BSides-Vancouver靶机渗透

最新推荐文章于 2024-07-08 16:56:31 发布
最新推荐文章于 2024-07-08 16:56:31 发布
阅读量297 收藏
点赞数
分类专栏: web渗透 文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44522540/article/details/126519795
版权

一、主机发现和端口扫描

masscan 192.168.226.130 -p 0-65535 --rate=10000
在这里插入图片描述

二、端口服务识别

nmap -sV -T4 -O 192.168.226.130 -p 21,22,80
在这里插入图片描述

三、漏洞查找与利用

浏览器访问http://192.168.226.130,没发现有用信息,进行目录扫描
在这里插入图片描述
发现robots.txt文件
在这里插入图片描述
访问发现wordpress备份文件
在这里插入图片描述
使用wpscan扫描:wpscan --url http://192.168.226.130/backup_wordpress/ --enumerate u 枚举wordpress用户
在这里插入图片描述
使用burp自带的字典破解wordpress用户的密码
在这里插入图片描述
attack type选择——Cluster bomb
在这里插入图片描述
账号密码:john enigma
404.php写入kail自带webshell(路径:/usr/share/webshells/php)
在这里插入图片描述
修改ip和port,update file
在这里插入图片描述
/backup_wordpress/?p=123(任意输入参数触发)获取shell
在这里插入图片描述
尝试ssh登录,只有anne用户可登录
在这里插入图片描述
hydra爆破:hydra -l anne -P /usr/share/wordlists/rockyou.txt -V -t 64 192.168.226.130 ssh
在这里插入图片描述
用户密码:anne princess;sudo -i 提权
在这里插入图片描述
总结

