首页 > 其他分享 >【网络安全渗透测试零基础入门】Vulnhub靶机Kioptrix level-4 多种姿势渗透详解,收藏这一篇就够了!

【网络安全渗透测试零基础入门】Vulnhub靶机Kioptrix level-4 多种姿势渗透详解,收藏这一篇就够了!

时间:2024-11-07 11:46:39浏览次数:3  
标签:Kioptrix 网络安全 尝试 入门 level 渗透 扫描 全套 学习

前言

这是阳哥给粉丝盆友们整理的网络安全渗透测试入门阶段Vulnhub靶场实战阶段教程

喜欢的朋友们,记得给我点赞支持和收藏一下,关注我,学习黑客技术。

环境配置

服务版本探测:sudo nmap -sT -sV -sC -O -p22,80,139,445

22端口 ssh服务 以及openssh版本 其他无特别信息

80端口 Apache服务

操作系统版本 Linux 2.6.9–2.6.33

139,445端口 samba服务

samba服务

是一种用于在Linux和Windows系统之间共享文件的软件套件。它实现了服务器消息块(SMB)协议,使得Linux/Unix系统能够与Windows系统进行通信。

至此nmap扫描结束

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

使用enum4linux枚举Samba主机息

它可以帮助您发现网络中的共享文件夹、用户列表、组列表、密码策略等信息。发现一些用户名 以及版本信息

再进行一步 目录爆破

这里我采用 gobuster和dirb 当然也可以试试 feroxbuster

web渗透

看到这个页面,我们先从中观察一些信息。发现只有最下方的LigGoat secure Login。。。

搜索一番发现并不是cms之类,之后通过之前enum4linux发现的一些用户尝试登录

尝试一番 无果 QAQ

尝试sql注入

这里有三种方式进行 绕过

第一种:

常规 万能密码

’ or 1=1 – +

接着尝试一些别的输入 ’ '发现 有错误

判断应该是存在sql注入

由于我在username和passwd都输入万能密码 导致过不去

这里我尝试 username填入 之前获得的用户名 john

passwd继续万能密码

成功登录,获得了账号密码

由于开启了ssh服务,我们尝试登录 至此 第一种方法完毕

第二种

看到别的大牛写的 只能说 学到啦

这条语句的功能就是 将查询到的结果输出到文件的语法

然后我们访问 发现这个文件 访问 得到用户密码

第三种方法

就是请出我们的大神sqlmap,当然我们还是要减少工具的使用,避免成为脚本小子

我们先打开bp抓包 发现是post 保存请求包到文件

之后依次爆破出数据

三种sql注入方法 演示完毕

提权

ssh登录john用户

这里遇到了一个小问题

意思是我本地ssh客户端 找不到对方提供的那两种 密钥类型

接下来尝试 提权操作

发现这是一个受限的shell

貌似只能执行cd clear之类的命令

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

标签:Kioptrix,网络安全,尝试,入门,level,渗透,扫描,全套,学习
From: https://blog.csdn.net/A13531922962/article/details/143590408

相关文章

  • [ 内网渗透实战篇-1 ] 单域环境搭建与安装&域环境判断&域控定位&CS插件装载&CS上线
    ......
  • LevelDB 源码中的 C++ 奇淫技巧
    LevelDB整体代码还是比较好懂,没有用很多C++奇淫技巧。不过还是有部分实现,相当比较少见,比如柔性数组、链接符号导出、Pimpl类设计等。本文会梳理这里的C++高级技巧,帮助更好地理解LevelDB的实现。柔性数组在util/cache.cc的LRUHandle结构体定义中,有一个柔性数组(fl......
  • 零基础‘自外网到内网’渗透过程详细记录(cc123靶场)——上
    一、网络环境示意图二、环境搭建首先将三个虚拟机使用VMware打开。接下来对虚拟机进行配置。首先配置虚拟机“护卫神主机大师(项目四)”。点击编辑虚拟机设置。发现存在两个网卡。打开虚拟网络编辑器。点击更改设置。点击添加网络。选择VM19后点击确定。根......
  • 渗透测试面试题汇总(全)
    思路流程信息收集漏洞挖掘漏洞利用&权限提升清除测试数据&输出报告复测问题深信服一面:SQL注入防护为什么参数化查询可以防止sql注入SQL头注入点盲注是什么?怎么盲注?宽字节注入产生原理以及根本原因产生原理在哪里编码根本原因解决办法sql里面只有update怎么利用sql如何写shel......
  • 渗透测试之shodan(GUI版)实战及思考——泷羽sec
    声明:        学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频(bilibili.com)https://space.bilibili.com/350329294导读:时刻保持谦......
  • 渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了_渗透测试教程
    什么是渗透测试渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被......
  • #渗透测试#SRC漏洞挖掘# 操作系统-Linux系统基础04之内存管理
    免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。                            ......
  • Burp Suite Professional 2024.10 for Windows x64 - 领先的 Web 渗透测试软件
    BurpSuiteProfessional2024.10forWindowsx64-领先的Web渗透测试软件世界排名第一的Web渗透测试工具包请访问原文链接:https://sysin.org/blog/burp-suite-pro-win/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgBurpSuiteProfessional,更快、更可靠的......
  • #渗透测试#SRC漏洞挖掘#自动化脚本的编写01
    免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。什么是python?Python是一种广泛使用的高级编程语言,以其简洁......
  • Narak靶机渗透 (Vulnhub内网渗透)
    一、渗透目标:DescriptionBacktotheTopNarakistheHinduequivalentofHell.YouareinthepitwiththeLordofHellhimself.CanyouuseyourhackingskillstogetoutoftheNarak?Burningwallsanddemonsarearoundeverycornerevenyourtrustytool......