渗透测试实战1——lazysysadmin靶机入侵

最新推荐文章于 2024-03-06 16:58:23 发布
最新推荐文章于 2024-03-06 16:58:23 发布
阅读量1.2k 收藏 13
点赞数 6
分类专栏: Kali渗透测试 文章标签: 渗透测试 lazysysadmin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43625577/article/details/89525197
版权

一、实验环境

  • 靶机:lazysysadmin
  • 攻击机Kali:192.168.247.142

二、实验步骤

(一)主动信息收集

1、主机发现

nmap 192.168.247.0/24 -sn         //-sn:制作主机发现,不做端口扫描;扫描结果包含本机IP

2、端口扫描(建议多扫几遍,以提高结果的准确性)

3、扫描端口详细信息

经端口扫描发现,该主机的22、80、139、445、3306、6667端口开放,查看端口版本信息。

(二)端口探测

22端口,ssh服务

1、打开msfconsole

2、查找ssh服务模块并使用

3、查看项目内容

4、创建用户名字典和密码字典

5、设置目标主机、用户名字典和密码字典

6、查看设置结果

7、爆破,查看结果

8、使用爆破出来的结果远程登录,成功

9、登录三连问

最低0.47元/天 解锁文章
[渗透测试笔记] 32.Lazysysadmin靶机渗透
H4ppyD0g的博客
06-24 346
这么长间了,渗透方面的知识全忘,而且到现在还没有完整的渗透经验,所以这里在网上找到一个比较有名的靶机来玩一玩,每一步都废好长间。。。唉,太难了。 主机发现-网段 nmap -sn 192.168.223.0/24 描同网段,只进行主机发现,不进行端口描开放端口 masscan --rate=100000 --ports 0-65535 192.168.223.134 masscan描目标主机开放端口,每秒发100000个包 确认端口开放的服务 nmap -sS 192.168.223.
渗透测试靶机试炼(六)
simple___sunny的博客
02-14 830
靶机简介 靶机地址: https://download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova.torrent ( Magnet 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机...
4.100个渗透测试实战#4(LazySysAdmin
qwsn
03-24 2106
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息;(网卡名:eht0;IP:192.168.97.129) 2.查看靶机页面; 3.探测特定网络内的,主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得: (二)信息收集——端口(服务)1.端口,以及端口对应的服务信息,以及靶机的...
渗透测试实战3--lazysysadmin靶机入侵
qq_45070118的博客
08-10 517
主机发现 nmap -sn 192.168.10.1/24 netdiscover -i eth0 -r 192.168.10.129 端口描 masscan --rate=10000 --ports 0-65535 192.168.10.137 nmap -sS 192.168.10.137 -p 1-65535 –open 22.80.139.445.3306.6667端口开启 描...
靶机实战(Lazysysadmin)
weixin_45605313的博客
05-29 556
Lazysysadmin实验环境实验过程信息收集主机发现端口描网站指纹目录描 实验环境 靶机Lazysysadmin 测试机:kali,win10 实验过程 信息收集 主机发现 端口到6个端口 网站指纹 目录描 访问80 找到关键页面/reboots.txt /wordpress 用户名信息 wordpress默认后台/wordpress/wp-login.php 数据库后台/phpmyadmin ...
渗透测试实战——hackme:1靶机
LRcaho的博客
04-24 4074
靶机地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.28.137 测试机系统:kali、win10 测试机IP:192.168.28.128 目录 一、信息收集 1.主机发现 2.端口描 3.服务描 4.目录描 5.访问目录描出的网站 二、洞探测 1.查看是否存在sql注入 2.sql注入 3.登录superadmin 三、getshell 1.上传一句话木
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8987
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
端口渗透--22--SSH
m0_53623841的博客
10-12 2175
