靶场(2)

最新推荐文章于 2024-08-03 10:15:01 发布
最新推荐文章于 2024-08-03 10:15:01 发布
阅读量710 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HJWYYQX/article/details/91347511
版权
本文详细介绍了如何通过SMB服务信息泄露,尝试空口令登录,发现敏感文件,进一步利用WordPress配置文件获取登录凭据。接着通过上传webshell并访问404.php获得普通权限,切换用户并最终提权至root,找到flag的过程。
摘要由CSDN通过智能技术生成

SMB信息泄露

首先,先查看攻击机IP
在这里插入图片描述
然后,通过扫描得到靶机IP,并且可以知道靶机开放了SMB服务。
在这里插入图片描述
有SMB服务,我们可以 尝试使用空口令登录(提示输入密码直接空密码)
发现一个打印驱动、一个共享文件夹share$和一个空链接。
在这里插入图片描述

在这里插入图片描述
ls查看共享的文件夹。share$里发现许多敏感文件,用get下载下来到本地查看,其中deet.txt泄露了一个密码12345;
在这里插入图片描述
在这里插入图片描述
然后在共享文件夹里边还有一个配置文件 wordpres

最低0.47元/天 解锁文章
futurer~
关注
封神台第二关
weixin_44106116的博客
11-21 2251
1第一种方法 1 查看是否能够SQL注入 点开第一个新闻,用and 1=1 查看是否存在SQL注入,发现弹出禁用参数对话框 再使用order by ,查看共有几个字段,发现order by 可以用,共十个 因为网页的防护,一般只拦截GET和POST,忽略了cookie也可以传参。所以尝试cookie注入 1.1附加知识点 cookie 类型为“小型文本文件”,是网站给客户端的身份证,由客户端暂时或...
红日靶场2
weixin_48169878的博客
07-10 4873
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
封神台靶场 kali训练营第二关WP
qq_54060725的博客
05-26 1028
封神台靶场 kali训练营第二关WP
vulhub靶场之WordPress
最新发布
ineedmoreMuQ的博客
08-03 878
靶场地址,自行去gethub找安装靶场,使用vm虚拟机或云器 需安装docker和docker-compose执行命令开启dockerdocker ps -a查看运行端口访问进行wordpress设置。
mbp 封神台靶场 二(笔记)
qq_43558415的博客
02-09 1705
打开第二关的链接,是一个雕塑网页,点开各个链接查看,在新闻动态里点开了一个新闻,发现了熟悉的身影。 常理,还是用上一关的方法来测试一下,看看有没有注入点,页面显示数据库出错,即可注入。 之后order by函数判断字段数,可知字段数为10。 老步骤,知道字段数之后判断回显点,输入union select 0,1,2,3,4,5,6,7,8,9 ...
封神台靶场-第二章-绕WAF
weixin_58456542的博客
01-29 269
封神台-绕waf
封神台靶场-尤里的复仇-第二章
weixin_58373549的博客
01-29 695
封神台靶场-尤里的复仇-第二章:遇到阻难!绕过WAF过滤!【配套课时:SQL注入攻击原理 实战演练】
一个简单的web靶场2.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
红日内网渗透靶场vulnstack2
snowlyzz的博客
09-20 1179
红日渗透二学习
二号靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
封神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 2576
封神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
php自查无后门靶场源码,渗透测试源码一套
03-22
php自查无后门靶场源码,渗透测试源码一套,喜欢的点个关注呗 接下来会慢慢上资源
PHP漏洞挖掘(四):PHP漏洞靶场实战分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(四):PHP漏洞靶场实战分析——课程资源百度网盘下载,,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
简易器渗透靶场搭建asp+jsp+php工具合集
03-22
asp+jsp+php脚本环境搭建,渗透靶场环境搭建,新手专用,免找资源工具合集
攻击篇--网络扫描(二)信息收集
qq_40424448的博客
04-06 4696
在对一个目标进行测试时,信息收集是很重要的一个部分。在信息收集这个步骤中,我们需要得知目标主机的公/私网IP地址,是否活跃,运行的操作系统,开放的端口,以及运行着什么样的。尽量使用多种工具以及不同的方式来进行扫描。 获取目标主机的IP地址 测试的环境分为内外网。如果你处于内网环境下要对某个目标或者特定的网段进行测试,肯定要获取局域网地址,因为默认你自己的设备也连接在局域网中。这里以互联网扫描为例。 如果只知道一个域名,通过ping就可以很简单的获取这个域名所绑定的公网IP。 扫描端口 随后
PHP特性靶场
2302_79461861的博客
02-04 1526
1.web89。
php特性靶场
LS_Sy的博客
02-03 1111
所以加字母传入不能使用了,但php有个特殊的字母:e,可以表示科学计数法,但是当intval()读取到e的时候就会停止,所以可以在末尾加e进行传参最终得到flag。}来检查 $num 是否包含任何字母,如果存在字母则终止程序并输出 no no no!这道题也与上一题大体上类似,区别在于新加了if(preg_match(“/[a-z]/i”, $num)){die(“no no no!
探索PHP安全世界:PHP训练靶场
gitblog_00092的博客
05-18 390
探索PHP安全世界:PHP训练靶场 项目地址:https://gitcode.com/admin360bug/PHP 在这个数字化的时代,网络安全的重要性日益凸显,尤其是对于PHP开发者来说,理解并防范各种PHP漏洞成为必不可少的技能。为此,我们向您推荐一款精心设计的开源项目——PHP训练靶场。这是一个专为PHP安全学习打造的实践平台,集合了常见的PHP漏洞,让开发者能够在实战中提升自己的安全防...
PHP特性靶场(web89~web103)
2302_80044238的博客
02-02 1137
由代码可知我们所传入的参数中不能有数字但又要使intval($num)=1所以我们可以使用数组进行绕过正则表达式也就是说我们不按规定去传一个数组而不是字符串就会返回false从而不会进入if语句,达到绕过的效果输入:?num[]=1。
vulfocus靶场
07-28
vulfocus靶场是一个漏洞集成平台,可以通过在器中安装docker来使用。你可以使用以下命令将vulfocus镜像拉取到本地:docker pull vulfocus/vulfocus:latest。搭建vulfocus靶场可以按需搭建在本地或自己的器上,它提供了场景编排功能,可以用于内网突破训练和多重内网的穿透等用途。如果你想在本地搭建vulfocus靶场,可以按照以下步骤进行操作: 1. 创建一个目录并进入该目录,例如:mkdir VF靶场 && cd VF靶场。 2. 使用git命令克隆vulfocus仓库:git clone https://github.com/fofapro/vulfocus.git web。 3. 配置环境参数,将你的CentOS器的IP地址填入配置文件中。你可以使用ifconfig命令查看你的IP地址。 这样,你就可以搭建vulfocus靶场并开始使用了。 #### 引用[.reference_title] - *1* *2* [【靶场】vulfocus搭建和场景编排](https://blog.csdn.net/qq_39583774/article/details/130917089)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [vulfocus靶场的搭建](https://blog.csdn.net/qq_68890680/article/details/131351918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值