basic_pentesting_2靶机

最新推荐文章于 2024-09-12 18:45:45 发布
最新推荐文章于 2024-09-12 18:45:45 发布
阅读量244 收藏 3
点赞数 3
文章标签: 服务器 网络 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71232352/article/details/141000093
版权

在信息收集之前修改它的静态IP

登陆时按e

ctrl+x 进入编辑这个文件

将网卡名都改成ens33

信息收集

1.查看靶机的mac地址并把网络连接模式改为nat

2.主机发现

3.端口扫描

开放了22、80、139、445、8009、8080端口

4.访问80端口

5. dirsearch扫描目录,发现 development

getshell

1.拼接

2.发现了两个txt文件打开查看他

3.大致理解意思是 j 用户可能是个弱密码,可以尝试爆破22端口开放,大概率是ssh弱口令漏洞

 enum4linux 192.168.42.189

4.Hydra爆破jan用户密码

hydra -l jan -P /home/kali/Desktop/password1.txt 192.168.42.189 ssh

5.爆破出来密码为armando并尝试远程登录

ssh jan@192.168.42.189

登录成功

提权

1.sudo -l查看当前没权限

2.查看用户家目录下,在kay目录下发现pass.pak和ssh公私钥文件

3.查看pass.pak文件,没有权限

4.发现没有权限,接着在 .ssh 文件目录下发现ssh的私钥和公钥文件且普通用户可以进行查看。

5.在kali中创建个key文件,给他一个执行权限并将私钥内容复制到其中保存,并利用 ssh2john 将 key 转换为哈希

chmod 600 key
ssh2john key > a.txt
cat a.txt

6.使用 john 进行解密,得到密码 beeswax

john --wordlist=/usr/share/wordlists/rockyou.txt a.txt

7.尝试私钥登录

ssh -i key kay@192.168.42.189

8.查看权限

9.发现是普通用户权限sudo -l提权

10.发现密码不对,查看之前的pass.pck文件

11.尝试这个查看权限

heresareallystrongpasswordthatfollowsthepasswordpolicy$$

12.发现是all直接sudo su提权

成功提权


 

