recon靶机实验实战演练

最新推荐文章于 2024-06-12 17:11:23 发布
最新推荐文章于 2024-06-12 17:11:23 发布
阅读量910 收藏 1
点赞数 1
分类专栏: 学习 文章标签: 服务器 网络 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/127900085
版权

一、明确目标

靶机ip 192.168.119.150

Kali ip 192.168.119.129

二、信息搜集

Nmap 搜集端口信息

访问80端口

使用direarch搜集目录信息

常见状态码

2xx (成功)
表示成功处理了请求的状态码。

200(成功) 服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。如果是对您的 robots.txt 文件显示此状态码,则表示 Googlebot 已成功检索到该文件。

3xx (重定向)要完成请求,需要进一步操作。通常,这些状态码用来重定向。

301(永久移动) 请求的网页已永久移动到新位置。服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。您应使用此代码告诉 Googlebot 某个网页或网站已永久移动到新位置。

302(临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来响应以后的请求。此代码与响应 GET 和 HEAD 请求的 301 代码类似,会自动将请求者转到不同的位置,但您不应使用此代码来告诉 Googlebot 某个网页或网站已经移动,因为 Googlebot 会继续抓取原有位置并编制索引。

4xx(请求错误)
这些状态码表示请求可能出错,妨碍了服务器的处理。

400(错误请求) 服务器不理解请求的语法。

403(禁止) 服务器拒绝请求。如果您在 Googlebot 尝试抓取您网站上的有效网页时看到此状态码(您可以在 Google 网站管理员工具诊断下的网络抓取页面上看到此信息),可能是您的服务器或主机拒绝了 Googlebot 访问。

404(未找到)
服务器找不到请求的网页。例如,对于服务器上不存在的网页经常会返回此代码。

405(方法禁用) 禁用请求中指定的方法。

5xx(服务器错误)
这些状态码表示服务器在处理请求时发生内部错误。这些错误可能是服务器本身的错误,而不是请求出错。

500(服务器内部错误) 服务器遇到错误,无法完成请求。

对搜集到的目录 进行逐一访问

http://192.168.119.150/wp-admin/setup-config.php 

http://192.168.119.150/wp-admin/install.php

最终还是来到了登录界面

http://192.168.119.150/wp-login.php?

http://192.168.119.150/wp-content/plugins/akismet/akismet.php

翻译 :你好!我只是一个插件,当直接调用时我做不了什么。

这是一个用来查看文件上传后的页面

http://192.168.119.150/wp-content/uploads/

查看更新的文件的页面

http://192.168.119.150/wp-content/upgrade/

http://192.168.119.150/xmlrpc.php  没有能利用的点

翻译:PC服务器只接受POST请求。

三、漏洞验证

来到登录界面

使用弱口令进行登录 不可行

使用wpscan 对用户进行枚举

找到了两个用户 recon 、renauthor.

在对这两个用户进行密码进行破解,只找到了 reconauthor密码 football7 .

http://192.168.119.150/wp-admin/   利用找到的用户名密码进行登录

找到一个hack.zip

当把这个 hack.zip 下载到本地时 ,火绒杀毒软件直接被杀了

看来这是后门文件,可以执行zip 压缩下的php文件

这里上传不成功

四、漏洞利用

我们换个找找还有没有其他上传点

查找资料发现这里可以进行上传

那我们直接上传一句话木马

保存为 PP.php

选择压缩好的一句话木马文件 PP.zip

选择好PP.zip 文件后 点击upload 进行上传

提示我们 需要上传一个html 文件

 

那就随便创建一个空的html 文件 和PP.php 一起压缩成test.zip 进行上传

再次上传

可见上传成功了这次显示出了上传后的地址

因为hihi.html 和PP.php 一起上传的位置都是在 test 目录下

尝试蚁剑 进行连接地址 密码为 x

http://192.168.119.150/wp-content/uploads/articulate_uploads/test/PP.php

http://192.168.119.150/wp-content/uploads/

连接后 继续上传大马webshell.php 到uploads /2022/目录下

并且在Kali 端 设置6666 作为监听端口 进行监听

http://192.168.119.150/wp-content/uploads/

访问这个 webshell.php 点击打开 然后观察kali 端 是否接收到

打开这个界面 ,就表示成功访问

Kali 端的监听到后显示

使用python 打开一个终端

$python3 -c ‘import pty;pty.spawn(“/bin/bash”)’

五、权限提升

$cat /etc/passwd  查看所有用户和密码

找到了一个 offensivehack 的用户

$sudo -l   看来offensivehack这个用户拥有gdb的权限 NOPASSWD

sudo -u offensivehack /usr/bin/gdb  切换到 offensivehack  是不需要密码的

找到了user.txt 提示我们寻找root 的flag.txt

通过 id 这个用户发出属于docker 组下

既然有docker 那我们去查看镜像下有什么文件

将root目录进行挂载 操作

挂载到Ubuntu 的 /mnnt目录下

确认当前身份 为root

再去寻找对应挂载后的 mnnt文件

进入到 mnnt 目录下 找到了flag.txt  恭喜完成!!!

