Investigator靶机渗透测试

最新推荐文章于 2024-04-27 21:56:30 发布
最新推荐文章于 2024-04-27 21:56:30 发布
阅读量328 收藏
点赞数
分类专栏: 打靶记录 文章标签: android 渗透测试 kali linux 网络安全 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49340699/article/details/118336846
版权
本文介绍了如何使用Kali Linux对Android靶机进行渗透测试。首先,通过nmap扫描靶机IP并识别开放端口,接着访问HTTP服务的8080端口,尝试获取信息。然后,利用adb服务进行进一步的设备控制,搜索并尝试利用ADB的漏洞。最终通过MSFconsole找到Android远程命令执行模块,成功获取root权限,找到flag.txt文件,完成渗透过程。
摘要由CSDN通过智能技术生成

Investigator靶机渗透测试

环境

kali攻击机IP192.168.1.105
靶机IP192.168.1.101

工具

netdiscover;nmap,dirb,msf,adb,

流程

这是一Android靶机第一次玩
在这里插入图片描述
老规矩先扫下主机

netdiscover -i eth0

随后对目标ip用nmap进行端口扫描收集信息nmap -sV -p- -T5 192.168.1.101
在这里插入图片描述
首先对http服务进行信息收集访问8080端口
在这里插入图片描述大概意思就是我们要帮特工啥的;给了个特工最后的信息是十个6试了一下开机密码错的
那就爆一下目录看dirb http://192.168.1.101:8080

在这里插入图片描述

给到一个目录http://192.168.1.101:8080/.htaccess<

最低0.47元/天 解锁文章
小王先森&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Alert-Event-Investigator
05-04
"Alert-Event-Investigator" 是一个开源项目,专门用于警报事件的调查与分析。在IT领域,尤其是在系统监控、网络安全或者日志管理中,警报事件的处理至关重要。这个工具可能帮助用户快速响应、定位和解决由各种系统...
Investigator渗透思路
weixin_54105551的博客
08-05 842
本文有借鉴别人的思路,写的比较水,刚学习网络安全。大佬勿喷
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8590
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
看完这篇 教你玩转渗透测试靶机vulnhub——DC2
Aluxian_的博客
03-22 4016
Vulnhub靶机DC2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 Vulnhub靶机下载: 官网地址: ...
渗透测试学习之靶机DC-1
xdbzdgx的博客
11-05 2794
1.下载安装靶机 下载链接为DC: 1 ~ VulnHub,里面有三种下载方式任选一种即可,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,依照指示重试即可成功,如果仍无法成功可百度、谷歌解决。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到root权限,找到flag。 注意,这里建议把DC-1靶机的网络链接模式改为NAT模式。 本文使用的攻击机为kali(安装在VMwa.
渗透测试-靶机打靶思路与方法
lza20001103的博客
08-18 4377
渗透测试-靶机打靶思路与方法 文章目录渗透测试-靶机打靶思路与方法一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探,尝试使用nday进行攻击4.开始进行web端口外部打点尝试二.一些靶机打点的工具和知识三.进行linux下的提权四.总结 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: ①sudo arp-scan -l 针对网卡发起扫描存活主机 ②arping扫描:for i in (seq 1 254);do arp
Business Investigator-crx插件
04-03
Business Investigator是OpenDiscovery项目的一部分,该项目使合法企业能够证明其身份并发布有关其服务的信息。 Business Investigator的特定目的是提供信息,以帮助您避免来自非法个人和企业的网络钓鱼攻击。 ...
Data Investigator-开源
05-12
《数据调查器——开源软件深度解析》 在信息化飞速发展的今天,数据成为了各行各业的核心资产。数据调查器,作为一个开源项目,为用户提供了强大的在线查询工具,尤其适用于那些对数据库内容不甚了解,且缺乏现成...
Trump Tweet Investigator-crx插件
04-04
特朗普推文调查者插件,英文名为"Trump Tweet Investigator-crx",是一款专为英语用户设计的Chrome浏览器扩展程序。这款工具的独特之处在于,它针对美国前总统唐纳德·特朗普在社交媒体上的推文进行深度分析和事实...
COmplete Transport Stream Investigator-开源
05-13
分析和可视化DVB传输流内容的工具。
综合靶机渗透测试解析
w_j_x_123的博客
05-30 571
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26);1. 扫描目标靶机靶机开放的所有端口,当作 flag 提交(例:21,22,23)
对DC-1靶机进行渗透测试
zll___的博客
03-11 991
对DC-1靶机进行渗透测试
VulnHub靶机 DC-9 靶机 详细渗透过程
最新发布
rumil的博客
04-27 1653
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
靶机DC-4—WP
m0_66638011的博客
06-22 1010
DC系列靶机是一系列专门为渗透测试网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。DC-4靶场攻破过程:1.首先我们进行主机发现,将测试机的网站进行了指纹扫描,发现它没有任何框架。2.然后我们进行bp抓包,发现了暴力破解漏洞。
DC-4靶机渗透测试
读书 买花 长大
04-18 786
DC-4
DC-9靶机渗透测试
读书 买花 长大
05-21 571
DC-9
看完这篇 教你玩转渗透测试靶机Vulnhub——Hms?1
Aluxian_的博客
11-27 483
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagEasy (简单的)1.信息收集工具得使用2.提权命令的使用3.FTP下载、hydra爆破、SSH登入 渗透的流程思路🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 1885
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
HA: Forensics靶机渗透测试
Huangshanyoumu的博客
04-26 1631
文章目录靶机说明:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 web 服务2.使用 dirb 进行目录扫描3.使用 exiftool 提取数据4.使用 dirb 扫描 txt 文件5.PGP解密6.破解密码 靶机说明: 哈:法医学是实验室的中级水平,它能让你在网络法医调查中亲身体验。这个实验室完全致力于网络法医调查的方法和工具,并且有各种技术可以找到的证据。由于这是一个捕获旗帜的过程,因此需要注意的是,这不是一个根本性的挑战,而是找到所有旗帜的主要动机。 旗数:4 目标:找到所有4个标志(
df.drop(['main_investigator_1'], axis=1).join(df['main_investigator_1'].str.split(',', expand=True).stack().reset_index(level=1, drop=True).rename('main_investigator_new')) ,上述代码的含义
05-05
这段代码的含义是对一个 DataFrame 对象 df 进行操作,删除其中的 'main_investigator_1' 列,并新增一列 'main_investigator_new',该列值为原 'main_investigator_1' 列中以逗号分隔的多个值拆分后的单个值。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值