y0usuf 1 writeup

最新推荐文章于 2024-06-27 10:04:11 发布
最新推荐文章于 2024-06-27 10:04:11 发布
阅读量139 收藏
点赞数
分类专栏: vulnhub 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logan_logan/article/details/113998643
版权

1.浏览器输入地址栏打开,很简单的页面;
在这里插入图片描述

2.使用nmap工具进行端口扫描,还是没有得到重要的信息;
在这里插入图片描述

3.目录枚举,在目录枚举的时候费了好大劲,终于枚举到了一个有用的页面;

gobuster dir -u http://10.36.201.44/ -w /soft/SecLists-master/Discovery/Web-Content/raft-large-directories-lowercase.txt

在这里插入图片描述

4.打开/adminstration页面继续进行枚举,打开之后发现不能访问,对于我这个小白来说整个人都不好了;

在这里插入图片描述

5.功夫不负有心人,发现可以利用x-forwarded-for 伪造IP地址进行访问,利用火狐插件X-Forwarded-For Header进行构造

最低0.47元/天 解锁文章
我的大脑袋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HACKSUDO: FOG靶机
logan_logan的博客
05-29 977
1.在浏览器中输入靶机地址; 2.端口扫描 发现开启了FTP服务,说不定在接下来能利用上; nmap -A -p1-65535 10.36.101.169 3.目录枚举 枚举到了一个有意思的txt文件,打开之后怀疑存在FTP登录密码; gobuster dir -e -u http://10.36.101.169 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .txt,.php,.html; 忘记截图了,这是用
Vulnhub:WebDeveloper:1靶机
qq_43884092的博客
03-27 199
目录爆破发现ipdata目录,进入该目录发现一个流量包,下载使用wireshark打开,查看/var/www/html/wp-config.php获得数据库账号密码,同时该密码也是系统用户webdeveloper的密码
Wordlist/SecLists目录作用
ANIJ的博客
01-14 4605
Wordlist/SecLists Wordlist与SecLists是kali下的两个目录 /usr/share/wordists /usr/share/SecLists – tree -d **如果没有tree命令,安装一个:apt install tree **查看当前目录结构tree -d /usr/share/wordlists dirb是做网站路径爬取工具软件,web路径名称组合成...
java使用Graphics2D生成图片
最新发布
weixin_45352783的博客
06-27 289
实际图片数据库中只存了一个二维码转的base64的数组,直接导出只有一个二维码。logo的数组我删了一部分,二维码的可以直接用。这里使用 Graphics2D 画图。
KIOPTRIX: LEVEL 1.2 (#3)
logan_logan的博客
12-19 897
1.在浏览器输入IP地址打开; 点击login之后弹出登录界面,显示CMS是lotusCMS; 2.信息收集 2.1端口扫描 使用nmap工具进行扫描,发现仅仅就开了2个端口,继续枚举希望能得到更多的信息; 2.2目录扫描 使用gobuster工具进行目录枚举,发现存在一个phpmyadmin的目录,打开之后发现是phpmyadmin的登录界面; 2.3 LotusCMS信息收集 在kali里面搜索LotusCMS存在漏洞,进行进行漏洞验证; 3.漏洞挖掘 经过验证之后发现存在 LotusCMS
Vulnhub:GAARA:1靶机
logan_logan的博客
06-06 731
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 nmap -p- 192.168.31.144 nmap -sC -sV -p 22,80 192.168.31.144 3.目录枚举 扫描到一个Cryoserver目录,接下来在网页中打开 gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 在浏览器中打开这个目录之后,在底部存在三个提示
LOLY: 1靶机
logan_logan的博客
07-19 606
1.端口扫描 2.在网页输入IP地址的时候发现一直跳转成loly.lc,所以在/etc/hosts添加一条解析; 3.目录枚举 通过目录枚举发现CMS是wordpress,直接上wpscan; gobuster dir -u http://10.36.101.181/wordpress -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt 4.WPSCAN枚举 经过枚举,成功得到用户名和密码; wpscan --url htt
Vulnhub:FUNBOX-EASY靶机
logan_logan的博客
06-06 513
1.浏览器输入目标靶机地址打开网页; 2.端口扫描 nmap -p- 192.168.31.109 nmap -sC -sV -p 22,80,33060 192.168.31.109 3.目录枚举 扫出了好多目录,故意迷惑我们这些小可爱………… gobuster dir -u http://192.168.31.109/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html 4.在浏览器中打开/sto
KIOPTRIX: LEVEL 1 (#1)
logan_logan的博客
12-19 504
