Drunk Admin

最新推荐文章于 2020-11-19 11:58:37 发布
最新推荐文章于 2020-11-19 11:58:37 发布
阅读量1.2k 收藏
点赞数
分类专栏: 靶机练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freegotocpp/article/details/86080779
版权
本文档详细记录了一个名为'Drunk Admin'的虚拟机的渗透测试过程,包括信息收集、端口扫描、Web应用侦查、文件上传及绕过、漏洞利用,最终通过执行Meterpreter获得Webshell。
摘要由CSDN通过智能技术生成

简介:

https://www.vulnhub.com/entry/drunk-admin-web-hacking-challenge-1,14/

环境:

VMware网络选择的桥接模式,根据自己的环境进行配置,

攻击机:kali linux 

靶机:Drunk Admin VM

0x001 信息收集

开机你将会看到靶机的IP地址,我的VM靶机地址为192.168.1.104

0x002 端口扫描

TCP端口扫描

nmap -n -A -p- 192.168.1.104
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-08 16:17 CST
Nmap scan report for 192.168.1.104
Host is up (0.0058s latency).
Not shown: 65533 filtered ports
PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 5.5p1 Debian 6+squeeze1 (protocol 2.0)
| ssh-hostkey: 
|   1024 57:a2:04:3d:6e:e5:01:7b:b4:c6:e5:f9:76:25:8a:8a (DSA)
|_  2048 66:9a:ee:a2:2a:1a:59:47:b9:c5:50:da:a6:96:76:16 (RSA)
8880/tcp open  http    Apache httpd 2.2.16 ((Debian))
|_http-server-header: Apache/2.2.16 (Debian)
|_http-title: Tripios
MAC Address: E0:94:67:A1:C9:FD (Intel Corporate)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.26 - 2.6.35, Linux 2.6.32
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   5.80 ms 192.168.1.104

UDP端口扫描  没有找到开放的UDP端口

nmap -n -A -sU 192.168.1.104
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-08 16:26 CST
Nmap scan report for 192.168.1.104
Host is up (0.0087s latency).
All 1000 scanned ports on 192.168.1.104 are closed (956) or open|filtered (44)
MAC Address: E0:94:67:A1:C9:FD (Intel Corporate)
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop

TRACEROUTE
HOP RTT     ADDRESS
1   8.66 ms 192.168.1.104

0x003 侦查Web应用

http://192.168.1.104:8880/index.php
http://192.168.1.104:8880/info.php

 

使用burp suite 中的Spider爬取源码引用的链接

http://192.168.1.104:8880/myphp.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
http://192.168.1.104:8880/myphp.php?id=102

使用Intruder模块尝试对id数字进行增量,设置payloads set 设置为1 payload type 设置为Numbers ,payload options Numbers

from: 0  to: 1000 step : 1  

GET /myphp.php?id=§102§ HTTP/1.1
Host: 192.168.1.104:8880
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Cookie: trypios=nop
Connection: close
Upgrade-Insecure-Requests: 1

对响应200长度为345 将显示这样一句话

Try harder, you might find something here. Or not? Who knows.

排序下可看到99,101,102,104,108,116,132,164响应长度不一样,打开URL链接将看到一些敏感信息。

#PHP版本Apache和PHP配置等信息
http://192.168.1.104:8880/myphp.php?id=101
#禁用的PHP函数列表
http://192.168.1.104:8880/myphp.php?id=104

