Vulnhub-Pwned

最新推荐文章于 2023-09-03 11:32:08 发布
最新推荐文章于 2023-09-03 11:32:08 发布
阅读量639 收藏
点赞数
分类专栏: Vulnhub靶场 文章标签: linux 安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/125049641
版权

靶机IP:192.168.1.9

攻击机IP:192.168.1.7

1、扫描靶机开放端口及服务

2、访问80端口,没什么有用的信息

3、扫描一下目标的敏感信息有一个robots.txt,

4、访问nothing目录,有一个nothing.html,查看源码 也没有有用的信息

5、使用gobuster扫描目录,找到hidden_text

6、访问后有一个.dic字段文件

 

7、将文件下周下来,然后进行目录扫描,只有pwned.vuln是能访问的。

8、访问该文件,查看源代码,发现被注释的php代码有用户名和密码ftpuser/B0ss_B!TcH,尝试登录一下ftp

9、使用用户名密码登录ftp,有两个文件:ssh免密登录文件和note.txt文件,根据提示了解到ariana用户可以免密登录。

10、免密登录并找到第一个flag

11、使用sudo -l命令可以看到能够免密执行/home/messenger.sh脚本文件

12、查看该脚本文件内容和权限,没有修改选取,但是msg存在提权漏洞

13、运行shell脚本进行提权,获得第二个flag

sudo -u selena /home/messenger.sh

14、根据id命令执行的结果,selena是docker组,可以使用docker提权,使用alpine镜像进行提权,拿到最后的flag

我是哥哥。
关注
专栏目录
vulnhub:wpwn靶机
qq_43884092的博客
01-09 348
靶机:192.168.111.145端口扫描目录爆破使用wpscan发现插件存在漏洞。
Pwned Vulnhub
logan_logan的博客
12-19 285
在浏览器输入地址打开网页 端口扫描 发现仅仅就开了三个端口; 目录枚举 使用gobuster工具发现了几个目录,接下来进行探测; gobuster dir -u http://10.36.201.103/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 3.1发现hidden_text目录下存在一个secret.dic文件,打开之后都是一些目录,下载下来之后使用gobuster工具进行枚举; gobuster..
vulnhub靶机-Pwned
臭nana的博客
07-14 2018
有这么久没写了,这次就写一下目前vulnhub最新出的靶机Pwned,目的是拿到3个flag,难度是easy,但是较我以往的博客多了一种提权方式 1、寻找靶机地址:192.168.0.118 nmap -sn 192.168.0.0/24 2、扫描靶机开放端口 root@kali:~# nmap -p- -A 192.168.0.118 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.118.
vulnhub wpwn: 1
箭雨镜屋
07-23 881
渗透思路:nmap扫描 ---- gobuster扫描网站目录 ---- wpscan扫描发现漏洞插件 ---- 利用wordpress插件Social Warfare的RCE漏洞getshell(无需登录)---- wordpress配置文件泄露明文密码,切换到用户takis ---- sudo su提权 ---- 查看.bash_history发现flag...
vulnhub刷题记录(Pwn The Tron:1)
ailx10
08-31 929
英文名称:Pwn The Tron:1中文名称:Pwn The Tron:1发布日期:2021 年 7 月 2 日难度:容易描述:类型:线性CTF下载地址:https://www.vulnhub.com/entry/pwn-the-tron-1,721/ 1、主机发现主机发现2、端口扫描端口扫描3、目录发现目录发现4、访问页面访问页面5、访问图片,其中图3、图4可能隐藏信息,但是暴力破解不了密码...
Laravel开发-laravel-pwned-passwords
08-28
在`laravel-pwned-passwords`包中,首先你需要安装该扩展,这通常通过Composer来完成: ```bash composer require spatie/laravel-pwned-passwords ``` 接着,你需要在服务提供者中注册该包,这样Laravel就能识别并...
开源项目-mattevans-pwned-passwords.zip
09-05
开源项目“mattevans-pwned-passwords.zip”是一个由开发者mattevans创建的资源,主要用于帮助用户检查他们的密码是否在已知的数据泄露事件中被曝光,即所谓的“pwned”(被黑客攻破)状态。这个项目与Have I Been ...
password-pwned
04-23
python3 hibp_password.py [OPTIONS] [password1, password2...] OPTIONS -h, -H, -help, -Help Print a usage message briefly summarizing these ... Outout file to store the PWNED resuts. The default is STDOUT
Laravel开发-pwned-check-laravel
08-27
标题"Laravel开发-pwned-check-laravel"暗示了我们的目标是确保在密码更改流程中,新密码的安全性得到严格检查。 Laravel 是一个流行的 PHP 框架,以其优雅的语法和丰富的功能集而闻名。它提供了许多内置的安全措施...
been-pwned-master.rar
10-09
been-pwned-master.rar
HackMyvm靶机系列(4)-vulny
qq_70727026的博客
