2. 程式人生 > >基於lampiao滲透測試的學習筆記

基於lampiao滲透測試的學習筆記

阿新 發佈:2018-11-08

基於lampiao滲透測試的學習筆記


靶機lampiao與kali均為NAT模式
Kali IP為192.168.79.130

掃描網段,發現靶機ip為192.168.79.145
在這裡插入圖片描述

掃描埠,此處掃描1-65535所有,發現22,80和1898埠
在這裡插入圖片描述

檢視80埠,發現頁面為亂碼
在這裡插入圖片描述

檢視1898埠,發現另一個網頁,應該是一個基於Drupal 7的部落格或是社交網站
在這裡插入圖片描述

檢視一下第一篇文章,發現第二篇文章的node2無法工作
在這裡插入圖片描述
將網址稍作改動,進入node2,檢視文章發現一個m4a和一個png檔案
在這裡插入圖片描述
在這裡插入圖片描述

在目錄中尋找這些檔案,利用谷歌Drupal7發現檔案就預設上傳在網站根目錄
檢視qrc.png
在這裡插入圖片描述


在這裡插入圖片描述
發現為一句話:Try harder!Muahuahua

檢視audio.m4a,發現為一個2s的音訊
在這裡插入圖片描述

內容為:user tiago,則使用者名稱為tiago

此處開始爆破登入密碼,先利用cewl來生成一份結合具體目標的社工性質的字典
從第一個node開始生成
在這裡插入圖片描述

開啟Burpsuite proxy抓包,此處記得改瀏覽器代理與Burpsuite一致為本地同一埠
在這裡插入圖片描述
在這裡插入圖片描述
轉入intruder開始爆破密碼部分
在這裡插入圖片描述
設定payload為pwd.txt
在這裡插入圖片描述
爆破完發現貌似並沒有成功,沒有特殊的length
在這裡插入圖片描述

注意還有22埠,開始嘗試hydra利用pwd.txt爆破ssh,能試著爆破的服務都試試,最好還是不用超大字典來爆破
在這裡插入圖片描述

成功爆破出ssh賬號密碼tiago/Virgulino,通過shell6連線
在這裡插入圖片描述

檢視系統版本
在這裡插入圖片描述

利用searchsploit查詢漏洞進行提權
此處找到dirtycow 40847漏洞
在這裡插入圖片描述
複製到靶機編譯
在這裡插入圖片描述
切換成/bin/bash,su root,提權成功
在這裡插入圖片描述
拿flag
在這裡插入圖片描述

相關推薦

基於lampiao滲透測試學習筆記

基於lampiao滲透測試的學習筆記 靶機lampiao與kali均為NAT模式 Kali IP為192.168.79.130 掃描網段,發現靶機ip為192.168.79.145 掃描埠,此處掃描1-65535所有,發現22,80和1898埠

kali linux 網路滲透測試學習筆記(一)

筆者準備在csdn上面寫寫技術部落格,畢竟平時自己也經常看csdn,卻沒有相應的產出來反饋給其他人,來幫助其他人,如果不寫部落格,那麼這就是一種十分自私的行為。這樣就略略感覺比較尷尬了。而且一個人的技術部落格反映了一個人的技術水平以及最近研究方向,在某些不對的平臺上寫

滲透測試學習筆記之案例一

0x00 前言很久沒有更新部落格了,主要是因為工作很忙,寫部落格也太耗時間了。但是突然發現,許久不寫很多東西都快生疏了。因而決定從今天起開始寫一些跟滲透測試相關的文章,也可以認為是學習筆記吧,留作日後的技術積累和參考吧。0x01 案列分析實驗環境:目標靶機:10.11.1.0

【 分類 】- 安全滲透測試學習筆記

個人簡介 如果對測試比較感興趣的可以加QQ群:320542475! 如果你願意,我們可以聊聊測試的那點事,相互學習、互相成長,我相信只要不斷吸取自己所需營養,即使出生不那麼光彩,在未來依然會光芒萬丈,只是在前進的路上荊棘多了一點而已、、、

android惡意程式碼分析與滲透測試 學習筆記(1)

1、配置ADB除錯環境找到自己sdk的目錄找到platform-tools和tools資料夾,分別複製下它們的路徑我的電腦->新建系統變數,複製兩條地址,並以;斷開將變數名前後加上%放到Path的變數值中,同樣以;結尾輸入命令 adb即可檢驗完成配置----------

