vulnhub View2akill

最新推荐文章于 2023-04-25 18:01:17 发布
最新推荐文章于 2023-04-25 18:01:17 发布
阅读量453 收藏 1
点赞数
分类专栏: OSCP靶机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/104391268
版权

每次都是直接使用nmap -Pn 网段扫出指定的靶机然后在-A -p- -T4 查看开放端口

我决定之后在使用nmap的会添加脚本的使用,每次打一个靶机就学习一个nmap的script脚本

然后自己搭建一个虚拟的防火墙来蹭加一下难度

  • 目标 192.168.197.136
  • 已知的开放端口

小分析一下:

  1. 22端口 ssh OpenSSH 7.61p1版本 目前没有已知的漏洞
  2. 25端口 smtp简单邮件协议 目前不知道有什么用
  3. 80端口 信息最多的一个端口 http协议 十大漏洞进去看看
  4. 8191端口 会变色 不知道有什么用

80端口下手:

扫目录

首先最感兴趣的robots.txt文件  

追个查看

备份文件 下载 查看

告诉我们的用户名和密码格式

用户名是chuck@localhost.com

密码格式xxxx007

线索:很酷的R&D的录音机+the transmit frequency(频率)

这里有一个录音机,录音机上的单词helicopter

在这里关键字搜索找到了发射频率的英文 

125khz

密码:helicopter125

尝试登录ssh

登录到HR mgmt的页面

在这里找到登录的路径

是这个页面 应该是第三方的管理软件 查看是否有已知的漏洞

看起来是文件上传 XSS 注入 

在管理页面有许多的图片文件上传点,八成是文件上传漏洞

先看看已知的漏洞是怎么说的

这两个上传点都没有找到

寻找其他的上传点

此处,我上传kali自带的shell

先使用nc监听1234端口

先修改后缀,php.doc,在抓包改后缀.php

拿到www权限

开始提权的过程中找到了jenny的密码

使用ssh连接

查看其他的信息

进去查看这个脚本信息

脚本信息是打印一段话 旁边的note的意思是

写一个脚本来爆破

http://192.168.197.136:8191/sha1(a-z+view+(0-9)+(0-9))

https://github.com/Ignitetechnologies/view2akill/blob/master/new.py(脚本文件)

