Ganana靶机渗透教程

最新推荐文章于 2024-06-05 11:22:49 发布
最新推荐文章于 2024-06-05 11:22:49 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: 网络安全 信息安全 靶机渗透 文章标签: 渗透测试 靶机 kali linux ftp 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45729208/article/details/111202721
版权

Ganana靶机渗透教程

获取靶机ip
在这里插入图片描述
使用nmap进行基本信息收集
在这里插入图片描述
扫描到四个端口,22,80,443,6777,22端口是关闭的
在这里插入图片描述
ftp允许匿名登录
在这里插入图片描述
里面有一个txt下载下来发现没啥用
在这里插入图片描述
访问80
扫描出来有wordpress
在这里插入图片描述
80端口是一张图片
在这里插入图片描述
访问robots文件指向wp-admin目录
访问过去一个是404一个是0,目录扫描一下
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这个目录提示我们有一个临时账户在一个数据包里
另外目录扫描扫出来一个phpmyadmin
在这里插入图片描述
将数据包下载下来进行分析
在这里插入图片描述
有654个包来简单分析一下,寻找一个账号密码
在这里插入图片描述
经过过滤之后还剩下五个包寻找一些拿哪些东西
账号都是jarretlee密码又好几个,去尝试登录phpmyadmin发现都无法登录,又去尝试了ftp经过尝试只有这个密码是对的NoBrUtEfOrCe__R3Qu1R3d__
在这里插入图片描述
看到一个备份文件
在这里插入图片描述

下载下来去解密一下
在这里插入图片描述
我们可以工具来爆破这个用户的账号密码
在这里插入图片描述
爆破出来账号= jeevan密码= hannahmontana

再从ftp中将wp-config文件下载下来
在这里插入图片描述
在这里插入图片描述
利用这个账号去登录phpmyadmin
在这里插入图片描述
俩个用户我们已知下面这个用户的密码,然后将下面这个用户的值复制到上面那个用户密码里去,然后利用这个账号去登录wordpress
在这里插入图片描述
在这里插入图片描述
成功登录,然后我们利用404来反弹shell
在这里插入图片描述
本地监听
在这里插入图片描述
已经接收到了
在这里插入图片描述
由于我们现在还不知道当前用户的密码,还是将用户换成jarretlle用户比较方便
啥都没发现,想起来还有一个用户
Jeevan切换过去看看
在这里插入图片描述
在这里插入图片描述
发现我们在dokcer内,先查一下本地镜像
在这里插入图片描述
然后我们进行目录挂载
在这里插入图片描述
在这里插入图片描述