基於Toppo滲透測試學習筆記

基於Toppo滲透測試的學習筆記 靶機與kali均為NAT模式 kali ip為192.168.79.130 掃描 上nmap掃網段 發現靶機ip為192.168.79.147 掃埠發現22,80,111,42143 進80埠檢視,是一個部落格 沒有什麼完善的功

接口測試學習筆記

方式 調用 數據庫 bsp 接口 都是 通用 search 就會 一、接口的分類 接口一般分為兩種,程序內部的接口和系統對外的接口; 系統對外的接口:從別的網站或服務器上獲取資源或信息,別人肯定不會把數據庫共享給你,他只能給你提供一個他們寫好的方法來獲取數據,你引用他提供

滲透測試學習平臺】 web for pentester -3.目錄遍歷

線上 ini blog etc col tdi jos turn bsp Example 1 http://192.168.106.154/dirtrav/example1.php?file=../../../../../../../etc/passwd Example

Python 開發與接口測試學習筆記

width text googl test ocs 技巧 結構 res line 這是我跟著蟲師學習中積累下來的學習筆記,寫得比較簡單,適合想學習Python開發與接口測試的初學者學習。 一、開發投票系統 1、參考官網文檔,創建投票系統。 https://docs.djan

[postman][API test]Postman restAPI 測試學習筆記

pos for delay stack bject -i [0 detail object 痛點:最近有個API網關的兼容性測試任務,需要驗證API是否可用,返回值符合預期,如果手工復制粘貼curl命令,繁瑣且低效 調研時發現了Postman 這個chrom插件,試用了2天

我的黑客和滲透測試學習路線

linux命令 beef nessus burpsuite 滲透 png sqlmap trac https   引:在任何時候,我都是孤獨的。    最近在信安群裏也有人問過我,我是如何學習黑客和滲透測試的,在這裏,我就把我的學習路線寫一下,讓新手和小白們不再迷茫

python自動化測試學習筆記-2-字典、元組、字符串方法

ima weight ict 常用 分享圖片 def 刪除列 設置 統計 一、字典 Python字典是另一種可變容器模型,且可存儲任意類型對象,如字符串、數字、元組等其他容器模型。 字典的每個鍵值(key=>value)對用冒號(:)分割,每個對之間用逗號(,)分割,

Junit單元測試學習筆記

顯示 ima add return 手寫 style 創建 spring 編寫 軟件開發的過程中,測試環節是少不了的,如果沒有測試,軟件的質量難以保證。但是如果用main函數手寫log的方式進行測試顯得過於繁瑣,也不方便一次性測試多個模塊,效率低。 因此需要我們

自動化測試學習筆記之第一個代碼

href 自動化 筆記 定義 imp 信息 查找 clas 驅動 實現第一個自動化代碼,控制瀏覽器打開網址,輸入信息並點擊按鈕。 ①導入selenium相關模塊 ②調用selenium的瀏覽器驅動 ③通過驅動訪問網址URL ④通過驅動操作頁面元素 ⑤通過驅動關閉瀏覽器

rf自動化測試學習筆記(一)

window 學習 img 頁面 最大化 fault close 等待 fonts 1、打開瀏覽器 Open Browser 2、瀏覽器窗口最大化 Maximize Browser Window 3、點擊控件 Click Element、Click Button 4、

接口測試學習筆記(一)

正則表達 絕對路徑 計劃 描述 器) 接口測試 學習筆記 nat 例如 第一課主要關於接口測試,涉及到postman和jmeter兩個工具 一、基礎知識: 1、接口就是把client(前端)和server(後端)端聯系起來的(或者說各種花式操作數據庫)。服務器也是一臺電腦,

Collection集合的基本功能測試學習筆記

lin res 對象 import print 註意 pes emp pty collectionXxx.java使用了未經檢查或不安全的操作. 註意:要了解詳細信息,請使用 -Xlint:unchecked重新編譯. jav

安全測試學習筆記

我對於安全測試的知識僅限於以前上學時候學的資訊保安,這方面完全是小白一個。 這篇部落格記錄我開始學習安全測試的一些內容 一、搭建實驗環境 1、虛擬機器windows server 2003 2、虛擬機器kali Linux 2018.3 3、ophcrack (windows密碼破解工具)下載需要的彩虹表配合

Deep learning基於theano的keras學習筆記-網路層

Deep learning基於theano的keras學習筆記-網路層 轉自 https://blog.csdn.net/zhili8866/article/details/53262114 1. 常用層 1.1 Dense層 keras.layers.core.Dense(outp

基於MT7688的OpenWrt學習筆記(1)——開發環境搭建

                                          &