VulnHub渗透测试实战靶场-Durian:1

最新推荐文章于 2024-04-27 12:56:11 发布
最新推荐文章于 2024-04-27 12:56:11 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: # VulnHub 文章标签: VulnHub 渗透测试 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/119832954
版权

VulnHub渗透测试实战靶场-Durian:1

环境下载

HA:NARAK靶机搭建

  • 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可

渗透测试

信息搜集

  • 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l
  • 得到目标靶机的IP为:192.168.246.141
  • 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.246.141,发现开放了 22、7080、8000、8088 四个端口
  • 使用 dirb 扫描一下开放的 8000 端口:dirb http://192.168.246.141:8000

漏洞挖掘

  • 查看扫描结果,发现 blog 目录下的文件都是可以下载的,疑似源码泄露(感觉没啥用处除了告诉你是 wordpress)
  • 查看 http://192.168.246.141:8000 的源码时发现关键信息,访问 http://192.168.246.141/cgi-data/ 发现后门文件,存在文件包含漏洞
  • 尝试包含 /etc/passwd,发现成功触发该漏洞,考虑到开放了 ssh,尝试向日志文件中写入 shell,先查看一下日志文件位置是否正确

getshell

  • 注意到日志文件中有 User-Agent 的信息,藏尸抓包向 UA 中写入 shell,让靶机使用文件包含漏洞将木马文件下载到本地
  • 起一个 nc 监听,访问 http://192.168.246.141/blog/shell.php,成功接收到反弹 shell

提权

  • 利用 sudo -l 查看信息进行提权
getcap -r / 2>/dev/null
gdb -nx -ex 'python import os;os.setuid(0)' -ex '!bash' -ex quit 

getcap -r / 2>/dev/null
getcap:查看可执行文件获取的内核权限
r:代表顶层目录
2>/dev/null:就是将标准错误stderr删掉

