Vulnhub-VULNCMS: 1渗透

最新推荐文章于 2024-05-30 22:30:23 发布
最新推荐文章于 2024-05-30 22:30:23 发布
阅读量1.1k 收藏 22
点赞数 33
分类专栏: Vulnhub靶机渗透 文章标签: 安全 网络安全 安全威胁分析 网络 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoyanCZ/article/details/135461706
版权

文章目录

一、前言

由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主
 如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!

 👉本文靶机下载连接-戳我直接下载!👈

1、靶机ip配置

  • Kali IP:192.168.2.4
  • 靶机IP:192.168.2.3靶机ip获取方式如下图
    在这里插入图片描述

2、渗透目标

  • 获取到/root/目录下的flag文件

3、渗透概括

  1. msf的Drupal远程命令执行模块利用
  2. 信息收集(找密码)
  3. journalctl命令的sudo提权


开始实战

一、信息获取

使用nmap工具对靶机做基本的信息收集nmap -sS -sV -A -T4 -p- 靶机IP如下所示
在这里插入图片描述

可以看到,开放了有22/ssh 80/http 5000/http 8081/http 9001/http这几个端口
22/sshssh可以直接pass掉了,这个版本基本上没有什么可利用的漏洞了,一般获取到了用户信息才使用这个

由于靶机开的web服务比较的多,怕是一场恶战,我们先看一下80/http这个端口,如下,是一个个人博客系统
在这里插入图片描述
再看一下5000/http这个端口,如下,这个界面是一个wordpress的界面,但是css好像没有加载
我们点击一下下图这个Hello world!文本链接
在这里插入图片描述

发现跳转了一个页面,但是URL是一个域名,由于我们没有这个域名的解析,我们需要添加一个解析
在这里插入图片描述

我使用echo "192.168.2.3 fsociety.web" >> /etc/hosts命令给hosts文件添加一个本地解析,并且用cat查看,如下所示已经成功添加
在这里插入图片描述

当我们添加解析之后,刷新一下页面就可以正常显示了
在这里插入图片描述

我们再访问一下8081/http的页面,很眼熟,如果有做过封神台的兄弟们应该会有印象
这是一个joomla架构的cms
在这里插入图片描述

这个也非常的眼熟,这个是vulnhub上DC系列的一个靶机,也是一个CMS,只不过是Drupal架构的
根据我们上面的nmap扫描结果可以知道这是Drupal 7
在这里插入图片描述

由于Web服务比较多,大大增加了我们的渗透量,但是同时也给我们带来更多的渗透思路和做法
我们先对80/http端口上的站点下手,我们用gobuster对目录爆一下

gobuster dir -u http://192.168.2.3/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x jpg,php,txt,html

如下找到两个可能有用的东西/about.html/vulnerable
http://192.168.2.3/

我们先访问/about.html,发现有一句提示大概意思就是告诉我们不要把时间浪费在爆破上,所以我们采用其他的方式去干
在这里插入图片描述

我们再打开/vulnerable目录,如下有几张图片和一个gif
但是分析了一下这几个图,没有找到什么有用的东西,所以就暂且略过
在这里插入图片描述

二、获取shell

一顿操作无果之后,最终还是使用msf模块
我们进入msf,然后使用search Drupal命令搜索一下可以使用的exp,如下图
我们使用exploit/unix/webapp/drupal_drupalgeddon2这个命令执行的模块
在这里插入图片描述

我们再使用如下的命令配置一下模块,以便我们能够成功渗透
在这里插入图片描述

配置完成之后使用exploit命令来启动模块
如下,回显出如下的信息就代表我们已经打入了
在这里插入图片描述

使用shell命令进入靶机的shell,并且使用python3 -c 'import pty;pty.spawn("/bin/bash")'命令对shell’进行升级
在这里插入图片描述

三、获取密码文件

我们使用ls /home命令看一下该靶机有哪些用户
如下图可以看到有三个用户分别是elliot ghost tyrell
在这里插入图片描述

我们再使用find . -name "*pass*"命令看一些能不能找到和密码相关的文件
如下图,因为我们上一步知道有一个用户是tyrell,而我们又搜出来一个文件为tyrell.pass,那么里面十有八九有东西
在这里插入图片描述

