Vulnhub-symfonos: 1

最新推荐文章于 2023-04-17 14:46:51 发布
最新推荐文章于 2023-04-17 14:46:51 发布
阅读量1.3k 收藏 8
点赞数 1
分类专栏: Vulnhub 文章标签: 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Demonering/article/details/120223953
版权

目录

摘要:

具体流程详解:

0x01.靶机搭建

 0x02:nmap扫描

0x03:扫描网站后台目录

0x04:enum4linux、smbclient扫描枚举

0x05:修改hosts文件

0x06:wpscan扫描

0x07:searchsploit寻找漏洞

0x08:包含邮件日志文件达到RCE

0x09:反弹shell

0x0a:将简单的shell模式升级为完全交互式的TTY

0x0b:PATH变量提权

摘要:

渗透大致流程:

  1. 通过Kali攻击机nmap扫描IP
  2. 扫描开放端口号并查看对应服务
  3. 通过发现的SMB服务使用enum4linux查看共享文件夹名和用户名,以及使用smbclient枚举查看
  4. 通过匿名用户anonymous发现用户helios的登陆密码
  5. 登录helios后发现提示目录文件
  6. 访问该网页发现为wordpress的网站
  7. 利用wpscan扫描发现两个漏洞插件
  8. 使用searchsploit查找对应漏洞payload(利用本地文件包含漏洞)
  9. 利用本地文件包含/var/mail/helios下helios的邮件日志达到RCE的结果
  10. 通过反弹Shell拿到Shell
  11. 在Kali中使用python将简单的shell升级为完全交互式的tty
  12. 通过查找相关启用SUID的二进制文件的命令发现可疑文件
  13. 利用$PATH环境变量进行提权
  14. 提权成功

具体流程详解:

0x01.靶机搭建

vulnhub官网页面:symfonos: 1 ~ VulnHub

靶机下载:https://download.vulnhub.com/symfonos/symfonos1.7z

下载完成之后打开vmware 点击文件->打开->找到刚刚的下载的文件

 打开之后的操作一路next即可。(这里注意网络适配器改成NAT模式)

看到这个显示即为靶机搭建成功。

 0x02:nmap扫描

打开我们的kaili攻击机,首先查看本机ip

开始nmap扫描同网段的ip和端口

这里发现了一个IP:192.168.18.133

继续扫描其端口号:

