#渗透测试#oscp SolidState靶机getshell及提权详解

已于 2024-12-22 22:50:47 修改
阅读量1.6k 收藏 31
点赞数 59
CC 4.0 BY-SA版权
分类专栏: oscp备考-靶机 文章标签: 网络 渗透测试 网络安全 oscp
于 2024-12-22 22:45:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74786138/article/details/144654216

声明!本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主,如有任何触犯法律的行为,均与本人及团队无关!!!

工具:
链接:https://pan.quark.cn/s/26e242048446

目录

一、靶机搭建

二、信息收集

1. 扫出ip信息

2. 查找开放端口和服务信息

3. 指纹探测找出系统版本信息

三、寻找攻击点并攻击

1. 寻找信息

2. 尝试攻击

3. ssh登录并利用

4. 脚本利用

5. 获得完整权限

四、提权

一、靶机搭建

点击扫描虚拟机

选择靶机使在文件夹即可

建议kali和靶机的网络都使用NAT模式

二、信息收集

1. 扫出ip信息

 nmap -sN 192.168.108.0/24

扫描结果:

排除kali自身,即192.168.108.138为靶机ip

2. 查找开放端口和服务信息

 nmap 192.168.108.138 -p 1-65535
 nmap -sV 192.168.108.138

扫描结果:

可用信息:

