Vulnhub靶机第十关

最新推荐文章于 2024-07-19 16:27:02 发布
最新推荐文章于 2024-07-19 16:27:02 发布
阅读量205 收藏
点赞数
分类专栏: Vulnhub靶机第十关 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L1928/article/details/108360122
版权

Vulnhub靶机 Quaoar
运行环境
本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运
行。
靶机:修改靶机的网络配置为桥接模式。
攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。
靶机说明
本靶机的难度为初学者。
本靶机的渗透目标为渗透进靶机,找到flag,并拿到root权限。
作者推荐工具 nmap dirb / dirbuster / BurpSmartBuster nikto wpscan hydra

因为靶机ip开机时已经给出
在这里插入图片描述
那么老样子使用Nmap -A 192.168.43.30 扫描该服务器的标准服务信息
在这里插入图片描述
访问发现只有两张图片,不能查看源码
在这里插入图片描述
进行目录爆破
在这里插入图片描述
访问之后发现登录页面
进行爆破后发现弱口令
admin admin
成功进入
开启nc 监听 6666 端口
在这里插入图片描述
尝试将马写入404页面发现不能访问
于是将马写入index.php 访问成功
在这里插入图片描述
在这里插入图片描述
拿到shell 后反弹个终端
python -c ‘import pty; pty.spawn("/bin/bash")’
在这里插入图片描述
查看目录信息
找到wp-config.php
获得账户密码
user:root
password:rootpassword!
在这里插入图片描述
尝试ssh连接
Ssh root@192.168.43.30
成功获得root权限
在这里插入图片描述
在root根目录下获得第一个flag
在这里插入图片描述
输入cd/ ls 发现乱码
输入ls -lh --color=neve 乱码恢复正常
在home目录下发现第二个flag
在这里插入图片描述
第三个flag
在root@Quaoar:/etc/cron.d# cat php.5中
在这里插入图片描述
完成通关。

L无所不能
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Quaoar靶机攻略
Xiaoxuanshou的博客
01-08 3418
Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式,net都可以 ,VMware也可以 攻击机:Kali虚拟机,和靶机在同一网络环境就可以,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 扫一下端口 发现 22 ssh端口 80端口 nmap -A 地址 访问80端口 没有重要发现,无法查看源代码 扫描目录发现wordPress目录 访问http://url/robots.txt提示访问wordpress.ph...
VulnHub渗透测试实战靶场 - HACKFEST2016: QUAOAR
LYJ20010728的博客
08-07 665
VulnHub渗透测试实战靶场 - HACKFEST2016: QUAOAR环境下载HACKFEST2016: QUAOAR靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HACKFEST2016: QUAOAR靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 目标
靶机渗透测试(Quaoar)
@小张小张的博客
09-10 2267
靶机渗透测试(Quaoar): Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) 2.nmap进行靶机端口服务扫描 3.根据端口服务进行渗透 22-ssh端口:(msf攻击) 可以通过kali虚拟机msf工具进行ssh_login,但由于密码本的数据容量过小,无法爆破出登陆用户与密码;
Vulnhub靶机Quaoar渗透
xingjinhao123的博客
02-25 563
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/hackfest2016-quaoar,180/ 通过官方介绍知道了一共有三个flag 运行环境: 靶机:网络连接方式设为NAT模式,IP地址:192.168.174.132 攻击机:通网段下的kali linux,IP地址:192.168.174.128 开始渗透 运行靶机 靶机运行之后就提示了IP地址 扫描端口 看到有很多端口,先访问80看一下,是两张图片F12查看源代码也没有发现 扫一目录,看到了熟悉的wor
Vulnhub靶机第九
L1928的博客
09-01 249
Vulnhub靶机 zico2 运行环境 本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运 行。 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机说明 本靶机的难度为中等。 本靶机的渗透目标为渗透进靶机,拿到root权限,并读取flag文件。 官方提供了一个提示:枚举、枚举、枚举。 不局限与桥接模式,也可以修改为net模式 确定ip后执行 Nmap -A 192.168.238.1
Vulnhub靶机第十一
L1928的博客
09-02 237
Vulnhub靶机 SickOs1.1 运行环境 本靶机提供了OVF格式的镜像,官方推荐使用VMware Workstation,从Vulnhub下载之后,导入到VMware Workstation即可运行。 靶机:NAT自动获取IP。 攻击机:NAT自动获取IP:192.168.202.128。 靶机说明 本靶机目的是拿到root权限,读取/root/a0216ea4d51874464078c618298b1367.txt文件。 老规矩使用nmap扫描获得ip并扫描详细信息 本不能通过正常途径访问ip
Vulnhub靶机第十四
L1928的博客
09-03 198
由于本于通方式与第九相似, 所以本获得shell部分请参考第九。 本只提供提权部分。 输入shell 输入:python -c’import pty;pty.spawn("/bin/bash")’ 得到交互式的shell 在home目录下查看wordpress 配置文件 wp-config.php 得到账户密码 尝试ssh连接 连接成功输入sudo -l查看目前用户可执行与无法执行的指令 这里表明当前用户 zico 可以利用root权限无密码执行 tar 和 zip 命令 这里可以利用
Vulnhub靶机第十二
L1928的博客
09-03 204
Vulnhub靶机 BSides-Vancouver-2018-Workshop 靶机说明 靶机用ValualBox创建,目标是在其上获得root级访问。 目标 Boot to root:获得root权限和Flag。 运行环境 靶机:通过ValualBox打开虚拟机,网络连接方式设置为主机模式(host-only),或者将虚拟机、Kali机都桥 接到物理机的无线网卡。测试中使用VMWare导入虚机会无法获得IP,使用ValualBox可正常获得IP。 攻击机:同网段下有Windows攻击机(物理机),安装有
[VulnHub靶机渗透] Hackademic: RTB1
人若无名,便可专心练剑
05-06 1030
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 842
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1096
区分不同的签名。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 459
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 593
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
vulnhub靶机系列:
09-09
Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值