VulnHub渗透测试实战靶场 - HACKFEST2016: QUAOAR

最新推荐文章于 2023-11-03 10:30:10 发布
最新推荐文章于 2023-11-03 10:30:10 发布
阅读量667 收藏
点赞数 2
分类专栏: # VulnHub 文章标签: VulnHub 渗透测试 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/119469778
版权

VulnHub渗透测试实战靶场 - HACKFEST2016: QUAOAR

环境下载

戳此进行环境下载

HACKFEST2016: QUAOAR靶机搭建

具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡

  • 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式
  • 将VMware中桥接模式网卡设置为VritualBox的Host-only

目标靶机的IP地址为:192.168.56.106

在这里插入图片描述

攻击机的IP地址为:192.168.56.102

在这里插入图片描述

渗透测试

信息搜集

用Nmap扫描一下目标靶机的端口信息:sudo nmap -sS -A 192.168.56.106

在这里插入图片描述

用dirb扫描一下80端口web目录:dirb http://192.168.56.106

在这里插入图片描述

漏洞挖掘

访问一下http://192.168.56.106/robots.txt,提示查看/wordpress/

在这里插入图片描述

直接查看http://192.168.56.106/wordpress/wp-admin/(做习惯了),尝试admin:admin,成功登录

在这里插入图片描述

修改404.php页面内容,访问http://192.168.56.106/wordpress/wp-content/themes/twentyfourteen/404.php发现成功触发恶意代码

在这里插入图片描述

getshell

在404页面写入一句话木马,蚁剑连接在/var/www目录下上传反弹shell文件:

在这里插入图片描述

在这里插入图片描述

起一个监听,然后访问http://192.168.56.106/php-reverse-shell.php,成功反弹shell,将shell变成交互式的shell:python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

