渗透测试靶机 --- Toppo靶机

于 2024-12-29 09:52:37 发布
阅读量307 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 代码审计 文章标签: 安全 web安全 开发语言 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/144768429

渗透测试靶机 — Toppo靶机

打开页面,访问,应该是个博客站

在这里插入图片描述
通过扫描,看看目录

在这里插入图片描述

  • 这里发现了存在一个admin目录
  • 访问看看
    在这里插入图片描述

这里是一个目录遍历,并且存在一个notes.txt
应该有信息泄露
点开发现存在:
在这里插入图片描述

这里就是给出了一个密码,那么思路几乎明确,肯定需要爆破了
但是在这里所有信息中,就只知道这个密码信息,继续探测端口
在这里插入图片描述
这里简单探测就看到:
存在22端口,那么前面的密码极有可能就是这个用户的登录密码

通过对页面的收集,然后将这里的内容整理,需要整理出一个用户字典

在这里插入图片描述

然后hydra爆破就行 这里爆破出用户为:ted,密码:12345ted123
所以直接ssh链接:

在这里插入图片描述
这里成功连接
但是权限不高,所以需要提权

提权

这里直接搜索比较简单可行的方法:
find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
这里直接发现了存在mawk
直接搜索利用

在这里插入图片描述
存在可利用方式,直接梭哈
在这里插入图片描述
直接拿到root 权限的shell
flag:
在这里插入图片描述

至此,打靶成功!!感谢大佬指点

黑客零基础第二章--信息收集第五章-靶机实战Toppo:1
ShadowBlade
08-14 3023
Toppo:1是Vulnhub中easy的一个靶机,仅仅需要简单的信息收集,即可完成intrusion。非常适合我们的这一阶段练习
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3460
每台都做一做,然后记录在博客里.供自己和大家一起学习.
Vulnhub靶机 Toppo
菜浪马废的博客
04-29 444
找了半天没发现别的东西 就一个密码 看了walkthrough 用户名就是ted 两种方法 内核我没看可不可以 贴个网址 非常好用 传送门
Toppo靶机渗透
weixin_56306210的博客
12-12 435
Toppo靶机渗透
Vulnhub靶机练习——Toppo
weixin_45126664的博客
08-05 1214
这是一次靶场练习,使用 kali 和 Vulnhub 的Toppo靶机 ,难度属于新手入门 ! 靶机下载地址: 1、https://download.vulnhub.com/toppo/Toppo.zip 2、https://download.vulnhub.com/toppo/Toppo.zip.torrent 知识点: 1、netdiscover发现局域网内靶机IP地址 2、nmap扫描端口、服务、漏洞 3、dirb路径扫描 4、根据发现的端口(服务),尝试相应的探测和攻击 5、cewl搜集页面关
看完这篇 教你玩转渗透测试靶机Vulnhub——Toppo: 1
Aluxian_的博客
09-21 972
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagmedium1.信息收集工具得使用2.suid提权得使用,这个靶机比较简单没啥新得知识点!🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
Hack Toppo: 1:walkthrough【VulnHub靶场】渗透测试实战系列5
重新启程
12-09 754
靶场地址:Toppo: 1 难度:初级 先发现ip,扫描端口 root@kali:~# nmap -T5 -A -v 192.168.211.131 -p1-65535 Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-09 19:24 CST NSE: Loaded 151 scripts for scanning. NSE: Scri...
Vulnhub:Toppo 1靶机
qq_43884092的博客
05-02 180
网站中的文件提示密码,cewl收集目标网站信息爆破ssh,拥有suid权限的python提权
靶机渗透】入门级Toppo靶机渗透练习
serendipity1130的博客
08-30 605
