BSides-Vancouver-2018-Workshop靶机渗透测试

最新推荐文章于 2021-07-28 16:14:01 发布
最新推荐文章于 2021-07-28 16:14:01 发布
阅读量313 收藏
点赞数
分类专栏: 打靶记录 文章标签: 渗透测试 信息安全 弱口令 远程连接 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49340699/article/details/118196344
版权
本文介绍了在BSides Vancouver 2018工作坊中进行的一次靶机渗透测试过程。首先,使用kali攻击机和nmap等工具进行网络扫描,发现靶机IP。接着,通过dirb发现隐藏目录,并利用john用户进行后台爆破,得到密码enigma。成功登录后,放置恶意脚本并通过404页面触发反弹shell。最后,通过cronjob提升权限至root并获取靶机控制权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BSides-Vancouver-2018-Workshop靶机渗透测试

环境

kali攻击机192。168.1.105
靶机192.168.1.100

工具

brupsuite nmap
dirb
python
nc

流程

netdiscover对目标网段进行扫描做到主机发现发现目标ip192.168.1.100
在这里插入图片描述

nmap对该主机镜像端口扫描
在这里插入图片描述
访问80端口啥也没有
在这里插入图片描述dirb爆目录

在这里插入图片描述在robot.txt目录下发现东西
在这里插入图片描述
访问http://192.168.1.100/backup_wordpress/得到一博客创建界面

