vulnhub-vulnix(考点:脑洞运气/smtp/nfs/finger/linux/做ssh key)

最新推荐文章于 2024-05-26 20:01:34 发布
最新推荐文章于 2024-05-26 20:01:34 发布
阅读量8.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105668275
版权

https://www.vulnhub.com/entry/hacklab-vulnix,48/
nat网络

arp-scan -l 比平常多出来的那个ip就是靶机

nmap,都没有80,说明和web无关,纯粹是其他端口突破点。这里有25和110端口代表邮件服务,看到这就要想到枚举出可能的用户。或者进去查内容。22的ssh可能要搞到登录信息登录或枚举暴力破解。79的finger开了,也可以枚举用户。2049的nfs开了,代表挂载,把靶机的一些内容可以挂到本机上。这些端口开了都是有意义的,是要考的突破点。这台靶机的finger和ssh暴力破解思路和hackthebox的这台有点像。。参考这个sunday靶机

22/tcp   open  ssh        OpenSSH 5.9p1 Debian 5ubuntu1 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 10:cd:9e:a0:e4:e0:30:24:3e:bd:67:5f:75:4a:33:bf (DSA)
|   2048 bc:f9:24:07:2f:cb:76:80:0d:27:a6:48:52:0a:24:3a (RSA)
|_  256 4d:bb:4a:c1:18:e8:da:d1:82:6f:58:52:9c:ee:34:5f (ECDSA)
25/tcp   open  smtp       Postfix smtpd
|_smtp-commands: vulnix, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN, 
|_ssl-date: 2020-04-21T11:02:38+00:00; +3s from scanner time.
79/tcp   open  finger     Linux fingerd
|_finger: No one logged on.\x0D
110/tcp  open  pop3?
|_ssl-date: 2020-04-21T11:02:36+00:00; +2s from scanner time.
111/tcp  open  rpcbind    2-4 (RPC #100000)
| rpcinfo: 
|   program version    port/proto  service
|   100000  2,3,4        111/tcp   rpcbind
|   100000  2,3,4        111/udp   rpcbind
|   100000  3,4          111/tcp6  rpcbind
|   100000  3,4          111/udp6  rpcbind
|   100003  2,3,4       2049/tcp   nfs
|   100003  2,3,4       2049/tcp6  nfs
|   100003  2,3,4       2049/udp   nfs
|   100003  2,3,4       2049/udp6  nfs
|   100005  1,2,3      40285/tcp6  mountd
|   100005  1,2,3      48942/udp   mountd                                                                                                                      
|   100005  1,2,3      59410/tcp   mountd                                                                                                                      
|   100005  1,2,3      59760/udp6  mountd                                                                                                                      
|   100021  1,3,4      45341/tcp   nlockmgr                                                                                                                    
|   100021  1,3,4      46533/udp6  nlockmgr                                                                                                                    
|   100021  1,3,4      53217/tcp6  nlockmgr                                                                                                                    
|   100021  1,3,4      59918/udp   nlockmgr
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
用于指纹/字符识别的电子投影相关技术
03-05
本文应用二维图像场的一维投影相关理论,有效而迅速地实现了指纹及字符场的识别,并得到了较满意的识别结果.
Vulnhub靶场篇:Vulnix
夜车星繁的博客
05-14 2316
VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 靶机IP:192.168.223.133 首先进行信息收集: nmap -sS -sV -T4 -A -p- 192.168.223.133 可以看到此靶机开放了众多端口服务;SSH、FTP、Finger、POP3、NFS等 另外在端口25SMTP栏下我们看到VRFY(用于验证指定的用户/邮箱是否存在;由于安全原因,服务器常禁止此命令)没有被禁用 从SMTP入手;使用工具smtp-user...
[Vulnhub]Vulnix 通过NFS挂载+SSH公钥免密登录权限提升
最新发布
05-26 917
sudoedet是一个使用root权限安全编辑文件的命令。它允许您在不直接进入超级用户模式的情况下编辑系统文件。
Android官方建议关于Android APP UI界面设计的一些参考原则