制作出字典进行目录爆破

按下去的时候显示

就是aView.py的出去内容

也就是,我们打开网页就会运行脚本

我们修改脚本的内容

使用nc监听

root权限

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

梵歆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub系列』View2aKill: 1-Walkthrough
ins1ght的博客
12-09 1065
靶机发布日期:2019年10月29日,难度:中等。这篇博客在2019年11月21日就已经完成了,但是无奈某某办法出现了,所以里面关于CVE:2019-15814漏洞复现的地方删去了众多细节,请谅解!!!完成这个靶机的关键在于如何得到Sentrifugo系统的低权限账号的密码,其他的就是动动手~
Linux下结束进程的几种命令,在Linux下使用Kill命令的技术点:包括重新加载进程和终止进程...
weixin_28323057的博客
04-28 763
本文介绍在Linux操作系统下使用Kill命令的技术点,包括使用Kill命令重新加载进程和使用Kill命令终止进程。前言Linux是一个很棒的高级操作系统,但并不是完美的。有时,某些应用程序可能会开始出现异常行为,并变得无响应或开始消耗大量系统资源。无法响应的应用程序无法重新启动,因为原始应用程序进程永远不会完全关闭,唯一的解决方案是重新启动系统或终止应用程序进程。有几种实用程序可让你终止错误的进...
View2aKill渗透笔记
最新发布
勿山几已
04-25 96
涉及信息收集,文件上传限制绕过,python代码编写,burp的简单使用。
VulnHub系列』dpwwn: 2-Walkthrough
ins1ght的博客
11-03 936
靶机发布日期:2019年8月8日,靶机难度:中等+。NFS共享配合LFI打了个getshell的组合拳,之后利用SUID权限的find命令配合chmod命令为/bin/bash赋予SUID权限成功提权。思路感觉还可以,有点骚气~
linux几条工作中好用的命令
weixin_34416649的博客
01-08 55
DU:du -h --max-depth=1 | less查看盘信息、raid状态:omreport storage pdisk controller=0查看登录系统次数最多的ip:grep -o "[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}" /var/log/secure |sort -n|uniq ...
python模拟文件上传(multipart/form-data形式)
weixin_42210687的博客
10-12 3497
我们通过抓包工具,抓到上传文件的时候下面的post传输的数据,就是浏览器控制器中显示的Request Payload ------WebKitFormBoundarynZb9BK3DBujba6Z2 Content-Disposition: form-data; name="__VIEWSTATE" /wEPDwUJNDc2MzM2OTk3ZGS0sDY2lwhw3cK6BpS7DP4LL/pVS...
Gbase 8a 常用管理语句- KILL
Mr_dar的博客
12-22 550
KILL 功能 KILL thread_id 语句可以终止一个线程。Gcluster 8a MPP Cluster 应用时每个连接都有属于自己的单独线程。 语法 KILL [CONNECTION | QUERY] thread_id 参数说明 参数名称 说明 KILL CONNECTION KILL CONNECTION 和没有选项修饰的 KILL 相同,用于终 止指定的 thread_id 线程。 KILL QU...
View-2aKill练习报告1
08-08
View-2aKill靶机练习中,涉及到多种网络协议的使用,包括SSH(Secure Shell)、SMTP(Simple Mail Transfer Protocol)以及HTTP。SSH是用于远程登录的安全协议,常用于管理服务器。靶机开放了SSH端口22,攻击者...
oracle管理常用sql
11-24
- **或akill命令格式**: ```bash orakill <SID> ``` - `<SID>`: Oracle会话的SID号。 - `<THREAD>`: Oracle线程ID号。 - **获取SID和线程号**: ```sql SET PAGESIZE 100 SET LINESIZE 100 COLUMN Program ...
DEV-C++双人抢滩登陆1.1版推出了
橙羊的博客
08-13 843
女士们,先生们,我亲爱的粉丝们,你们梦寐以求的DEV-C++双人抢滩登陆1.1版我写好了!!!
backdoored
底层社会中的弱智
10-09 1928
总结: 目标靶机没有其他开放的端口,确定攻击方向就是1337 http服务端口。 访问页面后给出的flag位置提示,一个在用户文件夹下面还有root用户下面root.txt文件 使用提权的时候利用提权脚本,linpeas.sh+gtf进行搜索,找到tac命令进行提权。 直接访问/root/root.txt 获取最后的flag的值。 靶机评级:简单 需要一个好字典进行爆破 使用nmap 针对主机进行端口探测 仅出现1337端口为http服务 Nikto没有探测出信息 访问13
Android4
底层社会中的弱智
08-11 1835
总结: 物联网渗透中5555端口是安卓adb服务的默认监听端口,早些版本没有验证机制,所以遇到5555端口的话直接使用adb连接来尝试。 目标靶机IP:192.168.49.161 本机kaili的IP:192.168.49.129 查看开放的端口服务 22000开放ssh端口 8080是php-cli服务 5555端口是android服务默认的监听端口,也是物联网渗透中容易受到攻击的端口,在kali中首先安装adb后进行连接尝试。 安装adb连接工具 ADB工具的全称为 Andro
DC-3 步骤
底层社会中的弱智
09-18 1447
确认局域网中目标主机IP 确认目标开启的端口 确认IP为192.168.0.113 端口信息为:80端口 信息收集: 看得出使用joomla框架 针对性扫描 joomscan 确认版本号以及后台登陆页面,查到公开漏洞信息 存在注入,使用sqlmap进行注入先看看是否可以直接获取osshell以及sqlshell 卒 只能一步一步来 数据库 joomladb 表:#_users 选中username和password 查看密码 尝试使用john.
pwnlab_init
底层社会中的弱智
04-29 1121
找到目标IP 192.168.11.131 扫描端口 开放80端口 apache中间件版本暂无可用exp 3306mysql数据库 111 rdp远程桌面 先扫一下80的目录 看到config.php 然后可能存在注入 使用sqlmap无结果放弃注入 查看URL 可能存在文件包含 http://192.168.11.131/index.php?page=...
Kioptrix Level2
底层社会中的弱智
04-16 897
目标IP:192.168.11.176 端口开放情况: 先从80端口入手 使用抓包--爆破 暂不使用 测试注入 目录扫描 使用post传值,我们抓包后放到sqlmap中测试 添加*号优先测试 sqlmap -r q.txt --level 5 --risk 3 逐步跑出用户名和密码 sqlmap -r q.txt --level 5 --risk 3 -...
AI-Web-2.0
底层社会中的弱智
08-08 788
小总结: 目录遍历漏洞常见的位置,例如在前端中看到某些image标签<img src=/images?file=png>,那么这里就可能存在任意文件读取漏洞。当时看到这个框架存在任意文件读取漏洞,我就在想如果没有其他漏洞可以进行组合利用,我如何最大化的利用任意文件读取? 那就是利用默认的配置路径进行配置信息的读取,尽可能多的获得配置信息。 所以在在即搭建网站的时候要修改默认的端口,默认的路径,默认的密码,这些都是潜在的危险。 判断中间件的版本信息然后根据对应版本信息的默认路径进行文件读取。
vulnhub之Five86-1
底层社会中的弱智
02-04 760
针对目标机器,先扫描找出靶机然后再扫端口查看服务 Nmap -Pn ip网段 是用nmap -A -p- -T4 192.168.127.130 查看详细的端口服务 上图可以得知: 22端口SSH服务开启(攻击方法有 针对第三方SSH软件版本漏洞的攻击 暴力破解 匿名登录 弱口令) 80端口是HTTP服务(网站的十大常规漏洞 第三方框架WORDPRESS之类 apache解析漏...
vulnhub之Me-and-My-Girlfriend-1
底层社会中的弱智
01-03 670
像之前的套路一样,nmap真香 找到了目标主机,IP为172.16.12.15 进行端口侦测: 22号端口是ssh服务(弱口令登录,爆破,一些攻击载荷) 80号端口中间件是apache的2.4.7(常规的网站漏洞扫面) 先打开网页看看: 注意提示信息很重要!意思就是让我们抓包改包,把x-forwarded-for这个参数的值改为本地(localhost) 启动bp来尝试: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值