渗透测试(六)——BSides-Vancouver-2018-Workshop

最新推荐文章于 2022-08-25 15:44:21 发布
原创 最新推荐文章于 2022-08-25 15:44:21 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

测试环境


靶机:BSides-Vancouver打开虚拟机后设为nat模式
攻击机:kali,windows10
 

信息收集


• nmap扫描ip及端口
获得的信息:ip为192.168.111.141
开放端口为21,22,80
开启服务为ftp(允许匿名登陆),ssh,http

渗透测试

 

思路一


• nmap扫描端口时发现开启了ftp服务且允许匿名登陆,登陆查看发现存在目录遍历,找到了用户名

 

• 由于开启了ssh服务,可以爆破密码,看是否存在弱密码
爆破弱密码工具:超级弱口令检查工具V1.0 Beta17 20171217
字典:darkweb2017-top1000.txthttps://github.com/danielmiessler/SecLists/tree/master/Passwords
爆破结果:SSH----22----an

最低0.47元/天 解锁文章

200万优质内容无限畅学
靶机渗透(十一)BSides-Vancouver-2018-Workshop
qq_42180996的博客
05-22 2540
靶机BSides-Vancouver-2018-Workshop 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.ftp服务(21端口) 3.目录扫描(dirb...
小白的靶机BSides-Vancouver-2018-Workshop
热门推荐
wo41ge的博客
02-06 2万+
靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/ 开机界面就是这样 确定靶机的IP地址:192.168.72.131 靶机开放了21、22、80端口 访问页面呗 源码 F12 找了一波 没撒子东西 直接上gobuster 扫描一下 命令:gobuster dir -u http://192.168.72.131 -w /usr/share/dirb/wordlists/common.txt 这个命令的参
靶机:BSides-Vancouver-2018-Workshop
AzVoidSUN的博客
06-30 624
靶机说明 靶机用ValualBox创建,目标是在其上获得root级访问。 目标 Boot to root:获得root权限和Flag。 运行环境 靶机:通过ValualBox打开虚拟机,网络连接方式设置为主机模式(host-only),或者将虚拟机、Kali机都桥接到物理机的无线网卡。测试中使用VMWare导入虚机会无法获得IP,使用ValualBox可正常获得IP。 攻击机:同网段下有Windows攻击机(物理机),安装有Nmap、Burpsuit、Wireshark、Sqlmap、nc、Hydra、Py
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
liver100day的博客
05-15 604
渗透测试实战–BSides-Vancouver-2018-Workshop 靶机下载/安装 靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/ 靶机IP地址:未知 kali渗透机地址:192.168.75.128 1.主机发现
BSides-Vancouver-2018-Workshop靶机渗透测试
weixin_49340699的博客
06-24 325
BSides-Vancouver-2018-Workshop靶机渗透测试环境工具流程 环境 kali攻击机192。168.1.105 靶机192.168.1.100 工具 brupsuite nmap dirb python nc 流程 netdiscover对目标网段进行扫描做到主机发现发现目标ip192.168.1.100 nmap对该主机镜像端口扫描 访问80端口啥也没有 dirb爆目录 在robot.txt目录下发现东西 访问http://192.168.1.100/backup_wordpr
BSides-Vancouver-2018-Workshop靶机
最新发布
02-12
BSides-Vancouver-2018-Workshop靶机是一个信息安全攻防演练平台,通常作为网络安全会议或研讨会的一部分,供参与者学习和练习信息安全技能。在这个靶机练习中,参与者首先进行网络扫描,利用工具如nmap发现局域网内...
BSides-Vancouver 渗透测试
Darklord.W
04-14 495
BSides-Vancouver 渗透测试 0x00实验环境 靶机:BSides-Vancouver,IP地址:192.168.8.10 测试机:Kali,IP地址:192.168.8.8; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口扫描 访问web并扫描目录 发现用户名: abatchy john ...
