KB_VULN3

最新推荐文章于 2022-10-23 18:54:50 发布
最新推荐文章于 2022-10-23 18:54:50 发布
阅读量281 收藏 1
点赞数 1
分类专栏: vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logan_logan/article/details/110742861
版权
KIOPTRIX: LEVEL 1.2 (#3)在浏览器输入IP地址,是一个404网页,接下来开始进行信息收集;信息收集2.1 端口扫描。发现存在samba服务,不错哦。2.2 目录枚举,没有扫到有价值的目录。2.3 Samba信息枚举使用enum4linux工具进行枚举,扫描到有一个共享目录/Files和heisenberg用户。登录samba共享文件夹,存在一个website.zip文件,下载下来之后发现加密,使用fcrackzip破解压缩包密码,得到密码porchm
摘要由CSDN通过智能技术生成

  1. 在浏览器输入IP地址,是一个404网页,接下来开始进行信息收集;
    在这里插入图片描述

  2. 信息收集
    2.1 端口扫描。发现存在samba服务,不错哦。
    在这里插入图片描述

    2.2 目录枚举,没有扫到有价值的目录。
    在这里插入图片描述

    2.3 Samba信息枚举
    使用enum4linux工具进行枚举,扫描到有一个共享目录/Files和heisenberg用户。
    在这里插入图片描述

在这里插入图片描述

登录samba共享文件夹,存在一个website.zip文件,下载下来之后发现加密,使用fcrackzip破解压缩包密码,得到密码porchman,非常好。

最低0.47元/天 解锁文章
我的大脑袋
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2_vuln_scan.zip_Struts2Scan_struts-scan闪退_struts2漏洞_vuln漏洞
09-23
本压缩包“struts2_vuln_scan.zip”包含了针对Struts2框架的漏洞扫描工具,帮助管理员检测并修复这些潜在的安全问题。 标题中的“Struts2Scan”和“struts-scan闪退”可能是指一个名为Struts2Scan的漏洞扫描器,这...
KB-VULN3靶机总结
qq_45301512的博客
01-08 206
靶机下载地址:打开靶机,将网络连接模式改成NAT,然后使用namp扫描端口,发现没有ip,利用网上搜索出来的方法,修改了靶机再次使用namp扫描了网段之后,发现了ip和打开的端口可以看到,开放了22端口,80端口,139端口和445端口先根据80端口打开网站,就是这样一个页面,什么功能也没有在目录扫描一波,看看目录下有没有可以利用的网站结果是除了首页,没有其它网页了一般我们的渗透测试都是利用网站的漏洞,但是这里似乎网站没有可以利用的地方。
靶机渗透练习51-KB-VULN3
hirak0的博客
04-19 348
靶机描述 靶机地址:https://www.vulnhub.com/entry/kb-vuln-3,579/ Description This machine is the kind that will measure your research ability. This VM is running on VirtualBox.It includes 2 flags:user.txt and root.txt. This works better with VirtualBox rather tha
kb-vuln3(systemctl提权)
m0_66299232的博客
10-23 878
6.因为systemctl有suid权限,所以可以创建一个systemctl service,里面写入反弹shell的命令,通过软链接,将创建的服务嵌入他的服务中,即可反弹shell。9.执行systemctl link /tmp/test.service,发现没有这个目录,这是因为service这个命令跟tmp目录的权限有差异。systemctl link /dev/shm/test.service //服务创建成功,下面提示软链接创建成功。攻击机系统:kali linux 2021.1。
VulnHub靶场之KB-VULN: 2
A_dmin的博客
10-25 626
VulnHub靶场之KB-VULN: 2 扫描IP以及端口: 访问80端口,默认页面,,,,进行目录扫描,熟悉的wordpress: 访问一下,发现显示不全,,,查看一下网页源代码: 添加hosts文件: 再次访问正常,wpscan扫描一下,啥都没扫出来,,,,: 有个admin页面但是没有账号密码进不去,,, 选择转向其他,不是还有个smb么,尝试一下能否匿名登录,有个备份文件: 打开得到一个账号密码,wordpress后台的吧,,,admin/MachineBoy141 尝试登陆,登陆成
vulnhub-KB-VULN: 1
yutianovo的博客
09-12 518
靶机描述 This is an easy box, pretty basic stuff. It's vmware based, i dont know if it works on VB you can test it if you want. There are 2 flags under /home/$user/user.txt & /root/root.txt. No stupid ctfy/guessy stuff. For any help/hint feel free to D
moodle_unknown_vuln.nasl
最新发布
11-08
moodle_unknown_vuln
hp_jadm_vuln.nasl
11-08
hp_jadm_vuln
drweb_unspecifed_vuln.nasl
11-08
drweb_unspecifed_vuln
desknow_multiple_vuln.nasl
11-08
desknow_multiple_vuln
kb-vuln3 靶机 wp
m0_52496313的博客
09-28 462
kb-vuln3 靶机 wp
HACKSUDO: FOG靶机
logan_logan的博客
05-29 977