1、信息收集、端口扫描、服务识别

2、目录扫描,敏感信息泄露

3、wpscan扫描漏洞、枚举wordpress用户

4、暴力破解wordpress密码

5、404页面上传webshell,触发、kali端监听获得shell

6、ftp匿名访问,发现敏感信息账户

7、hydra暴力破解ssh用户密码

8、sudo提权

hana-u
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小白的靶机BSides-Vancouver-2018-Workshop
wo41ge的博客
02-06 1万+
靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/ 开机界面就是这样 确定靶机的IP地址:192.168.72.131 靶机开放了21、22、80端口 访问页面呗 源码 F12 找了一波 没撒子东西 直接上gobuster 扫描一下 命令:gobuster dir -u http://192.168.72.131 -w /usr/share/dirb/wordlists/common.txt 这个命令的参
Vulnhub:BSides-Vancouver 靶机渗透
qq_40923603的博客
10-15 186
Vulnhub:BSides-Vancouver 靶机渗透 靶机导入启动之后,kali使用nmap发现靶机地址 nmap -sP 192.168.50.0/24 发现靶机,继续使用nmap进行扫描 nmap -sS -sV -T5 -A -p - 192.168.50.157 发现放开了21,22,80三个端口 此处发现几个信息:ftp支持匿名登录(Anonymous),80扫到的 _/backup_wordpress 先访问下80,看下情况 意思是服务已经运行,但是没有添加内容。 我们上边nma
靶机实战-BSides-Vancouver
滕财然的博客
04-16 1071
BSides-Vancouver靶机实战 文章目录BSides-Vancouver靶机实战1、主机发现2、端口及端口详细信息3、老规矩访问http服务(80端口)4、提权5、提权二总结 1、主机发现 三个IP,但MAC地址都一样,所有是一个主机,三个IP都可以用 2、端口及端口详细信息 目标开放21、22、80端口 3、老规矩访问http服务(80端口) 查看源码: 啥都没有… 扫一下目录...
kali渗透综合靶机(十一)--BSides-Vancouver靶机
W小哥
03-29 603
一、靶机下载 下载链接:https://pan.baidu.com/s/1s2ajnWHNVS_NZfnAjGpEvw 二、BSides-Vancouver靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.5 靶机IP:192.168.212.7...
BSides-Vancouver 渗透测试
Darklord.W
04-14 409
BSides-Vancouver 渗透测试 0x00实验环境 靶机BSides-Vancouver,IP地址:192.168.8.10 测试机:Kali,IP地址:192.168.8.8; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口扫描 访问web并扫描目录 发现用户名: abatchy john ...
Bsides-GO-Forth-And-Reverse.pdf
04-22
扎根科技 191文章 22万总阅读 查看TA的文章> 评论 分享 微信分享 ...移动安全是指保护移动设备和移动应用程序免受安全威胁和攻击的一系列措施和技术。随着移动设备的普及和移动应用的快速发展,移动安全变得...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从...
bsidesto-victim:bsides-to talk 的受害者代码
07-12
【标题】"bsidesto-victim:bsides-to talk 的受害者代码"涉及到的是一个与网络安全相关的项目,可能是用于演示或教育目的的代码集合。在BSidesTO(一个信息安全社区的会议)的演讲中,演讲者可能分享了关于攻击技术...
bsides-sketchy:在你的 bside 徽章上画画
06-17
草图 在你的 bside 徽章上画图。 将您的图片保存在 EEPROM 中,以便它在重新启动之间保持不变。 操纵杆移动光标,D1 绘制,D0 擦除。 要重置为空白图片,请同时按下 D1、D0 和中间手柄按钮。 安装 ...
stackstorm-bsides-demo:我的 BSides 演示中使用的 StackStorm 操作和工作流
06-19
StackStorm BSides 卢布尔雅那 2015 演示 我的 StackStorm BSides Ljubljana 2015 演示中使用的操作和工作流。 用过的包: 核 st2 linux 库云 机架空间 邮筒 工作流程 收集信息 此工作流从提供的服务器中检索...
渗透测试(六)——BSides-Vancouver-2018-Workshop
Ramona的博客
08-12 1207
测试环境 靶机BSides-Vancouver打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip及端口 获得的信息:ip为192.168.111.141 开放端口为21,22,80 开启服务为ftp(允许匿名登陆),ssh,http 渗透测试 思路一 • nmap扫描端口时发现开启了ftp服务且允许匿名登陆,登陆查看发...
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
liver100day的博客
05-15 437
渗透测试实战–BSides-Vancouver-2018-Workshop 靶机下载/安装 靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/ 靶机IP地址:未知 kali渗透机地址:192.168.75.128 1.主机发现
Vulnhub Bsides Vancouver 2018
zhaji001
01-02 3862
简介:  靶机下载URL: https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop,231/#release 虚拟机需要使用Virtualbox 直接导入VM, 攻击机器使用kali linux 如果你为了方便可不使用桥接模式,直接设置VM和kali在同一IP即可。如果在环境中有太多的机器就不太好分辨目标IP。 0x001 信...
靶机渗透(十一)BSides-Vancouver-2018-Workshop
qq_42180996的博客
05-22 2301
靶机BSides-Vancouver-2018-Workshop 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.ftp服务(21端口) 3.目录扫描(dirb...
靶机渗透测试 BSides
zizizizizi_的博客
12-17 367
靶机渗透测试 : BSides 1.信息收集 探测主机ip netdiscover -i eth0 -r 192.168.137.0/24 我们可以关闭靶机再开机 多出来的那个就是靶机ip 探测开放端口 开启了21ftp 22ssh 80http 服务 指纹信息扫描(有可能版本存在漏洞) 2.web渗透 web页面(80端口) ftp服务(21端口) 发现存在目录遍历漏洞 存在着用户名 目录扫描 dirb 访问robots.txt 发现一个反爬虫目录 访问这个目录 发现john发表了一篇blog 对这个目
BsidesVancouver渗透详细教程
weixin_43070384的博客
05-05 678
准备 首先我们需要安装kali(关于kali的安装自行百度,软件包和靶机包可以向我进行索取,实验视频也可以索取,发送方式均以邮件方式进行发送) 靶机 vmaware版本都差不多推荐比较兼容的12.x 信息收集 (1)IP发现:首先我们需要对主机进行发现,当然我们需要配置网络,关于配置网络不懂得可以进行留言,不对此进行过多的赘述。 我们需要借助到kali的工具进行主机发现(不限于一种方式,需要更多...
Vulnhub 靶机 BsidesVancouver2018 write up ftp匿名访问 字典 ssh爆破 sudo -l提权 2wordpress 模板getshell 777文件定时任务提权
YouthBelief的博客
12-24 1840
Vulnhub 靶机 BsidesVancouver2018 write up0x00 靶机搭建0x01 信息收集0x02 漏洞挖掘21ftp思路22 ssh思路80http 思路步骤一:ftp匿名访问步骤二:ssh爆破通过ssh拿下,再试试 web方向看存在什么漏洞步骤三:web探测步骤四:wordpress漏洞利用步骤五:反弹shell0x03 提权步骤六:提权0x04 总结 0x00 靶机搭建 下载链接 https://download.vulnhub.com/bsidesvancouver2
No.33-VulnHub-BSides Vancouver: 2018 (Workshop)-Walkthrough渗透学习
qq_34801745的博客
01-27 5231
** VulnHub-BSides Vancouver: 2018 (Workshop)-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/ 靶机难度:中级(CTF) 靶机发布日期:2018年3月21日 靶机描述: Boot2root挑战旨在创建一个安全的环境,您可以在该环境...
Laravel Excel导出功能:高效实现数据导出
最新发布
liuxin33445566的博客
07-08 1170
Laravel Excel导出功能允许开发者将查询结果或其他数据集合转换成Excel格式的文件。这不仅可以提高数据交换的效率,还可以提升用户体验。Laravel Excel支持自定义导出格式,包括自定义单元格样式、合并单元格、添加图片等。这可以通过实现WithEvents等接口来实现。
数据结构第14节 加权图
hummhumm的专栏
07-07 1341
( V ) 是顶点的集合。( E ) 是边的集合,每条边连接 ( V ) 中的一对顶点。( W ) 是一个函数,将每条边映射到一个实数上,即 ( W: E \rightarrow \mathbb{R} )。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值