Basic Pentesting_ 2靶机渗透

于 2024-10-11 23:05:06 发布
阅读量266 收藏 3
点赞数 2
分类专栏: vulnhub 文章标签: 服务器 网络 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/142865282
版权

在这里插入图片描述

项目地址

```plain https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz ```

修改静态ip

开机按e

输入rw signie init=/bin/bash

ctrl+x 进入编辑这个文件

vi /etc/network/interfaces

修改网卡为ens33

保存退出

实验过程

开启靶机虚拟机

![](https://img-blog.csdnimg.cn/img_convert/61bc178f7191e01908d897f16e8593c1.png)

使用nmap进行主机发现,获取靶机IP地址

```plain nmap 192.168.47.1-254 ```

根据对比可知Basic Pentesting: 2的一个ip地址为192.168.47.176

扫描Basic Pentesting: 2的操作系统,端口及对应服务

```plain nmap -A -p- 192.168.47.176 ```

发现该靶机开放了22,80,139,445,8009,8080端口

目录扫描

```plain dirb http://192.168.47.176 ```

信息收集

访问网站

拼接/development

存在两个文件,逐个点开看看

利用kali的enum4linux工具枚举SMB服务中的信息

enum4linux -a -o 192.168.47.176

成功的排列出两个用户名信息,也符合上述中交流的J和K

获取shell

我们已知账户名,而且又知道J用户存在弱密码问题,那就利用kali的九头蛇爆破 
hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://192.168.47.176 -t 64

得到jan密码为armando

提权

ssh连接 
ssh jan@192.168.47.176

登陆成功

查看可利用命令

sudo -l

没有权限

逐个查看可疑的文件 -> /home/kay/目录存在pass.bak文件,但无访问权限

但是可以访问kay用户的ssh私钥文件

cd .ssh
ls -al
cat id_rsa

复制私钥至本地,赋予执行权限

vi 1
chmod +x 1

通过python转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码

python /usr/share/john/ssh2john.py 1 > ssh_login
john --wordlist=/usr/share/wordlists/rockyou.txt ssh_login

获得密钥:beeswax

尝试登录ssh

ssh -i 1 kay@192.168.47.176

登录成功

查看可利用命令

sudo -l

密码不大行

有一个pass.bak文件,查看一下

这个可能是kay用户的密码,尝试使用命令sudo -l,输入密码成功

发现是ALL

直接sudo su提权

提权成功
好小子,离成功又近一步!!!

