【vulnhub】---g0rmint靶机

已于 2022-07-26 08:17:00 修改
阅读量505 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: vulnhub 文章标签: 安全 安全漏洞
于 2020-08-22 17:11:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/107120813
本文详细记录了对g0rmint靶机的渗透测试过程,包括信息收集、漏洞利用、提权和总结。通过端口扫描、版本探测、web指纹识别等手段,发现了Apache和SSH服务的版本,利用时间戳获取密码并成功登录,最终通过PHP代码getshell并实现提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、实验环境
二、信息收集
三、渗透测试
  1、漏洞发现和利用
  2、提权
四、总结

一、实验环境

  • 靶机:g0rmint靶机(192.168.15.156)

  • 攻击机:kali Linux(192.168.15.129)

二、信息收集

主机发现
命令:nmap -sn 192.168.15.0/24
在这里插入图片描述
命令:arp-scan -l
在这里插入图片描述
命令:netdiscover -i eth0 -r 192.168.15.0/24
在这里插入图片描述
端口扫描
命令:masscan --rate=10000 --ports 0-65535 192.168.15.156
在这里插入图片描述
版本探测和操作系统识别
命令:nmap -A -p 80,22 192.168.15.156
在这里插入图片描述
web指纹识别
命令:whatweb -v http://192.168.15.156
在这里插入图片描述
网站目录扫描
命令:dirb http://192.168.15.156
在这里插入图片描述
也可以用dirbuster
在这里插入图片描述
收集到的有用信息

  • IP => 192.168.15.156
  • 开放的端口
    • 22 => ssh服务 — OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu
最低0.47元/天 解锁文章

200万优质内容无限畅学
g0rmint 渗透测试
Darklord.W
04-14 704
g0rmint渗透测试 0x00实验环境 靶机:g0rmint,IP地址:192.168.8.143 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web 扫描web目录 访问robots.txt 扫描该目录下子目录并访问 ...
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2545
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
kali渗透综合靶机(十四)--g0rmint靶机
WY92139010的博客
06-04 590
kali渗透综合靶机(十四)--g0rmint靶机 靶机下载地址:https://www.vulnhub.com/entry/g0rmint-1,214/ 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.173    ...
靶机实战(g0rmint)
weixin_45605313的博客
07-04 492
g0rmint实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用反弹shell提权总结 实验环境 靶机:g0rmint 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 服务发现 查看web主页,没有主页 目录
靶机记录(五):g0rmint
weixin_47306547的博客
10-29 403
目录 主机发现 端口扫描 FTP Web渗透 目录扫描 漏洞挖掘 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 FTP Web渗透 目录扫描 漏洞挖掘 代码分析 从重置密码入手 看之前写入的一句话木马(登录状态下) GetShell 依次执行: HACK=`mkfifo /tmp/t`; HACK=%60mkfifo%20%2ftmp%2ft%60%3B HACK=`cat...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
g0rmint 靶机渗透
weixin_44769042的博客
10-12 412
靶机记录--2 主机发现 nmap -sn 网段 端口扫描 扫到个22,80 先去web端 结果主页直接404 扫下目录吧 就这俩个正常 web渗透 访问一下robots里的目录 自动跳转了一个登录页面 忘记密码找回页面 随便试了几下没什么反应 F12来看看登录页 在这发现了一个叫做备份目录的路径 访问一下结果404了 试试再扫一下这里的目录,,因为从g0rmint目录开始,都是在robots里新找到的,再扫一遍可能有情况 .
渗透测试靶场练习(二)之g0rmint
习惯积淀的博客
04-09 962
渗透测试之g0rmint 信息搜集 arp-scan扫描 查找到IP为192.168.24.131的主机为靶机 主机探测 发现有22端口和web的80端口,扫描网站目录获得robots.txt 打开robots.txt发现/g0rmint/路径,打开是一个登陆界面,在源码中发现备份文件 打开发现文件不存在,应该是在这个目录下,使用dirb扫描发现info.php,打开提示有backup....
靶机实战-g0rmint
滕财然的博客
01-30 847
g0rmint靶机实战 文章目录g0rmint靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务5、getshell反弹shell方法一反弹shell方法二6、提权方法一方法二 1、主机发现 目标IP:192.168.232.165 2、端口扫描 开放80、22端口 3、端口详细信息扫描 4、访问80端口–http服务 dirb扫一下其它目录 依次访问:...
靶机渗透(十)g0rmint
qq_42180996的博客
05-22 1751
靶机g0rmint 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.目录扫描(dirb) 3.访问/robots.txt 4.代码审计 5.重置密码 6....
靶机g0rmint练习:php一句话写入登录失败日志反弹shell,利用版本漏洞提权
7Riven's blog
01-07 708
1.主机发现 2.端口扫描 3.访问80端口看看 果然404页面,看看robots.txt 4.目录扫描 用dirbuster扫描看看 依次快速访问完目录后未发现有用信息,就先从登录界面仔细找找 查看下源码 直接访问试试,没什么结果 扫描该目录下还有哪些文件 只找到了一个,访问看看 有一个压缩后门文件,尝试下载看看 解压后如下: ...
最近的靶机练习总结
weixin_44769042的博客
10-09 597
最近做了几个靶机,把其中重要的点总结一下 主机发现 nmap -sn 网段 -sn 是只扫描存活主机而不去扫描端口,就会比较快了 netdiscover -i eth0 -r 网段 这个发的是arp包来探测,而nmap可以自己指定发送什么包 端口扫描 masscan --rate=10000 --ports 0-65535 ip masscan专注端口扫描,比较快 目录扫描 工具都差不多,主要看字典给不给力 dirb http://ip dirb http:/...
带妹玩转Vulnhub【二】
BadRer的博客
09-27 1131
前言 今天还是没有妹子主动来找我,一怒之下再写一篇,以此祭天!哼!QAQ 带妹是不可能带妹的,这辈子都不可能带妹的
渗透测试靶场练习(三)之DC-1
习惯积淀的博客
04-10 3291
DC-1 环境搭建就不细述了,直接下载VM文件打开即可,注意设置好网络 下载链接下载 主机发现 使用arp-scan -l在局域网中查找存活主机 可以知道IP为192.168.24.133的主机为靶机 端口扫描 扫描结果显示打开了四个端口,首先看看80端口 是一个网站的登录界面,查看源码没有发现有用的信息 尝试目录扫描,扫描了很久也没什么收获,使用wappalyzer插件识别出这是dr...
靶机渗透】GoldenEye靶机渗透练习
serendipity1130的博客
08-30 848
1.主机发现:arp-scan -l,发现靶机ip为192.168.225.153 2.扫描端口,开启了55007端口为pop3服务 nmap 192.168.225.153 -sV -sC -Pn -n -v -T5 -p- 3.访问网址,查看源代码,发现terminal.js,进行访问发现两个用户名:boris和Natalya 进行unicode解码,获得密码:InvincibleHack3r 4.尝试登录:http://192.168.225.153/sev-home/ 5..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值