192.168.101.106 二、后渗透 1.根据服务版本搜索相关漏洞 这里用到msfconsole,关于msfconsole介绍:msfconsole..
Pentesting:渗透测试工具和资源
03-28
渗透测试 渗透测试工具和资源
python-pentesting:python-pentesting工具
05-04
主要脚本是pentesting-tool.py,您需要使用python 2.7执行。还需要安装requeriments.txt和其他模块,例如python-msfrpc 从requeriments.txt安装依赖项 点安装-r requirements.txt 介绍 该工具允许获取有关特定IP或域...
pentesting:我每天进行笔试的其他资源。
05-01
渗透 我的日常测试的其他资源...
Pentesting:考验事物的集合
04-13
渗透测试 这是我作为IT安全顾问的职业期间遇到的IT安全主题的集合。 我主要用它来写下我做事的方式,因为我倾向于忘记东西。 它仍然很混乱,我需要找到一个令人满意的结构,但就目前而言,这就是我们必须忍受的。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8426
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
安全面试常见问题任意文件下载
persist213的博客
08-24 723
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
经验笔记:Token、Session、Cookie 及密码级别安全存储
最新发布
qq_45831414的博客
08-28 312
在用户通过身份验证后,服务器会生成一个Token并发给客户端,之后客户端会在每次请求中附带此Token以证明身份。当用户开始与Web应用互动时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie中。本文将探讨如何利用Token、Session 和 Cookie 这三个概念来实现安全的用户认证及会话管理,并重点介绍如何存储密码以达到最高级别的安全性。综合运用Token、Session 和 Cookie,结合安全的密码存储技术,能够显著提高Web应用的安全性和用户体验。
“北京地铁系统中人脸识别技术的安全与效率问题研究”
matlabgoodboy的博客
08-28 353
综上所述,北京地铁系统中人脸识别技术的应用在提高安检和售检票效率方面具有显著优势,但同时也面临着数据隐私保护和滥用风险等安全问题。为了充分发挥人脸识别技术的优势并降低其风险,需要建立健全的法律法规和监管机制,并不断优化技术算法和管理手段。
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 533
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
构建高级渗透测试虚拟实验室:实践与专业技巧
《构建高级渗透测试虚拟实验室》(Building Virtual Pentesting Labs for Advanced Penetration Testing, PACKT, 2014)是一本专注于指导读者如何构建自己的虚拟渗透测试实验室的专业教材。在当前网络安全形势日益严峻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值