Vulnhub-GlasgowSmile:v-1.1

已于 2022-09-07 17:05:19 修改
阅读量1.9k 收藏 2
点赞数
文章标签: 安全
于 2021-12-25 00:11:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cr7lyl/article/details/122128265
版权

记一次vulnhub的通关过程

       首先,作者在描述中说到:这是个初级到中级难度的机器,有5个用户需要获取,并且需要了解一些密码学知识。然后在导入过程中发现机器VMware版本为16的,需要对.vmx里的“virtualHW.version=16 ”改为自己版本,打开虚拟机的设置->选项->常规中选择操作系统版本。

目录

信息收集

漏洞利用

用户提权

root权限

信息收集

使用nmap 进行主机IP扫描:nmap 192.168.227.0/24

对主机全面扫描:

只有22和80端口开启

然后对其进行目录扫描,在扫描时访问web服务(80端口),只有一张“joker”图片。

 目录扫描完成了,发现是joomla和其目录下有个administrator,而其他目录并没有什么有用信息。(robots.txt的内容只是扫描出的目录)

来到joomla,里面有“小丑”电影里的台词对话

joomla/administrator则是一个后台登陆页面

 由于没找到有用的信息,界面也只有这一个,只好试试cewl碰碰运气

获取密码

 cewl  http://192.168.227.166/joomla -w glasgow.txt ,用burpsuite抓包发到intruder

USER1:joomla PASSWD:Gotham,登陆网页后台。

漏洞利用

找到Extensions->templates->templates->beez3上传反弹shell。

点击template preview。

 在kali中监听: nc -lnvp 4444.

进入到/var/www发现有一个joomla2的目录(之前目录扫描到的都没有东西,都把我看晕了),查看配置文件,发现有数据库的用户名和密码。

进入数据库后,有batjoke、information_schema、joomla_db、mysql、performance_schema这几个数据库。

既然都是写joke,那就看一下batjoke有什么

 用的base64解密,只有rob的密码可用.

USER2:rob PASSWD:???AllHaveAreNegativeThoughts???

那就用rob登陆ssh

用户提权

然后有个abnerineedyourhelp的文件,应该是一封信然后rot加密了,让我们用他提供的密码(再用base64解开最后的字符串)在线解密工具: https://gchq.github.io/CyberChef/

USER3:aber PASSWD:I33hope99my0death000makes44more8cents00than0my0life0

成功登陆到abner,试了一些提权方式,都没有可利用的。而/home里还有个penguin不能打开,但查看历史命令发现解压了一个.dear_penguins.zip。

用find / -iname *penguin* 2>/dev/null(找文件属于penguin) 找到刚刚提到的压缩包

下载解压后又有了penguin的密码

 USER4:penguin PASSWD:scf4W7q4B4caTMRhSFYmktMsn87F35UkmKttM5Bz

在penguin目录下

 

root权限

靠自己没发现什么,只好用工具pspy64了 然后就发现.trash_old每隔一分钟就运行一次,而且是在root权限下,那就用它反弹shell

 

修改成这样,就可以去监听了。

 

