Typhoon靶机攻击实例

作者: Enomothem | 来源:发表于2019-05-20 17:19 被阅读0次

先理清思路

· 网络扫描

· 方法一：利用MongoDB进行入侵

· 查看robots.txt

· 通过浏览器利用MongoDB

· 获取凭证

· SSH登录

· 查看内核版本

· 内核提权

· 拿到root shell

关键词

robots.txt

关键词

robots.txt

一、信息收集

192.168.0.159

image.png

二、各种扫描

1.****主机扫描 -->Apache/2.4.7 (Ubuntu) Server at 192.168.0.159 Port 80 PHP 5.5.9

2.****端口扫描 -->445

image.png

看看开启的服务，然后尝试测试一下看看

a.ftp

image.png

b.

3.****路由扫描 -->192.168.0.159

image.png

4.****后台扫描 -->

image.png

查看表

image.png

Uer：tomcat pwd：tomacat

image.png

设置好参数，run

image.png

拿到Shell，下一步是提权

image.png

Typhoon靶机攻击实例
先理清思路 · 网络扫描 · 方法一：利用MongoDB进行入侵 · 查看robots.txt · 通过浏览器利用...
59.局域网内arp攻击（Linux）
一、arp断网攻击arp攻击是针对同一局域网内的靶机发起攻击，使被攻击的靶机断网，需要知道被攻击目标的地址，网关，...
ms17-010
环境攻击机：192.168.2.110 > kali靶机：192.168.2.112 > window...
msf生成木马获取主机权限
准备靶机：WinXP系统 ip：192.168.3.36 攻击主机：Kali ip：192.168.3.31 ...
VSFTP2.3.4（笑脸漏洞）
攻击机： kali IP ：192.168.222.235 靶机：measploitable-2-linux ...
MS17-010漏洞
攻击机：kali2017.2靶机：2017 service pack 1 使用msf进行攻击首先先查找ms17-...
渗透测试-靶机Raven
攻击机 ip：192.168.195.133靶机 ip：192.168.195.139 探测存活主机 root@k...
网络攻防：攻击机（Ubuntu）和靶机（win2000serve
【目标】：要使【实际主机】、【攻击机】、【靶机】三方互相ping通一、搭建靶机点击下一步->完成二、配置虚拟...
记一次反弹木马实操
原理利用msf模块中的msfvenom模块，首先生成.exe木马文件，用靶机打开，攻击成功后，就渗透到了靶机系统...
网络安全实验报告第二章
利用TCP协议实现synflood攻击运行syn攻击程序，以靶机为目标主机对其发送syn数据包，查看目标主机状态...