nmap -A 192.168.18.133

 可以看到开放了22、25、80、139、445端口

25端口对应的电子邮箱传输协议SMTP

139、445端口对应的远程文件共享协议SMB

22、80端口大家很熟悉了不用多说

访问该IP的80端口

发现没什么东西就一张图片

0x03:扫描网站后台目录

这里使用nikto扫描下网站后台

最低0.47元/天 解锁文章
Malabis
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
symfonos: 1
战神/calmness的博客
12-26 962
目录 Name Download 信息收集 访问80端口 查看robots.txt 无果 目录遍历 发现139、445的smb 插件wordpress 漏洞进行文件包含 mail-masta 文件包含 mali文件查看 写入木马文件25端口 nc 反弹拿shell 交互python PATH变量提权 proof.txt Name Name: symfonos: 1 Date release: 29 Jun 2019 Author:Zayotic Series:...
vulnhub -symfonos1 (考点:smb & WordPress& LFI & 25 smtp & linux环境变量提权)
冬萍子癸水
04-26 1284
https://www.vulnhub.com/entry/symfonos-1,322/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 22要想到可能的ssh登录 25想到邮件服务,枚举用户或进去查看&伪造内容,等 80是web搜集信息 139 445 想到smb查看敏感内容 22/tcp open ssh OpenSSH 7.4p1 D...
vulnhub靶场,SYMFONOS: 1
kukudeshuo的博客
09-03 902
vulnhub靶场,SYMFONOS: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/symfonos-1,322/ 攻击机:kali(192.168.109.128) 靶机:SYMFONOS: 1(192.168.109.174) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.174 使用nmap扫描查看目
Vulnhub靶场之symfonos:1
SoporAeternus12的博客
04-16 3361
靶场的下载地址: 信息收集 nmap -sP 192.168.157.145/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-16 09:45 EDT Nmap scan report for 192.168.157.2 Host is up (0.00055s latency). Nmap scan report for 192.168.157.158 Host is up (0.00016s latency). Nmap scan repor
oscp——symfonos:1
王嘟嘟的博客
01-15 1472
0x00 前言 这个是练习的第四个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-1,322 参考文章 https://www.jianshu.com/p/4dec72be5498 0x01 实验 1.信息收集 1.1 目标IP 1.2 目标端口 22,25,80,139,445 2.攻击尝试 2.1 端口攻击尝试 21端口,就算知道没用也是要爆...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
1. **环境准备**:首先,你需要下载并导入 Alienum 的 VM 镜像到虚拟机软件(如 VMware 或 VirtualBox)中,确保网络设置为“NAT”模式,以便能与外部网络通信。 2. **信息收集**:演练的第一步是进行信息收集,这...
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
Vulnhub靶机 symfonos.local 1
菜浪马废的博客
09-25 187
得到了一个用户名和三个密码 尝试登录 helios:qwerty 下载文件查看内容 第一个 Helios (also Helius) was the god of the Sun in Greek mythology. He was thought to ride a golden chariot which brought the Sun across the skies each day from the east (Ethiopia) to the west (Hesperides) whi...
Vulnhub靶场之symfonos: 6.1
SoporAeternus12的博客
05-01 1617
靶场地址: 点我. 信息收集 nmap -sP 192.168.157.148/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-01 01:20 EDT Nmap scan report for 192.168.157.2 Host is up (0.00080s latency). Nmap scan report for 192.168.157.158 Host is up (0.00028s latency). Nmap scan repor
vulnhub-symfonos-4(文件包含 & ssh投毒& 命令执行 & linux提权)
Ma79328的博客
04-30 684
vulnhub -symfonos4 靶场环境 靶机:172.168.20.133 kali:172.168.20.110 1、打开靶场浏览器访问靶场IP地址 2、扫描目录 使用kali自带目录扫描工具进行目录扫描 dirb http://172.168.20.133/ /usr/share/dirb/wordlists/big.txt -X .php 发现一个php的登陆页面 3、访问atlantis.php页面 使用万能密码绕过登录界面 5.发现文件包含,尝试包含ssh日志文件 #Linux
Symfonos 1--VulnHub系列学习记录
weixin_45509443的博客
08-01 831
纪要:知识点1.enum4linux、smbclient枚举查看smb服务 2.了解文件包含到邮件日志反弹shell,掌握smtp邮件服务写入命令,对邮件等日志文件目录需要熟悉; 3.掌握PATH变量提权 1.主机发现,端口扫描 2.发现139/445端口开启smb服务,运用enum4linux、smbclient枚举查看 enum4linux 192.168.31.81 枚举发现共享目录anony...
VulnHub系列』symfonos: 3-Walkthrough
ins1ght的博客
10-16 1002
靶机发布日期:2019年7月20日。经过了曲折的页面、目录枚举,发现shellshock漏洞,随后使用MSF获取到了shell。提权过程中先后使用手工、脚本对信息进行收集,最后使用pspy发现了root权限运行的ftpclient.py脚本。tcpdump嗅探到ftp服务的用户名、密码,随后登录SSH,修改ftpclient.py脚本获得root权限。
Vulnhub】之symfonos1
zg_111的博客
04-17 493
在attention.txt我们发现三个密码:epidioko、qwerty、baseball,使用这三个密码尝试去访问下helios文件夹,发现使用qwerty密码可访问成功。发现helios和anonymous两个文件夹,我们依次去访问下这两个文件夹,发现anonymous文件夹没有密码也可访问,并在文件夹下发现了attention.txt。80端口暂时没有发现可利用点,前面nmap扫描发现靶机还开放了smb端口,所以我们使用smbclient工具列出靶机的共享文件夹。
学习笔记-symfonos1-WalkThrough
人饭子的博客
11-04 266
symfonos1-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/symfonos-1,322/ Description Beginner real life based machine designed to teach a i...
symfonos靶机
haha1314的博客
08-10 759
一、 信息收集 存活主机 开放端口 Enum4linux 猜测aeolus可能为用户名 尝试爆破:sergioteamo 登陆 4 转到msf里面 在检查网络相关信息时,发现可疑之处,靶机一直监听其本机的8080端口,且只允许来自靶机自身的连接 这里自然想到利用端口转发,此处利用portfwd端口转发/重定向工具,其集成到metasploit内, 然后访问自己的9000端...
oscp——symfonos:3
热门推荐
王嘟嘟的博客
01-16 1万+
0x00 前言 这个是练习的第6个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-3,332/ 参考文章 https://www.wandouip.com/t5i400700/ https://cloud.tencent.com/developer/article/1523899 0x01 实验 1.信息收集 1.1 ip收集 1.2 开放端口 ...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值