vulnhub靶机-CyberSploit:2渗透笔记

最新推荐文章于 2024-09-23 11:12:34 发布
原创 最新推荐文章于 2024-09-23 11:12:34 发布 · 684 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#靶机 #渗透测试 #安全漏洞

本文详细记录了对CyberSploit:2靶机的渗透过程,包括环境搭建、信息收集(主机发现、端口扫描、目录爆破)、漏洞利用(ssh登录)和提权。通过端口扫描和网页源码分析,获取到ssh的用户名和密码,并成功登录。最后通过docker提权至root权限,找到flag,完成靶机攻破。这是一篇适合初学者的渗透测试实战教程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章

1.环境搭建

靶机环境搭建
攻击渗透机: kali IP地址:192.168.33.139
靶机:CyberSploit:2 IP地址未知
靶机下载地址:https://www.vulnhub.com/entry/cybersploit-2,511/

2.信息收集

2.1 主机发现

arp-scan -l   扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)

在这里插入图片描述
扫描获取到目标靶机IP地址为:192.168.33.144
若扫描不到目标靶机IP地址,可查阅我写的这篇文章进行解决https://blog.csdn.net/liver100day/article/details/119109320

2.2 端口扫描

扫描目标靶机开放了那些端口,服务和版本

nmap -T4 -sV -A -O -p- 192.168.33.144
# -T4(指定扫描速度) -sV(扫描版本扫描和开启的服务) -O(扫描版本信息) -p-(扫描全部端口)

最低0.47元/天 解锁文章

200万优质内容无限畅学
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 814
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机CyberSploit:1
CyberSploit2-writeup
Lee
08-18 332
CyberSploit2-writeup 0x00 发现目标 导入CyberSploit2.ova文件,配置好网络模式为桥接模式 nmap扫描局域网nmap -sn 16.16.16.0/24发现目标IP是16.16.16.171 使用nmap扫描下端口nmap -sV 16.16.16.171 root@kali:~# nmap -sV 16.16.16.171 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-18 11:48 CST Nmap sca
vulnhub靶机-CyberSploit: 2
臭nana的博客
07-20 883
1、找到靶机ip:192.168.0.131 nmap -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.130 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.130 Host is up (0.00070s latency). Not shown: 65533 closed ports PORT STATE SERV
靶机渗透测试CyberSploit: 2
@小张小张的博客
10-19 1127
靶机渗透测试(): ***Vulnhub靶机 *** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 嗅探出靶机ip为 192.168.10.79 2. nmap进行靶机端口服务扫描 命令: n
【OSCP系列】OSCP靶机-Cybersploit(原创)
Lusen的博客
07-17 720
OSCP系列-Cybersploit记录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub--AI: WEB: 2
流水不争先,争的是滔滔不绝
06-18 687
(1)目录穿越读取敏感文件,BP遍历敏感API; (2)Ping功能通过"|"绕过进行命令执行; (3)Linux lxc/lxd容器提权;
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1525
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
vulnhub靶机-CyberSploit: 1
臭nana的博客
07-20 1492
这个系列的靶机解密部分有点像ctf的杂项,两个靶机都比较简单 1、找到靶机ip:192.168.0.130 nmap -sn 192.168.0.0/24 2、扫描靶机端口 3、访问80端口,动图还不错,F12查看源码发现一个用户名itsskv 4、手动尝试一下robots.txt文件,发现一串密文,base64解密得到flag1 root@kali:~# echo "R29vZCBXb3JrICEKRmxhZzE6IGN5YmVyc3Bsb2l0e3lvdXR1..
CyberSploit2渗透测试
ZK_1874的博客
03-24 409
CyberSploit2渗透测试
【OSCP系列】OSCP靶机-Cybersploit2(原创)
Lusen的博客
07-18 352
OSCP系列-Cybersploit2靶场记录
Vulnhub-Tomato靶机实战
御七彩虹猫
05-06 1197
Vulnhub-Tomato靶机实战
Vulnhub靶机实战-Warzone 1
黑白的博客
01-10 813
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络配置和我的PRESIDENTIAL文章一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.5 -p 1-65535 -oN nmap.A 开启端口 21,22,5000 以匿名用户登录ftp,发现了两个文件。 note里面提示请使用jar包加密密码 反编译一下jar包,用juid
Vulnhub靶机实战-Forensics
黑白的博客
01-18 1689
声明 好好学习,天天向上 搭建 vmware打开,网络和攻击机一样,桥接模式 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.31.152 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22,很简单的两个端口 访问80 http://192.168.31.152 点一下右上角的get flag,真骚气 网站上图片好多呀,邮件查看源代码,发现images目录,访问一下 把这些图片都下载下来,看看fingerprint这个指纹
渗透测试(二):弱点扫描
黎先生的博客
02-12 1117
exploit-db https://www.exploit-db.com/ can help to find vulnerabilities and provide code for teaching you how to use these weaks. vulns scan you can also use searchsploit on kali linux root@kali:/usr/...
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4711
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
Vulnhub靶机haclabs:deception1.1渗透
xingjinhao123的博客
09-05 863
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/haclabs-deception11,440/ 靶机有三个flag,第一个flag是下载靶机镜像压缩包的密码,第二个flag在yash用户的家目录里面,第三个flag在root目录下 运行环境 靶机:网络设为桥接模式,IP地址:192.168.1.114 攻击机:同网段下的kali linux,IP地址:192.168.1.115 开始渗透 获取解压密码 将官网提示的字符串使用十六进制解码之后得到密码 将靶机运行起来
渗透测试-vulnhub靶机 joker
2301_79441074的博客
11-23 686
kali配置代理 ,bp base64加密密码爆破,lxd提权
Vulnhub:Cybero1
Aukum的博客
09-23 1421
Vulnhub——Cybero: 1靶机,涉及命令执行,文件上传,文件包含等常见漏洞利用。脑洞大但是操作简单的一个简单靶机
vulnhub KB-VULN: 2
最新发布
02-06
KB-VULN:2 是由 VulnHub 提供的一个虚拟机镜像,旨在帮助安全研究人员练习渗透测试技能。该靶机包含了多个已知的安全漏洞和服务配置错误,允许用户通过各种技术手段获取系统的控制权限。 #### 下载链接 KB-VULN:2 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值