05-13 386
一、信息收集 老办法,先来一波网段扫描,发现主机 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 使用nmap扫描端口,发现两个端口,一个80端口,一个33060(不知道是什么,先不管它) nmap -sC -sV 192.168.200.153 -p- 访问主页,然而并没有发现什么有用的信息。 老办法,先来一波目录扫描,看看能不能发现什么有用的信息。 使用gobuster扫描一下目录。 gobuster dir ..
Pwned靶场详解
weixin_44681307的博客
07-10 498
必须以selena执行才能免密,如果用ariana执行返回的权限就是ariana,如果用selena执行返回的shell就是selena的。打开以后发现是一个登录框,但是这个登录框并没有什么用,查看源代码后发现一个账号密码,看着像是一个ftp的账号密码。利用这个账号密码登陆一下ftp服务器,发现顺利登陆了上去,这个其实可以ssh直接登陆上去,但是这样就少了很多效果。这是一个很简单那的靶场,第一部都是我们的三部曲,扫ip,扫目录,如果靶机拿不下来大概率就是信息收集的不够。执行后就是root权限了。
Hack djinn:1 : walkthrough【VulnHub靶场】渗透测试实战系列7
重新启程
12-14 929
靶场地址:djinn: 1 靶场介绍: Level: Beginner-Intermediate flags: user.txt and root.txt Description: The machine is VirtualBox as well as VMWare compatible. The DHCP will assign an IP automatically. You'll...
vulnhub靶机的Pwned解题分享
weixin_44249502的博客
09-03 152
1.限制或关闭对 http://192168.56.106/hidden_text/ 的访问:通过配置访问控制列表或防火墙规则,限制或关闭对该页面的访问,以防止潜在的攻击。2.删除不必要的注释内容:在 http://192.168.56.16/pwned.vuln 页面中,删除非必要的注释内容,以减少攻击者获取有关系统配置和漏洞信息的机会。hidden_text里包含了敏感信息,暴露了/pwned_vuln的登录页面,并此页面存在严重信息泄露,下图为信息泄露的位置。镜像进行提权,拿到最后的。
vulnhub Pwned: 1
箭雨镜屋
09-23 1650
渗透思路: nmap扫描端口 ---- gobuster扫描网站目录 ---- burp爆破网站目录 ---- 网站源代码泄露ftp用户名密码 ---- ariana用户用id_rsa进行ssh登录 ---- sudo bash脚本提权到selena ---- 利用docker越权查看文件
pwn环境搭建_【Vulnhub】bossplayersCTF与两道PWN
weixin_35930794的博客
12-21 178
扫不到 IP 可以参考之前的文章:Vulnhub分配IP问题 | w4sp-lab环境搭建改了之后就扫到了扫描一下端口nmap-p--A192.168.149.173查看网页源码,最下面有个 base64,解出来看看解了 3 次,解出来个workinginprogress.php访问一下,看着这个页面莫名其妙的感觉应该有命令执行...试了一下...这...kali 上面监听一下访问...
vulnhub靶机-GitRoot
臭nana的博客
06-22 682
1、先找下ip,再扫描下端口 2、浏览器访问80端口 3、修改hosts文件(windows路径C:\Windows\System32\drivers\etc,linux路径/etc) 添加一行gitroot.vuln 192.168.0.106 4、使用gobuster扫描一下子域名 gobuster vhost -u gitroot.vuln -w domain.txt 5、wp是个WordPress站点,repo存在git源码泄露 6、直接找到工具把源码全部下载
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker
LYJ20010728的博客
08-28 741
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker题目描述环境下载Funbox: Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 题目描述 It's a box for beginners and can be pwned in the lunch break. This works better with VirtualBox rather than VMware 环境下载 戳此进行环境下载 Funbox: Lunchbreaker靶机搭
渗透测试练习记录之sumo1靶机
热门推荐
qq_33163046的博客
06-17 1万+
环境搭建见 https://blog.csdn.net/qq_33163046/article/details/106544200 攻击机: 10.42.43.56(192.168.56.111) 1.用arp-scan搜索确定靶机IP root@kali:~# arp-scan -l Interface: eth0, type: EN10MB, MAC: 08:00:27:6e:5b:79, IPv4: 192.168.56.111 Starting arp-scan 1....
CVE-2016-6814
最新发布
11-16
def payload = "touch /tmp/pwned".execute() // 修复代码示例 import groovy.transform.Immutable @Immutable class MySerializable implements Serializable { String name int age } def obj = new ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值