总结:

1.使用wpscan  对用户进行枚举 ,然后对其密码进行破解

用户 搜索 wpscan --url 目标ip -e u

密码 搜索 wpscan --url 目标ip -U目标用户 -P (字典)      

2.通过找到木马文件上传点 ,使用蚁剑进行连接,上传webshell

成功实现反弹shell。

3.寻找可以提权的方法  /usr/bin/gdb 找到突破口。

4.进行文件挂载,去查看挂载目录下的文件,发现flag。

      与复制了上千忍术的我为敌,你毫无胜算                      ----卡卡西

 

  

燕返故人归来
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20210301HackNos-Os-hackNos-1靶机(第一次打靶机的心得体会和坑)
qq_45290991的博客
03-01 646
文章目录 练习笔记:一,信息收集二,获取目标的shell三,权限维持四,提权root权限维持: Os-hackNos-1靶机 实验主机:kali linux虚拟机(VM) 实验靶机:Os-hackNos-1靶机(Virtualbox) 实验网...
最近的靶机练习总结
weixin_44769042的博客
10-09 331
最近做了几个靶机,把其中重要的点总结一下 主机发现 nmap -sn 网段 -sn 是只扫描存活主机而不去扫描端口,就会比较快了 netdiscover -i eth0 -r 网段 这个发的是arp包来探测,而nmap可以自己指定发送什么包 端口扫描 masscan --rate=10000 --ports 0-65535 ip masscan专注端口扫描,比较快 目录扫描 工具都差不多,主要看字典给不给力 dirb http://ip dirb http:/...
玄机——第六章 流量特征分析-流量分析 wp
最新发布
焦虑的焦虑
06-12 2665
第六章 流量特征分析-流量分析
Vulnhub靶机Reconforce渗透
xingjinhao123的博客
03-02 272
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/hacknos-reconforce-v11,416/ 这个靶机有两个flag,难度是中级 运行环境 靶机网络设为桥接,IP地址:192.168.1.89 攻击机:同网段下的kali linux,IP地址:192.168.1.37 开始渗透 将靶机运行起来 获取靶机IP地址 扫描端口及其服务 这里获取了21端口是允许ftp登录的 而且是允许Anonymous登录的 22端口是ssh服务,密钥加密方式是rsa,80端
渗透DC-4靶机实战笔记
qq_43571759的博客
03-30 412
渗透DC-4靶机实战笔记 试验环境: 靶机环境:DC-4 攻击机:kali 扫描同网段存活主机、开放端口,寻找突破点; 存活主机IP地址是192.168.11.140 扫描其主机信息和开放端口号,开放了22号端口可以考虑爆破。 也开放80号端口,web服务器是nginx1.15 访问是这样的,大概知道渗透这个靶机是考验我们的爆破技术了吧,这里习惯性的先尝试了一下弱口令不成功,这里我准备在虚拟机...
内网渗透--vulntarget-a
m0_66299232的博客
04-04 1007
1.探测到6379端口,这个端口是redis容易造成未授权访问漏洞,可进一步将恶意数据写入内存或者磁盘之中,造成更大的危害。config set dir "C:/phpStudy/PHPTutorial/WWW/" //切换目录。1.由于靶机开放445端口,并且是win7主机,启动msf进行探测、利用。2.用扫描模块探测主机可能存在永恒之蓝漏洞,进行漏洞利用攻击。11.拿到管理员hash,执行提权exp,成功拿下域控!2.成功连接到redis服务,访问成功,不需要密码。
宝元系统ReCON - Shop Floor
11-11
宝元系统ReCON - Shop Floor是一款专为机床行业设计的智能生产管理软件,它整合了生产计划、设备监控、数据采集以及分析等多种功能,旨在提升车间的生产效率和管理水平。这款系统是宝元科技(Mori Seiki)推出的一款...
宝元系统通讯软件RECON
03-29
一般宝元系统的连线方式有两种,Recon软件连线和工作群组设置连线,Recon连线需要厂商提供给你软件,安装在电脑上,将机床的网路连线界面的IP和电脑端的IP设置在同一个区域网段内,然後在机床端增加要连线的电脑IP,...
Recon-ng侦查基础教程
04-10
实战应用 在实际渗透测试中,Recon-ng可以帮助安全专家在攻击前阶段收集大量情报。例如,识别关键员工、发现潜在的攻击入口点、了解目标网络架构等。 ### 7. 遵守法律与道德 请注意,未经许可的网络侦察可能违反...
ReCON-Shop Floor_01.12.00.00.zip
05-13
【标题】"ReCON-Shop Floor_01.12.00.00.zip" 指的是一款名为 "ReCON-Shop Floor" 的软件的版本号为 01.12.00.00 的压缩包文件。这个标题暗示了这是一款可能与生产制造或工厂管理相关的软件系统,因为“Shop Floor”...