kali渗透综合靶机(十一)--BSides-Vancouver靶机
W小哥
03-29 705
一、靶机下载 下载链接:https://pan.baidu.com/s/1s2ajnWHNVS_NZfnAjGpEvw 二、BSides-Vancouver靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.5 靶机IP:192.168.212.7...
Vulnhub Bsides Vancouver 2018
zhaji001
01-02 4884
简介:  靶机下载URL: https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop,231/#release 虚拟机需要使用Virtualbox 直接导入VM, 攻击机器使用kali linux 如果你为了方便可不使用桥接模式,直接设置VM和kali在同一IP即可。如果在环境中有太多的机器就不太好分辨目标IP。 0x001 信...
BSides-Vancouver靶机渗透
weixin_44522540的博客
08-25 397
Vulnhub:BSides-Vancouver 靶机渗透
darkweb2017-top10000.txt
02-23
CTF常用字典
hydra Windows版,txt字典
04-02
hydra Windows版,txt字典
top10000.txt
05-18
暴力破解top10000密码:234 wangkai 5215211314 gordon 19871127 wq123456 zh123456 w12345 chenyang 222111 5757124 mima123 5201314584 yang520 napoleon aiwobiezou 19871018 7718811314521 200808 zhanghaomima 9874563210 19861112 tamara aini123 19841123 xiaoyu520 3.141592653 19871123 19861102 131211 athena 19871027 zhang123456789 zhou123 uIS9Zdgysn 19851128
超级弱口令检查工具V1.0
12-08
工具采用C#开发,工具目前支持检查SSH,FTP,MySQL,SQLServer,Oracle,MongoDB,PostgreSQL等服务的弱口令问题。
靶机实战-BSides-Vancouver
滕财然的博客
04-16 1264
BSides-Vancouver靶机实战 文章目录BSides-Vancouver靶机实战1、主机发现2、端口及端口详细信息3、老规矩访问http服务(80端口)4、提权5、提权二总结 1、主机发现 三个IP,但MAC地址都一样,所有是一个主机,三个IP都可以用 2、端口及端口详细信息 目标开放21、22、80端口 3、老规矩访问http服务(80端口) 查看源码: 啥都没有… 扫一下目录...
Vulnhub:BSides-Vancouver 靶机渗透
qq_40923603的博客
10-15 283
Vulnhub:BSides-Vancouver 靶机渗透 靶机导入启动之后,kali使用nmap发现靶机地址 nmap -sP 192.168.50.0/24 发现靶机,继续使用nmap进行扫描 nmap -sS -sV -T5 -A -p - 192.168.50.157 发现放开了21,22,80三个端口 此处发现几个信息:ftp支持匿名登录(Anonymous),80扫到的 _/backup_wordpress 先访问下80,看下情况 意思是服务已经运行,但是没有添加内容。 我们上边nma
VulnHub渗透测试实战靶场 - BSIDES VANCOUVER: 2018
LYJ20010728的博客
08-08 978
VulnHub渗透测试实战靶场 - BSIDES VANCOUVER: 2018环境下载BSIDES VANCOUVER: 2018靶机搭建渗透测试信息搜集漏洞挖掘方法一方法二getshell方法一提权方法一 环境下载 戳此进行环境下载 BSIDES VANCOUVER: 2018靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualB
【hackthebox】【Dab】
大方子
02-03 5488
====================================================================================== 靶机的IP:10.10.10.86    信息的获取 用Nmap进行扫描 nmap -sC -T5 10.10.10.86   发现靶机开启了80,22,21,8080端口 我们先访问下80端口 ...
创意徽章绘画教程:bsides-sketchy 快速入门
1. "bsides-sketchy" 表明这是一个项目或软件的名称,它关联到一个名为“bsides”的概念。在信息安全领域,“bsides”指的是“Security BSides”,是一系列非正式的国际信息安全会议和相关的社区活动。 2. “在你的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值