KIOPTRIX: LEVEL 1 (#1) 1.浏览器输入地址打开,是一个Test page网页,接下来开始进行信息收集; 2.信息收集 2.1 使用namp工具对端口进行扫描 发现apache的版本较老,同时开了samba服务,接下来考虑对这两个信息进行更深入的验证。 2.2 使用gobuster枚举目录 对扫描的目录进行验证之后发现没有多少有用信息; 3.漏洞探测 3.1 apache漏洞探测 在kali里面搜索漏洞,接下来开始进行尝试 3.2 samba漏洞探测 使用msf探测到samba版
Vulnhub:SUNSET-DAWN靶机
logan_logan的博客
06-06 490
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 发现开启了samba服务,接下来对samba服务进行枚举; nmap -p- 192.168.31.130 nmap -sC -sV -p 139,445,3306,12345 192.168.31.130 对samba服务枚举得时候发现了ITDEPT共享目录,不需要密码就可以登录 enum4linux -a -o 192.168.31.130 登录samba后,发现并没有文件存在,但是这个目录可以上传文件; smbclient
Hackable II靶机
logan_logan的博客
07-17 408
1.使用nmap端口扫描 端口扫描时发现开启了ftp服务,并且可以匿名登录; 2.匿名登录FTP服务 经过测试,可以上传和下载文件; 3.使用nikto工具进行扫描 得到了一个/files目录,在网页打开; 4.网页打开files这个目录; 在网页打开之后发现与之前FTP登录时看到的文件一致, 5.上传PHP文件,反弹shell 在kali里面使用nc监听端口,成功获取shell; 6.切换到home目录下找到一个important.txt文件 查看之后提示我们运行runme.sh文件; 7.运
SUNSET: MIDNIGHT靶机
logan_logan的博客
07-22 398
1.浏览器输入地址打开网页;
VULNCMS: 1靶机
logan_logan的博客
07-19 387
1.端口扫描 nmap -A -T4 -p- 10.36.101.128 2.Drupal 7 CMS漏洞利用 nmap总共扫描出三个CMS,最后经过测试Drupal7可以利用; 在这里使用MSF进行利用; 可以成功建立会话,在/var/www/html/drupal/misc这个目录下找到一个tyrell.pass文件; 查看这个文件之后,得到用户tyrell的登录密码; 3.使用tyrell用户SSH登录; 登录成功之后使用sudo -l命令发现/bin/journalctl可以进行
PWNLAB靶机
logan_logan的博客
02-24 326
浏览器输入地址打开网页 发现存在一个登录界面和一个上传界面,上传界面需要登入之后才能上传文件; 尝试SQL表单注入和暴力破解用户名和密码,均不能成功; 端口扫描 发现开放了3306端口,测试发现是可以进行连接登录的,但是不能成功枚举出用户名和密码; 仔细查看页面发现浏览器链接存在“=”,怀疑存在LFI文件包含漏洞; 经过一番测试,存在LFI文件包含漏洞; 在浏览器链接里加上payload,执行后发现base64加密内容; http://10.36.201.47/?pag.
Vulnhub:FUNBOX-EASYENUM靶机
logan_logan的博客
06-06 281
1.浏览器输入目标靶机IP地址浏览网页 2.端口扫描 nmap -p- 192.168.31.128 nmap -sC -sV -p 22,80 192.168.31.128 3.目录枚举 目录枚举的时候找到了一个有意思的mini.php目录 gobuster dir -u http://192.168.31.128 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html.txt 4.在浏览器打开min
KB_VULN3
logan_logan的博客
12-19 281
KIOPTRIX: LEVEL 1.2 (#3) 在浏览器输入IP地址,是一个404网页,接下来开始进行信息收集; 信息收集 2.1 端口扫描。发现存在samba服务,不错哦。 2.2 目录枚举,没有扫到有价值的目录。 2.3 Samba信息枚举 使用enum4linux工具进行枚举,扫描到有一个共享目录/Files和heisenberg用户。 登录samba共享文件夹,存在一个website.zip文件,下载下来之后发现加密,使用fcrackzip破解压缩包密码,得到密码porchm
SO SIMPLE: 1靶机
logan_logan的博客
07-22 275
1.在浏览器输入地址打开 2.端口扫描 nmap -A -p- -T4 10.36.101.171 开的端口不是很多,不过可以看到8443端口后面包含有LXD的信息,说不定在提权的时候能用到; 3.目录枚举 目录枚举的时候看到有wordpress,准备上Wpscan工具进行枚举; 4.在网页打开这个目录 查看源代码的时候发现Social Warfare竟然是3.5版本的,判断很可能出现Social Warfare <= 3.5.2 - Unauthenticated Remote Code
Pwned Vulnhub
logan_logan的博客
12-19 244
在浏览器输入地址打开网页 端口扫描 发现仅仅就开了三个端口; 目录枚举 使用gobuster工具发现了几个目录,接下来进行探测; gobuster dir -u http://10.36.201.103/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 3.1发现hidden_text目录下存在一个secret.dic文件,打开之后都是一些目录,下载下来之后使用gobuster工具进行枚举; gobuster..
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值