vulhub-CyberSploit:2

kikifofo

于 2024-05-14 19:02:17 发布

阅读量142

点赞数 3

文章标签：网络安全

本文链接：https://blog.csdn.net/2201_75378806/article/details/138865989

版权

端口扫描

22，80

OT47编码的

解码

ssh登入该用户

cat hint.txt
docker

有 docker 作为提示

id看一下用户组

[shailendra@localhost ~]$ id

uid=1001(shailendra) gid=1001(shailendra) groups=1001(shailendra),991(docker) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

查看

GTFO Bins

成功提权

docker run -v /:/mnt --rm -it alpine chroot /mnt sh

优惠劵

kikifofo

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
vulhub-CyberSploit:2

有 docker 作为提示。
复制链接

扫一扫

vulhub-Typhoon: 1.02

2201_75378806的博客

05-07

701

这台靶机的攻击思路有挺多的常规nmap扫描暴露有。

vulhub-CryptoBank:1

2201_75378806的博客

05-13

789

我们查看一下，发现有一个工具目录，在其中，我们发现了一个名为 CommandExecution 的目录。仔细观察后，我们发现有一个与命令执行相关的密码。Directory Bruteforce 为我们提供了 2 个新目录：/development/tools/ 和 /development/backups/。抓包登入页面，先尝试sql注入，因为是post型的，将请求复制到文本文件并将其命名为 req.txt。dirb http://cryptobank.local/ 有个//development。

1 条评论您还未登录，请先登录后发表或查看评论

vulhub-sunset:decoy

2201_75378806的博客

05-09

639

常规端口扫描，有22，80。

vulhub-sunset:dawn3

2201_75378806的博客

05-13

564

这台靶机的知识是win缓冲区溢出漏洞，本篇文章是按照b站红队笔记师傅视频学习的nmap 常规扫描，有个6812端口和21端口匿名登入ftp,下载dawn3.exefile,binwalk,strings先查看一下文件从输出中可以看到一些信息：PE32 是一种用于 32 位 Windows 操作系统的可执行文件格式"(console)" 表示这是一个控制台应用程序。

vulhub-DC：3

2201_75378806的博客

05-08

424

D "joomladb" --tables -T "#__users" --columns -C "username,password" --dump 获得凭证。-D "joomladb" --tables -T "#__users" --columns 获得列。也可以自己找找可以反弹shell的点，一般template,主题之类的。提权是利用 ubuntu 16.04 的权限提升漏洞 39772。创建一个反弹shell的php文件，kali监听一下。是同一级目录，所以木马的目录在。

vulhub-sunset:sundown

2201_75378806的博客

05-13

391

使用wpscan扫描，发现插件：wp-with-spritz（wp的插件也有爆出漏洞，平时渗透要注意）#创建自定义函数sys_exec 类型是integer，别名 soname 文件名（导入udf函数。goole搜搜漏洞该插件存在存在文件包含漏洞with Spritz 1.0 - 远程文件包含。读取一下wp-config文件，权限不够需要www-data网站权限，利用前面的文件包含。#将udf文件内容传入新建的udf文件中,这里的dumpfile要和查看的路劲一致。或者searchsploit。

vulhub-CengBox:1

2201_75378806的博客

05-13

364

在上图中，我们可以看到有login.php和upload.php端点，因为我们可以尝试使用上传功能来获取反向shell，或者我们可以尝试使用SQL注入绕过登录页面。使用 dirbuster 工具对 http://192.168.1.106/masteradmin 进行模糊测试，但使用扩展名过滤器来查找 masteradmin 目录中可能存在的任何 php 文件。检查所有目录后，我们得到一个错误页面，端点为 masteradmin/。登陆登录页面，我们可以看到我们必须绕过身份验证面板，即用户名和密码。

vulhub-Sunset:Twilight

2201_75378806的博客

05-09

137

指定了盐为 "a"，最后的 "a" 是要加密的原始密码。先将原始原件下载到本地，方便有问题可以恢复。它还说我们对/passwd有写入权限。表示使用 MD5 加密算法，上传linpease。解密一下shadow。

vulhub - ADMX: 1.0.1 writeup

Jiajiajiang_的博客

05-20

240

目标发现 & 端口扫描又只有80端口是开的。（为什么说又目录扫描嗯嗯嗯？wordpress，送分题？（不是上wpscan 有个admin用户命令：wpscan --url http://192.168.154.132/wordpress --enumerate u 好的是送分题命令：wpscan --url http://192.168.154.132/wordpress -eu -P /usr/share/wordlists/rockyou.txt ...

Centos7漏洞库vulhub-master.zip

03-01

Centos7漏洞库vulhub-master.zip

Vulhub-master

08-08

kali linux 下搭建 Vulhub 靶场（用于无法科学上网导致的下载失败）

vulhub-master.zip

12-03

github下载太慢，来CSDN下载吧，又快又好用 github下载太慢，来CSDN下载吧，又快又好用 github下载太慢，来CSDN下载吧，又快又好用

IoT-vulhub:物联网固件防御复现环境

03-20

物联网-vulhub 受项目的启发，希望做一个IoT版的固件突破复现环境。安装在ubuntu16.04下安装docker和docker-compose： ...$ wget https://github.com/firmianay/IoT-vulhub/archive/master.zip -O iot-vulhub-master.

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8262

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

Last Loaded 8只数码管滚动显示数字串.DBK

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交