gdb -nx -ex 'python import os; os.setuid(0)' -ex '!bash' -ex quit
gdb:简单理解就是可以启动程序并且按照自己的自定义随心所欲的运行程序
-nx:不要从任何.gdbinit初始化文件执行命令
-ex"执行给定的GDB命令
简单理解就是首先利用gdb的权限去执行命令:命令的作用是利用python 设置一个uid为0(就是root)的shell
H3rmesk1t
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub-DOLI: 1渗透
laoyanCZ的博客
11-27 1769
点我直接下载靶机。
vulnhub-durian
HEAVEN569的博客
02-14 815
靶机:durian 下载地址:http://www.vulnhub.com/entry/durian-1,553/ 实验机:kali 2020 windows 10 1.信息收集 1.nmap信息收集 sudo nmap -sS -sV -sC 10.7.184.0/24 //收集信息 得到信息 目标的ip:10.7.184.6 开启的端口和服务 22/tcp ssh , 80/tcp http ,8088/tcp radan-http 7080/t......
VulnHub渗透测试实战靶场 - Tomato
最新发布
m0_74215510的博客
04-27 1211
靶机名称:tomato 靶机难度:中等到困难 虚拟机环境:VMware Workstation 15.x Pro(此靶机推荐使用VMware搭建) 目标:获取root shell,即(root@localhost:~#),然后获取/root下的flag 靶机地址:https://download.vulnhub.com/tomato/Tomato.ova
VulnHub-Durian靶机详细渗透过程
MRS_jianai的博客
01-01 719
VulnHub-Durian靶机详细渗透过程
VulnHub系列】Durian靶机
薛定谔嘚喵博客
03-14 159
1)信息收集1、nmap信息挖掘。2、挖掘HTTP服务信息。3、搜寻页面有用的信息(在页面中F12看见有文件包含漏洞,查看/etc/passwd文件,发现包含成功。已经找到文件包含的位置了,但是没有文件上传的位置,那只能考虑写入木马到日志文件,然后利用文件包含漏洞去包含日志文件即可网上查找资料发现Durian的默认日志文件路径为/var/log/durian.log/access.log(也是Apache日志文件))2)再利用bp抓包,修改UA写入一句话木马
linux提权基础
学生
11-04 923
Linux提权思路
durian-debug:实用的工具,可快速进行肮脏的调试和性能分析
04-27
此外,测试和维护的标记表明这个项目经过了严格的测试,确保了功能的稳定性和可靠性,并且团队会持续对其进行维护和更新,以适应不断变化的开发环境和技术需求。 DurianDebug-master这个压缩包文件名可能表示这是...
Durian:github客户端
05-14
Duriangithub客户端
durian:榴莲Debian部署者
05-10
Durian是一套工具,用于自动安装基于Debian的操作系统,特别是Ubuntu。 您可以创建部分Debian软件包归档镜像,轻松设置PXE网络启动并定义几个自定义模板。 最后,您只需一个命令即可部署系统。 部署可以在物理机或...
DurIAN:“用于多模式合成的持续时间通知注意网络”的实现(https
03-31
状态:已发布1个信息DurIAN是用于文本到语音合成任务的编码器-解码器体系结构。 与Tacotron 2等以前的体系结构不同,它不学习注意力机制,而是考虑音素持续时间信息。 因此,当然,要使用此模型,应具有音素化和...
goit-js-hw-02:数组,数组方法,函数
03-16
myArray.splice(1, 1, 'kiwi'); // 在索引1处删除一个元素,然后插入'kiwi' console.log(myArray); // 输出 ['apple', 'kiwi', 'cherry'] ``` 除了以上方法,还有其他一些数组方法,如`indexOf()`(查找指定元素的...
katana(武士刀)setuid提权
m0_66299232的博客
10-08 673
6.发现没有反应,抓包查看,这里的请求方式是get ,那么木马就传不上去,放弃这条路;1.用python回弹一个交互式shell,发现家目录下一个.ssh_passwd。这里直接用python来提权并且setuid(0)直接进入root,成功拿下!8.发现这里将上传目录变更,/opt 目录是一个大型软件安装目录,表示怪异。探测8088端口下的目录,发现有upload.html。9.尝试触发木马,尝试好多端口都不行,只有8715可以。探测目标靶机开放的端口和服务,端口一大堆。
vulnhub 入门DC-1
weixin_52780973的博客
12-31 336
vulnhub靶场 入门 DC-1 攻防
Vulnhub靶机——DOUBLE: 1
qq_51295120的博客
03-18 4009
靶机下载链接在这 VMware和VirtualBox进行互通可参考:Vulnhub靶机——SHENRON: 1 1.主机发现: netdiscover -r 172.16.10.0/24 -i eth0 2. 信息收集: 使用nmap进行全端口服务版本扫描: nmap -n -T5 -p- -sV -sS 172.16.10.212 发现靶机服务器开启了四个端口:22,25,80,8080;其中有80和8080都是http服务 3. 渗透测试 这里有两个超链接:Production和TEST 点击Pr
2022年中职组网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8868
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
【甄选靶场Vulnhub百个项目渗透——项目三十一:SpyderSecChallenge(静态页面的分析突破,js加密混淆,视频文件分析)
人间体佐菲的博客
10-05 725
【甄选靶场Vulnhub百个项目渗透——项目三十一:SpyderSecChallenge(静态页面的分析突破,js加密混淆,视频文件分析)
Durian靶机
小小猪的博客
06-29 275
Durian靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.131 打开80端口 dirb进行目录扫描,能看到有wp-admin,那么就知道后台是wordpress Nikto扫描,发现了/blog/wp-login.php,验证了上面的猜测。 既然有wordpress那就用wpscan来扫描 wpscan --urlhttp://x.x.x.131/blog/--enumerate u 通过这个命令来枚举用户名 ..
vulnhub靶场,Durian
kukudeshuo的博客
07-23 320
vulnhub靶场,Durian 环境准备 靶机下载地址:https://www.vulnhub.com/entry/durian-1,553/ 攻击机:kali(192.168.109.128) 靶机:Durian(192.168.109.140) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.140 使用nmap扫描差点目标靶机端口开放情况
以下字典fruits中是某水果店现有的水果报价,假设此水果店又新进了一种水果,将该种水新进的水果及其报价由键盘输入,以逗号分隔,然后输出水果店所有水果及其报价。完善代 输入输出示例: 示例1 输入:杨桃,15 输出: apple:10 mango:12 durian:20 banana:5 杨桃:15 示例2 输入:草莓,30 输出: apple:10 mango:12 durian:20 banana:5 草莓:30 ,,,
05-31
示例1 输入: ``` 请输入新水果及其报价,以逗号分隔:杨桃,15 ``` 输出: ``` apple:10 mango:12 durian:20 banana:5 杨桃:15 ``` 示例2 输入: ``` 请输入新水果及其报价,以逗号分隔:草莓,30 ``` 输出: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值