Vulnhub靶场渗透-basic_pentesting_1

最新推荐文章于 2025-02-25 11:29:48 发布
原创 最新推荐文章于 2025-02-25 11:29:48 发布 · 856 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全

本文记录了一次简单的靶场渗透测试过程,从信息收集到成功获取靶机root权限。通过细致的信息搜集,避免了不必要的弯路,并利用正确的服务版本信息及渗透框架成功获得shell。

前言

靶机ip(192.168.110.134)
攻击机ip(192.168.110.127)
网络NAT模式
这次的靶场比较简单,却绕了挺大弯的

信息收集

在这里插入图片描述
找到隐藏页
在这里插入图片描述
在这里插入图片描述
简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录
在这里插入图片描述
找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述<

最低0.47元/天 解锁文章
[Vulnhub] basic_pentesting_1
weixin_63231007的博客
07-01 816
靶机:192.168.236.133 访问试试,没有得到可用信息。 获得了ftp服务的版本,想搜索一下该版本是否有可利用的漏洞的话,可用msfconsole 发现了一个该版本可利用漏洞 使用use命令,输入序号即可,0 进入该漏洞 exploitshow options 看一下参数,一个是RHOSTS 一个是RPORT 通过set命令来设置一下地址和端口,set RHOSTS 192.168.236.133下一步设置payload:set payload cmd/unix/reverse 这个是反向连接的
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 1234
靶场提权
basic_pentesting_1靶场实战[超详细]
weixin_68615160的博客
08-05 1161
无可用信息,我们想起来之前扫描端口信息的时候,开启的ftp服务版本貌似有漏洞。ip地址为192.168.121.186,开启了21、22、80端口。攻击成功,成功拿到root权限,省了提权这一步。再次查看配置信息,发现还需要设置监听地址。设置RHOSTS为靶机ip地址。使用msfconsole查看。访问一下80web服务看看。使用第五个,1.3.3c。我们设置为kali的ip。提示没有添加任何内容。网卡模式设置为nat。
靶场练习第五天~vulnhub靶场basic_pentesting_1
qq_57976347的博客
01-30 1044
一、信息收集 1.主机发现 (1)Netdiscover:专用的二层发现工具,拥有主动和被动发现两种方式 具体操作如下,查看一下kali的ip 然后使用命令sudo netdiscover,发现了靶机的ip 2.端口扫描,服务识别 (1)使用nmap -A 开放的端口以及靶场操作系统和版本的探测,使用方法:nmap -A 192.168.101.106 二、后渗透 1.根据服务版本搜索相关漏洞 这里用到msfconsole,关于msfconsole介绍:msfconsole..
vulnhub靶场】​basic_pentesting_2靶机​提权
qq_46421742的博客
08-03 665
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Vulnhub靶机:basic_pentesting_2
qq_48904485的博客
02-29 603
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:basic_pentesting_2(10.0.2.7)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz。
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 1117
Python提权: python3 -c 'import pty;pty.spawn("/bin/bash")'
Vulnhub靶机:basic_pentesting_1
qq_48904485的博客
02-29 658
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:basic_pentesting_110.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/
Vulnhubbasic_pentesting_1
zhangshuaiijie的博客
06-29 278
三个端口,ftp,ssh,http看来突破口不在网站上,那就看看是不是ftp,ssh和apache的问题,nmap扫描版本这个版本正确,而且msf上有。
BasicPentesting:从TryHackMe清除基本渗透测试室
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到jan和kay ) 密码( jan: armando使用SSH通过Hydra找到) 密码( kay: beeswax在linPEAS中获得带有scalloning的rsa-id后,通过John通过发现的kay: beeswax ) 上一个密码(以下是heresareallystrongpasswordthatfollowsthepasswordpolicy$$在凯氏登录中找到的输入密码heresareallystrongpasswordthatfollowsthepasswordpolicy$$密码) 在ssh服务器中,使用与John一起
basic_pentesting_1靶机渗透测试
最新发布
weixin_69783474的博客
02-25 261
此时我们相到刚才的etc/passwd/中的root里面有一个x,说明是密码占位符,密码其实是加密存储在etc/shadow下的,假设密码存在的是x位,那么系统就会直接访问etc/passwd来获得密码,而不用访问etc/shadow了。既然是wordpress搭建的漏洞,我们可以diesearch一下它的二级域名。接下来回到刚才的会话,edit /etc/passwd 将x修改成下面的密文。可以看到最前面变成了 vtcsec,我们要重新换上目标靶机的IP。所以我们现在就是要修改x,修改成我们知道的。
basic_pentesting1靶机
qq_68865419的博客
10-19 374
这次我们使用一种新方法查看靶机的ipNetdiscover:二层发现工具,拥有主动和被动发现两种方式。首先查看靶机的ip​​​​​​然后查看本机的ip,使用ipconfig然后扫描靶机ip。
BASIC-PENTESTING-1 靶机提权
weixin_41082546的博客
08-11 1440
basic-pentesting-1 https://www.vulnhub.com/entry/basic-pentesting-1,216/ 获取ip地址 端口扫描,服务识别 根据服务版本搜索相关漏洞 通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有 于是使用msf 搜索漏洞模块并利用 use exploit/unix/ftp/proftpd...
basic_pentesting_1
weixin_52953960的博客
08-04 289
使用searchsploit工具搜索该版本的历史漏洞,发现存在命令执行漏洞。步骤一:在 msfconsole 上搜索是否有漏洞利用模块。步骤三:设置参数信息,运行,拿到root权限。根据nmap的扫描结果发现ftp的版本为。步骤二:使用相应模块,查看需要配置的信息。
vulnhub入门靶场:basic_pentesting
2401_83378606的博客
09-28 1458
知道了,/etc/passwd 第二位x,是密码占位符,密码其实是加密存储在/etc/shadow下的,可以假设x 位密码存在,那么root 就会默认密码为x位。大概意思就是系统会先读取/etc/passwd中的密码,如果没有再去读/etc/shadow里,所以我们修改/etc/passwd中的密码即可。meterpreter下,输入命令:edit /etc/passwd,发现可以编辑,将之前生成的密码替换x的位置,然后wq保存设置。这里探测出很多,最重要的还是探测出。看了看确实有,那事情就简单多了,
BASIC PENTESTING: 1打靶渗透【附代码】(权限提升)
网安学习
08-05 567
BASIC PENTESTING: 1打靶渗透【附代码】(权限提升)
vulnhub系列:basic_pentesting_1
jq_j37的博客
08-04 298
vulnhub系列:basic_pentesting_1靶机,打靶文章
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 928
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
DCPT-Pentesting:卡洛斯·图马的渗透测试学习指南
从文件名称“DCPT-Pentesting-main”可以看出,该项目可能包含以下内容: 1. 系统性学习材料:为准备DCPT认证的考生提供完整的学习材料,可能包括基础理论、实际操作指南、案例分析等。 2. 实战训练内容:渗透测试...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值