1.主机发现:arp-scan -l,发现靶机ip为192.168.225.148,并进行访问 2.扫描端口,开启了80,22端口 nmap 192.168.225.148 -sV -sC -Pn -n -v -T5 -p- 3.扫目录发现admin的页面,进行访问: dirb http://192.168.225.148 3.发现note.txt,根据提示:他不懂技术,不会改密码,所以猜测靶机密码为:12345ted123 4.尝试远程登录一下: ssh 19
Toppo
weixin_43841336的博客
07-18 260
Nmap -sP 192.168.34.1/24扫描存活主机,确认靶机(192.168.34.156)、 扫描开放端口 访问靶机web并用dirb扫描 在访问admin是发现了密吗 账号猜一下,密码为12345ted123,可以ssh登录了 最后猜到的账号为ted 用scp上传一个脚本并运行 着可以看到可以执行用awk命令 ...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
VulnHub-toppo
热门推荐
江左盟的博客
06-11 1万+
信息收集 漏洞发现 漏洞利用 q
vulnhub 之Toppo实战攻略
weixin_43862283的博客
04-14 705
vulnhub 之Toppo实战攻略 0x01 前言 作为信息安全中新入围的小白,实战还是很重要的,就从最基础的开始咯!找了Vulnhub中菜鸟中的菜鸟做的,跟大家分享一下。 0x02 环境及配置 Toppo:1 难度 : Beginner 网卡配置:桥接模式 DHCP 下载地址:: https://download.vulnhub.com/toppo/Toppo.zip 0x03 攻击 第一步,...
基于Toppo渗透测试的学习笔记
gaily123的博客
10-09 418
基于Toppo渗透测试的学习笔记 靶机与kali均为NAT模式 kali ip为192.168.79.130 扫描 上nmap扫网段 发现靶机ip为192.168.79.147 扫端口发现22,80,111,42143 进80端口查看,是一个博客 没有什么完善的功能,于是扫后台目录 扫到admin进入发现有一个txt,为以下内容 Note to myself : I need to cha...
Vulnhub - Toppo
最新发布
qq_46081990的博客
03-14 582
根据/admin/notes.txt中泄露的ssh密码(12345ted123),猜测用户名为ted,使用Xshell成功连接,得到普通用户权限ted。这个靶场个人觉得设计的有点不切实际。另外,辅助探测脚本还检测到NOPASSWD的SUDO命令:/usr/bin/awk(通过cat /etc/sudoers也能查到)直接通过/usr/bin/python2.7反弹shell,Kali这边nc监听反弹,成功拿到root权限和flag。检测到可利用的SUID权限的文件:/usr/bin/python2.7。
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7823
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
vulnhub-eric
weixin_43841336的博客
07-18 266
扫描靶机:Nmap -sP 192.168.34.1/24 扫描开放端口:nmap -sV 192.168.34.154 扫描网站:dirb +网址 发现有上传漏洞,git泄露,admin应该是登录框 用工具将git回复 恢复了这几个 在admin.Php发现了账号和密码、 登录以后就可以上传文件了,先上传个shell(大马和 反向都可以) 反弹shell的perl码: perl -e ‘use ...
VulnHub 靶场--October
Beret-81的博客
04-22 945
VulnHub 靶场--October靶场搭建:靶场渗透:00x1: 信息收集00x2: 漏洞利用00x3: 系统提权00x4: SSH登录 靶场搭建: 下载完导入虚拟机,然后使用默认桥接模式即可。 下载链接:https://www.vulnhub.com/entry/its-october-1,460/ 如果出现IP无法分配可参考: https://www.cnblogs.com/yichen...
Vulnhub靶场之DC-1
0nc3的博客
06-18 1172
0x00 前言 这是一篇莫得灵魂的关键处复现解题记录,大佬们都tql 下载链接:https://download.vulnhub.com/dc/DC-1.zip 靶场难度:初级(适合我这种小萌新) 0x01 信息收集 扫描一下DC-1靶机分配到的IP 再使用SYN连接扫描一下 可以看到80端口是打开的,访问一下 到处翻了翻也没发现啥,查看robots.txt好像也没啥用 在网站下方提示为dr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值