vulnhub Super-Mario-Host-v1.0.1

最新推荐文章于 2024-07-16 09:41:55 发布
最新推荐文章于 2024-07-16 09:41:55 发布
阅读量371 收藏
点赞数
分类专栏: OSCP靶机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/104937363
版权

局域网搜索目标:

确定目标主机 192.168.2.11

扫描端口--服务--版本

22端口 openssh 6.6.1sp1 目前没找到漏洞

8180端口 http服务 中间件apache

8180端口的检查

一个nginx的显示页面 

扫目录:

打开页面

网页给出一个新的服务器名称

尝试打开这个网页 在hosts添加一条地址

打开网址之后,里面的连接都是公网的

html代码也没有隐藏信息

转移ssh服务 22端口

尝试针对性的爆破 

从这个网址查看超级玛丽里面的一些角色名字/地点之类的作为字典使用

https://mp.csdn.net/console/editor/html/104937363

制作超级玛丽的字典

网页爬取

-d是爬取深度

-w写入到文件中

结果是这样的

这里面包括超级玛丽的绝大部分信息

使用john来制作密码字典

结果是

开始漫长的hydra的爆破

这个字典太大,我直接上网找的这个靶机的解题过程,查看的用户名密码

luigi/luigi1

我在字典中搜索一下 存在的

登录ssh luigi/luigi1

id命令是禁止命令

就像是我们虽然进来但是还处于在目标主机的一个容器中的感觉

尝试其他的命令

help命令中显示一条awk命令

详情:

https://www.exploit-db.com/docs/english/44592-linux-restricted-shell-bypass-guide.pdf

https://www.sans.org/blog/escaping-restricted-linux-shells/

开始提权:

目前我所知的提权方式

uname -a先查看系统版本(低版本存在提权漏洞搜索脚本)

docker 默认root权限执行-v参数映射

/etc/passwd 是否可写(直接写入)

sudo -l 

find / -perm -u/g=s -type f 2>/dev/null 

当前靶机是

ubuntu 3.13的低版本

查看脚本

直接把c里面的内容复制到靶机中执行

flag是压缩包还需要密码

 

 