提权成功,成功拿到flag

Mkd1R
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Vulnhub GanaNa靶机渗透
qq_39428734的博客
03-31 352
扫描内网存活主机 得到靶机的IP为192.168.80.108 扫描靶机开放了哪些端口 看到了靶机开放了80/http,443/ssl,6777/ftp端口 看到了6777/ftp端口可以匿名登录 看到了有一个隐藏的目录,.Welcome目录 查看里面的内容 发现了.Note.txt 我们把它下载到kali里面 查看.Note.txt的内容 没啥用,去访问80端口 查看源代码看看有没有提示 没有发现有用的信息,查看CMS版本 CMS的版本为W...
windows命令行工具
07-30
双击运行后,可以在文件夹的右键菜单中,直接打开命令行,非常适合在window下执行DOS命令。
看完这篇教你玩转GANANA:1
清唪的博客
03-31 7073
1.nmap -sn -n 192.168.0.0/24 (找靶机ip) 找到ip查看一下网页看是否有利用价值的信息 (发现并没有什么卵用) 2.nmap -sS -A -p- -n +靶机ip 发现80端口使用的是wordpress框架 3.dirb http://+靶机ip (扫描目录看有无可用的信息) 访问一下robots.txt页面 发现指向都是wp-admin目录 但访问过去wp-admin是一个404页面 wp-admin/admin-ajax....
保姆级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
最新发布
xx16755498986的博客
06-05 741
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
陇剑杯两道日志分析题
m0_57696734的博客
07-15 1530
陇剑杯两道日志分析题
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 3万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
janaganana:Django应用程序,用于探查印度数据,例如人口普查和其他类似数据
04-30
亚纳加纳那 Janaganana是用于浏览人口普查和其他类似数据的Django应用程序。 是使用Janaganana开发的示例应用程序,由维护。 Janaganana最适合人口普查数据,但可以轻松地与任何其他类似数据一起使用。...
menatplay封锁破解工具
02-25
menatplay封锁破解工具 自己写的破解 可能会报有毒 放行允许即可
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7690
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 8762
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
小白必看!渗透测试的8个步骤
m0_59236127的博客
03-03 8442
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。l 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。l 方式:主动扫描,开放搜索等。l 开放搜索:利用搜索引擎获得:后台、未授权页面、敏感url、等等。l 基础信息:IP
渗透测试全套教程(从原理到实战)
05-10 1万+
以上资源收集至互联网,如有侵权请联系删除,本来来自IT教程库可能有的人要问:什么是渗透测试?根据悬镜安全实验室给出的定义:是资深安全专家在客户授权委托的情况下,完全模拟黑客可能使用的攻击...
如何对一个网站进行渗透测试
HHH's Blogs
09-02 6953
摘要: 本文参考https://zhuanlan.zhihu.com/p/25605198 流程:获取书面授权--信息收集--漏洞扫描--漏洞利用--权限提升 切记要取得书面授权方可进行渗透测试。从行业惯例来讲,正规渗透测试都是需要厂商签署授权协议,并指定授权范围和要求的。 因此,有些白帽子的行为是非法的,非法的,非法的! 在获取书面授权的前提下。 1)信息收集, ...
利用msf进行内网的木马渗透详细教程
m0_52332592的博客
11-11 4148
内网渗透木马测试
vulnhub Ganana:1 解题思路
weixin_39084441的博客
07-07 1055
vulnhub Ganana:1 解题思路vulnhub Ganana:1发现目标地址功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 vulnhub Ganana:1 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎
VulnHub breach1.0
jelly
07-12 743
配置靶机网络 作者提示:The VM is configured with a static IP address (192.168.110.140) so you will need to configure your host-only adaptor to this subnet. 意思是靶机已经配置了静态IP地址为192.168.110.140,所以为了和靶机通行需要把kali主机的网卡设置一下。 这里在virtualbox中可以配置一块新的网卡,为了在同一地址段,设置如下。 ...
靶机渗透】Escalate_Linux靶机渗透练习+12种提权方式
serendipity1130的博客
08-31 4157
注:这个靶机主要用来练习Linux提权,有超过12种的提权方法 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.149,并进行访问 2.扫描端口,开启了80,22端口 nmap -n -p- -A 192.168.225.149 -o escalate.nmap 3.发现是默认的apache页面,那么爆破php后缀的路径,发现shell.php的页面,进行访问: dirb http://192.168.225.149 -X .php 4.提示:
Linux操作系统渗透测试
m0_74485250的博客
06-12 1001
和select ‘<?>’ into outfile /var/www/html //网站根目录。80端口(HTTP协议)à看见此端口开放,就说明有网页存在,则可进行Web一些列的渗透(例:一句话木马上传,SQL注入,xss跨站脚本等)22端口(SSH协议)àssh 靶机用户名@靶机IP //进行ssh连接。Ssh连接后,cd到/var/vsftpd目录下,ls查看文件。Ssh连接后,cd到/var/vsftpd目录下,ls查看文件。Ssh连接后,cd到/home/guest目录下,ls查看文件。
Kali Linux—借助 SET+MSF 进行网络钓鱼、生成木马、获主机shell、权限提升、远程监控、钓鱼邮件等完整渗透测试(二)
weixin_72849553的博客
12-24 2274
将 Win 7靶机上的后门脚本、注册表注册项清除,Kali 攻击机则无法再随意入侵 Win 7 虚拟机靶机了,如下图所示:以上通过 SET + MSF 渗透工具,演示了如何生成木马、获得主机Shell、主机提权、远程桌面控制、日志清除、后门植入等完整的一次渗透测试攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值