dirb爬取的信息

dirb http://192.168.1.104:8880 -o dirb.log


GENERATED WORDS: 4612                                                          

---- Scanning URL: htt
最低0.47元/天 解锁文章
zhaji001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试实战 2.2
Conan
06-23 2665
目录 2.2 操作系统指纹识别 2.2.1 Banner抓取 2.2.2 TCP 和 ICMP 常规指纹识别技术 TCP数据报格式 ICMP首部格式 TTL与TCP窗口大小 FIN探测 BOGUS flag 探测 TCP ISN 抽样 IPID 抽样 TCP Timestamp ACK值 ICMP错误信息 DHCP 2.2.3 数据包重传延时技术 2.2.4 使用N
nmap基本使用方法
原味瓜子、的博客
09-29 832
1、nmap简单扫描 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap <target ip address> 其中:target ip address是扫描的目标主机的ip地址 例子:nmap 173.22.90.10 [root@docker-node4 ~]# nmap 173.22.90.10 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111
20165223《网络对抗技术》Exp6 信息搜集与漏洞扫描
weixin_30617561的博客
05-01 282
目录 —— 信息搜集与漏洞扫描 实践说明 实践目标 基础知识问答 实践内容 各种搜索技巧的应用 Google搜索引擎扫描——Google Hacking msf搜索引擎扫描——搜索网址目录结构 搜索特定类型的文件——结合Google搜索引擎语法的扫描 搜索E-Mali IP路由侦查 DNS IP注册信息的查询 whois域名注册信息查询 nslookup,dig域名查询 IP2反...
IBM宣布重大举措 迎战全球海量信息变革
项立纲
10-25 5845
                                 IBM宣布重大举措 迎战全球海量信息变革 新方案将帮助客户应对信息挑战,并实现数据从组织层面到个人以及“云计算”环境的移动 (2008年9月8日,法国MONTPELLIER、纽约ARMONK和日本东京讯):  新技术和服务旨在帮助企业和政府应对不断增长的海量数据、保证数据随处可得、控制直线攀升的能源成本、满足安全要求及日
原来还真有一个www.example.com
iteye_7336的博客
02-01 8483
以前看书时一直觉得www.example.com这样的网站会不会经常受到来自全球菜鸟的DDoS攻击,今天去看了一下,原来这个域名被保护起来了,还算是有自知之明。...
Drunk
10-24
"Drunk"在这里可能是指一款特定的字体或者字体库,它可能具有独特的风格,适合用于创造某种特定氛围或传达特定情绪的设计项目。 首先,我们来探讨一下字体的基本概念。字体是文字的视觉表现形式,包括字形、大小、...
drunk_detection
03-11
"drunk_detection"项目是一个基于Python的醉酒检测系统,主要应用于智能安全监控或交通管理等领域,用于识别和预防因饮酒过量导致的安全问题。在Python编程环境下,开发者利用计算机视觉和机器学习技术来实现这一...
drunk-generator
06-03
drunk-generator 生成drunk标准目录结构 mymodule ├─index....
Too Damn Drunk
10-28
"Too Damn Drunk"这个标题似乎暗示了这是一款与饮酒或派对相关的主题字体,可能是为了创造一种轻松、娱乐的氛围。下面我们将深入探讨字体设计的相关知识点。 首先,我们看到一个.gif文件,这是Graphics Interchange...
Drunk-Man-Game
04-13
醉汉游戏 使用rand()的简单方法。 在这里,用户需要输入任何字母,这将被视为醉酒的人。 醉酒的人会前后走动,具体取决于随机函数决定的步数。 没有偏见。 这些步骤已执行了数千次,最后我们得到了结果。...
jspangAdmin基于Vue2的后台管理系统
08-10
jspangAdmin:基于Vue2的后台管理系统
www获取网络资源
醉奶小熊猫的博客
11-19 1051
public string url = "https://ss0.bdstatic.com/70cFuHSh_Q1YnxGkpoWK1HF6hhy/it/u=2622066562,1466948874&fm=27&gp=0.jpg"; IEnumerator Start() { WWW www = new WWW(url); yield return www; } 官网教程
Kali Linux渗透测试实战 2.2 操作系统指纹识别
weixin_34365635的博客
12-27 536
目录 2.2 操作系统指纹识别... 1 2.2.1 Banner抓取... 1 2.2.2 TCP 和 ICMP 常规指纹识别技术... 3 TCP数据报格式... 4 ICMP首部格式... 5 TTL与TCP窗口大小... 5 FIN探测... 5 BOGUS flag 探测... 6 TCP ISN 抽样... 6 IPID 抽样... 6 TCP Times...
最新QQ2008贺岁协议分析第三版
三味书屋
12-25 977
一、 QQ2008 Touch包0x91 a) 0x2aa8 客户端 原始数据: 02 11 5b 00 91 2a a8 38 25 f5 91 5d 4c af 65 54 44 6d 76 7b ff f0 14 73 e6 0a 95 9d 74 ce b3 b5 fd 61 1d 12 84 a5 04 53 3c b1 d4 f9 27 9c 7c 3f ef f0 bb 3c ...
metaspolit 安装后无法启动命令行msfcli的解决方法
earthfans的专栏
07-10 4917
1246  sudo bundle install  1253  sudo apt-get install postgresql  1261  ./msfcli  1262  sudo bundle install  1263  sudo gem install bcrypt  1264  gem list  1265  gem install mkmf  1266  sudo
NMAP - A Stealth Port Scanner--reference
01-22 654
http://nmap.org/bennieston-tutorial/ 实例:nmap -sP 192.168.21.* Contents 1Introduction Nmap is a free, open-source port scanner available for both UNIX and Windows. It has an optional graphic...
NMAP - A Stealth Port Scanner
moxuansheng的专栏
05-13 2059
 NMAP - A Stealth Port ScannerAndrew J. Benniestonhttp://nmap.org/bennieston-tutorial/Contents1  IntroductionNmap is a free, open-source port scanner available for both UNIX andW
、重写醉汉行走问题。使用Point类,每一步可以看作是利用随机参数创建的一个Point对象。Point类可能需要适当修改。
最新发布
03-14
def add_drunk(self, drunk, location): self.drunks[drunk] = location def move_drunk(self, drunk): dx, dy = drunk.walk() current_location = self.drunks[drunk] new_location = current_location.move...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值