最低0.47元/天 解锁文章
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
liver100day的博客
05-15 583
渗透测试实战–BSides-Vancouver-2018-Workshop 靶机下载/安装 靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/ 靶机IP地址:未知 kali渗透机地址:192.168.75.128 1.主机发现
小白的靶机BSides-Vancouver-2018-Workshop
热门推荐
wo41ge的博客
02-06 2万+
靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/ 开机界面就是这样 确定靶机的IP地址:192.168.72.131 靶机开放了21、22、80端口 访问页面呗 源码 F12 找了一波 没撒子东西 直接上gobuster 扫描一下 命令:gobuster dir -u http://192.168.72.131 -w /usr/share/dirb/wordlists/common.txt 这个命令的参
靶机渗透(十一)BSides-Vancouver-2018-Workshop
qq_42180996的博客
05-22 2511
靶机BSides-Vancouver-2018-Workshop 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.ftp服务(21端口) 3.目录扫描(dirb...
渗透测试(六)——BSides-Vancouver-2018-Workshop
Ramona的博客
08-12 1316
测试环境 靶机BSides-Vancouver打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip及端口 获得的信息:ip为192.168.111.141 开放端口为21,22,80 开启服务为ftp(允许匿名登陆),ssh,http 渗透测试 思路一 • nmap扫描端口时发现开启了ftp服务且允许匿名登陆,登陆查看发...
靶机BSides-Vancouver-2018-Workshop
AzVoidSUN的博客
06-30 598
靶机说明 靶机用ValualBox创建,目标是在其上获得root级访问。 目标 Boot to root:获得root权限和Flag。 运行环境 靶机:通过ValualBox打开虚拟机,网络连接方式设置为主机模式(host-only),或者将虚拟机、Kali机都桥接到物理机的无线网卡。测试中使用VMWare导入虚机会无法获得IP,使用ValualBox可正常获得IP。 攻击机:同网段下有Windows攻击机(物理机),安装有Nmap、Burpsuit、Wireshark、Sqlmap、nc、Hydra、Py
BSides-Vancouver-2018-Workshop靶机
最新发布
02-12
BSides-Vancouver-2018-Workshop靶机是一个信息安全攻防演练平台,通常作为网络安全会议或研讨会的一部分,供参与者学习和练习信息安全技能。在这个靶机练习中,参与者首先进行网络扫描,利用工具如nmap发现局域网内...
No.33-VulnHub-BSides Vancouver: 2018 (Workshop)-Walkthrough渗透学习
qq_34801745的博客
01-27 5319
** VulnHub-BSides Vancouver: 2018 (Workshop)-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/ 靶机难度:中级(CTF) 靶机发布日期:2018年3月21日 靶机描述: Boot2root挑战旨在创建一个安全的环境,您可以在该环境...
靶机渗透测试BSides-Vancouver-2018-Workshop
@小张小张的博客
09-11 688
靶机渗透测试BSides): Vulnhub靶机 BSides-Vancouver-2018-Workshop 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到flag.txt,提权到root权限。 渗透流程: 1.探测主机ip:(netdiscover -i eth0 -r 网关) 2.nmap扫描目标主机端口服务: 目标主机开启了21-ftp,22-ssh,80-http等服务端口; 3.web渗透(
Vulnhub Bsides Vancouver 2018
zhaji001
01-02 4796
简介:  靶机下载URL: https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop,231/#release 虚拟机需要使用Virtualbox 直接导入VM, 攻击机器使用kali linux 如果你为了方便可不使用桥接模式,直接设置VM和kali在同一IP即可。如果在环境中有太多的机器就不太好分辨目标IP。 0x001 信...
渗透测试靶机试炼(一)
simple___sunny的博客
01-10 1万+
1
BSides-Vancouver 渗透测试
Darklord.W
04-14 481
BSides-Vancouver 渗透测试 0x00实验环境 靶机BSides-Vancouver,IP地址:192.168.8.10 测试机:Kali,IP地址:192.168.8.8; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口扫描 访问web并扫描目录 发现用户名: abatchy john ...
linux中利用环境变量PATH提权
weixin_49340699的博客
07-16 3695
linux中利用环境变量PATH提权实验环境准备 实验环境准备 准备一台kali模拟攻击者192.168.19.131 准备一台ubuntu模拟被攻击者IP:192.168.19.130 在ubuntu创建一个低权限用户user2 在kdu用户的工作目录下创建一个c程序调用系统命令cat gcc编译该c程序为文件shl ...
tomato靶机渗透测试
weixin_49340699的博客
07-28 1526
tomato靶机渗透测试环境工具流程总结 环境 靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本 流程 主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录 收集80端口信息 没有收获后用dirb目录爆破 爆破出目录http://192.168.6
bluemoon靶机渗透测试
weixin_49340699的博客
06-17 1115
bluemoon靶机渗透测试 环境 kali靶机 工具 netdiscover,nmap,dirb,在线解码工具,hydra 流程 我的靶机主机网卡有问题在进入时改一下配置 把ro改为rw signie init=/bin/bash然后ctrl+x运行 进去把/etc/network/interfaces内的网卡名改为ens33(一般虚拟机的虚拟网卡名都是ens33) 用netdiscover –i eth0 –r 192.168.19.0/24对目标网段扫描发现主机 然后nmap –sV 192.
pwnlab-init靶机渗透测试
weixin_49340699的博客
07-14 1107
pwnlab-init靶机渗透测试流程 流程 首先信息收集对目标网段进行扫描 netdiscover -i etho -r 192.168.19.0/24 发现目标主机192.168.19.149 用nmap对目标主机端口扫描 nmap -sV 192.168.19.149 开了三个端口 80 111 3306 首先访问80端口 三个页面有上传,登录,和一个啥也没有的home页面上传要求先登录 从登录页面下手 打开登录页面可以看到这个url很敏感 应该是存在文件包含漏洞 先扫一下目录看看有没有发
cybox靶机渗透测试
weixin_49340699的博客
06-17 868
cybox靶机渗透测试环境工具流程 环境 靶机kali 工具 nmap; netdiscover; hydra; gobuster; brupsuite; nc 流程 主机发现端口扫描 在web首页发现域名 添加到etc/hosts 使用gobuster工具对其子域名扫描 gobuster vhost -u http://cybox.company/ -w /usr/share/wordlists/dirb/big.txt 同样添加到/etc/hosts 访问域名后发现分别为登录注册和一个ft
Momentum:2靶机渗透测试
weixin_49340699的博客
07-13 808
Momentum:2靶机渗透测试流程 流程 用netdiscover对目标网段进行扫描 得到目标主机192.168.19.140 使用nmap对该主机进行端口扫描 得到端口22与80端口是开启的 上80端口看到只有三张图片就对目录进行爆破 gobuster dir -u http://192.168.19.140/ -x html,php,bak,txt --wordlist /usr/share/wordlist/dirbusters/directory-list-2.3-medium.txt ht
cereal靶机渗透测试
weixin_49340699的博客
07-22 796
cereal靶机渗透测试流程 流程 首先对目标网段进行扫描发现靶机ip192.168.19.153 用nmap对主机进行端口扫描信息收集‘80 44441端口开启了web服务namp -sV -p- -T5 192.168.19.153 访问了44441端口没啥收获 gobuster目录爆破 得到三个目录admin.php是一个登录页面 目录/blog给到了一个域名http://cereal.ctf 添加到/etc/hosts 对80端口进行子域名扫描gobuster vhost -u http:/
CHill_HACK靶机渗透测试
weixin_49340699的博客
07-23 655
CHill_HACK靶机渗透测试环境工具流程 环境 kali IP 192.168.19.131 靶机 IP 192.168.19.154 工具 netdicover nmap gobuster netcat steghide frackzip base64在线解码 流程 首先使用netdiscover对目标网段进行扫描主机发现 发现目标主机192.168.19.154 nmap对端口扫描信息收集 目标靶机开启了ssh,ftp,http 先从21端口开始收集查看ftp是否存在匿名登录,存在匿名登录,登录
BSidesSF-2015: Android逆向工程实战培训
资源摘要信息: "BSidesSF-2015:逆向工程培训简介" 逆向工程是信息安全领域的一项关键技能,它指的是分析软件应用程序或硬件设备,以便了解其工作原理、设计或编码方式的过程。BSidesSF 2015 提供了一次关于 Android...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值