basic_pentesting_2靶场实战【超详细】

最新推荐文章于 2024-09-08 16:25:03 发布
最新推荐文章于 2024-09-08 16:25:03 发布
阅读量513 收藏 5
点赞数 9
分类专栏: vulnhub靶机 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68615160/article/details/140963385
版权

下载链接:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz

一、靶场配置

网卡配置为nat

二、主机探测与端口扫描

nmap 192.168.121.0/24

 开放了22、80、31337端口

nmap 192.168.121.188 -p- -A -sV -Pn

 访问80web服务

 提示跟随白色兔子

f12查看源码,发现一个图片地址

 图片名字指向了31337端口,我们打开它是白色兔子

 访问31337端口看看

 F12查看源码

发现一串base64加密的字符

ZWNobyAiVGhlbiB5b3UnbGwgc2VlLCB0aGF0IGl0IGlzIG5vdCB0aGUgc3Bvb24gdGhhdCBiZW5kcywgaXQgaXMgb25seSB5b3Vyc2VsZi4gIiA+IEN5cGhlci5tYXRyaXg=

对其进行解码,解出如下内容

echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cypher.matrix

是把一串内容写入到了 Cypher.matrix 文件中

访问该文件

 发现其被下载,打开看看

 可能是什么加密方式,搜了一下,是 Brainfuck 加密

使用工具对其进行解密

You can enter into matrix as guest, with password k1ll0rXX
Note: Actually, I forget last two characters so I have replaced with XX try your luck and find correct string of password.

说是能以 guest 用户进行登录 ,密码为 k1ll0rXX ,但是最后两位忘了,所以用XX代替,需要爆破一下

三、get shell

根据密码样式,最后两位大概率 小写字母+数字,使用kali中crunch工具生成字典

 命令解释

crunch 8 8 -t k1ll0r%@ -o 1.txt
#参数
8 8:密码最小长度和最大长度
-t:使用特殊符号
%:0-9数字
@:小写字母
-o:输入到指定文件

用 hydra 工具进行密码爆破

hydra -l guest -P passwd.txt ssh://192.168.121.188

爆破出密码为:

k1ll0r7n

尝试ssh连接

ssh guest@192.168.121.188

 连接成功

四、提权

sudo -l

查看具有sudo权限的命令程序

无法使用

很多命令也无法使用,执行export看看

 发现shell被限制

经过不断的尝试,vi命令可以使用

vi

按shift+:

!/bin/bash

 发现还是无法执行一些命令,执行以下命令,配置环境变量绕过

export PATH=/usr/sbin:/usr/bin:/sbin:/bin

 

 添加完环境变量之后,直接sudo su,提权成功

橙子iiii
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 791
靶场提权
java红酒网站源码-pentesting_Notes:pentesting_Notes
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到jan和kay ) 密码( jan: armando使用SSH通过Hydra找到) 密码( kay: beeswax在linPEAS中获得带有scalloning的rsa-id后,通过John通过发现的kay: beeswax ) 上一个密码(以下是heresareallystrongpasswordthatfollowsthepasswordpolicy$$在凯氏登录中找到的输入密码heresareallystrongpasswordthatfollowsthepasswordpolicy$$密码) 在ssh服务器中,使用与John一起
Vulnhub靶机:basic_pentesting_2
qq_48904485的博客
02-29 447
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:basic_pentesting_2(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz。
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 755
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
Vulnhub靶场训练笔记之——basic_pentesting_2
happy_no_fw的博客
11-29 481
​镜像下载:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz
【vulnhub靶场】​basic_pentesting_2靶机​提权
qq_46421742的博客
08-03 424
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
basic_pentesting_1靶场实战[详细]
weixin_68615160的博客
08-05 409
无可用信息,我们想起来之前扫描端口信息的时候,开启的ftp服务版本貌似有漏洞。ip地址为192.168.121.186,开启了21、22、80端口。攻击成功,成功拿到root权限,省了提权这一步。再次查看配置信息,发现还需要设置监听地址。设置RHOSTS为靶机ip地址。使用msfconsole查看。访问一下80web服务看看。使用第五个,1.3.3c。我们设置为kali的ip。提示没有添加任何内容。网卡模式设置为nat。
信息安全_数据安全_Pentesting ICS 102.pdf
08-22
信息安全_数据安全_Pentesting ICS 102 信息保护 网络安全 web安全 网络安全 安全设计
Pentesting
03-21
渗透测试
Tryhackme-Basic Pentesting
个人博客
09-14 321
Basic Pentesting 文章目录Basic PentestingTask1 Web App Testing and Privilege Escalation Task1 Web App Testing and Privilege Escalation 1.Deploy the machine and connect to our network 2.Find the services exposed by the machine 3.What is the name of the hidden
BASIC-PENTESTING-1 靶机提权
weixin_41082546的博客
08-11 1137
basic-pentesting-1 https://www.vulnhub.com/entry/basic-pentesting-1,216/ 获取ip地址 端口扫描,服务识别 根据服务版本搜索相关漏洞 通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有 于是使用msf 搜索漏洞模块并利用 use exploit/unix/ftp/proftpd...
Linux 进程控制
最新发布
2302_77289177的博客
09-08 1097
Linux 进程控制
Linux> 基础IO
prodigy623的博客
09-06 962
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux 下 C/C++ 程序编译的过程
Teminator_的博客
09-08 6316
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
Linux】地址空间
Hello World!
09-07 1224
有一天,小明睡觉的时候不小心越过了三八线,于是他按照规定,将三八线向自己移动了 10 cm,他的课桌区域变为了 40 cm长,小红的课桌区域变为了 60 cm长。此时,私生子都向大富翁申请了一笔金额:A 申请了 2 万,B 申请了 10 万,C 申请了 2k,D 申请了 900。不可以,因为此时的 g_val 是父子共用的,如果修改后父进程又拿 g_val 参与运算,就会影响到父进程的运行,破坏了。如果进程直接与内存进行交互,万一发生越界修改数据了,不仅会对此进程造成影响,还可能会导致其他进程的崩溃。
Linux 删除虚拟环境命令
lft_happiness的博客
09-05 449
linux 查看虚拟环境 删除虚拟环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值