VnlnHub-y0usef 1 靶场 打靶记录

最新推荐文章于 2024-05-23 17:18:07 发布
最新推荐文章于 2024-05-23 17:18:07 发布
阅读量112 收藏
点赞数
文章标签: 安全 web安全 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcc001114/article/details/131229824
版权

环境搭建

靶场链接:https://download.vulnhub.com/y0usef/y0usef.ova

这个靶机是VirtualBox的

打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)

我用的桥接

攻击机kali:192.168.3.198

靶机:192.168.3.75

信息收集

主机发现

arp-scan -l

 扫描端口

nmap -sT -p 0-65535 -A 192.168.3.75

 

开放了22端口,存在ssh服务

开放了80端口,存在http服务,且中间件为Apache 2.4.10

访问一下网址

页面提示网站正在建设中,马上就要运行了

目录扫描

python dirsearch.py -u http://192.168.3.75/

访问adminstration,提示说没有权限

使用burp抓包看一下

 这里通过添加X-Forwarded-For: 127.0.0.1 让服务器误以为请求来自于服务器自己,就不做检查,成功绕过

放完包

发现要我们输入账号密码

 

密码是弱口令admin admin

登陆成功

 发现一个文件上传点

试着上传webshell

 

<?php @eval($_POST['cmd']);?>

发现不允许上传,上传有检查

 

试着上传一个txt文件,发现也不行

再尝试上传一个jpeg文件也不行 

尝试上传一个png文件,发现上传成功,服务器只允许上传png文件,我们看能否进行绕过

上传php文件修改content-type为image/png(这个图没截上,用的别人的,改成下面框选的就行。)

 

 

发现成功上传,看来服务器只对content-type进行了检测

访问webshell,成功访问

 进行蚁剑连接

 

连接成功,打开蚁剑的虚拟终端,并在home目录下发现了第一个flag

 拿到一串编码,一看就是base64,直接拿去解码

 拿到了ssh远程登录的用户名和密码。

user : yousef 
pass : yousef123

前面也扫描到开放了ssh服务,直接进行登录。登录成功之后查看了各种可能藏flag的目录并未发现信息,查看root目录时提示说没有权限

 那这就涉及到提权的操作了,sudo -l查看有哪些能用的提权命令。

 发现提权的命令都可以用!!!那这就简单了,直接用一个我经常用的sudo su命令进行提权。提权成功并在root目录下拿到最后的flag

然后解码

 参考链接:

 vulnhub-y0usef_7562ajj的博客-CSDN博客

 

 

