Vulnhub靶机第十一关

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量262 收藏
点赞数
分类专栏: Vulnhub靶机第十一关 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L1928/article/details/108371056
版权

Vulnhub靶机 SickOs1.1
运行环境
本靶机提供了OVF格式的镜像,官方推荐使用VMware Workstation,从Vulnhub下载之后,导入到VMware
Workstation即可运行。
靶机:NAT自动获取IP。
攻击机:NAT自动获取IP:192.168.202.128。
靶机说明
本靶机目的是拿到root权限,读取/root/a0216ea4d51874464078c618298b1367.txt文件。
老规矩使用nmap扫描获得ip并扫描详细信息
在这里插入图片描述
本关不能通过正常途径访问ip需要挂squid代理
首先下载该代理
下载连接:http://squid.diladele.com
安装完成后配置代理
开启squid
设置防火墙入站规则
在这里插入图片描述
在这里插入图片描述
然后使用火狐开启代理访问获得的ip 注意端口号和ip输入正确
在这里插入图片描述
查看源码发现只是个静态页面
通过扫描目录发现
在这里插入图片描述
访问一下默认的后台地址
http://192.168.238.140/wolfcms/?/admin/
提示信息可以看出cms版本<0.8.3.1,可能存在文件上传漏洞
在这里插入图片描述
尝试使用弱口令进入
admin admin
成功进入
在这里插入图片描述
上传大马
在这里插入图片描述
开启nc
访问上传的大马
在这里插入图片描述
成功获得shell
在这里插入图片描述
输入:python -c ‘import pty; pty.spawn("/bin/bash")’ 反弹个终端
访问配置文件,发现账户密码
在这里插入图片描述
输入 ssh root@192.168.238.140
发现root 不进去
在这里插入图片描述
Cat passwd
重点关注一下大于或者等于1000的
在这里插入图片描述
尝试刚刚的密码访问sickos
在这里插入图片描述
Sudo -i,加载用户变量,并跳转到目标用户home目录;
sudo -s,不加载用户变量,不跳转目录;
sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。
输入sudo -s
继续尝试输入密码:john@123
登录成功
发现目标文件
在这里插入图片描述
读取看看
在这里插入图片描述
成了.

