Vulnhub:Tre靶机渗透测试

IT技术渗透测试实践:信息收集与权限提升,
原创 已于 2024-05-08 16:33:34 修改 · 583 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #linux

于 2024-05-07 19:58:07 首次发布

信息收集

1、主机扫描

# 扫192.168.56.0/24段所有开放主机
namp 192.168.56.0/24 -sN

确认靶机ip:192.168.56.131。继续信息收集。

#扫描操作系统
namp 192.168.56.131 -O
#扫描端口对应服务和版本号
namp 192.168.56.131 -sV

既然开放了80端口就访问一下。访问发现80端口和8082端口中间件虽然不同但是两个web首页是一样的,竹子。

2、目录扫描

dirsearch -u http://192.168.56.131

  • /cms/site/---->网站页面

  • /adminer.php ---->一个数据库登录页面

  • /info.php---->一个敏感信息泄露,该页面返回phpinfo信息。

  • /system---->登录框

最低0.47元/天 解锁文章
vulnhub-Tre(cms渗透)
菜菜的博客
12-21 7218
这个靶机的内容总体来说还是很简单的,对于新手还是很不错的,这个靶机主要由web服务中找到了cms,使用searchsploit来搜索对应的cms漏洞利用payload,拿来直接调用,获取低权限,然后使用find查看拥有suid权限的文件,通过里面添加反弹shell,运行来获得root权限。
靶机 TRE
m0_46580995的博客
09-23 508
目录爆破 adminer 4.7.7 版本不符 暴力破解目录 找到配置文件 ssh登录 查权限 s
Tre靶机
小小猪的博客
07-02 416
Tre靶机 arp-scan -l 扫描靶机IP地址 namp -sV -Pn -A x.x.x.131 扫描靶机IP地址 扫描目录 访问info.php,看到数据库 nikto -h x.x.x.131进行网页扫描,可以看到system中登陆账号密码均是admin/admin; admin/admin登陆: 得到如下界面 访问mantisbt/config目录 这个密码可以在adminer.php登陆; 数据库中找到了 登录成功 可以看到
vulnhubtre1
weixin_54431413的博客
07-07 1080
主要介绍突破边界的方法,已知漏洞的利用,Authorization:Basic YWRtaW46YWRtaW4=数据包头部登录验证,进阶目录爆破,以及通过shell脚本来提权。
靶机渗透测试Tre: 1)
@小张小张的博客
09-21 1241
靶机渗透测试Tre: 1): Vulnhub靶机 Tre: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:182.168.10.175;
vulnhub-Tre-Tre1-wp
yutianovo的博客
09-01 474
靶机描述 Machine Name: Tre Author: SunCSR Team Difficulty: Intermediate Tested: VMware Workstation 15.x Pro (This works better with VMware rather than VirtualBox) DHCP: Enabled Goal: Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root).
tomato靶机渗透测试
weixin_49340699的博客
07-28 1603
tomato靶机渗透测试环境工具流程总结 环境 靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本 流程 主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录 收集80端口信息 没有收获后用dirb目录爆破 爆破出目录http://192.168.6
Tr0ll:1 靶机渗透测试流程
RemedyVI的博客
07-18 249
通过FTP登录得到一个pcap文件,通过分析该文件得到一个目录,并根据后续的提示成功拿到SSH登录的用户名密码,最终通过计划任务提权,总体来说难度不高。
Tre靶机打靶过程及思路
qq_52610024的博客
07-21 1151
4.利用mantis密码重置漏洞进入到后台管理界面,在manage功能下再次发现ssh可登录的账号密码。3.访问到敏感目录下sysytem下的数据库账号配置文件,利用该账号进入数据库查看到可疑账号密码,2.访问到401认证界面,弱口令修改之后登录成功,利用mantis最新版本rce突破外围打点成功。5.查找其他账号下具有可写的root权限文件,找到一个系统的shell脚本,修改该脚本内容。6.成功得到shell,成功得到root权限,打靶完成。,ssh登录得到该账号,外围突破完成。1.常规端口及服务发现。.
实战打靶集锦-020-Tre
阿尔泰野狼的博客
05-18 860
本文记录了博主的一次曲折打靶经历,包含dirb挂在big.txt扫描,系统可执行脚本提权等。
打靶记录27——Tre
Fab1an的博客
02-13 1000
就是靶机重启的时候就会执行 /usr/bin/check-system 这个文件,我们在文件中插入恶意的反弹 shell 代码,然后重启靶机
靶机实战(10):OSCP备考之VulnHub Tre 1
OneMoreThink
01-07 1354
靶机官网:Tre: 1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)8082端口/HTTP服务组件漏洞URL漏洞(目录、文件)80端口/HTTP服务组件漏洞URL漏洞(目录、文件)22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务URL漏洞(目录、文件)四、提升权限tre用户sudosuidcron后记一、主机发现本次攻击指定IP,不涉及主机发现过程。...
Tre靶场通关过程(linpeas使用+启动项编辑器提权)
tpaer的博客
05-07 2702
通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行提权的信息收集再进行提权。
靶场(三)---小白思路&&靶场心得
g9999g的博客
03-06 1016
其实总体来说靶场的解题思路还是比较清晰的,就是最后这一个执行文件有点小难找,我学院里找文件的命令居然没有,卡了好一会儿,期间看linpeas看的眼睛都要冒火了,所以大家一定要多收集这样的好命令,毕竟linpeas不是完美的,好了今天的文章就到这里了,明天休息一天,后天继续更新。
【内网星球3.0】红队之靶场集中营(聊聊都是哪60个靶场)
Ms08067安全实验室
12-12 1830
2019年11月我们选择了知识星球,星球给我们带来了第一批忠实的粉丝,也带来了很多快乐的时光,今年因为主要精力放在培训上面,而忽略了星球,这也让很多星友很是失望,不过我们不会放弃星球。目前星球大概可以分为二种:一种是星主分享的资源多,不管是哪个安全方向的。说实话,在如今这个互联网时代,只要不是你亲自撰写录制的,而是从网上收集的。只要你用心去搜索、整理,相信这些资料你都可以从各个方面找到。再者你保存...
vulnhub breach1 实战通关详细思路
m0_61506558的博客
10-01 809
这是一个中级难度的靶场,从开始就有IDS进行拦截,CMS系统收集不到有价值的信息,一个一个试走了弯路,多亏在登入页面里面找到了关键的数据包,通过https私钥解密,添加代理才进入后台页面,(一)环境。
Vulnhub靶机系列:Hackademic: RTB1
汗的博客
03-30 2378
https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置 利用知识及工具 信息收集并getshell 提权 总结 ...
Vulnhub靶机系列:Tr0ll: 1
汗的博客
03-31 1685
这次的靶机Vulnhub靶机:Tr0ll: 1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/tr0ll-1%2C100/ 文件大小: 434 MB MD5: 318FE0B1C0DD4FA0A8DCA43EDACE8B20 SHA1: 9C459ED10166ACAB9B7D8...
auto it:tre[]
最新发布
08-07
数组 `tre[]` 可以用来存储一系列相同类型或不同类型的数据,通过索引访问每个元素。 ### 声明和初始化数组 在 AutoIt 中,数组的声明和初始化可以通过以下方式完成: ```autoit Local $tre[5] = ["apple", ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值