vulnhub靶场PHINEAS: 1实战记录

aoke79

已于 2022-08-09 19:50:00 修改

阅读量1.4k

点赞数

文章标签：安全

于 2022-08-09 18:11:10 首次发布

本文链接：https://blog.csdn.net/aoke79/article/details/126251261

版权

本文记录了在Vulnhub靶场中对PHINEAS:1的渗透测试过程，涉及nmap端口扫描、web漏洞挖掘、Fuel CMS的使用与漏洞利用，以及通过读取数据库文件获取SSH登录凭证，最终利用CVE-2021-3156提权至root用户的详细步骤。

摘要由CSDN通过智能技术生成

靶机地址：Phineas: 1 ~ VulnHub

这个靶机没在网上找到答案，自己做了六七个小时，踩了很多坑~

题干提示一定要看：这是一个简单/中等级别的，web 漏洞， CVE/RCE 漏洞类型的。

下载下来，解压，直接用vmware打开，nmap主机发现192.168.100.167

1，nmap端口扫描开放端口22，80，111，3306

2，首先从80入手，先扫目录，但是dirsearch，drib都没扫出结果。

其实是字典不够强大，我们需要积累足够强大的字典才能扫出来，这个很关键。

后来我尝试从111端口入手，也是无果。

题干中提示是web类型的漏洞࿰

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

aoke79

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

HTB靶场系列 Windows靶机 Slio靶机

m0_57221101的博客

01-27

3439

这台机器涉及到了oracle数据库，之前完全没有涉猎过，借此机会也是熟悉了一下这个数据库的操作方法；以及涉及到了关于内存取证方面的知识，正好上一次在美亚杯只是粗浅的学习了一下取证大师，则此也是借此机会好好的学习了一下取证相关知识勘探 nmap -sC -sV 10.10.10.82 Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-09 13:15 CST Nmap scan report for 10.10.10.82 Host is up (0

【Vulnhub Phineas靶场】

一纸荒芜的博客

05-10

1530

Vulnhub Phineas靶场渗透

参与评论您还未登录，请先登录后发表或查看评论

VulnHub打靶记录——phineas

未完成的歌~的博客

03-04

528

靶机下载地址：https://download.vulnhub.com/phineas/Phineas.ova将靶机设置为NAT模式并启动。

Vulnhub靶场案例渗透[3]- DC2

qq_45776114的博客

09-30

972

DC:2 靶场渗透记录。

Vulnhub_Phineas

weixin_63960760的博客

08-21

142

因为靶场使用Vm8网卡，所以在Vm8网段中搜索存活主机得到在此网段中存活的主机，筛选后得到靶场的IP地址为192.168.175.131。

Vulnhub_pylington:1靶机

小小猪的博客

06-25

287

Vulnhub_pylington:1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.249 扫描目录，发现robots.txt文件访问robots.txt文件访问/register目录，发现并不能进行注册通过/zbir7mn240soxhicso2z页面获取到一个用户名密码登录成功，点击Welcome back, Steve 登录成功之后，发现这是一个python的在线IDE 下载这个py文件..

Vulnhub入门实战1-DC:1

qq_24033605的博客

06-09

742

Vulnhub入门实战1-DC:1 DC:1下载链接（我这里使用的是vm，渗透工具使用的是kali2019）下载得到的ova文件直接使用vm导入即可。这里我使用的是桥接模式。靶机进入登录页面就算开启了。 1.使用arp探索存活主机，找到靶机的ip地址。找到靶机的ip地址为192.168.199.179 2.使用nmap进行端口扫描（信息收集）。参数说明： -sV：版本探测 -p-：扫描全部端口根据扫描结果开启了22，80，111，可以进行页面访问。百度了一下drupal，发现dru

Phineas:L10n仪表板

05-25

"Phineas:L10n仪表板"是一个用于项目管理和本地化工作的开源工具。这个工具主要设计用于帮助团队高效地管理全球化（Globalization）和本地化（Localization，简称L10n）流程，确保软件、网站或其他数字产品的内容...

Phineas:通过CSS和HTML进行实践，从而使迪士尼频道“菲尼亚斯与费伯”（Phineas＆Ferb）成为菲尼亚斯电影院

03-17

这个项目可能包含了动画、布局设计以及交互元素，这些都是基于迪士尼频道热门动画片“菲尼亚斯与费伯”（Phineas and Ferb）的主题。下面将详细讲解这个项目中涉及的主要CSS和HTML知识点。 **HTML基础** HTML（超...

Phineas and Ferb Wallpapers New Tab-crx插件

04-06

如果您是，我们的Phineas and Ferb扩展程序将非常适合您，因为它提供了不同的背景，每次您打开它时都会显示出来。它带有各种高品质的壁纸，这将使您的浏览器超级有趣且丰富多彩。除此之外，我们还添加了一些其他...

vulnhub靶场实战系列（一）之vulnhub靶场介绍

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

03-07

3138

我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后，需要实战来提升经验，这一环节就可以有操作系统靶场平台来代替一方面因为靶场是现成的，已经搭建好的靶场，只需要下载到本地用虚拟机安装就可以了，非常省时。第二点，非常安全，我们要知道没有经过法律允许的渗透行为是犯法的，而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。名称描述网站vulnhub与Kali同一家公司（offsec)出品。一共有600多个镜像，可以在VMWare或者VirtualBox打开，有不同难度。

vulnhub靶场实战系列（二）之 prime1

03-07

489

接下来我们就要去找网站的漏洞点利用了，熟悉wordpress的朋友都知道，woedpress有一个主题编辑器 Appearance—>Theme Editor可以修改文件，我们可以向这个文件中写入反弹的shell，来获得目标机器的控制权。这里就犯难了，那么多的参数，我们哪里看的过来，所以这里我们需要改变一下思路，去找那些不相同的，我们可以看到大部分的响应内容都是12 word的，那我们就过滤12个Word的结果看看。现在我们已经获得了一个普通用户的权限，接下来就是提权得到root权限，最终得到flag。

