vulnhub 之Toppo实战攻略

最新推荐文章于 2024-03-27 14:34:46 发布
最新推荐文章于 2024-03-27 14:34:46 发布
阅读量622 收藏 3
点赞数 2
分类专栏: 信息安全 文章标签: vulnhub 网站

vulnhub 之Toppo实战攻略

0x01 前言
作为信息安全中新入围的小白,实战还是很重要的,就从最基础的开始咯!找了Vulnhub中菜鸟中的菜鸟做的,跟大家分享一下。

0x02 环境及配置
Toppo:1
难度 : Beginner
网卡配置:桥接模式 DHCP
下载地址:: https://download.vulnhub.com/toppo/Toppo.zip

0x03 攻击
第一步,打开虚拟机,发现已经把IP地址给出来了,我还傻傻的拿nmap去扫描然后排除,尴尬!
在这里插入图片描述
知道IP就要开始对它进行攻击了,接下来使用nmap扫描一下端口,只有三个端口。
在这里插入图片描述
80端口开启,接下来就开始访问网站打开网站是一个博客,F12什么也没有发现,使用BurpSuit抓包分析什么的都没有发现有用的信息。
转换思路,使用dirb对网站目录进行扫描,发现下边有一个admin目录,对admin进行访问,回显出现一个notes.txt,密码出现了!!
在这里插入图片描述
22端口开启,使用ssh连接,至于用户名,自己想去
在这里插入图片描述
0x04 提权
推荐一个特别好用的脚本[LinEnum],使用scp将文件传到虚拟机中,发现执行回显中,awk不需要密码就可以直接提权
在这里插入图片描述
最后一步,使用awk命令查看root用户下的所有东西,然后就Ok了

