vulnhub之Happycorp

最新推荐文章于 2024-10-16 17:20:04 发布
最新推荐文章于 2024-10-16 17:20:04 发布
阅读量174 收藏 1
点赞数 1
文章标签: linux 网络 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MIs_Jiangyaomin/article/details/130965558
版权
  1. 信息收集## 标题

靶机下载地址:https://cdn.zayotic.com/happycorp1.7z
netdiscover -r 192.168.136.0/24
image.png
目标IP:192.168.136.129

nmap -sS -sV -A 192.168.136.129
image.png

端口:80,111
中间件:apache
OS:Linux

先访问80端口看看有什么:
image.png

只是一个介绍什么都没有,但还是得到几个用户!
heather@happycorp.local
carolyn@happycorp.local
rodney@happycorp.local
jennifer@happycorp.local

111端口中的rpcbind中的nfs,网络文件分享协议
这个似乎有用,但先不管,继续

读取robots.txt 文件,至于为什么要读取它,经验之谈,玩多了,自然就会了
image.png

image.png

得到一个登陆界面,但是从其源码看,这也没有什么用
image.png

这是登陆界面的源码,他说了,计算机的数据库不能工作,他很难编辑这网页,也就是说,这个登陆页面是假的
不能登陆。

现在总结以下收集的信息:
1) 111 中的rpcbind 里n

最低0.47元/天 解锁文章
ali_china
关注
vulnhub靶机之EVM
timesleep的博客
11-30 795
拿到我们的靶机我们首先扫描并确定靶机IP 发现这个靶机为153然后使用nmap扫描 看到靶机有80端口然后先访问一下 看到只是一个apache界面使用扫描一下目录 我们发现靶机有wordpress框架,然后使用wpscan工具扫描这个框架. wpscan --url http://192.168.34.153/wordpress -e ap -e at -e u 我们看到了一个用户c...
Vulnhub之acid靶机渗透流程
weixin_44255856的博客
08-03 1065
1,检查靶机主机是否存活。 2,检查靶机开放的端口并对端口进行识别 发现33447端口存活(存在web服务) 由于只存在web服务和apache服务,所以只能从web服务和apache服务下手。 3,首先直接御剑一把梭 大概看了下,先放在这里。 F12查看网页源码,发现存在注释。 0x643239334c6d70775a773d3d16进制转换为字符串d293LmpwZw==,最终解码出来...
Vulhub环境搭建
weixin_45442394的博客
04-01 3925
官方推荐使用Ubuntu搭建Vulhub 安装vim/curl/git/pip sudo apt install vim sudo apt install curl sudo apt install git sudo apt install python3-pip 安装Docker curl -s https://get.docker.com/ | sh 启动Docker服务 service docker start 安装compose pip install docker-compo
vulnhub:happycorp靶机
qq_63283137的博客
05-06 277
发现ip 端口扫描,端口信息 更详细看内容 开始访问端口情况,进行探测 基于80端口:可能是用户名,记录下 尝试xss注入,没反应,抛弃 爬虫规则,有admin.php 尝试admin弱口令登录,提升不存在用户名,可使用之前记录的用户名尝试 利用burp尝试,用户与密码破解 无效,放弃 基于2049端口:有nfs网络共享文件系统,尝试利用 查看nfs服务器信息,有...
vulnhub:happycorp靶机
qq_63283137的博客
09-13 137
使用openssl生成newroot-666的密码加密,并写入到passwd。尝试admin弱口令登录,提升不存在用户名,可使用之前记录的用户名尝试。复制passwd传到kali,复制出来的文件在kali的挂载点里。想查看.ssh文件,发现需要权限,尝试添加1001的用户和组。挂载点的passwd原文件不可写入,需要复制出来进行写入。拿出私钥,利用私钥登录karl这个普通用户的管理。提示需要使用私钥的密码,使用john破解密码。再kali上远程挂载此文件,并查看内容。进入.ssh文件,查看到有flag。
vulnhub之DC7靶机
LainWith的博客
02-14 1511
目录介绍信息收集主机发现主机信息探测访问网站SSH登录信息收集修改web后台密码挂马提权 介绍 系列: DC(此系列共10台) 发布日期:2019年8月31日 难度:中级 Flag:获取root权限,并拿到唯一的flag 学习: drupal安装php实现挂马 提权 靶机地址:https://www.vulnhub.com/entry/dc-7,356/ 从靶场得到提示信息: 靶机更适用Virtualbox 不要尝试爆破,很难成功 信息收集 主机发现 netdiscover主机发现 对于VulnHu
