vulnhub-Basic Pentesting 2靶机

已于 2024-09-28 09:10:16 修改
阅读量491 收藏 5
点赞数 11
文章标签: 安全性测试
于 2024-09-28 08:52:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjSteve/article/details/142610361
版权

vulnhub:https://www.vulnhub.com/entry/basic-pentesting-2,241/

导入靶机(建议VirtualBox,VMWare扫不到),放在kali同网段,扫描

image-20240926143840765

靶机在192.168.81.3,扫描端口

image-20240926143942466

很多端口,存在网站服务,访问

image-20240926144236250

啥也没有

查看8080端口

image-20240926144303027

是Tomcat的页面,也没啥东西

尝试从ssh服务突破,枚举用户

enum4linux 192.168.81.3

image-20240926144733155

找到两个用户,尝试爆破密码

hydra -l kay -P /usr/share/wordlists/rockyou.txt 192.168.81.3 ssh

hydra -l jan -P /usr/share/wordlists/rockyou.txt 192.168.81.3 ssh

最后得出jan的密码是armando

jan:armando

登录

image-20240926145701195

jan没法用sudo命令,尝试切换到kay

kay的家目录下有个.ssh文件夹,里面有两个连接用的密钥

image-20240926150149874

查看一下

image-20240926150457173

复制下来,放在文档里(我取名为key),破解

ssh2john key > ssh

john ssh

破解出来密钥为beeswax,尝试连接

image-20240926151234348

现在可以查看kay的pass.bak文件

image-20240926151404670

这应该就是kay的密码,使用sudo -l 命令

image-20240926151442144

可以使用任意sudo命令,sudo su提权

image-20240926151521016

提权成功,flag在root目录

生草工坊
关注
靶机渗透测试basic_pentesting_1靶机提权
x_13579的博客
04-13 827
靶场提权
python-pentesting:python-pentesting工具
05-04
主要脚本是pentesting-tool.py,您需要使用python 2.7执行。还需要安装requeriments.txt和其他模块,例如python-msfrpc 从requeriments.txt安装依赖项 点安装-r requirements.txt 介绍 该工具允许获取有关特定IP或域...
vulnhubBasic Pentesting :2靶机
wbplife的博客
08-06 412
445端口:靶机开放了445端口,可以使用enum4linux工具枚举smb服务的信息,发现两个用户名:kay、jan。发现/home/kay/目录存在pass.bak文件,但目前我们没有访问权限;发现可以访问kay用户的ssh私钥文件。通过ssh2john转换id_rsa为可以识别的信息,然后利用字典解密该信息,来获取文件密码。根据之前的提示,使用hydra工具爆破jan用户的ssh密码,得到:jan:armando。需要输入密码,输入上面pass.bak里的试一下,发现成功。查看pass.bak文件。
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 711
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
vulnhub-Basic Pentesting 1靶机
wjSteve的博客
09-23 497
在shadow文件里找到marlinspike的密码哈希,复制进行破解,得到marlinspike。在网页最底下可以看到这是个WordPress的站,尝试访问管理页面(wp-admin)使用sudo -l命令发现我们可以无密码使用任意sudo命令,sudo su提权。我们可以使用MSF的WordPress利用脚本来获取shell。扫描到靶机IP为192.168.114.129,扫描端口。导入靶机,和kali同一网段,扫描。扫描出三个端口,存在网站服务,访问。扫描到一个secret目录,访问。
[Vulnhub] basic_pentesting_1
weixin_63231007的博客
07-01 679
靶机:192.168.236.133 访问试试,没有得到可用信息。 获得了ftp服务的版本,想搜索一下该版本是否有可利用的漏洞的话,可用msfconsole 发现了一个该版本可利用漏洞 使用use命令,输入序号即可,0 进入该漏洞 exploitshow options 看一下参数,一个是RHOSTS 一个是RPORT 通过set命令来设置一下地址和端口,set RHOSTS 192.168.236.133下一步设置payload:set payload cmd/unix/reverse 这个是反向连接的
Vulnhub靶机basic_pentesting_2
qq_48904485的博客
02-29 480
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机basic_pentesting_2(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz。
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 788
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
Vulnhub靶机basic_pentesting_1
qq_48904485的博客
02-29 484
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机basic_pentesting_1(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/
basic-pentesting-1 靶机提权
banacyo14206的博客
08-22 488
原文地址:https://www.payload.com.cn/ basic-pentesting-1 下载地址: https://www.vulnhub.com/entry/basic-pentesting-1,216/ 提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/1160940...
vulnhub靶场】​basic_pentesting_2靶机​提权
qq_46421742的博客
08-03 462
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Gray-Hacker-and-PenTesting
06-26
bzip2 -d f1 tar -xvf file 连接到服务器/端口 nc localhost 30000 echo 4wcYUJFw0k0XLShlDzztnTBHiqxU3b3e | nc localhost 30000 openssl s_client -connect localhost:30001 -quiet nmap -p 31000-32000 ...
渗透测试报告public-pentesting-reports
03-03
渗透测试报告public-pentesting-reports
public-pentesting-reports-master.rar
05-27
经典渗透测测试报告大全,干了几年渗透测试,都是土路子,学习学习让自己更专业。
卡通风格化魔法术技能粒子特效 :Toon Projectiles 2 1.0
10-19
这款卡通射击特效资源包提供了 15 种独特的射击物、命中效果和闪光效果,风格统一且易于与您的项目集成。它默认支持 Unity 的内置渲染器,并且兼容 HDRP 和 URP 渲染管线。如果您拥有 Hovl Studio 的其他资源,该包将免费提供。所有效果均在各平台兼容,并且可以通过标准尺寸值轻松调整命中效果的大小。需要注意的是,调整射击物大小时,可能需要修改轨迹长度和按距离生成的速率。 该资源还包含了一个演示场景射击脚本,方便用户快速了解如何使用这些特效。该资源包还与 InfinityPBR 的 Projectile Factory 插件兼容,可以进一步增强您的射击游戏效果。 需要注意的是,推广媒体中使用的后处理效果 "Bloom" 并非资源包自带,建议用户在下载资源包之前,先行从 Unity 包管理器下载 "Post Processing Stack"。HDRP 和 URP 渲染管线的用户可以直接利用内置的 "Volume" 组件中的 "Bloom" 效果。
在 MATLAB GUI 中动态更新数据:策略与实践
10-19
通过本文的详细介绍,你应该能够理解如何在 MATLAB GUI 中更新数据。从设计 GUI 界面到处理用户输入,再到动态更新数据,每一步都是构建交互式 MATLAB 应用程序的关键。通过实际的代码示例,你可以更深入地理解这些概念,并将其应用到你自己的项目中。 记住,GUI 的设计和实现是一个迭代的过程。随着你对用户需求的更深入了解,你可能需要不断调整和优化你的 GUI。通过持续的测试和反馈,你可以创建一个既美观又功能强大的 MATLAB GUI 应用程序
【JCR一区级】Matlab实现白鹭群优化算法ESOA-CNN-BiLSTM-Attention的故障诊断算法研究.rar
最新发布
10-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
信创实验室建设方案(24页).pptx
10-19
信创实验室建设方案(24页)
构建高级渗透测试虚拟实验室:实践与专业技巧
《构建高级渗透测试虚拟实验室》(Building Virtual Pentesting Labs for Advanced Penetration Testing, PACKT, 2014)是一本专注于指导读者如何构建自己的虚拟渗透测试实验室的专业教材。在当前网络安全形势日益严峻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值