symfonos靶机

最新推荐文章于 2024-06-09 10:39:10 发布
最新推荐文章于 2024-06-09 10:39:10 发布
阅读量759 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haha13l4/article/details/99098043
版权

一、 信息收集
存活主机
在这里插入图片描述
开放端口
在这里插入图片描述
在这里插入图片描述
Enum4linux
在这里插入图片描述
猜测aeolus可能为用户名
在这里插入图片描述
尝试爆破:sergioteamo
在这里插入图片描述
登陆
在这里插入图片描述
在这里插入图片描述4
转到msf里面
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在检查网络相关信息时,发现可疑之处,靶机一直监听其本机的8080端口,且只允许来自靶机自身的连接
在这里插入图片描述
这里自然想到利用端口转发,此处利用portfwd端口转发/重定向工具,其集成到metasploit内,
在这里插入图片描述
然后访问自己的9000端口
在这里插入图片描述
而利用之前的ssh登录凭证aeolus:sergioteamo也可登录此web页面

这里直接利用metasploit查找该librenms是否存在可利用漏洞:
在这里插入图片描述
果然存在脆弱点,直接利用该模块尝试漏洞利用
注意,由于利用portfwd设置了端口转发,这里RHOSTS和RPORT的参数,需要设置为本机的IP和端口
在这里插入图片描述
漏洞利用成功,拿到shell:
查看当前用户的命令和权限相关信息,发现存在可利用的mysql,将权限提升至root:
在这里插入图片描述

haha13l4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Vulnhub】之Symfonos2
zg_111的博客
04-20 627
80端口暂时没有发现可利用点,前面nmap扫描发现靶机还开放了smb端口,所以我们使用smbclient工具列出靶机的共享文件夹。发现anonymous共享文件夹,我们使用smbclient打开发现在backups文件夹下有一个log.txt。发现比之前信息收集到的端口多了3306和8080端口,在kali中尝试访问8080无法访问。前面我们在log.txt中拿到用户aeolus,我们使用hydra工具尝试爆破用户密码。刚才信息收集发现靶机开放了22端口,我们使用爆破出来的账密尝试ssh登录。
学习笔记-symfonos1-WalkThrough
人饭子的博客
11-04 266
symfonos1-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/symfonos-1,322/ Description Beginner real life based machine designed to teach a i...
超详细,手把手教你打造CTF动态靶场,零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-09 664
想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场,搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。
Vulnhub-symfonos: 1
Demonering的博客
09-10 1330
摘要: 渗透大致流程: 通过Kali攻击机nmap扫描IP 扫描开放端口号并查看对应服务 通过发现的SMB服务使用enum4linux查看共享文件夹名和用户名,以及使用smbclient枚举查看 通过匿名用户anonymous发现用户helios的登陆密码 登录helios后发现提示目录文件 访问该网页发现为wordpress的网站 利用wpscan扫描发现两个漏洞插件 使用searchsploit查找对应漏洞payload(利用本地文件包含漏洞) 利用本地文件包含/var/mail/h
Vulnhub靶场之symfonos: 6.1
SoporAeternus12的博客
05-01 1617
靶场地址: 点我. 信息收集 nmap -sP 192.168.157.148/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-01 01:20 EDT Nmap scan report for 192.168.157.2 Host is up (0.00080s latency). Nmap scan report for 192.168.157.158 Host is up (0.00028s latency). Nmap scan repor
从零用Docker搭建CTFd动态靶场(CTFd+CTFd-whale)2023/04/01
J14N的博客
04-01 5131
搭建完静态CTFd发现不能开启动态靶机,于是花了3天时间,翻遍了能找到的所有博客,踩了无数坑,终于成功....😭😭😭刚开始尝试用Ubuntu22和最新的CTFd进行搭建,尝试了数次,ctfd_ctfd_1总是无限重启,docker logs报的错网上也找不到解决方案,改用Ubuntu20,18也都失败了,最后放弃了,使用网上教程所使用的的CentOS7和旧版CTFd终于成功了....(如果你使用最新版本搭建成功了,请务必告诉我。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
PWN靶机环境 网络安全
05-23
PWN靶机环境
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
symfonos: 1
战神/calmness的博客
12-26 962
目录 Name Download 信息收集 访问80端口 查看robots.txt 无果 目录遍历 发现139、445的smb 插件wordpress 漏洞进行文件包含 mail-masta 文件包含 mali文件查看 写入木马文件25端口 nc 反弹拿shell 交互python PATH变量提权 proof.txt Name Name: symfonos: 1 Date release: 29 Jun 2019 Author:Zayotic Series:...
Symfonos 1--VulnHub系列学习记录
weixin_45509443的博客
08-01 831
纪要:知识点1.enum4linux、smbclient枚举查看smb服务 2.了解文件包含到邮件日志反弹shell,掌握smtp邮件服务写入命令,对邮件等日志文件目录需要熟悉; 3.掌握PATH变量提权 1.主机发现,端口扫描 2.发现139/445端口开启smb服务,运用enum4linux、smbclient枚举查看 enum4linux 192.168.31.81 枚举发现共享目录anony...
初学者在symfony2开发中使用service
weixin_33989780的博客
02-06 164
为什么80%的码农都做不了架构师?>>> ...
oscp——symfonos:3
热门推荐
王嘟嘟的博客
01-16 1万+
0x00 前言 这个是练习的第6个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-3,332/ 参考文章 https://www.wandouip.com/t5i400700/ https://cloud.tencent.com/developer/article/1523899 0x01 实验 1.信息收集 1.1 ip收集 1.2 开放端口 ...
vulnhub-Symfonos5
qq_41810304的博客
03-06 591
下载地址:https://www.vulnhub.com/entry/symfonos-5,415/ 前言: 文中提到的工具和漏洞仅供学习。此文较长看起来有点费时间,并且靶机做起来的时候思维有点混乱,所以也写得不是很有逻辑性。作为小白(省略) Kali:192.168.109.129 目标机:192.168.109.142 端口扫描: TCP: 漏洞挖掘: 从扫描信息来看,先访...
靶机Os-Hax测试笔记
qq_56426046的博客
01-05 496
下载ova文件,直接virtual Box打开,可能出现一些问题,关闭USB选择网络模式等等。网络用桥接,开启过程没有失败,可以访问网站代表搭建成功。首先编辑 vi /etc/hosts 192.168.1.102 localhost 访问。访问目录 /img/发现存在目录写浏览。修改/etc/sudoers 文件。修改/etc/sudoers 文件。切换 python shell。
oscp——symfonos:5
王嘟嘟的博客
01-24 839
0x00 前言 这个是vulnhub的第十一台机子,其实之前在做ReconForce-01但是由于vmbox机子的问题,导致没有弄出来。所以就转手来做这个 链接 https://www.vulnhub.com/entry/symfonos-5,415/ 0x01 信息收集 ip信息收集 端口信息收集 0x02 攻击 1.端口 这里开放了22,80,389,636,由于多次做题的经验,不直接进行...
Vulnhub靶机 symfonos.local 1
菜浪马废的博客
09-25 187
得到了一个用户名和三个密码 尝试登录 helios:qwerty 下载文件查看内容 第一个 Helios (also Helius) was the god of the Sun in Greek mythology. He was thought to ride a golden chariot which brought the Sun across the skies each day from the east (Ethiopia) to the west (Hesperides) whi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值