L无所不能
关注
专栏目录
文件上传漏洞靶场:upload-labs安装+1~11
weixin_44522540的博客
03-13 628
文章目录一、安装二、pass-01 js检查三、pass-02 只验证Content-type四、pass-03 黑名单绕过五、pass-04 htaccess绕过六、pass-05 大小写绕过 一、安装 phpstudy下载地址:https://www.xp.cn/download.html upload-labs下载地址:https://github.com/Tj1ngwe1/upload-labs 以windows下phpstudy2018为例: 下载upload-labs后,解压,将文件名改为u
lampiao靶机渗透测试
qq_50589021的博客
04-03 1252
lampiao靶机渗透测试笔记 简单介绍: Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! "Lampião 1". Get root! Level: Easy 翻译: 你想在自己的实验室里继续黑客攻击吗? 试试这个全新的易受攻击的机器!”Lampião 1”。 获得root权限 级别:简单 下载地址: https://www.vulnhub.com/ent
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
whyrookie的博客
04-15 8308
这是作者的网络安全自学教程系列,主要是安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Sh...
【渗透测试】靶机渗透Vulnhub-bulldog
SunnyCat
06-01 3049
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机的渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
upload-labs靶场(11---20)通攻略
Cobra的博客
09-13 1876
Pass-11-get 00截断绕过 1、直接上传.php文件,提示:只允许上传.jpg|.png|.gif类型文件! 2、查看源码,发现是白名单判断,但$img_path是直接拼接,因此可以利用%00截断绕过。 $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext; 这里使用的是php5.2.17+Apache环境 截断条件:php版本小于5.3.4,php的magic_quotes_g.
Vulnhub靶机第十
L1928的博客
09-02 239
Vulnhub靶机 Quaoar 运行环境 本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运 行。 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机说明 本靶机的难度为初学者。 本靶机的渗透目标为渗透进靶机,找到flag,并拿到root权限。 作者推荐工具 nmap dirb / dirbuster / BurpSmartBuster nikto wpscan hydra 因为靶机
Vulnhub靶机第十四
L1928的博客
09-03 224
由于本于通方式与第九相似, 所以本获得shell部分请参考第九。 本只提供提权部分。 输入shell 输入:python -c’import pty;pty.spawn("/bin/bash")’ 得到交互式的shell 在home目录下查看wordpress 配置文件 wp-config.php 得到账户密码 尝试ssh连接 连接成功输入sudo -l查看目前用户可执行与无法执行的指令 这里表明当前用户 zico 可以利用root权限无密码执行 tar 和 zip 命令 这里可以利用
Vulnhub靶机第十二
L1928的博客
09-03 230
Vulnhub靶机 BSides-Vancouver-2018-Workshop 靶机说明 靶机用ValualBox创建,目标是在其上获得root级访问。 目标 Boot to root:获得root权限和Flag。 运行环境 靶机:通过ValualBox打开虚拟机,网络连接方式设置为主机模式(host-only),或者将虚拟机、Kali机都桥 接到物理机的无线网卡。测试中使用VMWare导入虚机会无法获得IP,使用ValualBox可正常获得IP。 攻击机:同网段下有Windows攻击机(物理机),安装有
Vulnhub靶机第九
L1928的博客
09-01 271
Vulnhub靶机 zico2 运行环境 本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运 行。 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机说明 本靶机的难度为中等。 本靶机的渗透目标为渗透进靶机,拿到root权限,并读取flag文件。 官方提供了一个提示:枚举、枚举、枚举。 不局限与桥接模式,也可以修改为net模式 确定ip后执行 Nmap -A 192.168.238.1
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
KIOPTRIX: LEVEL 1.3-VulnHub靶机学习第五篇
qq_27466929的博客
09-11 1301
VulnHub靶机学习第二篇:KIOPTRIX: LEVEL 1.3
KIOPTRIX: LEVEL 1.1-VulnHub靶机学习第三篇
qq_27466929的博客
08-25 914
VulnHub靶机学习第三篇:KIOPTRIX: LEVEL 1.1
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2762
迟到的文章,就当库存发出来吧~
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 995
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1190
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
前端如何安全存储密钥,防止信息泄露
AM1n98的博客
10-30 1237
把公钥写在前端代码文件里被公司检测到了要整改,整理几种常见的前端密钥存储方案。
轻型民用无人驾驶航空器安全操控理论培训知识总结-多旋翼部分
Lizzy_Fly的博客
10-30 898
15.航空器的视觉避障只有在光照等环境条件满足视觉系统工作要求时才能生效,光照条件特别暗或者特别亮的情况下,请谨慎飞行,即使视觉系统正常工作时,也可能无法精准识别高压线,而且高压线还会影响图传和遥控信号,因此不建议在高压线间飞行,如因电力巡检等工作原因必须在此环境下飞行,建议经专门培训后再进行操作;当航空器记录了返航点并且在定位服务良好的情况下,航空器电池电量不足、遥控器与航空器之间失去通讯信号以及图传信号丢失时,将会触发自动返航,操控员也可主动开启自动返航,航空器将自动返回返航点并降落。
【Python爬虫实战】网络爬虫完整指南:HTTP/HTTPS协议与爬虫安全实践
小火龙的博客
10-29 1161
是互联网的核心协议之一,用于在客户端(如浏览器或爬虫)和服务器之间传输数据。HTTP协议定义了请求和响应的格式,帮助不同设备进行信息交换,例如我们在浏览网页时,浏览器就是通过HTTP向服务器请求页面内容,然后显示在用户面前。是HTTP协议的升级版,通过SSL/TLS加密协议增强了数据传输的安全性。HTTPS协议会在数据传输过程中对数据进行加密,防止中途被拦截或篡改,因此在保护用户隐私和敏感信息方面起到了重要作用。
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Firstflag是Vulnhub靶机渗透的第一步,我们可以使用China Chopper来上传一句话木马,并使用蚁剑来控制木马。 (三)Secondflag Secondflag是Vulnhub靶机渗透的第二步,我们可以使用SSH远程连接来获取目标机器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值