靶机渗透测试:basic_pentesting_1靶机提权

最新推荐文章于 2025-02-25 11:29:48 发布
原创 最新推荐文章于 2025-02-25 11:29:48 发布 · 1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

在Kali环境中,通过ifconfig查看IP,使用nmap扫描靶机BasicPentesting:1的开放端口,尝试访问可能有用的信息。接着扫描全端口获取更详细信息,进入msfconsole搜索匹配的版本信息,选择并配置payload,设定攻击参数和监听地址,最后执行攻击并利用python进行提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载靶机地址:

Basic Pentesting: 1 ~ VulnHub

需要的环境:

1、basic_pentesting:1

2、kali

安装好靶机环境,打开Kali

1.首先查看一下Kali的地址

ifconfig 

2.nmap扫描一下

看一下开放了哪些端口

可以去浏览器访问一下扫出来的地址

看一下是否有我们需要的或者对我们有用的信息

3.nmap扫描一下全端口

因为上面操作我们没有得到很有效的信息

扫描全端口会有版本信息,信息更全面

4.启动msfconsole

最低0.47元/天 解锁文章

200万优质内容无限畅学
vulnhub系列:basic_pentesting_1
jq_j37的博客
08-04 250
vulnhub系列:basic_pentesting_1靶机,打靶文章
Vulnhub靶机basic_pentesting_2
qq_48904485的博客
02-29 561
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机basic_pentesting_2(10.0.2.7)目标:获取靶机root限和flag靶机下载地址:https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz。
BASIC-PENTESTING-1 靶机
weixin_41082546的博客
08-11 1372
basic-pentesting-1 https://www.vulnhub.com/entry/basic-pentesting-1,216/ 获取ip地址 端口扫描,服务识别 根据服务版本搜索相关漏洞 通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有 于是使用msf 搜索漏洞模块并利用 use exploit/unix/ftp/proftpd...
basic_pentesting_1靶机渗透
weixin_64809022的博客
06-23 1005
Python: python3 -c 'import pty;pty.spawn("/bin/bash")'
basic_pentesting1靶机
qq_68865419的博客
10-19 348
这次我们使用一种新方法查看靶机的ipNetdiscover:二层发现工具,拥有主动和被动发现两种方式。首先查看靶机的ip​​​​​​然后查看本机的ip,使用ipconfig然后扫描靶机ip。
Vulnhub靶场渗透-basic_pentesting_1
paidx0
09-22 819
前言 靶机ip(192.168.110.134) 攻击机ip(192.168.110.127) 网络NAT模式 这次的靶场比较简单,却绕了挺大弯的 信息收集 找到隐藏页 简单翻了一下也没啥可以利用的东西,继续扫隐藏页目录 找到一些看似有用其实没啥用的东西,比如WordPress的登录页,文件包含页 这全都是误导,显然我被骗了,一直在爆破登录页和一个一个文件的看,文件数量太多了浪费很多时间 正确解法 重新回到nmap,这次不偷懒,更详细的扫描一下服务的版本号 nmap -A -v 192.168
Vulnhub系列:basic_pentesting_2
jq_j37的博客
08-05 475
Vulnhub系列:basic_pentesting_2靶机,打靶文章
basic_pentesting_1靶机复现
weixin_52956666的博客
08-05 334
为了方便大家查看,就不展示其他的了,没有什么有价值的地方,感兴趣的可以自己拼接看一下。search wp_admin 查看与wordpress登陆相关的exp进行利用。尝试使用弱口令登陆,账号admin密码admin,登陆成功。知道了账户名和密码,去msf中尝试getshell。run(这里我润出现了问题,重启了一下靶机就好了)先尝试账号密码登陆,发现居然成功了。因为有80端口开放,进行目录扫描。查看后发现为普通用户,需要。发现可以通过MD5解密的用户。修改网卡模式为NAT模式。
Vulnhub靶机basic_pentesting_1
qq_48904485的博客
02-29 627
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机basic_pentesting_110.0.2.6)目标:获取靶机root限和flag靶机下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/
[Vulnhub] basic_pentesting_1
weixin_63231007的博客
07-01 784
靶机192.168.236.133 访问试试,没有得到可用信息。 获得了ftp服务的版本,想搜索一下该版本是否有可利用的漏洞的话,可用msfconsole 发现了一个该版本可利用漏洞 使用use命令,输入序号即可,0 进入该漏洞 exploitshow options 看一下参数,一个是RHOSTS 一个是RPORT 通过set命令来设置一下地址和端口,set RHOSTS 192.168.236.133下一步设置payload:set payload cmd/unix/reverse 这个是反向连接的
BasicPentesting:从TryHackMe清除基本渗透测试
02-12
基本的沉思 IP: 10.10.251.73 斯坎尼格 开放端口 22 80 139 445 8009 8080 问题与解答 Web服务器上的隐藏目录( development ,可通过GoBuster找到) 用户名(通过enum4linux找到jan和kay ) 密码( jan: armando使用SSH通过Hydra找到) 密码( kay: beeswax在linPEAS中获得带有scalloning的rsa-id后,通过John通过发现的kay: beeswax ) 上一个密码(以下是heresareallystrongpasswordthatfollowsthepasswordpolicy$$在凯氏登录中找到的输入密码heresareallystrongpasswordthatfollowsthepasswordpolicy$$密码) 在ssh服务器中,使用与John一起
靶场练习第五天~vulnhub靶场之basic_pentesting_1
qq_57976347的博客
01-30 954
一、信息收集 1.主机发现 (1)Netdiscover:专用的二层发现工具,拥有主动和被动发现两种方式 具体操作如下,查看一下kali的ip 然后使用命令sudo netdiscover,发现了靶机的ip 2.端口扫描,服务识别 (1)使用nmap -A 开放的端口以及靶场操作系统和版本的探测,使用方法:nmap -A 192.168.101.106 二、后渗透 1.根据服务版本搜索相关漏洞 这里用到msfconsole,关于msfconsole介绍:msfconsole..
basic_pentesting_1靶机渗透测试
最新发布
weixin_69783474的博客
02-25 210
此时我们相到刚才的etc/passwd/中的root里面有一个x,说明是密码占位符,密码其实是加密存储在etc/shadow下的,假设密码存在的是x位,那么系统就会直接访问etc/passwd来获得密码,而不用访问etc/shadow了。既然是wordpress搭建的漏洞,我们可以diesearch一下它的二级域名。接下来回到刚才的会话,edit /etc/passwd 将x修改成下面的密文。可以看到最前面变成了 vtcsec,我们要重新换上目标靶机的IP。所以我们现在就是要修改x,修改成我们知道的。
【Vulnhub】basic_pentesting_1
zhangshuaiijie的博客
06-29 251
三个端口,ftp,ssh,http看来突破口不在网站上,那就看看是不是ftp,ssh和apache的问题,nmap扫描版本这个版本正确,而且msf上有。
basic_pentesting_1
weixin_52953960的博客
08-04 257
使用searchsploit工具搜索该版本的历史漏洞,发现存在命令执行漏洞。步骤一:在 msfconsole 上搜索是否有漏洞利用模块。步骤三:设置参数信息,运行,拿到root限。根据nmap的扫描结果发现ftp的版本为。步骤二:使用相应模块,查看需要配置的信息。
basic_pentesting_1靶机的信息收集技术和漏洞扫描技术学习运用
zyzy0512的博客
07-01 1939
打开kali输入ifconfig回车,如图1.1所示。
basic_pentesting_1靶机
m0_61995767的博客
08-08 389
basic_pentesting_1打靶记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值