1.在浏览器中输入靶机地址; 2.端口扫描 发现开启了FTP服务,说不定在接下来能利用上; nmap -A -p1-65535 10.36.101.169 3.目录枚举 枚举到了一个有意思的txt文件,打开之后怀疑存在FTP登录密码; gobuster dir -e -u http://10.36.101.169 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .txt,.php,.html; 忘记截图了,这是用
KIOPTRIX: LEVEL 1.2 (#3)
logan_logan的博客
12-19 897
1.在浏览器输入IP地址打开; 点击login之后弹出登录界面,显示CMS是lotusCMS; 2.信息收集 2.1端口扫描 使用nmap工具进行扫描,发现仅仅就开了2个端口,继续枚举希望能得到更多的信息; 2.2目录扫描 使用gobuster工具进行目录枚举,发现存在一个phpmyadmin的目录,打开之后发现是phpmyadmin的登录界面; 2.3 LotusCMS信息收集 在kali里面搜索LotusCMS存在漏洞,进行进行漏洞验证; 3.漏洞挖掘 经过验证之后发现存在 LotusCMS
Vulnhub:GAARA:1靶机
logan_logan的博客
06-06 731
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 nmap -p- 192.168.31.144 nmap -sC -sV -p 22,80 192.168.31.144 3.目录枚举 扫描到一个Cryoserver目录,接下来在网页中打开 gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 在浏览器中打开这个目录之后,在底部存在三个提示
LOLY: 1靶机
logan_logan的博客
07-19 606
1.端口扫描 2.在网页输入IP地址的时候发现一直跳转成loly.lc,所以在/etc/hosts添加一条解析; 3.目录枚举 通过目录枚举发现CMS是wordpress,直接上wpscan; gobuster dir -u http://10.36.101.181/wordpress -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt 4.WPSCAN枚举 经过枚举,成功得到用户名和密码; wpscan --url htt
Vulnhub:FUNBOX-EASY靶机
logan_logan的博客
06-06 513
1.浏览器输入目标靶机地址打开网页; 2.端口扫描 nmap -p- 192.168.31.109 nmap -sC -sV -p 22,80,33060 192.168.31.109 3.目录枚举 扫出了好多目录,故意迷惑我们这些小可爱………… gobuster dir -u http://192.168.31.109/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html 4.在浏览器中打开/sto
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 504
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
Vulnhub:SUNSET-DAWN靶机
logan_logan的博客
06-06 490
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 发现开启了samba服务,接下来对samba服务进行枚举; nmap -p- 192.168.31.130 nmap -sC -sV -p 139,445,3306,12345 192.168.31.130 对samba服务枚举得时候发现了ITDEPT共享目录,不需要密码就可以登录 enum4linux -a -o 192.168.31.130 登录samba后,发现并没有文件存在,但是这个目录可以上传文件; smbclient
Hackable II靶机
logan_logan的博客
07-17 408
1.使用nmap端口扫描 端口扫描时发现开启了ftp服务,并且可以匿名登录; 2.匿名登录FTP服务 经过测试,可以上传和下载文件; 3.使用nikto工具进行扫描 得到了一个/files目录,在网页打开; 4.网页打开files这个目录; 在网页打开之后发现与之前FTP登录时看到的文件一致, 5.上传PHP文件,反弹shell 在kali里面使用nc监听端口,成功获取shell; 6.切换到home目录下找到一个important.txt文件 查看之后提示我们运行runme.sh文件; 7.运
def vuln_result(request, target_id): d = Vuln(API_URL, API_KEY) data = [] vuln_details = json.loads(d.search(None,None, "open", target_id=str(target_id))) id = 1 for target in vuln_details['vulnerabilities']: item={ 'id': id, 'severity': target['severity'], 'target': target['affects_url'], 'vuln_id':target['vuln_id'], 'vuln_name': target['vt_name'], 'time': re.sub(r'T|\..*$', " ", target['last_seen']) } id += 1 data.append(item) return render(request,'vuln-reslut.html',{'data': data})
05-05
这段代码定义了一个名为 `vuln_result` 的视图函数,它接受一个 `request` 和一个 `target_id` 参数。在函数内部,它使用 `Vuln` 类的实例 `d`,并将其初始化时传入的 `API_URL` 和 `API_KEY` 作为参数。然后,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值