 最终获得root权限,完成此次渗透。

lyl
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Glasgow Smile
m0_46580995的博客
10-02 312
dirb 扫描目录发现 joomla joomscan扫一下 cewl -m 5 http://192.168.1.106/joomla/ > dic-words.txt 生成字典爆破用户名密码 得到joomla Gotham 登录后把index.php改成shell 访问并得到shell 在webconfig中·发现mysql用户名密码 登录mysql 找到rob登录密码ssh登录 找到一串rot13 再base64 更换用户 去网站根目录下枚举文件 看见一个隐藏文件 开启pythonhttp服务
vulhub - IMF writeup
Jiajiajiang_的博客
04-16 2309
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/imf/IMF.ova 准备工作: 下载.ova文件,直接双击即可安装成功。 设置连接方式为NAT,攻击机器使用kali,也设置为NAT。 发现IP 刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。 发现IP为10.0.3.131。 端口...
vulnhub靶机GlasgowSmile
weixin_52450702的博客
10-28 474
靶机下载地址靶机 ip:192.168.70.159。
vulhub-Glasgow Smile:1.1
2201_75378806的博客
05-14 286
账号:penguin,密码:scf4W7q4B4caTMRhSFYmktMsn87F35UkmKttM5Bz。结合文件内容,发现.trash_old属于用户penguin,root组并且任何人都可执行。2>/dev/null 找与penguin有关的文件 -iname就是包含。我们之前查看/etc/passwd是由abner penguin rob三个用户的,AllIHaveAreNegativeThoughts?咱们想先去枚举一下joomla目录下有没有有凭证密码的文件。
靶机实战(3):GlasgowSmile-v1.1
OneMoreThink
12-15 139
靶机网址:GlasgowSmile-v1.1[1]实战思路:主机发现端口发现(服务、组件、版本)漏洞发现(获取权限)22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)一、主机发现启动虚拟机,直接就获得了主机的IP地址。二、端口发现(服务、组件、版本)使用命令sudo -u root nmap 10.58.81.115 -n -Pn -p- --reason ...
Vulnhub GlasgowSmile靶机渗透记录
m0_43424471的博客
10-13 1234
环境配置 镜像下载地址:http://www.vulnhub.com/entry/glasgow-smile-11,491/ 目标:三个user.txt,root权限 Kali Linux IP: 192.168.1.128 GlasgowSmile IP: 192.168.1.142 信息收集 利用netdiscover进行主机发现: netdiscover -i 网卡设备名 使用nmap进行端口扫描: nmap -A -p- -sS 192.168.1.142 使用dirb对80端口
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
**VulnHub Walkthroughs: Alienum 演练详解** 在网络安全领域,VulnHub 是一个深受爱好者和专业人员欢迎的平台,它提供了一系列虚拟机(VM)镜像,用于模拟真实的网络环境,帮助用户提升漏洞利用和渗透测试的技能。...
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
8-vulnHub-IMF
尼德霍格007
07-23 452
VulnHub-IMF 靶机地址: 目标:得到root权限&找到6个flag.txt 作者:尼德霍格007 时间:2021-7-23 信息收集 扫描目标主机 nmap -sP 192.168.21.0/24 扫描开放端口 发现只开放了80端口,访问看看 flag1 在Contact Us页面源码中发现flag1 flag1{YWxsdGhlZmlsZXM=} 大括号内是是一个base64值,解密一下 allthefiles 继续搜索看看还有没有base64值,搜到还有,继续解码 flag
【渗透测试】VulnHub-IMF: 1
m0_52923241的博客
12-05 526
VulnHub-IMF: 1VulnHub-IMF: 1渗透思路小知识点一、php中使用url传递数组的方法二、sqlmap用到的参数理解三、文件上传提权四、缓冲区溢出常用工具一、weevely:(Linux菜刀)php webshell的安全测试工具二、ltrace:跟踪进程调用库函数的情况工具 VulnHub-IMF: 1渗透思路 参考文章:VulnHub-IMF: 1渗透测试详细流程 参考文章:VulnHub-IMF: 1渗透测试详细流程 渗透思路: 第一步,还是nmap扫ip,端口,开放80端口,访
vulnhub-IMF 靶机的上传和linux缓冲区溢出
冬萍子癸水
04-22 528
这篇文章暂时只记录上传和linux bof。。。。留我自己学习和记录 上传这里检测的挺严的。。。system passthru这些函数都能检测,即便是改文件为图片,加gif89在开头都没用。。。 这个时候用weevely很方便,加密了php函数代码。 创建go.php 然后密码是666.再把这个php文件改为gif文件 weevely generate 666 go.php mv go.ph...
VulnHub-IMF-靶机渗透学习
嗯嗯呐的博客
11-26 2777
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志都包含下一个标志的提示。我希望您喜欢这个虚拟机并学到一些东西。 目标:得到root权限&找到六个flag.txt 作者:嗯嗯呐 目录信息收集PHP数组绕过getshell缓冲区溢出提权总结 信息收集 Nmap
【甄选靶场】Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出)
人间体佐菲的博客
09-23 2749
Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出) 网络安全,信息安全,渗透测试
小白的靶机-VulnHub-IMF
wo41ge的博客
12-24 325
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 目标:得到root权限&找到四个flag.txt 开机界面就是个这 确定靶机地址:192.168.86.172 发现80端口 运行着Apache 直接上页面康康 这个选项 右键源代码发现flag1 flag1{YWxsdGhlZmlsZXM=} 发现这是一个base64的加密 进行解码 allthefiles 还有一个base64加密的标签 解码康康 这里有一个坑 他们三个 是连在一起的 只有
No.8-VulnHub-IMF: 1-Walkthrough渗透学习
qq_34801745的博客
01-06 2712
** VulnHub-IMF: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
hyjcking的博客
12-01 1293
今天这台靶机涉及的知识点非常全面 1.有文件上传漏洞 2.基于cookie的sql注入漏洞 3.sqlmap的使用 4.用kali自带的木马生成工具weevely生成绕waf的一句话木马 5.使用绕waf的木马和普通gif结合生成gif图片木马, 6.使用knock敲开隐藏的服务器端口, 7.使用ltrace函数跟踪进程的库函数调用从而得到正确id, 8.用msfvenom生成一个针对性的shellcode然后对目标服务器端口进行缓冲区溢出攻击从而得到root权限
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值