lcc001114
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
fsf-ft-11-MERN-starter
03-05
npm init -y npm install express mongoose 生成Express应用 需要快递 创建一个Express实例 将服务器端口设置为3001 听PORT 添加中间件 app . use ( express . urlencoded ( { extended : true } ) ) ; app . ...
vulnhub靶场渗透实战(8-y0usef
随心所欲不逾矩
08-30 428
靶场难度:简单环境:Virtualbox搭建结果:拿到两个权限的flag。Virtualbox:192.168.3.2(桥接模式)kali:192.168.3.9(桥接模式)
vulnhub靶场-y0usef
qq_42947816的博客
03-08 809
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub-y0usef
m0_62008601的博客
09-18 385
简单的渗透练习
VnlnHub y0usef
weixin_45682839的博客
09-11 846
涉及知识包括:端口服务探测、铭感目录搜集、WEB信息收集、403frobidden bypass绕过、弱口令爆破、文件上传及绕过、本地提权等
realtek sdk编译总结.zip_laughq61_pairfem_realtek sdk_realtek 编译_usef
07-13
如何编译realtek sdk源码.包括交叉编译工具的设置,编译选项如何选择等
Ultranarrow bandwidth tunable atomic filter via quantum interference-induced polarization rotation in Rb vapor
02-05
We report the experimental demonstration of an ultranarrow bandwidth atomic filter by optically induced polarization rotation in multilevel electromagnetically ... The presented atomic filter has usef
RGIT-annual-asset-depreciation-App:使用双倍余额递减和年数总和法评估公司资产的年度折旧的应用程序
03-21
RGIT的财务人员希望您开发一个应用程序,该应用程序将使用双倍余额递减和年数总和法评估公司资产的年度折旧。 The Financial officer will enter the asset’s ...It also provides a list box for selecting the usef
metadata.angular.js
07-18
元数据.angular.js 基于平台的元数据功能的模块。 版权和许可 This program is available under dual licensing. ...You can redistribute this ...This program is distributed in the hope that it will be usef
【架构-16】安全架构设计理论
qq_45611002的博客
05-14 455
攻击者的目的只是获取信息,不会改变信息或危害系统。(网络监听、信息截取、流量分析):可能改变信息或危害系统的攻击就是主动攻击。安全服务和安全机制的对应关系。信息安全体系结构示意图。
怎样使用安全组?
最新发布
2301_78491269的博客
05-23 283
目前,VPC 类型实例的数量上限是 2000,对所有 VPC 类型实例的安全组都生效。需要注意的是,上限 2000 指的是所有实例包含的私网 IP 个数(主网卡和辅助网卡共享此配额),而不是实例个数。说明:目前,一个实例中的每个弹性网卡默认最多可以加入 5 个安全组,所以一个实例的每个弹性网卡最多可以包含 500 条安全组规则,能够满足绝大多数场景的需求。不可以,每个安全组最多可以包含 100 条安全组规则。如果不存在冗余规则,请拆分安全组。每个安全组的入站规则与出站规则的总数不能超过 100。
服务器漏洞安全修复记录
lxw1844912514的博客
05-22 362
Redis中线上使用keys *命令是非常危险的,应该禁用或者限制使用这些危险的命令,可降低Redis写入文件漏洞的入侵风险。描述:设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。例如,在一个简单的 bash 脚本中,你可以检查用户输入的命令,如果是。重命名为一个难以猜测的命令,以此来减少恶意用户利用默认命令执行未授权操作的风险。但是,需要注意的是,Redis 并没有提供完全禁用命令的机制。命令,你可以考虑修改 Redis 源代码,从源头上移除。
RSA与AES:打造高效且超安全的混合加密方案
那仰望的人,心底的孤独和叹息
05-19 556
RSA结合AES混合加密,实现加密账号密码等,工具类代码。 RSA是**非对称加密**的一种,具有两个密钥:公共密钥和私有密钥。公钥和私钥是一对,公钥加密后的内容只有私钥才能解密。两个密钥的不同,所以是非对称的。
肯尼亚大坝决堤反思:强化大坝安全监测的必要性
yousino1的博客
05-23 434
峟思水库大坝安全监测传感器及数据采集系统,可以根据大坝工程的等级和实际情况,设立巡视检查、变形、渗流、水文气象监测及专项监测项目等,结合数据采集系统对数据进行储存、计算,做出大坝安全数据分析,为工程施工及运行管理人员提供数据支持和判断依据。我们需要加强大坝安全监测系统的建设和管理,采用先进的监测技术和设备,提高大坝安全监测的准确性和可靠性。3. 坝体变形监测:通过安装位移传感器、应变传感器等设备,实时监测坝体的变形情况,及时发现坝体裂缝、位移等异常情况。点击输入图片描述(最多30字)
如何保护主机的安全
wanhengwangluo的博客
05-23 587
提高主机安全性中必不可少的则是需要定期备份重要数据,为了防止遭到网络攻击造成数据丢失或损坏的情况,在进行数据备份的同时,需要确保备份数据的安全性,进行定期测试备份数据的可恢复性。对于提高主机的安全性我们可以安装正规安全的防火墙措施,使用防火墙可以用来监控和过滤网络流量,阻止一些不良流量的访问,同时管理员也需要定期更新防火墙规则,并且避免使用默认设置。以上就是小编今天分享的内容了,如果还想了解更多内容,或者对服务器感兴趣的话,可以持续关注万恒网络科技,对于不了解和需要进行咨询的地方,也可以私信或评论小编!
绿联硬盘数据恢复方法:安全、高效找回珍贵数据
yqssjhf的博客
05-23 1131
在数字化时代,硬盘承载着大量的个人和企业数据,一旦数据丢失或损坏,后果往往不堪设想。绿联硬盘以其稳定的性能和良好的口碑赢得了众多用户的信赖,但即便如此,数据恢复问题仍然是用户可能面临的一大挑战。本文将为您详细介绍绿联硬盘数据恢复的方法,希望能帮助您安全、高效地找回珍贵数据。
毫米波雷达模块在智能家居安全系统中的关键技术分析
MinewSemi2022的博客
05-22 374
毫米波雷达技术是一种利用毫米波进行无线通信和感知的技术,其工作原理是通过发送和接收毫米波信号,然后分析信号的反射、散射等信息,从而实现对目标物体的探测和跟踪。毫米波雷达技术作为智能家居安全系统中的关键技术之一,其应用已经取得了一定的成就,并且在未来有着广阔的发展前景。毫米波雷达模块推荐使用MS72SF1,这是一款60G的毫米波雷达模块,相对于传统视觉、红外、激光等感知手段,毫米波雷达不受光照影响,能够全天时实现无感主动对室内人员感知监测,且具有个人隐私保护功能,是目前家居场景应用最佳传感器。
CCF202012-1——期末预测之安全指数
m0_60890170的博客
05-19 230
【代码】CCF202012-1——期末预测之安全指数。
Capacity mismatch for disk D:\xuniji\baji\y0usef\\y0usef-disk1.vmdk。
04-28
"Capacity mismatch for disk D:\xuniji\baji\y0usef\y0usef-disk1.vmdk" 是一个错误提示,意味着磁盘容量不匹配。这通常发生在虚拟机或虚拟磁盘的配置中。 可能的原因是,虚拟磁盘文件的容量与虚拟机配置中指定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值