cengBox靶机wp

已于 2022-08-05 21:38:46 修改
阅读量368 收藏
点赞数
文章标签: 网络安全 安全 linux
于 2022-08-05 21:38:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52496313/article/details/126185820
版权

主机探活

nmap -sn 192.168.159.0/24

在这里插入图片描述
发现目标主机:192.168.159.153


端口扫描

nmap -sV -p- -A 192.168.159.153

在这里插入图片描述

可以看到只开放了22、80端口

尝试连接22,结果人家是密钥认证,直接凉凉,只能从80端口找突破口

在这里插入图片描述


80端口

目录扫描
dirsearch -u 192.168.159.153

在这里插入图片描述

这里基本没扫出来东西,但是这里提示我们 masteradmin 目录下还有东西,那我们扫描这个路径


dirsearch -u 192.168.159.153/masteradmin

在这里插入图片描述

db.php 数据库配置文件

login.php 登陆页面

upload.php 上传页面都可以正常访问,看一看


login.php

尝试了 db.php,没有内容;upload.php,自动跳转login.php

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dIoTLnz9-1659705665129)(cengBox/image-20220726221817909-16588450994301.png)]

</

最低0.47元/天 解锁文章
yq_00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PWN靶机环境 网络安全
05-23
PWN靶机环境
CengBoxV1渗透笔记】
勿山几已
03-20 259
记录vulnhub靶场CengBoxV1的渗透过程
CengBox3渗透笔记
勿山几已
03-31 430
这是cengbox系列靶机的第三个,也就是最后一个,这三个靶机难度恰好覆盖简单、中等、困难不同阶段,都做一下能感受到不同难度靶机的情况。
cengbox靶机(SQL注入、文件上传漏洞)
m0_66299232的博客
11-23 538
将python -c 后面的利用即可因为md5check.py文件本身就是python脚本。4.抓包后看到提示,让上传一个后缀为ceng的文件,那就把木马改成weiqin.ceng。用SHELL=bash script -q /dev/null 回弹 ,还是上传我们的php-reverse-shell.php 文件,7.开启监听成功反弹shell 发现是root 成功拿下!2.发现‘or 1=1--' 可以注入成功 并且登录进去。7.回弹shell成功,发现是一个普通用户。SQL注入、文件上传漏洞
cengbox3_靶机渗透
wuerror的博客
03-18 569
未曾设想的道路 这个靶机做起来问题挺多的,可能是我用的VMware的缘故。最终也没做到最后 开局arpscan,nmap各种方式扫了一圈都未能成功获取到靶机IP。通过救援模式进入shell修改网卡配置解决。具体可以参考链接,改完之后虚拟机也要重启一次,才能正常使用, 信息收集 nmap先扫一波开放端口 nmap -sV 192.168.218.130 -p 1-65535 Host is up (0.00064s latency). Not shown: 997 filtered ports
cengbox2靶机(hydra爆破、公私钥免密登录)
m0_66299232的博客
12-06 529
靶机链接:百度网盘 请输入提取码提取码:zdpr虚拟机网络链接模式:桥接模式攻击机系统:kali linux 2021.11.arp-scan -l探测目标靶机ip2.nmap -p- -A -T4 192.168.1.107探测目标靶机开放端口和服务3.gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 50用gobuster扫描目录,啥也没有1.登录ftp,将note.txt下载下来2.得到俩个名字ke
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机
安装部署Web安全测试用的靶机
11-24
个人作业,希望有所帮助
vulnhub之CengBox3
鲨鱼辣椒的博客
08-08 830
信息搜集 扫描网段
Vulnhub靶机--Cengbox
Tauil的博客
08-13 638
使用该账号密码进行登录,发现是一个文件上传的php文件,上传任意内容,发现只能上传他指定的ceng文件类型。但是该处存在一个解析漏洞,会将ceng文件解析成php文件,所以上传包含以下内容的ceng文件。界面,输入任意内容,打开 burpsuite 进行抓包,将数据包保存下来。文件夹,猜测一个是上传到该处,访问该处的文件,文件正常。应该是一个管理员登录界面,后面可以看到网站主页是。进行php文件细致的探测,输入命令。尝试ssh连接,密码就是之前获得的。,查看后台进程,文件获取地址。获得大致目录,推测目录。.
Vulnhub_CengBox
weixin_44193247的博客
11-09 4150
Vulnhub_CengBox
CengBox靶机
wanjia01的博客
11-21 326
CengBox靶机测试
vulnhub靶机-cengbox
臭nana的博客
06-23 1236
1、使用netdiscover扫描一下靶机ip:192.168.0.107 2、nmap扫描一下目标开放端口:22、80 3、访问80端口,没什么有用的信息,直接用kali自带的dirb扫描目录 dirb http://192.168.0.107 /usr/share/wordlists/dirb/big.txt 4、看着masteradmin和uploads两个目录有点可疑,猜测masteradmin应该是管理后台,uploads应该是个保存上传文件的目录,应该是需要上传文件,两个直
vulnhub靶机-cengbox2
臭nana的博客
06-25 582
vulnhub靶机-cengbox2
VulnHub CengBox2靶机渗透
Jonah_Bare的博客
06-23 695
​转载至自家微信公众号 难度评级:☆☆☆☆官网地址:https://download.vulnhub.com/cengbox/CengBox2.ova天翼云盘:https://cloud.189.cn/t/nq6r6jQVRZBz百度网盘:https://pan.baidu.com/s/1EMIZg3x2ebqOdRmif4O2Jg 提取码:gt6g官网简介:Ceng Company似乎正在维护,但仍可能运行着某些业务渗透目标:获取普通用户以及root用户权限本机地址:192.168.110.27靶机
vulnhub-Cengbox2
qq_41810304的博客
06-20 378
前言: kali:192.168.1.4 目标机:192.168.1.35 信息收集: 漏洞挖据: 从扫描信息来看,ftp可以匿名登录,登录后获取文件note.txt,内容如下: 这是个提示,ceng-company.vm是个域名。先IP访问后,页面如下: 分析源码也没有任何用处,爆破文件,也没有任何收获(图略)。修改host文件,添加如下: 访问后依然如上图,爆破文件依然没有收获。既然有域名,会不会存在子域名,注意,不要使用subDomainsBrute,它是真的去DN
cengbox1靶机
小小猪的博客
07-03 276
cengbox1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.136 扫描端口信息 访问80端口 对80端口进行爆破 发现登录界面 进行burp抓包 进行sqlmap爆破,sqlmap -r 4.txt --dbs,爆破出数据库 爆破出表 爆破出列 爆破出用户名和密码 登录,发现上传点 只能上传图片 制造后门 上传成功 msf进行监听 访问上传文件,反弹.
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值