提权

执行命令uname -a查看内核版本信息,发现系统为3.2.0-23-generic-pae,可以采用溢出提权的方式来进行提权操作,利用脏牛漏洞来进行提权操作

在这里插入图片描述

exp:https://github.com/FireFart/dirtycow,将exp上传到/var/tmp目录下

在这里插入图片描述

使用命令:gcc -pthread dirty.c -o dirty -lcrypt来编译exp,但却发现没有gcc

在这里插入图片描述

搜索可以利用的文件,在 /var/www/wordpress/wp-config.php中发现root的密码

在这里插入图片描述

切换到root用户组:root:rootpassword!,成功拿到root权限

在这里插入图片描述

H3rmesk1t
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Quaoar-开源
05-01
"Quaoar-开源"是一款专为局域网(LAN)设计的设备管理和控制系统,它以其开源特性吸引了众多用户和开发者。开源软件意味着其源代码是公开的,允许用户自由查看、修改和分发,这为社区贡献和持续优化提供了可能。...
Vulnhub靶机Quaoar渗透
xingjinhao123的博客
02-25 563
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/hackfest2016-quaoar,180/ 通过官方介绍知道了一共有三个flag 运行环境: 靶机:网络连接方式设为NAT模式,IP地址:192.168.174.132 攻击机:通网段下的kali linux,IP地址:192.168.174.128 开始渗透 运行靶机 靶机运行之后就提示了IP地址 扫描端口 看到有很多端口,先访问80看一下,是两张图片F12查看源代码也没有发现 扫一目录,看到了熟悉的wor
Vulnhub 靶机 Quaoar write up wordpresscms 漏洞利用上传插件 getshell wp-config 获取到数据库账号密码 用于ssh登录提权
YouthBelief的博客
12-29 2380
0x00 环境搭建 下载地址 https://download.vulnhub.com/hackfest2016/Quaoar.ova 运行环境 Virtual Box 仅主机网络 kali 搭建同网卡 目标 root权限 flag文件 0x01 信息收集 靶机ip探测 nmap -sP 192.168.56.0/24 192.168.56.109 端口服务探测识别 nmap -sC -sV -A -p- 192.168.56.109 -o port.txt 22/tcp
靶机渗透测试Quaoar
@小张小张的博客
09-10 2271
靶机渗透测试Quaoar): Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) 2.nmap进行靶机端口服务扫描 3.根据端口服务进行渗透 22-ssh端口:(msf攻击) 可以通过kali虚拟机msf工具进行ssh_login,但由于密码本的数据容量过小,无法爆破出登陆用户与密码;
Quaoar靶机攻略
Xiaoxuanshou的博客
01-08 3418
Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式,net都可以 ,VMware也可以 攻击机:Kali虚拟机,和靶机在同一网络环境就可以,即可访问靶机。 靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 扫一下端口 发现 22 ssh端口 80端口 nmap -A 地址 访问80端口 没有重要发现,无法查看源代码 扫描目录发现wordPress目录 访问http://url/robots.txt提示访问wordpress.ph...
speedframework-开源
05-01
在压缩包文件`speedframework-1.1.0-Quaoar`中,包含了Speedframework 的具体实现和相关资源,包括库文件、示例代码、文档等。开发者可以通过解压并研究这些内容,快速理解和应用Speedframework 到自己的项目中。 ...
靶机:Quaoar
AzVoidSUN的博客
06-23 720
运行环境 本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运 行。 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 本靶机的渗透目标为渗透进靶机,找到flag,并拿到root权限。 开始 首先查看本机ip 192.168.1.25 nmap扫一下网段 发现主机 访问下80端口 扫描下目录 发现后台登陆的地方 弱口令admin登陆成功 点击修改404界面 我直接把php反弹she
Vulnhub靶机 hackfest2016 orcus
菜浪马废的博客
09-15 419
nmapAutomator.sh跑一下 一堆端口 80跑目录 有个backups还有phpmyadmin dbuser:dbpassword
Vulnhub 渗透练习(十)——Quaoar
shinygod的博客
02-21 256
wordpress 默认密码登录各个框架或服务配置里的信息最后就是感觉这个靶场有点水了。
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
Vulnhub靶场——Quaoar-1.2
最新发布
longshenxieshao的博客
11-03 81
—首先把攻击主机和目标主机的网络适配器设置成NAT模式。
靶机渗透测试 Quaoar
zizizizizi_的博客
12-17 397
** 靶机渗透测试Quaoar **1.探测目标ip 在开机时候已经给出 ** **2.扫描目标端口 OS版本 **3.根据端口进行渗透测试 (1)22端口 ssh密码爆破 工具:msf 设置相应参数,但是由于密码字典不是很强大 这里就不演示了!! (2)80http端口 a.进入web页面 发现无法检查源代码 我们点击页面发现跳转 可以用bp抓包看看有无可利用的信息 仅仅是一张图片而已的跳转而已 并未发现可以利用的信息 b.目录扫描 工具:御剑 dirb dirb工具 (御剑扫描结果相似就不演示了)
Vulnhub靶场渗透测试系列DC-6(WordPress的activity monitor插件漏洞)
qq_45722813的博客
12-07 775
Vulnhub靶场渗透测试系列DC-6 下载地址:https://www.vulnhub.com/entry/dc-6,315/ 将下载好的靶机导入到VMware中,修改网络模式为NAT模式,开启靶机虚拟机 在kali机使用命令nmap -Pn 192.168.172.1/24主机发现,获取靶机IP地址 ...
[渗透测试学习靶机07] vulnhub靶场 Prime 2
weixin_47112073的博客
10-27 1622
Prime 2这个靶机我看网上很少有人通关打靶练习,自己尝试做了一下,感觉整体难度:比较难,大家可以参考一下。
靶机:Lampiao
AzVoidSUN的博客
07-06 737
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4628
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1
LYJ20010728的博客
08-06 1219
VulnHub渗透测试实战靶场 - LAZYSYSADMIN: 1环境下载LAZYSYSADMIN: 1靶机搭建渗透测试信息搜集漏洞挖掘getshell补充:绕过蚁剑等工具无法使用下getshell提权 环境下载 戳此进行环境下载 LAZYSYSADMIN: 1靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-on
opencascade下载
07-29
您可以通过访问OpenCascade的官方网站来下载OpenCascade软件。您可以在https://www.opencascade.com/content/latest-release 找到最新版本的下载链接\[1\]。如果您使用的是Windows操作系统,您可以按照官方的安装说明进行安装\[1\]。如果您使用的是macOS操作系统,您可以在Homebrew和MacPorts存储库中找到OpenCascade的安装包\[2\]。此外,您还可以参考一些教程和学习资源,如在油管上的Quaoar的视频学习总结\[3\]。希望这些信息对您有帮助! #### 引用[.reference_title] - *1* [OpenCasCade学习笔记(一):下载、安装和编译OpenCasCade库](https://blog.csdn.net/qq_38689346/article/details/102946913)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [OpenCASCADE:下载安装](https://blog.csdn.net/it_xiangqiang/article/details/118941404)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [OpenCASCADE:如何快速配置自己的OpenCASCADE项目](https://blog.csdn.net/qq_38362890/article/details/117229177)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值