Vulnhub靶场渗透-basic_pentesting_1

最新推荐文章于 2024-06-06 09:37:03 发布
最新推荐文章于 2024-06-06 09:37:03 发布
阅读量638 收藏 4
点赞数 1
分类专栏: Vulnhub渗透靶场学习 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/120413291
版权

前言

靶机ip(192.168.110.134)
攻击机ip(192.168.110.127)
网络NAT模式
这次的靶场比较简单,却绕了挺大弯的

信息收集

在这里插入图片描述
找到隐藏页
在这里插入图片描述
在这里插入图片描述
简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录
在这里插入图片描述
找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间

正确解法

重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号
nmap -A -v 192.168.110.134
在这里插入图片描述
想到 msf里是有这个版本的渗透框架可以直接利用的
在这里插入图片描述
除此之外还要为 exploit设置 payload
set payload cmd/unix/reverse
在这里插入图片描述
最后设置地址和端口号,一切准备好就可以 run了,直接拿到 shell
在这里插入图片描述
为了方便利用,可以通过靶机的python 来获得交互式的 shell
python -c 'import pty;pty.spawn("/bin/bash")'
在这里插入图片描述
这样的 shell看起来都舒服多了,注意此时其实我们已经是 root 用户了,这个靶机已经被拿下
在这里插入图片描述

总结

信息收集始终是渗透过程中最重要的一个环节,有利的收集信息可以少走很多弯路,让测试过程也十分的流畅

paidx0
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到jan和kay ) 密码( jan: armando使用SSH通过Hydra找到) 密码( kay: beeswax在linPEAS中获得带有scalloning的rsa-id后,通过John通过发现的kay: beeswax ) 上一个密码(以下是heresareallystrongpasswordthatfollowsthepasswordpolicy$$在凯氏登录中找到的输入密码heresareallystrongpasswordthatfollowsthepasswordpolicy$$密码) 在ssh服务器中,使用与John一起
java红酒网站源码-pentesting_Notes:pentesting_Notes
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
靶场练习第五天~vulnhub靶场basic_pentesting_1
qq_57976347的博客
01-30 739
一、信息收集 1.主机发现 (1)Netdiscover:专用的二层发现工具,拥有主动和被动发现两种方式 具体操作如下,查看一下kali的ip 然后使用命令sudo netdiscover,发现了靶机的ip 2.端口扫描,服务识别 (1)使用nmap -A 开放的端口以及靶场操作系统和版本的探测,使用方法:nmap -A 192.168.101.106 二、后渗透 1.根据服务版本搜索相关漏洞 这里用到msfconsole,关于msfconsole介绍:msfconsole..
渗透测试 vulnhub靶场 Vikings
最新发布
weixin_47112073的博客
06-06 939
vulnhub靶场 Vikings
[Vulnhub] basic_pentesting_1
weixin_46739058的博客
05-08 846
vulnhub靶场basic_pentesting 适合新手,难度较低
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 694
Python提权: python3 -c 'import pty;pty.spawn("/bin/bash")'
Internet-Of-Things-Pentesting-Framework
05-09
” 作为研究项目开发的Heathen物联网渗透测试框架,通过在每个基本时代提供一组功能,自动基于开放Web应用程序安全性项目(OWASP)帮助开发人员和制造商在物联网空间中构建更安全的产品。和许多众所周知的公开可用的...
Gray-Hacker-and-PenTesting
06-26
我的灰色黑客资源 全部装在一个大袋子里。 为了乐趣、利润或 CTF。 * * * * * * * *逆向工程 *橡皮鸭 *隐写术 *网络漏洞利用 *其他黑客攻击 *笔测试 有用的命令行 搜索 ...telnet localhost
信息安全_数据安全_Pentesting ICS 102.pdf
08-22
信息安全_数据安全_Pentesting ICS 102 信息保护 网络安全 web安全 网络安全 安全设计
Golden-Guide-for-Pentesting:黄金指南
04-18
黄金学期指南基于 。 希望此文件对您的审核和CTF有所帮助。
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub靶机:basic_pentesting_1
qq_48904485的博客
02-29 414
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:basic_pentesting_1(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/
Vulnhubbasic_pentesting_1
zhangshuaiijie的博客
06-29 152
三个端口,ftp,ssh,http看来突破口不在网站上,那就看看是不是ftp,ssh和apache的问题,nmap扫描版本这个版本正确,而且msf上有。
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 749
靶场提权
basic_pentesting1靶机
qq_68865419的博客
10-19 232
这次我们使用一种新方法查看靶机的ipNetdiscover:二层发现工具,拥有主动和被动发现两种方式。首先查看靶机的ip​​​​​​然后查看本机的ip,使用ipconfig然后扫描靶机ip。
BASIC-PENTESTING-1 靶机提权
weixin_41082546的博客
08-11 1115
basic-pentesting-1 https://www.vulnhub.com/entry/basic-pentesting-1,216/ 获取ip地址 端口扫描,服务识别 根据服务版本搜索相关漏洞 通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有 于是使用msf 搜索漏洞模块并利用 use exploit/unix/ftp/proftpd...
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 686
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
Vulnhub靶场渗透-Lampiao
paidx0
09-20 833
前言 靶机ip(192.168.110.132) 攻击机(192.168.110.127) 网络NAT模式 下面开始 信息收集 同样先扫端口和目录看看 目录扫到的比较多,就挨个打开看了看下,因为没啥经验找关键信息的能力很弱,在一堆网页里看了半天 注意到/CHANGELOG.txt这是个更新日志,更新到Drupal 7.54 版本 在网上大概收集了一下 Drupal这个版本存在哪些历史漏洞,cve-2018-7600正好可以被利用 影响版本 Drupal 6.x Drupal 7.x Drupal 8

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值