在这里插入图片描述

https://www.freebuf.com/column/200268.html

NineMeet_111
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。...Toppo:1 Billu Box 2 基
Vulnhub:Toppo 1靶机
qq_43884092的博客
05-02 105
网站中的文件提示密码,cewl收集目标网站信息爆破ssh,拥有suid权限的python提权
解决vulhub漏洞环境下载慢卡死问题即解决docker-valhub漏洞环境下载慢的问题
m0_73615178的博客
02-25 1236
3.重新加载文件和重启docker服务。解决vulhub环境下载慢/卡。
Vulnhub之Lazysysadmin
weixin_42075643的博客
03-22 673
Vulnhub是一个很好的靶机平台,想看官网点这里,今天来学习渗透Lazysysadmin: 下载:https://pan.baidu.com/s/1unhluiuVaGzsAeUovL1IgA 提取码:2021 这个时seed,离谱的某度盘太慢了,这个下载下来用迅雷打开,贼快~ 下载好以后: vmware station 直接导入: 打开: 这样即OK~ 通关提示: Enumeration is key Try Harder Look in front of you 由于是NAT模式,所以与攻击机是
看完这篇 教你玩转渗透测试靶机Vulnhub——Toppo: 1
Aluxian_的博客
09-21 571
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagmedium1.信息收集工具得使用2.suid提权得使用,这个靶机比较简单没啥新得知识点!🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
黑客零基础第二章--信息收集第五章-靶机实战Toppo:1
ShadowBlade
08-14 2943
Toppo:1是Vulnhub中easy的一个靶机,仅仅需要简单的信息收集,即可完成intrusion。非常适合我们的这一阶段练习
nessie:NeSSie库和用于分析核酸序列对称性元素的工具
05-10
联络人Michele , 出版物: Michele Berselli,Enrico Lavezzo,Stefano Toppo; NeSSie:用于鉴定近似DNA序列对称性的工具,生物信息学,bty142, //doi.org/10.1093/bioinformatics/bty142从源安装NeSSie文件夹中...
Fastjson反序列化漏洞原理与漏洞复现(基于vulhub靶场)
最新发布
人若无名,便可专心练剑
03-27 3335
Fastjson反序列化漏洞也是一个知名度比较高的Java反序列化漏洞,他是阿里巴巴的开源库,下面我将主要带大家了解Fastjson反序列化漏洞的原理以及相关知识点的内容,然后带师傅们去利用rmi服务去复现这个Fastjson反序列化漏洞!!!
Vulnhub - Toppo
qq_46081990的博客
03-14 422
根据/admin/notes.txt中泄露的ssh密码(12345ted123),猜测用户名为ted,使用Xshell成功连接,得到普通用户权限ted。这个靶场个人觉得设计的有点不切实际。另外,辅助探测脚本还检测到NOPASSWD的SUDO命令:/usr/bin/awk(通过cat /etc/sudoers也能查到)直接通过/usr/bin/python2.7反弹shell,Kali这边nc监听反弹,成功拿到root权限和flag。检测到可利用的SUID权限的文件:/usr/bin/python2.7。
红队渗透靶机:TOPPO: 1
分享
01-19 445
红队渗透靶机:TOPPO: 1。简单的很!
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1338
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了一下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机。
Vulhub开源漏洞靶场用Java远程访问
我有故人折剑去,斩尽春风不曾归
04-19 594
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。
vulhub漏洞复现66_Spring
weixin_44193247的博客
02-13 1073
vulhub漏洞复现练习篇
Vulnhub系列Jarbas靶机(三种方法)
2301_80203701的博客
12-18 1108
哎,有个root和jenkins但是不是/bash ,也没有什么,那看看有什么定时任务吧。好像一直在提示我们java,估计是要利用java相关的知识,可惜我不会(先走着看看吧)。换个端口进行反弹shell万一与上次的冲突就完蛋了,那就吃点东西等着反弹上来吧。随便点点看,看到一个可以创建任务,应该可以写入一个反弹shell脚本。有可能是个网站后台的登录账号或者是ssh连接的账号密码,先记着。不知道为什么这个靶机有点怪怪的,不知道是不是我搞的太多了。开放了22,80,3306,8080端口这四个全是突破口。
vulnhub_内网渗透测试的记录——网络安全
yz_weixiao的博客
01-03 532
这个靶机花了我大半天的时间,主要还是在网络配置上面的捯饬,内网的靶机每一个都不太难,重要的就是如何通过流量转发后正确的使用一些工具达到扫描端口爆破服务的目的,总体的收获还是挺大的,虽然和真实环境相比确实差别较大,但刚好最近就在用ES这方面的产品,也趁着这个机会对于ES的相关漏洞也加强了学习。
Vulnhub靶机练习——Toppo
weixin_45126664的博客
08-05 990
这是一次靶场练习,使用 kali 和 VulnhubToppo靶机 ,难度属于新手入门 ! 靶机下载地址: 1、https://download.vulnhub.com/toppo/Toppo.zip 2、https://download.vulnhub.com/toppo/Toppo.zip.torrent 知识点: 1、netdiscover发现局域网内靶机IP地址 2、nmap扫描端口、服务、漏洞 3、dirb路径扫描 4、根据发现的端口(服务),尝试相应的探测和攻击 5、cewl搜集页面关
Hack Toppo: 1:walkthrough【VulnHub靶场】渗透测试实战系列5
重新启程
12-09 653
靶场地址:Toppo: 1 难度:初级 先发现ip,扫描端口 root@kali:~# nmap -T5 -A -v 192.168.211.131 -p1-65535 Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-09 19:24 CST NSE: Loaded 151 scripts for scanning. NSE: Scri...
Toppo靶机渗透
weixin_56306210的博客
12-12 352
Toppo靶机渗透
vulnhub Toppo: 1
箭雨镜屋
05-22 402
渗透思路:nmap扫描---->nikto扫描发现可疑目录---->网站文件泄露ssh用户名和密码---->python命令suid提权
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII
Aluxian_的博客
10-07 1295
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机很简单就一个提权是新知识点 别的信息收集,FTP匿名,回弹shell md5解码都是之前做过的!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值