渗透测试-vulnhub靶机 tiki

最新推荐文章于 2024-11-05 22:03:16 发布
最新推荐文章于 2024-11-05 22:03:16 发布
阅读量49 收藏
点赞数
分类专栏: 渗透测试-vulnhub靶机 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79441074/article/details/134579561
版权

信息收集

主机存活检测

nmap详细扫描浏览器访问靶机http 80端口发现页面 敏感目录扫描访问robots目录,发现tiki目录访问tiki目录,发现可以登录漏洞信息查询

kali查询tiki可利用脚本 下载脚本打开脚本,发现时python3写的脚本 执行脚本

python3 48927.py

python3 48927.py 靶机ip

发现使用bp可以不用密码登录

漏洞执行

使用bp抓包改包,账户输入admin,密码随便输 抓的包密码删掉,放包,进入页面 依次点击发现密码使用ssh登录 getshell提权

sudo -l一下 查看有哪些管理员权限,发现拥有所有管理员权限 直接切换root

sudo /bin/bash -p

 

HSY233233
关注
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 2004
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
渗透测试-vulnhub靶机 joker
2301_79441074的博客
11-23 336
kali配置代理 ,bp base64加密密码爆破,lxd提权
渗透测试-Vulnhub靶机DC-1实战
道阻且长,行则将至。
01-05 778
文章目录前言信息收集MSF攻击密码篡改系统提权 前言 Vulnhub(官网地址)是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 本文记录对第一个靶机的渗透过程,靶机下载地址,如下: 下载完使用 VMWare 导入虚拟机文件,启动靶机,需要登陆密码,进不去,黑盒测试: 信息收集 1、启动 Kali Liunx 攻击机,查看IP: 2、使用arp-scan -l 命令,来探测同一局域网内的存活主机,找到靶机IP: 3、利用Nmap对靶机进行全端口扫描: 4、发现开放了80端口,本
渗透测试学习之vulnhub系列靶机——DC1
jingzhou_666的博客
06-09 1919
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,使用VMware即可直接运行。Drupal 是一个灵活的,基于 LAMP 技术栈的 CMS,它的模块化设计,允许通过安装和卸载模块的方式 添加和移除功能,同时,允许通过安装和卸载主题改变整个网站的视觉感观。在kali当中使用msf查看一下针对这个cms有哪些具体的模块可以使用使用模块弹出 meterpreter >代表利用成功可以继续进行后渗透3、漏洞利用。
VulnHub靶机 DC-5 打靶 渗透测试详细过程
rumil的博客
04-18 1216
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 1319
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
vulnhub靶机渗透测试DC-2靶机渗透
m0_62008601的博客
04-29 1480
攻击机-kali-IP:192.168.56.102 靶机-dc2-ip:192.168.103 关于我的这两台机子的网络设置在上一篇文章中已经提到,这里就不再叙述。 查找dc-2 的IP arp-scan-l 得到ip为192.168.56.103 扫描开启的端口 nmap -sV -p- 192.168.56.103 此时发现开启了80端口和ssh服务且将ssh服务的端口改成了7744端口(ssh默认端口是:22) 因为开启了80端口,此时我们可以去访问它的web服务 此
vulnhub靶场 DC-1靶机 渗透详细过程
黑战士的博客
07-26 1164
1.扫描局域网主机netdiscover用法2.开放端口扫描2.MSF使用3.hydra爆破:sudo hydra -l flag4 -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.0.100hydra+John密码包以上两种方式可以爆出flag4的密码4.suid提权:Linux下用SUID提权、find命令exec。
Vulnhub靶机渗透测试——DC-1
Cobra的博客
04-12 2595
Vulnhub靶机渗透测试实战——DC-1 一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu): 192.168.189.172] 二、信息收集 1、使用nmap扫描进行主机发现 nmap 192.168.189.0/24 2、发现IP为192.168.189.172主机开放80和22等端口,访问其80端口 三、漏洞利用 1、发现该站点是由Drupal搭建,利用msf进行漏洞利用 use exploit/unix/webapp/drupal_drupalgedd
VulnHub靶机 DC-7 打靶 渗透详细流程
rumil的博客
04-22 1122
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
安全软件开发框架(SSDF) 1.1:降低软件漏洞风险的建议》解读(四)
daopuyun的博客
11-04 555
安全软件开发框架SSDF是由美国国家标准与技术研究院发布的关于安全软件开发的一组实践,帮助开发组织减少发布的软件中的漏洞数量,减少利用未检测到或未解决的漏洞的潜在影响,从根本上解决漏洞防止再次发生。以上是安全软件开发框架(SSDF)1.1版本中的软件保护部分的全部内容,后面会继续为大家整理可靠软件生产部分和漏洞响应部分,欢迎大家继续关注。(谢绝转载,更多内容可查看我的主页)
漫途焊机安全生产监管方案,提升安全生产管理水平!
mantoo2014的博客
11-01 470
随着智能制造时代的到来,企业安全生产管理的重要性日益凸显。因此,利用物联网技术和设备监控技术加强焊机安全生产监管,成为企业提升安全生产管理效率、降低安全事故率的重要手段。漫途焊机安全生产监管方案,凭借其物联网技术和设备监控技术。
【鉴权】OAuth 2.0: 高度灵活与安全的身份认证框架
最新发布
人生苦短,睡觉要紧,睡醒再说
11-05 495
OAuth 2.0不仅允许第三方应用在不访问用户密码的前提下安全地访问用户在其他平台上的资源(如社交媒体账户或云存储),还通过灵活的授权模式满足了不同应用场景的需求。无论是Web应用、移动端应用还是桌面客户端,OAuth 2.0都为开发者提供了一个高效、可靠的解决方案。在本篇文章中,我们将深入分析OAuth 2.0的核心概念、授权流程、常见授权模式以及其在实际开发中的应用,帮助开发者全面理解这一授权机制的优势与实现方法。
网络安全渗透实际案例
专研计算机网络,数据通信,网络安全,系统集成
11-02 1405
该案例演示了如何通过信息收集、漏洞扫描、漏洞利用和后渗透测试等步骤,对目标系统进行完整的渗透测试。通过详细的操作步骤和修复建议,可以帮助安全人员更好地防御类似攻击。注意:渗透测试应仅限于合法授权的网络或系统。未经授权的渗透测试属于非法行为。步骤编号步骤名称操作说明代码示例1环境准备确保Kali Linux及相关工具已安装,如NmapMetasploitNetcat等。无2信息收集使用Nmap扫描目标系统,识别开放端口和服务版本。3确定服务漏洞。
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机环境可以帮助我们学习和实践渗透测试技术。 二、JIS-CTF题目描述 JIS-CTF是日本信息安全竞赛,旨在提高日本信息安全技术的水平。JIS-CTF题目涵盖了网络安全、系统安全、加密安全等多个领域。 三、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值