【内网渗透】vulnhub三个基础靶场wp

weixin_51614272的博客

09-15

3718

ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak

TryHackMe-Ignite

M1n9K1n9的博客

12-22

176

我看了一下别人的writeup，别人是通过fuel的database.php获得root的密码。进去后查看系统版本为ubuntu 16.04且gcc命令正常，尝试CVE-2021-3943。打算通过http将reverseshell的payload上传过去，再直接运行。感觉我这个有点非预期，谁让这个cve这么猛呢，简直是通杀般的存在。只开80，直接访问，好家伙 FUEL CMS 1.4。尝试直接反弹shell，各种payload都不行。结果回显在网页源代码。成功getshell。

从fuel cms来研究ci框架

weixin_30914981的博客

11-22

首先fuel cms是基于CI的，都是单一入口在本地localhost目录下面有index.php和.htaccess index.php 是定义一些基础常量，然后载入fuel/codeigniter/core/CodeIgniter.php文件，这个文件就是单一入口，先寻找路由（默认控制器类为page_router 方法index），然后通过Output类来显示（分为有缓存和无缓存两种方式...

VulnHub渗透实战Billu_b0x

Fly_鹏程万里

06-06

7815

简介VulnHub是一个面向所有人开放的安全靶场，里面有很多安全环境，只要下载相关镜像，在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关，如果有耐心一定可以到达峰顶。许多考oscp人员，也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场，给大家进行演示，希望让初学者知道渗透测试的套路，可以更快的成长。官网：https://www.vulnhub.com/参考了一些国外设计靶场...

Prime: 1靶机-Walkthrough

ins1ght的博客

09-18

2648

Prime: 1，中等难度的靶机。这个靶机让我深刻认识到信息收集的重要性。

ICT网络赛道安全考点知识总结4

最新发布

m0_72765822的博客

11-04

547

RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密，以确保安全传输。用来封装EAP报文的RADIUS属性通常是"EAP-Message"，它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"（Domain Component），用于表示域名的组成部分。 BFD（Bidirectional Forwarding Detection）可以用于检测网络设备之间直连物理链路的双向转发路径的故障，但也可以用于检测其他类型的链路故障。管理员为虚拟系统手工分配资源时，

挂钩图像分割安全状态与危险状态识别系统：更新创新流程

lzmlzm89的博客

11-02

891

数据集信息展示在本研究中，我们使用了名为“test1”的数据集，以支持改进YOLOv8-seg的挂钩图像分割安全状态与危险状态识别系统的训练与验证。该数据集专门设计用于处理与安全相关的图像分类任务，旨在提高系统对不同安全状态的识别能力，从而为实际应用提供更为精准的安全监测解决方案。“test1”数据集包含三种主要类别，分别为“安全状态”、“危险状态_1”和“危险状态_2”。这些类别的选择反映了在实际应用中可能遇到的多样化安全场景，能够有效地模拟和识别不同的安全与危险状态。

inator是什么意思

08-07

### 回答1： "Inator"这个后缀通常用于创造具有幽默感或幽默意味的虚构机器或设备的名称。例如，在动画电视节目“Phineas和Ferb”中，角色经常发明具有名称的新小工具，例如“Shrink-inator”或“Time-Travelinator”。后缀的意思是表明该机器或设备具有极高的效率或功率，能够执行特定的任务。 ### 回答2： "Inator"是一个英语创造的后缀，经常用于组合成新词。这个后缀源自于美国动画片《菠萝蜜家庭》中的一个角色，名为Doofenshmirtz。这个角色是个邪恶科学家，他经常给他的发明品加上"Inator"后缀，因此这个后缀就逐渐成为了一个有趣的造词方式。通常情况下，"Inator"后缀被用于表示一种发明或设备，通常会有一些特定的功能或目的。例如，"冰冻射线器"（Freeze-inator）指的是一种可以冻结物体的装置，"缩小射线器"（Shrink-inator）是一种能缩小物体的装置。这些词汇被广泛运用在动画片、游戏和流行文化中，以营造轻松幽默的氛围。总而言之，"Inator"是一个用于创造有趣新词的后缀，常用于形容邪恶科学家在动画片《菠萝蜜家庭》中的发明品。它具有一定的幽默性，并被广泛用于流行文化中。 ### 回答3： "Inator"是一个由英语单词"inator"衍生而来的后缀，常用于虚构或模拟新的设备、机器或技术。这个后缀常用于动画、电影、漫画和游戏等媒体中，用于给角色或物体命名，以显示它们具有超越常规能力或功能的想象力。"Inator"通常拥有强大而独特的特性，可能是为了控制、改变或破坏某些事物。在一些动画作品中，主要反派角色常常会拥有一个以"inator"结尾的设备，以增加其威胁和危险性，从而引发故事的冲突和紧张氛围。总之，"inator"在娱乐文化中成为了一个常见的字尾，用于创造具有超强功能和潜力的虚构设备或技术。