蚂蚱.top
关注
专栏目录
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 815
靶场提权
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到... 在ssh服务器中,使用与John一起
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 780
Python提权: python3 -c 'import pty;pty.spawn("/bin/bash")'
靶机-basic_pentesting_2
-----------------------------------------------------------------------------------------
01-17 952
arp-scan -l查找靶机IPmasscan 192.168.253.154 --ports 0-65535 --rate=10000 端口扫描nmap扫描nmap -T5 -A -p- 192.168.253.154目录扫描80端口For J:it?-K两个文档大概意思是:struts是2.5.12版本,并且密码/etc/shadow 里的容易破解访问8080端口,没找到东西主页的登录是tomcat有提到 three samba服务获取数据。
basic_pentesting_1靶机的信息收集技术和漏洞扫描技术学习运用
zyzy0512的博客
07-01 1605
打开kali输入ifconfig回车,如图1.1所示。
basic_pentesting_2靶机渗透测试
weixin_58786230的博客
08-06 428
【代码】basic_pentesting_2靶机渗透测试。
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 700
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
[Vulnhub] basic_pentesting_1
weixin_63231007的博客
07-01 673
靶机:192.168.236.133 访问试试,没有得到可用信息。 获得了ftp服务的版本,想搜索一下该版本是否有可利用的漏洞的话,可用msfconsole 发现了一个该版本可利用漏洞 使用use命令,输入序号即可,0 进入该漏洞 exploitshow options 看一下参数,一个是RHOSTS 一个是RPORT 通过set命令来设置一下地址和端口,set RHOSTS 192.168.236.133下一步设置payload:set payload cmd/unix/reverse 这个是反向连接的
basic_pentesting1靶机
qq_68865419的博客
10-19 269
这次我们使用一种新方法查看靶机的ipNetdiscover:二层发现工具,拥有主动和被动发现两种方式。首先查看靶机的ip​​​​​​然后查看本机的ip,使用ipconfig然后扫描靶机ip。
Vulnhub靶机basic_pentesting_2(渗透测试详解)
2301_78721909的博客
08-07 141
Vulnhub靶机basic_pentesting_2(from wuhu)
java红酒网站源码-pentesting_Notes:pentesting_Notes
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
Pentesting:渗透测试工具和资源
03-28
渗透测试 渗透测试工具和资源
cookiecutter-pentesting:脚手架渗透测试项目
03-31
渗透测试Cookiecutter 快速入门和简化笔测项目 生成一个空的结构来容纳一个渗透测试项目中的关键数据和注释。 免费软件:麻省理工学院 文档: : 。 目录 地位 特征 要求 安装 用法 发展 欢迎捐款! 首先阅读。 ...
10.10 QT服务器与客户端
qq_73941453的博客
10-10 259
【代码】10.10 QT服务器与客户端。
Linux中的查找操作-ubuntu系统
qq_45993770的博客
10-07 1291
Linux 提供了多种强大的查找工具和方法,适用于不同的查找需求。掌握这些工具的使用,不仅可以提高工作效率,还能帮助你更好地管理和维护系统。查找文件和目录:使用findlocatefd等命令。在文件内容中查找:使用grepripgreprg)、ag等工具。查找进程和打开的文件:使用lsofpspgrep等命令。系统信息查找:使用dfdulsblkblkid等工具。用户和权限信息:使用idwhow等命令。图形化查找工具:如Catfish等。高级查找技巧:结合正则表达式、管道、-exec和。
服务器与内存市场|2025预测动态早知道
最新发布
存储随笔
10-10 932
到2024年第二季度,AWS、Meta、Azure和Google等主要云服务提供商中,DDR5的使用比例分别达到了38%、33%、17%和约45%,其中AWS主要采用的是Graviton处理器,而Meta和Azure则更偏向于AI应用,Google则以Sapphire Rapids为主。根据TrendForce的研究数据,2020年至2024年期间,服务器出货量呈现持续增长趋势,尤其值得注意的是,ODM Direct模式的增长速度超过了整体市场,这主要得益于数据中心和云计算强劲的需求。
常见服务器默认端口+云服务器安全组远程端口以及简单介绍各自作用
m0_66705547的博客
10-05 373
SSH (LINUX) telnet(LINUX、windows) RDP(windows) 远程连接服务器。Oracle甲骨文数据库(关系型)(linux、windows)HTTP HTTPS 超文本协议,web服务器需要的网络端口。PostgreSQL关系型数据库,大多数国产数据库的模板。MSSQL SQLServer数据库(windows)Mogodb 文档型数据库。Mysql 关系型数据库。Redis 键值对数据库。
【华为欧拉】国产OpenEuler服务器系统安装以及图形界面
北京土豆(qqxinxi) 的专栏
10-10 581
复制到光盘,光盘引导安装。虚拟机安装,准备好iso文件引用,指定好安装源,安装界面和cent,DDE 由中国的 Deepin 团队开发,旨在提供一个现代化、美观和易用的桌面环境。安装,复制到光盘,光盘引导安装。虚拟机安装,准备好iso文件引用,指定好安装源,安装界面和centOS基本一样。选择最小安装就可以,其他都可以后装。建议UKUI:UKUI 是由中国的 Ubuntu Kylin 团队开发的,旨在为中国用户提供一个本地化的、友好的桌面环境。下一步就行,选择默认分区,选择root帐号,输入密码并保存密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值