【网络安全渗透测试零基础入门】Vulnhub靶机Kioptrix level-4 多种姿势渗透详解,收藏这一篇就够了!

前言

这是阳哥给粉丝盆友们整理的网络安全渗透测试入门阶段Vulnhub靶场实战阶段教程

喜欢的朋友们,记得给我点赞支持和收藏一下,关注我,学习黑客技术。

环境配置

服务版本探测:sudo nmap -sT -sV -sC -O -p22,80,139,445

22端口 ssh服务 以及openssh版本 其他无特别信息

80端口 Apache服务

操作系统版本 Linux 2.6.9–2.6.33

139,445端口 samba服务

samba服务

是一种用于在Linux和Windows系统之间共享文件的软件套件。它实现了服务器消息块(SMB)协议,使得Linux/Unix系统能够与Windows系统进行通信。

至此nmap扫描结束

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

使用enum4linux枚举Samba主机息

它可以帮助您发现网络中的共享文件夹、用户列表、组列表、密码策略等信息。发现一些用户名 以及版本信息

再进行一步 目录爆破

这里我采用 gobuster和dirb 当然也可以试试 feroxbuster

web渗透

看到这个页面,我们先从中观察一些信息。发现只有最下方的LigGoat secure Login。。。

搜索一番发现并不是cms之类,之后通过之前enum4linux发现的一些用户尝试登录

尝试一番 无果 QAQ

尝试sql注入

这里有三种方式进行 绕过

第一种:

常规 万能密码

’ or 1=1 – +

接着尝试一些别的输入 ’ '发现 有错误

判断应该是存在sql注入

由于我在username和passwd都输入万能密码 导致过不去

这里我尝试 username填入 之前获得的用户名 john

passwd继续万能密码

成功登录,获得了账号密码

由于开启了ssh服务,我们尝试登录 至此 第一种方法完毕

第二种

看到别的大牛写的 只能说 学到啦

这条语句的功能就是 将查询到的结果输出到文件的语法

然后我们访问 发现这个文件 访问 得到用户密码

第三种方法

就是请出我们的大神sqlmap,当然我们还是要减少工具的使用,避免成为脚本小子

我们先打开bp抓包 发现是post 保存请求包到文件

之后依次爆破出数据

三种sql注入方法 演示完毕

提权

ssh登录john用户

这里遇到了一个小问题

意思是我本地ssh客户端 找不到对方提供的那两种 密钥类型

接下来尝试 提权操作

发现这是一个受限的shell

貌似只能执行cd clear之类的命令

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/885019.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

由中文乱码引来的一系列学习——Qt

前言 解决中文引起的乱码,并不难,网上一搜就有好几个方法任君选择,但是解决乱码的这些方法的原理是什么,我一直没太明白。 这次项目需要在Android环境下运行,而根据Qt跨平台的特性,我一般是在Windows环境…

浅析数据库缓存一致性问题

在真实的业务场景中,我们的业务的数据——例如订单、会员、支付等——都是持久化到数据库中的,因为数据库能有很好的事务保证、持久化保证。但是,正因为数据库要能够满足这么多优秀的功能特性,使得数据库在设计上通常难以兼顾到性…

解决SRS推送webrtc流卡顿问题

目录 1.问题描述2.原因分析3.ffmpeg去掉B帧的方法3.1 命令行推流3.2 ffmpeg源码推流 1.问题描述 使用ffmpeg通过rtmp协议推流给SRS,然后浏览器通过webrtc拉取播放流,经多次测试发现webrtc播放流总是卡顿,而拉取rtmp流是正常的。 2.原因分析…

docker加载目录中所有的镜像

docker加载目录中所有的镜像 首先我们知道读取单个命令如下: docker load -i example_image.tar.gz读取两三个也是: docker load -i image1.tar.gz image2.tar.gz image3.tar.gz但是如果是几十个,那么上面的命令就显得捉襟见肘了;比如当前我有个image…

element plus el-form自定义验证输入框为纯数字函数

element plus 的el-form 使用自定义验证器&#xff0c;验证纯数字&#xff0c;禁止输入小数、中文、字母、特殊符号。input的maxlength为最大输入多少位长度 效果图 <el-form ref"dataFormRef" :model"dataForm" :rules"dataRules" label-w…

jira如何查看历史Sprint

方法一&#xff1a;通过看板模块查看历史 Sprint 进入看板模块 在项目的看板中&#xff0c;找到并点击“模块项”。在右侧历史记录中选择一个模块项。 查看 Sprint 历史 进入模块项界面后&#xff0c;点击“搜索”按钮旁边的“更多”下拉菜单。勾选“Sprint”选项&#xff0c;…

阿里云 DataWorks 正式支持 SelectDB Apache Doris 数据源,实现 MySQL 整库实时同步

SelectDB 是由飞轮科技基于 Apache Doris 内核打造的现代化数据仓库&#xff0c;支持大规模实时数据上的极速查询分析。 通过实时、统一、弹性、开放的核心能力&#xff0c;能够为企业提供高性价比、简单易用、安全稳定、低成本的实时大数据分析支持。SelectDB 具备世界领先的实…

