Linux实战之内网渗透(三)

最新推荐文章于 2024-05-12 13:19:07 发布
最新推荐文章于 2024-05-12 13:19:07 发布
阅读量1.3k 收藏 9
点赞数 1
分类专栏: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39780111/article/details/109808527
版权

靶机IP:192.168.8.107
kali-ip :192.168.0.102

一、信息收集:
1.主机发现:
netdiscover - r 192.168.0.0/24 //获取靶机IP
在这里插入图片描述

2.端口扫描:
nmap -T4 p 192.168.0.107 //获取可以用端口信息
在这里插入图片描述

nmap -T4 -A -v 192.168.0.107 //获取详细信息
在这里插入图片描述

3.目录扫描:获取浏览器敏感目录
nikto -host http://192.168.0.107
在这里插入图片描述

dirb http://192.168.0.107
在这里插入图片描述

4.工具扫描:使用OWASP收集可以用漏洞,扫描完成没有发现可用信息。
在这里插入图片描述

5.查看扫描到的网站目录,login登入平台收集可用信息
在这里插入图片描述

6.查看源码,发现关键用户信息,判断有可能会存在SQL注入,尝试Burp爆破
在这里插入图片描述

二、漏洞利用

1.使用代理
在这里插入图片描述

2.burp抓取浏览器提交的数据,然后使用爆破模块
在这里插入图片描述

3.爆破密码
在这里插入图片描述

4.使用SQL的字典
在这里插入图片描述

kali自带字典存放目录
在这里插入图片描述

5.爆破获取成功的信息
在这里插入图片描述

6.使用URL访问
在这里插入图片描述

7.发现是一个上传点
在这里插入图片描述

8.测试上传成功,判断是否可以上传其他格式的shell
在这里插入图片描述

9.可用使用MSF制作shell,这里是使用kali自带的反弹shell,利用Burp绕过过滤机制上传shell
在这里插入图片描述

10.shell上传成功
在这里插入图片描述

11.执行webshell,设置监听并反弹shell,成功反弹。

在这里插入图片描述

三、权限提升

1.此时的权限不是root权限,需要提升权限
在这里插入图片描述

2.寻找可用信息,在上一级目录发现敏感信息,打开发现是Mysql的信息
在这里插入图片描述

3.利用Mysql数据库查询可用信息,获取敏感信息,判断可能是通用的密码,尝试登入。
在这里插入图片描述
在这里插入图片描述

4.使用密码登入成功,权限提升完成,拿到root权限,查询flag信息!!
在这里插入图片描述

四、总结
1、信息收集一定不要放过每个细节,仔细观察!!
2、学习的过程中多多练习,打打靶机。

派大李0.0
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透-横向渗透2
huangyongkang666的博客
04-04 2874
内网渗透-横向渗透2 1.域横向 PTH&PTK&PTT 哈希票据传递 1.域横向移动 PTH 传递 PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试 PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测试 PTK(pass the key) #利用的 ekeys aes256 进行的渗透测试 1.PTH攻击介绍 ​ PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Ha
内网横向渗透
weixin_58782362的博客
09-28 478
因为在目标主机上面上传套件在实战中不实用,可能照成数据包丢失,也可能被查杀,也有可能目标主机没有相对的语言解析,所以最好的办法就是直接使用代理。建立ipc链接到目标主机--拷贝要执行的命令脚本到目标主机--查看目标时间、创建计划任务定时执行拷贝到的脚本--删除ipc链接。外部:(交互式,外人开发工具),本地使用./administartor,域主机使用god/administartor。下载对应release,建立socks连接,设置socks代理,配置规则,调用!内部:(交互式windows官方工具)
linux内网渗透技巧总结
最新发布
渗透测试研究中心
05-12 625
known_hosts格式有两种,取决于你的~/.ssh/config文件中的HashKnownHosts字段的设置,有可能是明文也有可能是一段哈希字符串。如果没有~/.ssh/config文件,这取决于/etc/ssh/ssh_config文件中的该字段。今后,当你使用 PuTTY 登录时,可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件,然后即可登录了,过程中只需输入密钥锁码即可。
Linux简单渗透
YUGUOHOU的博客
11-26 2938
本文介绍了一个我自己在课堂上学习的针对Linux的渗透测试工具,做的一个渗透小实验。网络安全是大小型企业都非常关心的问题。 在当今越来越多的企业转向提供服务的在线媒体的时代,面对网络攻击的威胁不断增加。这意味着越来越多的企业正在寻求自我保护。 这导致对渗透测试人员和道德黑客的需求增加。 第一步: 下载一个jave软件,用于后期渗透,还有一个安装过LAMP的centos7 第二步: 这里我们是用了一个小的编程程序,来进行渗透,这个带着咖啡图标的就是我们需要用到的东西 第步: 打...