梵歆
关注
专栏目录
靶机实战(Super-Mario-Host-v1.0.1)
weixin_45605313的博客
07-14 565
超级玛丽实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用漏洞发现 实验环境 靶机:超级玛丽(Super-Mario-Host-v1.0.1) 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p
靶机渗透(八)Super-Mario-Host
qq_42180996的博客
05-06 1382
靶机Super-Mario-Host 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(8180端口) 2.目录扫描(dirb) 3.访问/vhosts 4.目录爆破(御剑) ...
VulnHub 靶场--super-Mario-Host
Beret-81的博客
03-25 436
Tomcat 服务器的安全设置Tomcat简单介绍Tomcat 启动权限修改管理帐号密码 Tomcat简单介绍 Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开放和调试Jsp 程序的首选。 Tomcat 启动权限 1、tomcat启动用户权限必须为非root权限,尽量减低tomcat启动用户的目录访问权限。 2、如需直接对外使用80端口,...
Super-Mario-Host(超级玛丽)靶机
最新发布
m0_52484587的博客
07-16 408
VulnHub super-Mario-Host超级马里奥主机的渗透测试过程_靶机super mario host-CSDN博客
Super-Mario-Host
weixin_52263461的博客
03-04 260
Super-Mario-Host实验步骤 一 实验环境 攻击机:kali 192.168.62.128 靶机: ubuntu 192.168.62.129 二 实验步骤 nmap - sP 192.168.62.0/24 扫描靶机ip地址 nmap -A 192.168.2.129 扫描靶机详细信息(端口开放,物理地址等)可以看出22端口,8180端口开放 可以尝试进行网站访问 3. ip地址加端口进行访问,以看到主页没有什么有用信息。接下来使用dirb分别对默认字典和大字典对靶机进
vulnhub】---超级玛丽靶机
qq_43168364的博客
08-22 374
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:靶机(192.168.15.159) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:netdiscover -i eth0 -r 192.168.15.0/24 命令:arp-scan -l 端口扫描 命令:masscan --rate=10000 --ports 0-65535
Shamiko-v1.0.1-300-release.zip
05-20
标题 "Shamiko-v1.0.1-300-release.zip" 提供的信息表明,这是一个软件或固件的发布版本,版本号为1.0.1,版本序列号为300。"Shamiko" 可能是该软件或固件的名称,而 ".zip" 表示这是一个压缩包文件,通常用于存储多...
rocketmq-dashboard-1.0.1-SNAPSHOT.jar
01-08
rocketMQ可视化工具,控制台输入java -jar jar包路径 即可启动服务,访问localhost:8080即可看到仪表台
rdf2rdf-1.0.1-2.3.1.jar
03-10
RDF2RDF-1.0.1-2.3.1.jar是一款专门针对这些格式转换的Java应用程序,能够将OWL文件转换为NT文件,以满足不同系统间的数据互操作性需求。 RDF,全称为资源描述框架,是一种用于描述网络资源的标准模型,它使用URI...
kali渗透综合靶机(七)--Super-Mario-Host靶机
WY92139010的博客
05-12 491
kali渗透综合靶机(七)--Super-Mario-Host靶机 靶机百度云下载 链接:https://pan.baidu.com/s/13l1FUgJjXArfoTOfcmPsbA 提取码:a8ox 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-...
渗透测试-vulnhub靶机 super-mario-host
2301_79441074的博客
11-25 66
发现可以执行awk cat cd clear echo exit help history ll lpath ls lsudo vim 命令,所以想到awk提权。靶机服务器名称(mario.supermariohost.local)网站根路径(/var/www/supermariohost)服务器的管理员(webmaster@localhost)进入之后发现大多数命令无法使用,使用help命令查看可以使用哪些命令。john在该user的基础上生成相应社工密码进行爆破。靶机下载kali的提权漏洞。
VulnHub super-Mario-Host超级马里奥主机的渗透测试过程
旺仔Sec&blog
02-29 828
fcrackzip 是一个用于暴力破解 ZIP 文件密码的工具。它可以尝试各种密码组合来解密加密的 ZIP 文件。fcrackzip 使用基于字典的攻击和暴力破解方法来破解密码保护的 ZIP 文件。
backdoored
底层社会中的弱智
10-09 1936
总结: 目标靶机没有其他开放的端口,确定攻击方向就是1337 http服务端口。 访问页面后给出的flag位置提示,一个在用户文件夹下面还有root用户下面root.txt文件 使用提权的时候利用提权脚本,linpeas.sh+gtf进行搜索,找到tac命令进行提权。 直接访问/root/root.txt 获取最后的flag的值。 靶机评级:简单 需要一个好字典进行爆破 使用nmap 针对主机进行端口探测 仅出现1337端口为http服务 Nikto没有探测出信息 访问13
Android4
底层社会中的弱智
08-11 1850
总结: 物联网渗透中5555端口是安卓adb服务的默认监听端口,早些版本没有验证机制,所以遇到5555端口的话直接使用adb连接来尝试。 目标靶机IP:192.168.49.161 本机kaili的IP:192.168.49.129 查看开放的端口服务 22000开放ssh端口 8080是php-cli服务 5555端口是android服务默认的监听端口,也是物联网渗透中容易受到攻击的端口,在kali中首先安装adb后进行连接尝试。 安装adb连接工具 ADB工具的全称为 Andro
DC-3 步骤
底层社会中的弱智
09-18 1480
确认局域网中目标主机IP 确认目标开启的端口 确认IP为192.168.0.113 端口信息为:80端口 信息收集: 看得出使用joomla框架 针对性扫描 joomscan 确认版本号以及后台登陆页面,查到公开漏洞信息 存在注入,使用sqlmap进行注入先看看是否可以直接获取osshell以及sqlshell 卒 只能一步一步来 数据库 joomladb 表:#_users 选中username和password 查看密码 尝试使用john.
pwnlab_init
底层社会中的弱智
04-29 1125
找到目标IP 192.168.11.131 扫描端口 开放80端口 apache中间件版本暂无可用exp 3306mysql数据库 111 rdp远程桌面 先扫一下80的目录 看到config.php 然后可能存在注入 使用sqlmap无结果放弃注入 查看URL 可能存在文件包含 http://192.168.11.131/index.php?page=...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值