vulnhub-Tre(cms渗透)

网安小白的成长渗透实战:靶机攻防与权限提升,
原创 已于 2024-04-23 20:37:31 修改 · 7.2k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #vulnhub #靶场

于 2023-12-21 15:32:43 首次发布
本文分享了作者作为网安小白学习过程中的实战经验,从靶机探测、端口扫描、Web渗透(包括MantisCMS漏洞利用)到SSH登录和提权,通过一步步实践展示了如何从入门到获取root权限。

🐮博主syst1m 带你 acquire knowledge!

✨博客首页——syst1m的博客💘

🔞 《网安小白成长之路(我要变成大佬😎!!)》真实小白学习历程,手把手带你一起从入门到入狱🚭

😘《CTF专栏》超级详细的解析,宝宝级教学让你从蹒跚学步到健步如飞🙈

😎《大数据专栏》大数据从0到秃头👽,从分析到决策,无所不能❕

🔥 《python面向对象(人狗大战)》突破百万的阅读量,上过各种各样的官方大型专栏,python面向对象必学之一!🐽
😋《性格荷官在线送书活动》不定期会存在有送书活动哦,大部分肯定是网安内容的书籍啦宝子们!💘

🎉希望本文能够给读者带来帮助,更好地理解这个问题或解决你的困惑🐾

靶机和kali都使用net网络,方便探测主机获取ip

1.靶机探测

使用fping扫描ne

最低0.47元/天 解锁文章
Vulnhub:Tre靶机渗透测试
Aukum的博客
05-07 588
VulnHub Tre渗透,/system弱口令登录,mantis任意密码重置漏洞利用,Linux系统suid提权拿到flag
Tre靶场通关过程(linpeas使用+启动项编辑器提权)
tpaer的博客
05-07 2710
通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行提权的信息收集再进行提权。
基于某商城CMS渗透测试
网络空间安全学习
06-12 2481
 检索ip信息,获取网站的信息  发现22端口存在高危  御剑扫描端口信息  发现开放以上端口信息  nmap扫描信息 扫描出来端口的信息:  扫描目录 状态码为200的:其他目录信息:  刚刚信息收集,发现22端口开放,存在高危,尝试弱口令爆破  连接失败,说明可能不是弱口令  尝试弱口令爆破数据库  同样没有检查出,可能不存在弱口令 尝试登录后台:  尝试输入账
vulnhubtre1
weixin_54431413的博客
07-07 1087
主要介绍突破边界的方法,已知漏洞的利用,Authorization:Basic YWRtaW46YWRtaW4=数据包头部登录验证,进阶目录爆破,以及通过shell脚本来提权。
vulnhub-Tre-Tre1-wp
yutianovo的博客
09-01 475
靶机描述 Machine Name: Tre Author: SunCSR Team Difficulty: Intermediate Tested: VMware Workstation 15.x Pro (This works better with VMware rather than VirtualBox) DHCP: Enabled Goal: Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root).
ngrep-tre:ngrep与tre http
05-21
在构建和使用ngrep-tre的过程中,用户需要先在“tre-0.8.0”目录下执行配置和编译命令:“./configure && make”,这将根据系统环境配置TRE库并生成可执行文件。完成编译后,再返回父目录执行“make”,可能是为了...
cpp-TRE近似匹配正则表达式库和agrep命令行工具
08-16
cpp-TRE是一个强大的开源库,专用于实现近似匹配正则表达式的功能,同时也包含了一个名为agrep的命令行工具。这个库由C++编写,但同时也支持C语言接口,使得它在跨平台的开发环境中具有广泛的适用性。在IT行业中,...
Node.js-tre创建文件树型结构展示
08-10
关于压缩包中的"tre-master"文件名,这通常表示它是tre项目的源码仓库的主分支或版本。在这个目录下,你可能会找到tre模块的源代码、测试文件、示例以及安装和使用的说明文档。如果你想要深入了解tre的工作原理或者...
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 845
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
靶机渗透测试Tre: 1)
@小张小张的博客
09-21 1249
靶机渗透测试Tre: 1): Vulnhub靶机 Tre: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Intermediate) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:182.168.10.175;
cmsPoc:CMS渗透测试框架-CMS Exploit Framework
02-05
注意 项目正在中: 注意:2.0版本的poc库尚未更新相应接口,无法调用。若需使用,建议先使用1.0版本。 cmsPoc 1.0 要求 python2.7 适用于Linux,Windows 用法 usage: cmspoc.py [-h] -t TYPE -s SCRIPT -u URL optional arguments: -h, --help show this help message and exit -t TYPE, --type TYPE e.g.,phpcms -s SCRIPT, --script SCRIPT
熊海cms渗透测试
m0_64583632的博客
11-10 2973
熊海cms渗透测试
vulnhub breach1 实战通关详细思路
m0_61506558的博客
10-01 812
这是一个中级难度的靶场,从开始就有IDS进行拦截,CMS系统收集不到有价值的信息,一个一个试走了弯路,多亏在登入页面里面找到了关键的数据包,通过https私钥解密,添加代理才进入后台页面,(一)环境。
靶机实战(10):OSCP备考之VulnHub Tre 1
OneMoreThink
01-07 1360
靶机官网:Tre: 1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)8082端口/HTTP服务组件漏洞URL漏洞(目录、文件)80端口/HTTP服务组件漏洞URL漏洞(目录、文件)22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务URL漏洞(目录、文件)四、提升权限tre用户sudosuidcron后记一、主机发现本次攻击指定IP,不涉及主机发现过程。...
一些cms渗透的思路
hibari_18的博客
07-12 8605
一些cms渗透的思路
靶场(三)---小白思路&&靶场心得
最新发布
g9999g的博客
03-06 1016
其实总体来说靶场的解题思路还是比较清晰的,就是最后这一个执行文件有点小难找,我学院里找文件的命令居然没有,卡了好一会儿,期间看linpeas看的眼睛都要冒火了,所以大家一定要多收集这样的好命令,毕竟linpeas不是完美的,好了今天的文章就到这里了,明天休息一天,后天继续更新。
2023年网络安全比赛--CMS网站渗透中职组(超详细)
Aluxian_的博客
03-15 5223
新建一个文本文档,重命名为webshell.asp,并向webshell.asp中写入一句话木马。1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
Tre靶机
小小猪的博客
07-02 418
Tre靶机 arp-scan -l 扫描靶机IP地址 namp -sV -Pn -A x.x.x.131 扫描靶机IP地址 扫描目录 访问info.php,看到数据库 nikto -h x.x.x.131进行网页扫描,可以看到system中登陆账号密码均是admin/admin; admin/admin登陆: 得到如下界面 访问mantisbt/config目录 这个密码可以在adminer.php登陆; 数据库中找到了 登录成功 可以看到
渗透CMS
追风筝的孩子
09-07 3185
       CMS,即 Content Management System ,中文全称是“网站内容管理系统”。网站内容管理系统具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。网站内容管理系统的功能并不只限于文本处理,它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。网站内容管理系统其实是一个很广泛的称呼,从一般的博客程序,新闻发布程序,到综合性的网站管理程序都可...
评论 9
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

syst1m'

多谢支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值