VulnHub靶场-Corrosion:1

最新推荐文章于 2024-04-05 06:54:18 发布
最新推荐文章于 2024-04-05 06:54:18 发布
阅读量656 收藏
点赞数
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxync/article/details/119705495
版权
本文介绍了在VulnHub靶场环境中,通过Corrosion:1靶机进行的web安全实践。首先进行Nmap扫描,接着使用Dirbuster发现隐藏目录,通过文件包含漏洞找到txt文件,进一步利用该漏洞获取shell。随后在靶机的/var/backups目录下找到一个需要密码的压缩包,经过密码爆破解压,发现可能的账户信息。通过ssh登录并利用sudo权限滥用实现提权。
摘要由CSDN通过智能技术生成

靶场下载地址:Corrosion:1

下载好之后导入virtualbox启动
在这里插入图片描述

Kali IP地址:
在这里插入图片描述

Nmap扫描靶机IP:
在这里插入图片描述

Nmap扫端口:
在这里插入图片描述

浏览器访问80端口:
在这里插入图片描述
没发现什么有用的信息

Dirbuster扫目录:
在这里插入图片描述

最低0.47元/天 解锁文章
poute
关注
专栏目录
腐蚀matlab代码-Corrosion:用塔菲尔外推法计算腐蚀速率
05-22
在提供的"Corrosion-master"压缩包中,可能包含了实现这些步骤的Matlab源代码,如数据读取、预处理、图形绘制、曲线拟合和结果计算等函数。通过阅读和理解这些代码,可以学习到如何在实际项目中应用塔菲尔外推法进行...
看完这篇 教你玩转渗透测试靶机vulnhubCorrosion:1
Aluxian_的博客
06-24 1902
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Easy。
看完这篇 教你玩转渗透测试靶机vulnhubCorrosion:2
Aluxian_的博客
06-26 1226
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度中偏上 因为比较麻烦1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.文件包含漏洞,包含日志文件ssh写入木马ssh ''@靶机(新知识点!3.nc反弹shell(这里要使用url编码)zip2john爆破和fcrackzip。
Vulnhub靶场 Corrosion: 2靶机 渗透练习一
weixin_52244898的博客
07-07 1184
前期准备: 靶机地址:Corrosion: 2 ~ VulnHub kali攻击机ip:192.168.122.128 靶机地址:192.168.122.143 一、信息收集 1.使用 netdiscover 探测目标 ip 2.使用 nmap 对目标靶机进行端口扫描 发现开放了22端口(ssh)、80端口(http)和8080端口(http) 3. 80 端口 访问 80 端口: 很正常的一个页面,没发现什么可利用信息 扫描一下目........
corrosion 靶机(ffuf模糊测试,命令执行)
m0_66299232的博客
01-13 893
4.因为22端口开放,又有文件泄露漏洞,那么就可以利用22端口把木马写入auth.log文件里,造成命令执行。4.下载下来后,进行解压不成功需要密码,使用fcrackzip进行破解密码。2.访问网页1发现/archives下面有俩个文件,访问后有一个php文件。1.由于没有找到可利用信息,将linpeas.sh下载下来,进行探测。2.找到一个user_backup.zip文件,应该是一个用户的备份!3.既然这个命令是三个小命令合起来的 ,那么就有三种提权方法!6.开启监听,执行命令,反弹shell成功。
CORROSION: 1
qq_60481227的博客
10-30 114
CORROSION系列的靶机打靶记录,第一台靶机,难度:easy
ISO 11199-1-2021
03-19
ISO 11199-1-2021
corrosion:Eclipse Corrosion-Eclipse IDE中的Rust版本
05-04
Corrosion是Eclipse IDE的Rust开发插件,通过与Rust Analyzer语言服务器,CargoRunner和gdb调试器集成,提供了丰富的版本体验。 下载/安装 腐蚀 从成熟的Eclipse IDE进行Rust开发。 或者 在您的计算机上正确安装了...
Algorithm-Predict-external-corrosion-on-oil-and-gas-pipelines.zip
09-17
Algorithm-Predict-external-corrosion-on-oil-and-gas-pipelines.zip,微软在总部与dnv-gl进行了为期五天的黑客大会,重点是使用机器学习预测管道的外部腐蚀。,算法是为计算机程序高效、彻底地完成任务而创建的一组...
