多节点实验靶机练习(一)

最新推荐文章于 2022-06-09 08:57:32 发布
置顶 最新推荐文章于 2022-06-09 08:57:32 发布
阅读量724 收藏 9
点赞数 2
文章标签: yxcms 多节点靶场 Linux提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guowenkecom/article/details/103167200
版权

目录

项目名称:

实验靶机练习

实验环境:

linux 2019.1 一台
window 2003 一台
win2003 为外网可以访问到的机器 网卡为nat
IP为192.168.100.130

靶机下载地址:

https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A
提取码:xbb5

实验要求:

找到三个flag,禁止在实验过程中操作虚拟机

所需工具:

VMware Workstation Pro
Firefox
Kali-Linux-2019.3

环境搭建

  1. 调整物理机网卡vmnet8ip 为100网段
    在这里插入图片描述
  2. 将靶机导入虚拟机中并启动靶机
    在这里插入图片描述

项目实施

1. 测试网站的访问性

在这里插入图片描述

2. 信息收集

我们发现这是一个yxcms 它的版本是1.4.7
而yxcms1.4.7的后台有一个任意文件写入的漏洞,并且存在一个弱口令

3. 漏洞探寻及利用

寻找漏洞点

后台地址:http://192.168.100.130/index.php?r=admin/index/login
在这里插入图片描述
我们知道yxcns有有一个弱口令它的默认账号:admin 密码:123456 我们去尝试他是否可以利用,
在这里插入图片描述发现可以利用,并成功的进入了后台管理页面
在这里插入图片描述

上传拿到shell的dama文件

然后我们去发现,前台模板的里面有一个任意文件写入的地点
地址:h

最低0.47元/天 解锁文章
liuxiaokeAN
关注
信息安全—WIFI攻击实验
qq_44725217的博客
05-31 1934
利用kali linux 操作系统、VM 虚拟机、无线网卡模拟WIFI攻击实验
被攻击的代码
weixin_30539835的博客
12-25 1249
<?phperror_reporting(E_ERROR);@ini_set('display_errors', 'Off');@ini_set('max_execution_time', 20000);@ini_set('memory_limit', '256M');header("content-Type: text/html; charset=utf-8");$password = "...
Thinkphp5.0.0~5.0.23版本远程代码执行漏洞导致网站被挂马
m0_37360803的博客
03-11 1782
最近发现多个Thinkphp5开发的网站被挂马,导致首页被篡改,其他页面无法正常访问的情况。 木马中均包含以下代码: define(‘Viv, bebegim.’,‘Denzel-你的英雄’); 经过检查,这些攻击是利用了Thinkphp5.0.0~5.0.23版本远程进行代码调用的漏洞进行的getshell。 漏洞的详细原理参见:https://seaii-blog.com/index.php/...
PHP代码审计——任意文件删除漏洞(YXcms
W小哥
08-20 1059
一、代码审计 删除文件的代码在del()方法,首先通过GET方式接收参数fname传递过来的的值,然后执行in()函数 跟踪in()函数,发现in函数接收过来的值分为两种情况:字符串、数组。对删除文件没有任何防止,可以不用管 htmlspecialchars():— 将特殊字符转换为 HTML 实体 trim():— 去除字符串首尾处的空白字符(或者其他字符) 返回查看del()函数,其中第二行 dirs=strreplace(′,′,′/′,dirs=str_replace(',','/',dirs=
vulnstack系列靶场
aming小老弟
06-09 4045
靶场
节点实验靶机练习(二)
guowenkecom的博客
11-22 415
目录项目名称:实验环境:靶机下载地址:实验要求:所需工具:环境搭建项目实施1. 测试网站的访问性2.信息收集3.漏洞探寻及利用 项目名称: 实验靶机练习(二) 实验环境: Linux内网机器两台 window 2003 一台 win2003 为外网可以访问到的机器 网卡为nat IP为192.168.100.130 靶机下载地址: 实验要求: 找到三个flag,禁止在实验过程中操作虚拟机 所需工具...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆用户名和密码。 第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加...
LvyeCms-含有任意文件写入漏洞的源码.zip
12-31
LvyeCms-含有任意文件写入漏洞的源码,亲测真实有效,可用,如有侵权,请联系CSDN管理员删除
YXcms-含有任意文件删除漏洞的源码包.zip
03-17
YXcms-含有任意文件删除漏洞的源码包,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
几大Git平台同时被攻击,你的渣代码要被公开了!
九章算法的博客
05-07 1077
经常上GitHub的朋友应该都已经知道了,有黑客入侵了GitHub、GitLab、Bitbucket的代码存储库,删除了大量用户的源代码和最近提交的内容(已备份),并留下了支付0.1比特币的赎金留言。黑客给出了10天限期,要求用户向其支付0.1比特币作为赎金,否则就公开用户私有代码。 Bitcoin Abuse数据...
ThinkPHP5 框架缺陷导致远程命令执行
飞鱼计划
06-27 1548
TP5.1.* thinkphp5.1.29为例 1、代码执行: http://zhiliao.cn/?s=index/\think\Request/input&filter=phpinfo&data=1 2、命令执行: http://zhiliao.cn/?s=index/\think\Request/input&filter=system&data=操作系统命令 http://zhiliao.cn/index.php?s=index/%5Cthink%5C
最新ThinkPHP5.0正式版第二季:实战开发企业站
m0_46238491的博客
03-21 205
课程目录 ├─01.课程简介.flv ├─02.后台界面初步引入.flv ├─03.四种引入界面方式详解及其他界面引入.flv ├─04.分离后台的公共部分并引入.flv ├─05.前台模板文件分离【模板引入完成】.flv ├─06.前台界面引入.flv ├─07.管理员的添加.flv ├─08.添加管理员的多种方法.flv ├─09.管理员数据的各种查询方法.flv ├─10.其他添加数据的方法...
对苹果maccms网站漏洞进行修复解决过程
网站安全专家
01-07 1563
目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公开的maccms POC漏洞都有修复补丁。 目前maccms官方被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改...
"Web安全测试靶机部署实验指南 2021.11.24
实验的目的是为了安装并部署一个用于Web安全测试的靶机实验的拓扑是在本地环境中进行,使用了XAMPP作为服务器软件搭建环境。实验所需的器材是一台计算机和网络连接。 实验步骤如下: 1. 首先,安装XAMPP。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值