22/tcp open ssh

25/tcp open smtp

80/tcp open http

110/tcp open pop3

119/tcp open nntp

4555/tcp open rsip

3. 指纹探测找出系统版本信息

 nmap 192.168.108.138 -p 22,25,80,110,119,4555 -sV -sC -O --version-all

结果如下

最低0.47元/天 解锁文章

200万优质内容无限畅学
VulnHub-dc-1靶机渗透测试
MzHeader的博客
11-02 613
0x00 前言 在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。 0x01 探测目标 kali:192.168.199.241 首先,我们先来探测一下目标机器的IP,这里有很多种方法,着重讲一下其中2种方法。 (1)运行arp-scan识别目标的IP地址 使用arp-scan -l命令探测同一区域中存活主机。 (2)使...
#渗透测试#红队攻防 kioptix level 2靶机getshell
m0_74786138的博客
12-10 1297
声明!文章所到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!
靶机渗透测试(IMF)
@小张小张的博客
09-29 2933
靶机渗透测试(IMF): Vulnhub靶机 IMF 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 靶机ip:192.168.10.29 2. nmap进行靶机端口服务扫描
靶机渗透测试(CyberSploit: 1)
@小张小张的博客
10-12 3075
靶机渗透测试(CyberSploit: 1): Vulnhub靶机 CyberSploit: 1 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 终端命令: netdiscover -i eth0 -r 192.168.10.0(网关) 得到靶机ip:192.168.10.7
靶机渗透测试(Quaoar)
@小张小张的博客
09-10 2796
靶机渗透测试(Quaoar): Vulnhub靶机 Quaoar 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root限。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) 2.nmap进行靶机端口服务扫描 3.根据端口服务进行渗透 22-ssh端口:(msf攻击) 可以通过kali虚拟机msf工具进行ssh_login,但由于密码本的数据容量过小,无法爆破出登陆用户与密码;
靶机渗透测试(covfefe)
小小猪的博客
06-05 1023
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
1-OSCP自学笔记-October靶机练习1
08-04
这篇教程以实战的方式,详细解释了渗透测试的过程,涵盖了端口扫描、信息收集、漏洞利用和等多个环节,对于OSCP的学习者来说是一份宝贵的参考资料。同时,它也醒我们,尽管自动化工具能供很大帮助,但理解其...
oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5,struts2.3远程代码执行漏洞,CVE-2017-16995
最新发布
2202_75361164的博客
02-15 1479
oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5,struts2.3远程代码执行漏洞,CVE-2017-16995难度简单。 - 对于低限shell获取涉及:ntopng弱口令,信息收集得到目录,LFI漏洞 - 对于:screen4.5 - 对于内网:struts2.3远程代码执行漏洞,Ubuntu内核
靶机渗透测试(Sumo_Sun*)
@小张小张的博客
09-19 684
靶机渗透测试(Sumo_Sun*): Vulnhub靶机 Sumo_Sun* 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Beginner) 目标:成功渗透进入靶机,得到root shell ,升至root限! 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址:192.168.10.22 2. nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶
靶机简单渗透测试
KKK_2178的博客
11-22 5640
1.下载靶机Metasploitable2-Linux,下载地址:Metasploitable download | SourceForge.net 2.在虚拟机中打开Kali-Linux和下载好的Metasploitable2-Linux,Metasploitable2-Linux的账号:msfadmin,密码:msfadmin. 3.在靶机中输入指令ifconfig,得到靶机ip 4.返回Kali虚拟机操作 输入指令nmap xxxxx (xxxxx为你靶机的ip)查看靶机端口.
靶机渗透测试(Chili)
@小张小张的博客
09-25 1854
靶机渗透测试(Chili): Vulnhub靶机 Chili 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:192.168.10.88 2. nmap进行
GeminiIncV2靶机渗透测试
Christ1na的博客
05-06 383
GeminiIncV2靶机渗透测试 前言 此靶机综合性极强,渗透过程一波三折,非常贴合实战场景,做完之后我有了很大收获 一、靶机安装 靶机为Vulnhub上的GeminiIncV2 下载文件后直接导入VM即可 攻击机为kali,ip为192.168.14.131 两个靶机均使用VM下的net模式连接 二、端口扫描 nmap扫描整个网段,确认主机ip,为192.168.14.136 nmap -sS 192.168.14.0/24 //-sS:TCP SYN扫描,主机向目标端口发送SYN报文,如果目标端口返
cybox靶机渗透测试
weixin_49340699的博客
06-17 888
cybox靶机渗透测试环境工具流程 环境 靶机;kali 工具 nmap; netdiscover; hydra; gobuster; brupsuite; nc 流程 主机发现端口扫描 在web首页发现域名 添加到etc/hosts 使用gobuster工具对其子域名扫描 gobuster vhost -u http://cybox.company/ -w /usr/share/wordlists/dirb/big.txt 同样添加到/etc/hosts 访问域名后发现分别为登录注册和一个ft
靶机渗透测试 BSides
zizizizizi_的博客
12-17 438
靶机渗透测试 : BSides 1.信息收集 探测主机ip netdiscover -i eth0 -r 192.168.137.0/24 我们可以关闭靶机再开机 多出来的那个就是靶机ip 探测开放端口 开启了21ftp 22ssh 80http 服务 指纹信息扫描(有可能版本存在漏洞) 2.web渗透 web页面(80端口) ftp服务(21端口) 发现存在目录遍历漏洞 存在着用户名 目录扫描 dirb 访问robots.txt 发现一个反爬虫目录 访问这个目录 发现john发表了一篇blog 对这个目
lampiao靶机渗透测试
qq_50589021的博客
04-03 1423
lampiao靶机渗透测试笔记 简单介绍: Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! "Lampião 1". Get root! Level: Easy 翻译: 你想在自己的实验室里继续黑客攻击吗? 试试这个全新的易受攻击的机器!”Lampião 1”。 获得root限 级别:简单 下载地址: https://www.vulnhub.com/ent
对DC-7靶机进行渗透测试
zll___的博客
03-24 532
对DC-7靶机进行渗透测试
DC9靶机渗透测试
Huangshanyoumu的博客
04-17 556
文章目录一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 web 服务2.使用 SQLmap 进行信息收集三、1.使用 sudo 查看可以 root 限执行的文件2.逐层进入并查看该目录 环境版本: VMware pro 16 Kali 2021.1(虚拟机) DC-9(虚拟机) 一、信息收集 1.主机发现 arp-scan -l 2.端口扫描 nmap -A -p- 192.168.1.111 开放了 22 ssh,但是状态为 filtered、80 端口 apache 服务
靶机渗透测试实战——DC-5
weixin_45116657的博客
10-30 6814
实验环境: 目标机DC-5的IP地址:未知(192.168.85.144) 攻击机kali的IP地址:192.168.85.139 实验步骤: 1、主机扫描,确定目标主机 命令:arp-scan -l 2、端口扫描,确定详细服务 命令1:nmap -sS -Pn -A -p- 192.168.85.144 命令2:nmap -sV -p- 192.168.85.144 #-sV —— 用来扫...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值