Corrosion:使用机器学习预测腐蚀速率
05-10
在"Corrosion-master"这个压缩包文件中,可能包含了项目的源代码、数据集、预处理脚本、模型训练和评估的结果等。通过深入研究这些文件,我们可以进一步了解模型的具体实现细节和预测效果。此外,这些资源也可能包含...
Vulnhub 靶场】【Corrosion: 1】【简单】【20210731】
惟忆
12-23 1272
靶场介绍:https://www.vulnhub.com/entry/corrosion-1,730/ 靶场下载:https://download.vulnhub.com/corrosion/Corrosion.ova 靶场难度:简单 发布日期:2021年07月31日 文件大小:7.8 GB 靶场作者:Proxy Programmer 靶场系列:Corrosion 打靶耗时:4+ 小时,利用写入日志漏洞 GetShell 的确是很少碰到,Linux 信息收集也花费了一些时间,最后提权用了两种方式。
Vulnhub靶机Corrosion1
qq_48904485的博客
01-09 491
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机corrosion:1(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-1,730/
Corrosion2 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-31 875
Corrosion2 靶场渗透记录~ 提权太难懂~~~~~~
vulnhub刷题记录(CORROSION: 1)
ailx10
08-28 310
英文名称:CORROSION: 1中文名称:腐蚀:1发布日期:2021 年 7 月 31 日难度:容易描述:一个适合初学者的简单盒子,但不太容易。祝你好运。提示:枚举属性。下载地址:https://www.vulnhub.com/entry/corrosion-1,730/ 1、开机(用户名 randy)开机2、主机发现(192.168.199.118)主机发现3、端口扫描(22、80)端口扫描...
CORROSION:2
qq_60481227的博客
10-31 138
CORROSION系列第二个靶机,难度:中等。攻击思路:tomcat的备份文件泄露,上传war后门,shadow文件爆破和sudo、suid提权,主要突破点是枚举。
Vulnhub靶机Corrosion 2
qq_48904485的博客
01-10 963
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机corrosion:2(10.0.2.13)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-2,745/
靶场CORROSION 1 攻击流程
qq_51950323的博客
05-08 295
写一个用来提权的easysysinfo.c文件,编译到/home/randy/tools/easysysinfo中,利用sudo执行成功提权。确认可以利用后,写bash脚本反弹shell,先在本机监听端口。在/var/backups目录下找个一个疑似账户备份的压缩包。得到了file参数,将参数值设为日志文件目录,尝试访问日志。再扫描blog-post的目录下发现一个php文件。尝试在ssh连接时写入php代码到日志文件中。打开php文件,需要一个参数,根据提示。访问一下扫到的内容,发现了。
Corrosion2,头条面试网络安全
最新发布
m0_60635321的博客
04-05 658
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
靶机渗透练习36-Corrosion
hirak0的博客
04-18 524
靶机描述 靶机地址:https://www.vulnhub.com/entry/corrosion-1,730/ Description Difficulty: Easy A easy box for beginners, but not too easy. Good Luck. Hint: Enumerate Property. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.146 注:靶机与Kali的IP地址只需要在同
NACE MR0175/ISO 15156-1: 选择石油天然气生产中H2S环境抗裂材料的通用原则
NACE MR0175/ISO 15156-1标准,全称为"Petroleum and Natural Gas Industries - Materials for Use in H2S-containing Environments in Oil and Gas Production - Part 1: General Principles for Selection of ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值