vulnhub之DC3.2靶机
LainWith的博客
02-16 2866
目录介绍信息收集主机发现主机信息探测访问网站漏洞发现Sqlmap注入挂马提权 介绍 系列: DC(此系列共10台) 发布日期:2020年4月25日 难度:初级-中级 Flag:获取root权限并读取唯一的Flag 学习: sql注入 挂马 提权 靶机地址:https://www.vulnhub.com/entry/dc-32,312/ 从靶场得到提示信息: 靶机更适用Virtualbox 信息收集 主机发现 netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtec
vulnhub之DC8靶机
LainWith的博客
02-15 2985
目录介绍信息收集主机发现主机信息探测访问网站目录扫描漏洞发现手工SQL联合查询注入1. 判断列数,得知是1列2. 数据查询&信息收集(union select)3. 获取数据库的表名4. 查询指定表名下的列名信息5. 查询指定列获取数据6. 爆破密码反弹shell提权exim4提权拿到Flag 介绍 系列: DC(此系列共10台) 发布日期:2019年9月8日 难度:中级 Flag:此挑战的最终目标是绕过双因素身份验证,获取root权限并读取唯一的Flag 学习: sql注入 网站挂马 exim4
vulnhub之vikings
weixin_54431413的博客
05-22 1834
渗透常规操作,主机发现,端口扫描,服务版本发现,web页面信息收集-看看源代码中有没有有用的注释,api接口,隐藏的路径,之后涉及到暴力破解,对隐写内容的查看,角古猜想,最后提权方面,利用了一个程序的api接口,将ragnar加入到了sudo组里,从而通过sudo -s来提权。
vulnhub之dc6
qq_54030686的博客
06-14 888
DC系列第六篇,整体而言难度较低,此篇之后,不再进行较为细致的篇幅 总体逻辑:话不多说,开始干 主机发现,端口扫描 目标IP为192.168.43.140 开放两个端口22 和80 端口,其中80端口对应的服务为wordy,修改hosts文件,路径为/etc/hosts,添加值 22端口尝试进行爆破,采用用户名top50,字典使用弱口令top100进行尝试 未发现相应结果 进行指纹识别 发现为wordpress框架,使用wordpress专用扫描器进行检测,使用-e参数爆破用户 存在5个用户复制变异成字典
VulnHub
02-10
VulnHub是一个知名的在线平台,专注于提供安全学习环境,特别是针对网络安全爱好者和专业人士。它提供了各种虚拟机(VMs)图像,这些图像设计有漏洞,可以用来进行渗透测试、安全研究和教育目的。Zyrfex是VulnHub上...
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
vulnhub-Nagini.txt
06-10
Nagini
[Linux#63][TCP] 常见标志位 | 为什么是三次握手,四次挥手?
2301_80171004的博客
10-10 1104
本文介绍了 TCP 协议中 6 个标志位的作用、三次握手和四次挥手的具体过程,以及 TIME_WAIT 状态的处理方法
linux逻辑卷扩容增加空间
放荡不羁爱自由
10-13 241
背景是使用vmware虚拟机安装的centos系统,在上面安装了mysql数据库为了测试千万级表模拟数据然后磁盘不够用了需要扩容。
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
qq_45732829的博客
10-11 959
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
Linux--firewalld服务
最新发布
Menimeky的专栏
10-16 720
firewalld是CentOS 7.0新推出的管理netfilter的用户空间软件工具firewalld是配置和监控防火墙规则的系统守护进程。可以实iptables,ip6tables,ebtables的功能firewalld服务由firewalld包提供firewalld支持划分区域zone,每个zone可以设置独立的防火墙规则先根据数据包中源地址,将其纳为某个zone纳为网络接口所属zone纳入默认zone,默认为public zone,管理员可以改为其它zone。
Linux 内核清理缓存命令
luoye_369的博客
10-11 306
一、问题描述log:
LeetCode题练习与总结:二叉树的序列化与反序列化--297
一直学习永不止步
10-11 1113
本文详细介绍了二叉树序列化与反序列化的实现方法,包括前序遍历序列化、队列辅助反序列化等,分析了时间复杂度和空间复杂度,并总结了涉及的重要知识点,为二叉树处理提供了实用的解决方案。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值