一个IT人的技术成长历程。创造未来的行为就发生在今天,没有明天的目标,今天的行动就是重复昨天的事情。
01-16 1358
下面是来自于Android官网给出了关于Android APP UI界面设计的一些参考原则,希望对广大ui设计师能带来帮助,尤其是在进行Andriod相关界面设计的时候。   一、清晰是UI界面第一位,也是最重要的目标。   只有清楚的知道你设计的UI界面是什么,明白为什么要用它,理解界面是如何帮助他们交互的,预测用它会发生什么。人们才可能高效的利用它。模糊和迷惑的UI界面使得用户连疑问的...
Vulnhub-靶机-HackLAB: Vulnix
qq_43264813的博客
03-05 1074
Vulnhub—靶机—HackLAB: Vulnix 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/ 文章目录Vulnhub—靶机—HackLAB: Vulnix一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址并对目标靶机进行全端口扫描: 【命令】nmap -n -sV -p- 192.168
【甄选靶场】Vulnhub百个项目渗透——项目十九~二十:Wintermute-Neuromancer-Straylight(smtp突破,LFI利用,内网横向渗透,端口转发)
人间体佐菲的博客
09-22 1157
Wintermute-Neuromancer-Straylight(smtp突破,LFI利用,内网横向渗透,端口转发)网络安全,信息安全,渗透测试
java版ss源码-A-Red-Teamer-diaries:RedTeam/Pentest笔记和实验在与专业参与相关的几个基础设施上进行了测
06-04
笔记以备将来参考 免责声明 仅用于教育目的,请自行负责使用。 入侵杀伤链 映射网络 运行Finger.py 收集有关在网络中运行的域名和 Windows 机器的信息 bash$ cd /usr/share/Responder/tools bash$ sudo python ...
TCP/IP协议详解(完整目录版)
01-15
TCP/IP协议详解 完整目录 ...2.3.1 Whois和Finger 14 2.3.2 文件传输协议 14 2.3.3 Telnet 14 2.3.4 Email 14 2.3.5 WWW 14 2.3.6 USENET News 15 2.4 Intranet和Extranet概览 15 2.4.1 Intranet 15 2.4.2
【甄选靶场】Vulnhub百个项目渗透——项目二十一HACKLAB_VULNIXNFS挂载,ssh毒化)
人间体佐菲的博客
09-22 549
Vulnhub百个项目渗透——项目二十一:HACKLAB_VULNIXNFS挂载,ssh毒化)网络安全,信息安全,渗透测试
vulnix, 用于 nix/nixos的漏洞( 书钉) 扫描器.zip
09-19
vulnix, 用于 nix/nixos的漏洞( 书钉) 扫描器 Nix(OS) 漏洞扫描器这是一个实用程序,用于验证从实现路径可以访问的任何软件包,并可以能受到列表中的漏洞影响。它实现了一个CLI实用程序来检查当前状态和Sensu的监控集成。示例输出:Found 5 advisor
关关采集器V9.0.5281.4817
04-23
关关采集器是一款可以帮助用户朋友对指定的网页链接进行批量采集的工具,如果您有一系列关键词需要统计所包含的网页,写好规则就可以免费使用的关关采集器,输入指定关键词即可一键高速采集。
ccs5.5使用教程
04-02
本教程也适应于CCS5.0...CCS5.5。 CCS5.5的详细操作说明 本文是对CCS5.5一步一步地操作如何建立工程、配置仿真器、连接仿真器、烧录RAM与调试、烧录flash,以及如何打开一个已有的CCS5.5工程。 该文档以TMS320F28035为芯片的开发板,内容详实,从建立工程到调试烧写,有详细的操作步骤,适合初学者了解和熟悉CCS操作流程。加上这一篇文章(http://blog.csdn.net/u013359794/article/details/44832923),可以完成基本的CCS5操作调试烧写
No.21-VulnHub-HackLAB:Vulnix-Walkthrough渗透学习
qq_34801745的博客
01-18 1301
** VulnHub-HackLAB:Vulnix-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/ 靶机难度:初级(CTF) 靶机发布日期:2012年9月10日 靶机描述:在这里,我们有一台易受攻击的Linux主机,该主机具有配置缺陷,而不是有目的的易受攻击的软件版本(无论如何,在发布之时就如此!) 目标:得...
Vulnhub靶机:HackLAB_Vulnix
qq_48904485的博客
03-23 899
运行环境:Virtualbox(攻击机)和VMware(靶机)攻击机:kali(192.168.56.101)靶机:HackLAB: Vulnix(192.168.56.110)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hacklab-vulnix,48/
渗透测试攻防练习实验室 (资源分享,国外在线教程)
weixin_30375247的博客
07-26 870
Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project http://thebutterflytmp.sou...
vulnix靶机攻略
qq_58683895的博客
10-17 186
为什么使用这些命令,可以在hacktricks上查阅这里感觉可能有用的也就user和root。
OSCP-vulnhub:HACKLAB: VULNIX靶机实战
cjstang的博客
07-06 410
本期是OSCP练习中的一个靶场,此靶场涉及到VRFY、hydra、showmount、rsa密钥登录(坑有点大)
靶机渗透练习99-hacksudo:FOG
hirak0的博客
05-12 4498
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-fog,697/ Description This box should be easy . This machine was created for the InfoSec Prep Discord Server (https://discord.gg/7ujQrt393b) The box was created with Virtualbox. Upon booting up use netdiscov
Linux常用命令详解:w、who、finger
"这篇文档介绍了Linux系统中的三个命令:`who`、`w`和`finger`,以及Linux命令的基本格式和使用方式。" 在Linux操作系统中,掌握基础的命令行操作是至关重要的,本章节重点讲解了几个常用的命令: 1. `who` 命令:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值