我们使用cat drupal/misc/tyrell.pass命令看一下
可以看到tyrell用户的密码是mR_R0bo7_i5_R3@!_
在这里插入图片描述

我们通过ssh使用我们获取到的用户密码既可以登录到靶机
在这里插入图片描述

四、提权

我们使用sudo -l命令看一下当前用户的sudo权限
发现/bin/journalctl命令是不需要密码就可以以root权限运行的
在这里插入图片描述

我们直接sudo /bin/journalctl运行该命令,但是我们此时不要进行别的操作,也不要退出去
在这里插入图片描述

我们直接再在键盘上敲!/bin/bash命令就可以获取到root权限,如下图
在这里插入图片描述

我们使用cd /root命令到root的目录,就可以获取到flag文件root.txt如下。至此我们渗透结束!
在这里插入图片描述

疯狂搞网安的18岁老登
关注
  • 33
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并直接向查询和反馈。 跟着我们 Kioptrix:1.3级 Kioprtix:5 安全操作系统:1 订书机 SickOS 1.1 SickOS 1.2 简单的 凯夫吉尔 米尔内特 牛头怪 空字节 VulnOS:1 VulnOS:2.0 新鲜地 塞德纳 恶梦 奥库斯 比卢:B0x 莫里亚1.1 Lazysys管理员 斗牛犬 BTRSys:DV 2.1 BTRSys 1 难以置信地容易 狄娜 Born2Root G0rmint 基本渗透 BSides Vancuver:2018年 Toppo:1 Billu Box 2 基
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在MONEYBOX:1靶场中,攻击准备和信息收集是非常重要的步骤。可以使用Kali中的工具如netdiscover来发现目标主机,使用nmap进行端口扫描和版本检测,使用dirb进行目录扫描等。 安装VulnHub靶场MONEYBOX:1需要先下载安装包,然后解压并在虚拟机中打开。在安装过程中,需要配置网络和端口转发等设置,以便在本地环境中运行虚拟机并连接到靶场。 总之,VulnHub靶场MONEYBOX:1是一个非常实用的学习资源,可以帮助安全爱好者提高渗透测试和漏洞利用的技能。但是需要注意的是,靶场环境仅供学习和研究使用,不得用于非法入侵和攻击他人系统。
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
vulnhub渗透测试VulnCMS
weixin_44687621的博客
08-25 323
靶机地址:http://www.vulnhub.com/entry/vulncms-1,710/ 扫描虚拟机网卡网段,获得靶机ip地址。 看看靶机开放的服务,这里详细说一下命令参数 -sS SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高 -sV 版本检测,用来扫描目标主机和端口上运行的软件的版本 -T5 T0-T2:串行扫描 T3-T5:并行扫描 -A 启用操作系统和版本检测,脚本扫描和路由跟踪功能 可以看到上面开放了四个web服务,分别是:单独的nginx、wordp
Vulnhub-DOLI: 1渗透
laoyanCZ的博客
11-27 1679
点我直接下载靶机。
vulnhubVulnCMS: 1
qwweggfe的博客
08-06 639
VulnCMS: 1 首先进行ip扫描 看看开启了哪些端口 对端口进行扫描 nmap -sC -sV -p 22,5000,80,8081,9001 192.168.181.146 --min-rate=2000 在端口协议上进行扫描发现三个 WordPress 5.7.2 Joomla drupal,于是在msf上进行查看 我尝试了第八个,可是不行 于是我来测试最后一个 search dr...
Vulnhub-vulncms
lionwerson的博客
02-22 2278
Vulnhub-vulncms nmap扫描端口: 开放5000端口,8081端口,9001端口。 80端口: 5000端口(wordpress): 8081端口(joomla): 9001端口(drupal): drupal7版本存在一个rce,exploit: #!/usr/bin/env python3 import requests import argparse from bs4 import BeautifulSoup def get_args(): parser = arg
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub打靶记录——Mycmsms
qq_55202378的博客
03-21 1061
文件上传的目的是上传一个恶意脚本,来拿下这台主机,来达到一个效果:我们在本地输入命令,终端会执行输入的命令(也就是将终端的conmand reverse 到本地)。靶机在virtualbox中搭建,攻击机使用vmware中安装的kali,主要是解决kali能ping通靶机,同时能访问外网。是一个用于Exploit-DB的命令行搜索工具,就是kali本地会有一个漏洞库,漏洞库里的数据来自Exploit-DB,并不是靶机的ip地址,而是主机(本机,物理机)在该局域网下的IP地址,同时需要。
渗透靶场——Vulnhub:VulnCMS
tlovejr的博客
04-08 4910
前言 前几天一直在做HackMyVM系列靶场,今天正常看到了一个Vulnhub系列靶场,这个靶场里面是有3个cms漏洞,所以就那来做做看 1、主机存活探测 arp-scan -l 2、端口扫描 nmap -A -p- -T4 192.168.1.7 在这里会发现一共有3个模块端口,分别是5000端口的wordpress模板、8001端口的Joomla模板、9001端口的Drupal模板,针对这几个cms漏洞,那就直接对症下药,对应的模板用对应的工具去扫描 3、漏洞扫描 对于wordpress模板来
VULNHUB-DERPNSTINK: 1-靶机渗透
weixin_52374319的博客
05-13 744
VULNHUB-DERPNSTINK: 1-靶机渗透 靶机难度:中等(CTF) 靶场地址:https://www.vulnhub.com/entry/derpnstink-1,221/ kali攻击机ip:192.168.43.135 信息收集 arp-scan -l #扫描靶机ip 端口扫描 nmap -sC -sV -T4 192.168.43.73 可以看到21,22,80端口开放 访问80端口,呆呆二人组。。。。。 好干净的页面,看一下源代码找到第一个flag dirb目录爆破一
linux系统安全及应用
最新发布
Alone8046的博客
05-30 244
一、新的服务器到手该如何部署:1.配置IP地址,网关,dns解析,内外网。3.磁盘分区:lvm及raid。二、应用:1.不需要或者不想登录的用户设置为nologin:usermod -s nologin +用户。解锁文件:chattr -i /etc/passwd。提供了一种标准的身份认证的接口(对账号权限进行控制),可以允许管理员定制化配置各种认证方式和方法。(配置的时候一定要注意:有限放开原则,用什么给什么,不需要的不加)会话管理模块:管理用户的会话,记录会话信息,注销用户的会话,远程终端连接。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 951
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
导线防碰撞警示灯:高压线路安全保障
dxzhkj888888的博客
05-30 248
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
适合能源企业的文档安全外发系统应该是什么样的?
文件数据安全交换
05-29 299
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 661
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1494
nps内网穿透工具是一款轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯狂搞网安的18岁老登

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值