- 博客(7)
- 收藏
- 关注
RSS订阅原创 Vulnhub系列Jarbas靶机(三种方法)
哎,有个root和jenkins但是不是/bash ,也没有什么,那看看有什么定时任务吧。好像一直在提示我们java,估计是要利用java相关的知识,可惜我不会(先走着看看吧)。换个端口进行反弹shell万一与上次的冲突就完蛋了,那就吃点东西等着反弹上来吧。随便点点看,看到一个可以创建任务,应该可以写入一个反弹shell脚本。有可能是个网站后台的登录账号或者是ssh连接的账号密码,先记着。不知道为什么这个靶机有点怪怪的,不知道是不是我搞的太多了。开放了22,80,3306,8080端口这四个全是突破口。
2023-12-18 23:18:44
1271
原创 DC-4靶机
哦,找到了一个teehee提权,那就找找怎么提权吧。linux 的邮件默认保存在 /var/mail目录下,发现了一些好东西,提示我们转换到Charles用户。也是第一次遇到这个提权方法,那就searchsploit查找一番吧,Gtfobins没有找到提权方法。还得是我宿主机的burp啊快的飞起,将长度上下反一下看到破解出来的密码,那就不试sql万能密码了吧。嗯,确定了就是命令执行,但是修改源代码好难受,那就用burp修改内容吧。不知道为什么kali中的burp爆破的速度好慢啊,那就试试宿主机的burp。
2023-12-11 18:20:16
201
1
原创 SickOs1.1靶机
但是又没开放3306端口利用不了,万一别的用户也可以用这个密码登录呢,那就看看所有的用户。打开了,随便点点看。刚开始无意的输入一个弱口令就进去,账号:admin 密码:admin。也没扫出来什么有用的端口,但是该进行的扫描是必须要进行的,万一哪次就是突破口呢。可以看到开放了 22,3128,8080端口。爆出来个Dos,一般的渗透测试中不用这种损人的漏洞。这个可以执行,php代码,那就开始反弹shell吧,有个wolfcms,记着,接着访问login页面。有点乱,看看有什么可以执行的命令打开这个文件。
2023-12-11 18:15:50
355
1
原创 DC-3靶机
说个玩笑话,当时在爆列名的时候一直报错,我一直以为是我们的参数设置有问题,一直在改设置,知道我看见我的表明多出来一个空格,还是不够仔细啊(都怪我不细啊)。本来想着利用蚁剑直接提权呢,又深入了解了一番,蚁剑建立的瞬时连接,在我们提权的时候四次握手容易断,我这边正提权呢你那边就断了,所有蚁剑只能反弹shell。这里有很多种思路,有直接在上传点反弹的,有利用一句话木马连接蚁剑反弹shell的。李奶奶的,还是没有经验啊,上传点找了半天还不对,最后看一眼别人的wp原来在extensions中。
2023-12-08 13:03:33
113
原创 vulnhub靶机系列之DC-2靶机
根据flag2的提示我们 不能只从wordpress入手让我们去别的入口进出,自然的想到我们端口扫描时7744的ssh端口。但是然并卵,这里应该是要我提权,那就上gifobins找可以提权呗 (至于为什么要用vi提权根据compgen -c 查询的没有别的可以提权的)建议使用第二个,不知道为什么我的第一个不行,第二个要加个sudo(可能我的kali机没给root权限的原因)sudo wpscan --url http://dc-2/ -e u //-e u 枚举用户名。
2023-11-27 23:57:30
142
1
原创 DC-1靶机
这里推荐大家下载一叫Wappalyzer的插件可以帮我们探测网站详细的内容,可以看到这个网站是Drupal的CMS(一般的cms都有漏洞可以利用)这样我们的目标就很清晰了查看drupal有什么漏洞可以利用。可以看到开放的有22,80,111,49588 端口 一般来说80是主要的突破口22是次要的另外的那两个我也不是很清楚(还是了解的少)show databses;只要是在Required中为yes都是需要我们设置参数的 (rhosts 是我们被攻击机的IP也就是dc-1的IP)
2023-11-26 00:36:08
299
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人