learn:RECON学习
05-13
欢迎来到RECON学习项目 该GitHub项目托管了学习平台的资源,该资源位于以下: : 。 运行网站的本地副本 要运行此网站的本地副本,您将需要安装有效版本的 ; git clone此仓库,然后git clone其子模块(用于拉起Hugo...
Ant Design Pro [问题]请问在登录时,为什么会报告405错误,而无法登录?
weixin_39337419的博客
10-12 523
切记第一次运行项目并且登录,需要使用: npm run start切记第一次运行项目并且登录,需要使用: npm run start一、官方安装ant design pro。
使用出现的问题及解决方法
彼岸花苏陌的博客
06-21 1万+
使用出现{“address”:“127.0.0.1”,“code”:“ECONNREFUSED”,“errno”:“ECONNREFUSED”,“port”:8080,“syscall”:“connect”} 一开始还以为是地址写错了,后面发现不是,用虚拟机测试了一波后发现是设置出了问题 解决方法: 点开Antsword 点开代理设置 选择不使用代理即可 ...
封神台----尤里的复仇I-第五章:进击!拿到Web最高权限!
正在学习的路上...
07-18 1908
1.使用cookie进入后台 根据提示信息 需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****}, 点击之前,打开Burp,进行抓包,替换cookie 放行,进入后台页面。 2.找上传点 在产品管理-添加产品中可以上传图片。 上传带asp一句话的图片, asp一句话:<%eval request (“hacker”)%> 木马一般会被拦截...
文件上传漏洞—连接地址错误、一句话木马php语法错误
热门推荐
Xionghuimin的博客
06-02 3万+
题目 第一步:把写有<?php phpinfo(); ?>代码的txt文件改文件名为infor.jpg,上传过程中用burpsuite抓包修改为infor.php。提示上传成功后在url中可以打开 第二步:把写有 <? php phpinfo(); @eval($_POST['shell']); ?> 代码的txt文件改文件名为infors.jpg,上传过程中用burpsuite抓包修改为infors.php。提示上传成功后在url中打开但是什么也没有显示,连接不上。
连接不上远程shell的解决办法
weixin_43820080的博客
01-13 1万+
我们遇到什么困难也不要怕,微笑面对它,消除恐惧的最好办法就是面对恐惧,坚持!才是胜利,加油,奥利给! 问题:????明明传了但是一直连不上检查发现????雀食已经上传成功了 解决:新手用连接之前一定先ping一下靶机ip看看能不能ping通,ping不通的话去关闭防火墙,试过在服务里禁用防火墙但是发现没有用,一定要这样关: 关闭防火墙之后发现就已经可以ping通了 然后就能愉快的连上啦!
02-breakout靶机实验实战演练
lianliandad的博客
11-10 896
好好好好
靶机实操—SickOS—学习笔记
qq_46965422的博客
03-18 326
该CTF给出了一个明确的类比,即如何在网络上执行黑客策略,以在安全环境中对其进行破坏。目标是破坏网络/计算机并获得对其的管理/根权限。
使用出现 Error {“address“:“47.98.50.28“,“code“:“EACCES“,“errno“:“EACCES“,“port“:80,“syscall“:“connect“
weixin_43886198的博客
08-16 2067
使用出现{“address”:“127.0.0.1”,“code”:“ECONNREFUSED”,“errno”:“ECONNREFUSED”,“port”:8080,“syscall”:“connect”}
recon shop floor下载
10-07
"recon shop floor下载" 是指“重新调整店内布局并下载“的意思。 recon是重建(reconstruction)的简写,shop floor是指零售店铺的销售区域。recon shop floor下载可以是指零售商对店内布局进行重新调整并进行下载相应的软件或文件。 在零售业中,店内布局对于提升销售业绩和提供良好消费体验非常重要。通过recon shop floor下载,店主或经理可以使用特定的软件或工具来重新规划店内的布局和陈列,以达到最佳销售效果和消费者满意度。 店内布局的重新调整可以包括更好地安排商品的陈列位置、改进货架的布置、优化通道和展示区域等。通过下载相关软件或文件,可以帮助店主或经理更科学地进行店内布局的规划和设计。 此外,recon shop floor下载还可以包括其他一些与店内布局相关的操作,例如下载与零售销售数据分析相关的工具,以帮助店主或经理更好地了解消费者行为和购买偏好,从而调整店内布局和陈列策略。 总之,recon shop floor下载是对零售店内布局进行重新调整并下载相应工具或文件的过程,可以帮助改进销售业绩和消费者满意度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值