左提溜
关注
信息安全_数据安全_Pentesting ICS 102.pdf
08-22
信息安全_数据安全_Pentesting ICS 102 信息保护 网络安全 web安全 网络安全 安全设计
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到... 在ssh服务器中,使用与John一起
Pentesting_Red-Teaming
05-17
Pentesting_Red-Teaming 笔记,提示/技巧/工具/技术的集合,适用于所有渗透测试和团队合作目录页操作系统提示和技巧侦察开发剥削后
Learning zANTI2 for Android Pentesting epub
09-21
Learning zANTI2 for Android Pentesting 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
java红酒网站源码-pentesting_Notes:pentesting_Notes
06-05
java网站源码Pentesting Pratic Notes(备忘单) 文件检测和提取器: file targetFile strings targetFile | grep flag strings -o targetFile strings -a targetFile strings -t d targetFile strings -f ...
本地Linux服务器使用docker搭建DashDot并实现公网实时监测服务器信息
小沈.的博客
09-10 1378
本地Linux服务器使用docker搭建DashDot并实现公网实时监测服务器信息
【亲测能用!OpenVPN实验教程】Win11主机连CentOS7服务器(用户名密码模式)
IT_GIRL_XYX的博客
09-06 1569
经过无数个日日夜夜,无数次调试、崩溃、再调试,甚至急得胃病复发。看到成功连接的那一瞬间,竟然无比平静。写这篇文章是希望其他使用OpenVPN的同志能够少走弯路,提供一些我的经验。和的帮助!
数据中心服务器与存储运维的深度实践与挑战
最新发布
MXsoft618的博客
09-12 428
然而,通过引入监控易一体化运维软件,运维团队可以更加高效地监控和管理服务器与存储设备,确保数据中心的稳定运行。在未来的发展中,我们将继续探索新的运维技术和方法,不断提升数据中心的运维水平,为企业的信息化建设提供坚实保障。本文将深入探讨数据中心服务器和存储运维管理的关键方面,并结合监控易一体化运维软件,阐述如何提升运维效率和质量,确保数据中心的稳定运行。总之,监控易以全面的监控、智能的告警和强大的数据分析能力,显著提升了运维效率,是数据中心不可或缺的运维利器。六、监控易一体化运维管理软件。
使用rsyslog转发自定义日志到指定服务器
IT布道
09-06 833
使用rsyslog转发日志的配置方法
Exchange 服务器存档配额配置方法及注意事项
xueyunshengling的博客
09-09 1381
Exchange 存档(或称为Online Archive)是专为帮助用户管理大量电子邮件而设计的。它是一个独立于主邮箱的存档邮箱,可以存储长期保存的邮件。存档邮箱可以大大减少主邮箱的负担,同时提供便捷的访问存档邮件的方式。配置Exchange存档配额是企业管理邮件存储的一个重要环节。通过合理配置存档配额,可以有效地控制存储资源的使用,提高系统性能,满足合规性要求。在配置过程中,既可以通过Exchange管理中心进行图形化配置,也可以使用PowerShell脚本进行批量和高级配置。
Java-IDEA模拟一个Redis服务器,与Redis客户端进行一次简单的交互。默认端口号:6379
m0_70630103的博客
09-06 699
Java模拟Redis服务器,并与客户端进行一次简单的交互。Redis交互协议。
828华为云征文|部署有声读物和播客的自托管媒体服务器 Audiobookshelf
特立独行的博客
09-06 1261
Audiobookshelf 是一个开源的,自托管的工具,相当于为您自己的数字音频库提供了一个私人“书架”。如果您曾因在线音乐、书籍服务的定制化缺陷和数据隐私问题感到困扰,那么 Audiobookshelf 绝对值得一试。
Linux网络网络套接字-TCP回显服务器——多进程/线程池(生产者消费者模型)
m0_61088872的博客
09-09 599
注意:在类内部的成员函数,调用类内非静态成员函数时会自动带this指针。而线程执行的函数要求。或者可以忽略SIGCHID信号让子进程不需要等待。类型,所以线程执行函数要用static修饰。客户端代码不需要改变。客户端代码部分不变。
在嵌入式板子上搭建和自定义live555服务器---编译问题和方法整理
corefunction的博客
09-06 771
文本介绍了在嵌入式板子上编译并运行Live555,然后自定义流的过程。并收集了一些个人认为不错的文章
服务器深度解析:五大关键问题一网打尽
HPC_Evan的博客
09-09 1229
在科技飞速发展的今天,服务器的重要性不言而喻。但对于服务器的一些关键问题,你真的清楚吗?今天,我们就来为大家深度解析服务器的五大关键问题,满满的干货知识,让你轻松了解服务器的奥秘。
Exchange 服务器地址列表的配置方法与注意事项
xueyunshengling的博客
09-08 247
通过本文的介绍,相信读者已经掌握了配置 Exchange 服务器地址列表的基本方法和注意事项。合理配置和管理地址列表,不仅能提高邮件系统的使用效率,还能提升企业内部沟通的便捷性。希望本文对您有所帮助。
【开端】服务器间免密登录配置
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
09-06 376
3.打开目标服务器/root/.ssh路径中的“authorized_keys”文件,如没有则创建,并将”id_rsa.pub”文件中的内容复制到“authorized_keys”文件中。2.将路径下的”id_rsa.pub”文件复制到目标服务器的/root/.ssh路径下。1.首先进入源 服务器中,进入/root/.ssh路径下。ssh
Shell脚本基本语法(Linux篇)
m0_67771087的博客
09-05 1549
用户自定义的变量也叫本地变量,只在定义它的当前shell中才也可以使用。参考变量定义中的变量赋值即可。参数说明最后一次执行命令的返回状态,如值为0则说明成功,如值为非0,则说明命令执行不正确$$当前进程的进程号后台运行的最后一个进程的进程号02。
NAT技术之NAT server(名称很懵?服务器映射、端口映射、DMZ傻傻分不清楚)
网络之路Blog(其他平台同名)
09-08 1196
技术背景 在很多场景中,比如企业、学校、甚至家里都有一些对外访问的业务提供,比如门户网址、NAS、ERP等,在实际部署中,这些提供访问的服务器都属于内网内,配置的是内网地址,导致的情况是公网用户没法对私网地址直接进行访问,学过上篇内容的源NAT功能是把私网用户的源地址转换成可上网的地址(当然可上网的就分私网跟公网了,由运营商分配的)然后发送出去,那么NAT Server的作用正好相反, 它是当其他公网用户访问我们服务的公网地址时候,进行目的地址转换(注意一定要是公网地址),在华为防火墙里面的这个功能叫
构建高级渗透测试虚拟实验室:实践与专业技巧
《构建高级渗透测试虚拟实验室》(Building Virtual Pentesting Labs for Advanced Penetration Testing, PACKT, 2014)是一本专注于指导读者如何构建自己的虚拟渗透测试实验室的专业教材。在当前网络安全形势日益严峻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值