kali linux 渗透测试之内网渗透
05-02
理论加实战结合,学习后具备自动化批量控制内网主机的能力,具备安全工程师岗位的基本能力。专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1715
本靶场存在个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
Linux网络渗透基础
05-29
Linux网络渗透基础
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头...
Kali Linux无线网络渗透测试教程
12-25
Kali Linux无线网络渗透测试教程
Linux自动化运维进阶实战
11-30
Linux自动化运维进阶实战视频教程分享,课程又名为《自动化运维工程师进阶实战【DevOps训练营】》,2022年5月完结新课课程大纲:第1章、开班仪式第2章、开篇词:运维发展趋势及运维人的转型升级第3章、18个线上环境...
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2169
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理工
有关linux内网渗透的一些笔记
giantbranch的专栏
07-20 3484
下面几个可以是基于内网某台主机的文件包含漏洞 储存网卡信息的文件 假如是eth0 /etc/sysconfig/network-scripts/ifcfg-eth0 那么eth1就是 /etc/sysconfig/network-scripts/ifcfg-eth1 储存用户信息的文件 /etc/passwd 内网中ip地
内网渗透----Linux下信息收集
浅笑996的博客
12-04 4468
1.系统类型 cat /etc/issue查看系统名称 Lsb-release查看系统名称、版本号 2. 内核版本 uname –a 查看所有信息 ls /root |grep vmlinuz 3. 进程 ps aux 查看进程信息 ps –ef查看进程信息 4. 安装的软件包 使用dpkg –l查看安装的软件包 5. 服务配置 查看apache配置文件 6. 网络...
[Kali Linux 安全渗透教程新手版]
热门推荐
大方子
05-24 6万+
1.1什么是安全渗透 渗透测试时通过模拟黑客的攻击方法,来评估计算机网络系统安全的一种评估方法. 通常的评估方式对评估结果更具全面性,而渗透测试更注重安全露的严重性. 1.6Kali更新与升级 Ctrl+F1  快捷键提示 Ctrl+Alt+F1(F2)   Kali图形模式 Ctrl+Alt+F3 (F4 F5 F6 F7) Kali文本模式 "root
Kali Linux渗透测试实战 2.2
Conan
06-23 2629
目录 2.2 操作系统指纹识别 2.2.1 Banner抓取 2.2.2 TCP 和 ICMP 常规指纹识别技术 TCP数据报格式 ICMP首部格式 TTL与TCP窗口大小 FIN探测 BOGUS flag 探测 TCP ISN 抽样 IPID 抽样 TCP Timestamp ACK值 ICMP错误信息 DHCP 2.2.3 数据包重传延时技术 2.2.4 使用N
Kali Linux渗透测试实战 1.2
Conan
06-23 1944
1.2 环境安装及初始化   目录(?)[-]   环境安装及初始化 下载映像安装虚拟机安装Kali Linux安装中文输入法安装VirtualBox增强工具配置共享目录和剪贴板运行 Metasploit Framework 启动Kali的PostgreSQL服务启动Kali的Metasploit服务在Kali运行msfconsole 小结   在1.1节,我们大
超全的 Linux 机器的渗透测试命令备忘表 原创 2018-01-19 OSC - 协作翻译 开源中国 协作翻译 原文:Most Important Penetration Testing co
鲍鱼哥的博客
01-19 735
超全的 Linux 机器的渗透测试命令备忘表原文:Most Important Penetration Testing commands Cheat Sheet for Linux Machine链接:https://techincidents.com/important-penetration-testing-cheat-sheet/如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间
内网渗透 | 手把手教你如何进行内网渗透
songbai220
11-23 1万+
内网渗透 | 手把手教你如何进行内网渗透 目录 内网渗透 | 手把手教你如何进行内网渗透 0x01 DMZ渗透 0x02 跳板及内网探测 0x2.1 做跳板 0x2.2 内网探测 0x03 第二层渗透 0x3.1 web渗透 or MS17_010 0x3.2 内网探测+跳板代理链 0x4 第内网渗透 0x5 总结 0x5.1 跳板总结 0x5.2 内网探测 0x5.3 后话 0x01 DMZ渗透 首页 看到DMZ开启了web服务,是一个typec...
linux服务器搭建实训文档归纳.pdf
01-14
"该文档是关于Linux服务器搭建的实训教程,涵盖了从网络规划到服务器配置的全过程。福建闽清公司作为背景,需要在新的办公环境中建立网络基础设施,包括综合布线、无线网络、服务器配置、VLAN划分、操作系统安装及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值