打开win10上的设置--应用--可选功能--添加功能--openssh。找到防火墙上的高级设置,在入站规则中新建规则,端口22,点击下一步安装。(因为是实验,所以提前在win10上开启ssh服务,确保22端口打开)用nmap进行信息收集,可以看到靶机开放了22端口ssh服务。所以账号为:xiaoxiao,密码为:123456,直接连接。同样可以看到账号:xiaoxiao,密码:123456,连接。直接进行暴力破解,可以看到,第一条数据有一个成功的标识。win+R--输入services.msc。
渗透测试实战8——SickOS靶机入侵
浅浅的博客
05-10 3345
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——22端口 端口探测——80端口 1、目录探测 2、获取shell 3、提权 4、防火墙规则 一、实验环境 攻击机(Kali):192.168.247.181 靶机(SickOS):192.168.247.180 二、实验步骤 主动信息收集 1、主机发现 2、端口描 目标靶机开放8180端口22...
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 979
代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
弱口令超级描,可描3389,1433,22,21端口并且爆破密码
04-23
弱口令超级描,可描3389,1433,22,21端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
渗透测试中的端口利用
原味瓜子、的博客
09-24 2682
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的洞,下面就是简单结束一下端口对应服务,服务可能对应的洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
渗透测试实战7——超级玛丽靶机入侵
浅浅的博客
05-10 1323
一、实验环境 攻击机(Kali):192.168.247.171 靶机(Node):192.168.247.170 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口描 目标靶机开放8180端口22端口 3、端口详细信息 可以看到该靶机开放了2个端口,分别是8180端口22端口,我们以8180端口开始。 (二)端口探测 8180端口 —— http...
使用namp端口
热门推荐
答案是肯定的
01-15 4万+
1描指定的端口 nmap -n --open -p 11211 X.X.X.X/24 (2)描指定网段的远程桌面连接端口 nmap -sT -p3389 218.206.112.0/24 (3)使用nmap来端口UDP  nmap -sU 202.96.128.86 -p 53 -Pn (4)进行安全检测  nmap -v -A
基于Kali搭建SSH弱口令靶机并用Nmap实现排查
晓梦林的博客
05-03 3163
基于Kali搭建SSH弱口令靶机并用Nmap实现排查
网络安全: Kali Linux 进行 SSH 渗透与防御
最新发布
cronaldo91的博客
03-06 2648
(3) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(2)描⽬标主机所有开放端⼝对应的服务和软件版本。(1描⽬标主机所在⽹段所有存活的主机。192.168.204.154(动态)(17)SSH安全配置(容错次数)( 14)SSH安全配置(端口)(1SSH安全配置(端口)(5)进入MSF 控制台。(8)设置用户名与密码本。(16)验证(等待1分钟)(1)进入MSF 控制台。(5)设置用户名与密码本。(10)nmap端口
Typhoon-v1.02 靶机入侵
weixin_30576859的博客
01-31 1235
0x01 前言 Typhoon VM包含多个洞和配置错误。Typhoon可用于测试网络服务中的洞,配置错误,易受攻击的Web应用程序,密码破解攻击,权限提升攻击,后期利用步骤,信息收集和DNS攻击。 Typhoon-v1.02镜像下载地址: https://download.vulnhub.com/typhoon/Typhoon-v1.02.ova.torrent 0x02 信息...
举例说明一下常见的弱口令_常见端口
weixin_39760206的博客
11-24 2097
常见端口洞:端口 服务 说明21 FTP 主要看是否支持匿名,也可跑弱口令22 SSH 弱口令爆破23 telnet 弱口令爆破80-90 WEB 常见WEB洞以及一些为管理后台161 snmp public弱口令389 ldap 是否为匿名访问443 openssl 心脏出血以及一些WEB洞测试445 smb 跑弱口令,检测是否有ms_08067等溢出873 rsync 是否为匿名访问,也...
最全端口入侵
trouble2662714198的博客
08-25 5425
我整理收集了大量资料汇总了这篇常见端口入侵篇,后续会持续增加 21 ftp 默认用户/后门/溢出 22 SSH 23 Telnet 25 SMTP 无认证伪造发件人 53 DNS 域传送洞/SPF/DMARC Check 80 web 80-89 web 137/138/139/445 未授权访问/弱口令 161 SNMP Public弱口令 389 LDAP 匿名访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值