渗透测试靶场练习——WARRIOR

最新推荐文章于 2024-06-07 19:04:22 发布
最新推荐文章于 2024-06-07 19:04:22 发布
阅读量571 收藏
点赞数 1
文章标签: web安全 网络安全 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aibne_/article/details/125240851
版权

靶场来源:公众号:PTEHub,关注公众号:PTEHub 获取最新靶场资源

靶场类型:单局域网

信息收集

使用nmap进行扫描,获得如下信息

我们访问80端口查看web,没有发现有用信息

扫描一下目录,发现2个文件,index.html是主页,查看robots.txt文件得到一些目录

登录获取FLAG

依次访问后在internal.php文件的源码下找到了类似的用户名和密码,尝试ssh登录用户bro,成功登录,在bro用户目录下拿到flag

 

 提权获取FLAG

我们还没有拿到root权限,我们使用sudo -l查看敏感信息时显示没有这个命令,但是通过find查看到了sudo命令的文件,查看路径后存在sudo命令

 

例如输出环境变量PATH

 

通过绝对路径使用sudo -l,发现敏感信息,可以不用密码使用 task,

查询到task,那么就用task提权,这里-h -help都不能执行,可以用man命令查看task详细信息,

在信息里找到危险函数execute,execute可以执行外部命令,通过用sudo 结合task execute成功获得root权限,拿到flag!

Aibne-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
渗透测试靶场练习——Djinn
Aibne_的博客
06-13 781
渗透测试靶场练习——Djinn
渗透测试靶场练习——hackmyvm System
Aibne_的博客
06-09 311
渗透测试靶场练习——hackmyvm System
渗透测试靶场练习——University
Aibne_的博客
05-27 543
渗透测试靶场练习——University
Vulnhub靶场渗透练习(二) Billu_b0x
weixin_30655569的博客
07-07 195
运行虚拟机直接上nmap扫描 获取靶场ip nmap 192.168.18.* 开放端口 TCP 22 SSH OpenSSH 5.9p1 TCP 80 HTTP Apache httpd 2.2.22 192.168.18.143 打开页面 爆破路径 得到 test.php、add.php、in.php、c.php、index.php、show.php等 猜测c...
Warrior:测试
03-10
yarn test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。yarn build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且...
codewarrior 创建工程方法
02-13
视频介绍codewarrior 10.5创建工程的方法 后续上传资源包括codewarrior的烧写和debug,是以此为基础的。
CodeWarrior5.1特别版
06-23
CodeWarrior5.1特别版,适用于飞思卡尔s12系列芯片
CodeWarrior安装包
11-16
CodeWarrior安装包
MC9S12G64单片机的bootloader程序,codewarrior5.1开发环境 已经通过测试
06-18
MC9S12G64的bootloader程序,codewarrior5.1开发环境。已经通过测试。
HackMyvm靶机系列(2)-warrior
qq_70727026的博客
05-11 308
一、信息收集 先扫描网段,探测存活主机,由于是校园网主机太多,我就偷点小懒了哈。 发现目标主机IP nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 使用nmap对目标端口进行扫描,探测开放的服务。 nmap -sT -T4 -sV -sC -O -A -p- 192.168.200.183 如下图,扫描到两个端口,分别是ssh和http服务 访问一下http服务,查看源代码,然而并没有发现什么有用的信息。 使用dirsearch进行目录扫描。
渗透测试练习靶场hackthebox——Starting Point Oopsie攻略
TF0xn的博客
09-18 3308
目录连接配置扫描 连接配置 见这篇文章,在此不再赘述 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 ...
靶场渗透之hackmyvm Paner
m0_58289533的博客
06-09 322
靶场来源:公众号:PTEHub,关注公众号:PTEHub 获取最新靶场资源靶场类型:单局域网收集信息我们先用nmap扫描一下端口发现22端口和80端口开放nmap -sS -p 1-65535 -v 访问web端口,发现是一个提交表单的页面,无论我们输入什么,都显示已经注册。我们用burp来抓个包,发现使用xml来传输数据。 可能存在xxe漏洞,我们修改一下请求包,尝试读取文件,发现有root和david用户可以登录 接下来我们只需要找到密码就可以尝试进行ssh连接 。尝试读取/...
cisp-pte考试靶场及通关攻略下载
潇湘信安的博客
02-17 2647
周末抽空找了几个CISP-PTE考试靶场和一份通关攻略文档,并将这份攻略整理成了PDF文档。
渗透测试练习靶场汇总
Thunderclap的博客
07-01 1万+
渗透测试 练习常用靶场汇总
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
qq_62716256的博客
09-14 1935
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
基于拓扑漏洞分析的网络安全态势感知模型
最新发布
attack2001的专栏
06-07 602
漏洞态势分析是指通过获取网络系统中的漏洞信息、拓扑信息、攻击信息等,分析网络资产可能遭受的安全威胁以及预测攻击者利用漏洞可能发动的攻击,构建拓扑漏洞图,展示网络中可能存在的薄弱环节,以此来评估网络安全状态。在网络安全形势日益恶化的今天,如何快速有效地获取网络系统的安全状况、提高网络安全应对水平、增大网络安全的预警时间,成为网络空间安全领域研究的重要问题。网络漏洞态势感知研究存在的问题是缺乏有效的网络漏洞势数据采集和要素提取方法,使得网络资产漏洞态势的理解和分析计算难以进行。
网络安全实战基础——实战工具与攻防环境介绍
Dijkstra's Monk-ey的博客
06-05 975
实战集成工具虚拟机VMware Workstation:大家熟知的虚拟机Virtual Box:开源免费、轻量级Kali Linux工具集信息收集BlackArch LinuxMetasploit集成在Kali Linux系统中基本模块如下:渗透模块 辅助模块 攻击载荷模块 Shellcode模块其他渗透工具集成系统 1. 报错型注入(Union Select),包括字符串型和数字型报错型注入(基于二次注入)盲注,包括普通判定注入和基于时间的注入。更新查询注入。插入查询注入。HTTP头部注入
code warrior仿真
12-02
code warrior仿真是一种通过使用CodeWarrior仿真软件来模拟和测试嵌入式系统的方法。CodeWarrior仿真工具可以帮助开发人员在不需要实际硬件的情况下,以虚拟环境中进行调试和测试。 使用CodeWarrior仿真可以有效地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值