OV(企业型)通配符域名SSL证书

SSL证书是由CA机构签发的&#xff0c;相信这一点大家都知道&#xff0c;然而目前全世界兼容性可以达到99%机构仅有&#xff1a;GlobalSign、DigiCert、Sectigo、Certum&#xff0c;最后一家还是勉强。 SSL证书选择OV&#xff08;国内有人称之为企业型&#xff09;其实就是实名…

使用docker-compose实现不停机部署/灰度发布

使用 Docker Compose 实现不停机部署&#xff08;零 downtime 部署&#xff09;或灰度发布是常见的需求&#xff0c;可以通过以下几种方法来实现&#xff1a; 方法一&#xff1a;使用 docker-compose up --scale 和 docker-compose stop 步骤 备份现有服务&#xff1a; 在进行…

软考系统分析师知识点三五: 考前强记知识点

前言 今年报考了11月份的软考高级&#xff1a;系统分析师。 考试时间&#xff1a;11月9日。 倒计时&#xff1a;2天。 目标&#xff1a;优先应试&#xff0c;其次学习&#xff0c;再次实践。 复习计划第四阶段&#xff1a;考前强记知识点。 考前强记知识点 系统分析主要任…

基础算法——排序算法(冒泡排序,选择排序,堆排序,插入排序,希尔排序,归并排序,快速排序,计数排序,桶排序,基数排序,Java排序)

1.概述 比较排序算法 算法最好最坏平均空间稳定思想注意事项冒泡O(n)O( n 2 n^2 n2)O( n 2 n^2 n2)O(1)Y比较最好情况需要额外判断选择O( n 2 n^2 n2)O( n 2 n^2 n2)O( n 2 n^2 n2)O(1)N比较交换次数一般少于冒泡堆O( n l o g n nlogn nlogn)O( n l o g n nlogn nlogn)O( n l…

探索 Python 视频编辑新纪元:MoviePy库的神秘面纱

文章目录 探索 Python 视频编辑新纪元&#xff1a;MoviePy 库的神秘面纱第一部分&#xff1a;背景介绍第二部分&#xff1a;MoviePy 是什么&#xff1f;第三部分&#xff1a;如何安装这个库&#xff1f;第四部分&#xff1a;简单的库函数使用方法第五部分&#xff1a;结合场景使…

优雅的遍历JSONArray,获取里面的数据

最近看到有个同事在遍历json数组的时候&#xff0c;用for循环写了一层有一层&#xff0c;那么是否有简便的写法呢&#xff1f;当然有了&#xff0c;下面就有用流的行驶&#xff0c;优雅的遍历数组&#xff0c;获取我们想要的数据 public static void main(String[] args) {Str…

计算机网络:网络层 —— 多播路由选择协议

文章目录 多播路由选择协议多播转发树构建多播转发树基于源树的多播路由选择建立广播转发树建立多播转发树 组共享树的多播路由选择基于核心的生成树的建立过程 因特网的多播路由选择协议 多播路由选择协议 仅使用 IGMP 并不能在因特网上进行IP多播。连接在局域网上的多播路由…

Jenkins插件使用问题总结

Git Push插件 插件介绍 主要是用于git推送代码到远程仓库中使用&#xff0c;插件地址 pipeline中使用 官方说明中只有一句代码gitPush(gitScm: scm, targetBranch: env.BRANCH_NAME, targetRepo: origin) 流水线语法中也做的不齐全所以一开始我老是设置错&#xff0c;导致代…

MYSQL备库的并行复制

备库在消费中转日志时&#xff0c;其实可以分多个线程同时对多个事务进行消费&#xff0c;但是要满足2个基本原则&#xff1a; 1.涉及同一行数据的多个事务必须在同一个线程中执行&#xff0c;否则会导致数据不一致 2.同一个事务不能被拆开 MYSQL 5.6的并行复制策略&#xff…

委托, Lambda表达式 , 事件

1&#xff1a;什么是委托 委托就是持有一个或者多个方法的对象&#xff01;并且该对象可以执行&#xff0c;可以传递。 1.1&#xff1a; 声明委托类型 委托可以持有方法&#xff0c;可以声明它是一种应用类型 声明关键字&#xff1a;delegete void ActCute(); 定义委托类型的对…

Redis 热key总结

什么是热key&#xff1f; 1 、MySQL等数据库会被频繁访问的热数据 如爆款商品的skuId。 2 、redis的被密集访问的key 如爆款商品的各维度信息&#xff0c;skuId、shopId等。 3 、机器人、爬虫、刷子用户 如用户的userId、uuid、ip等。 4 、某个接口地址 如/sku/query或…

【命令操作】Linux三剑客之awk详解 _ 统信 _ 麒麟 _ 方德

原文链接&#xff1a;【命令操作】Linux三剑客之awk详解 | 统信 | 麒麟 | 方德 Hello&#xff0c;大家好啊&#xff01;今天带来一篇关于Linux三剑客之awk命令详解的文章。在文本处理工具中&#xff0c;awk以其强大的文本筛选、格式化和数据处理功能而闻名。它能够在处理结构化…

操作系统概念(一)——IOMMU学习

系列文章目录 提示&#xff1a;本系列主要记录工作过程中遇到的操作系统基础概念以及工作原理 第一章 操作系统之IOMMU 文章目录 系列文章目录1. 设备访问内存的几种主要方式1.1 传统的 I/O 访问&#xff08;程序控制 I/O&#xff09;1.2 直接内存访问&#xff08;DMA&#xf…