cybox靶机wp

已于 2022-08-06 21:06:42 修改
阅读量456 收藏
点赞数
文章标签: 安全 网络安全
于 2022-08-06 21:00:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52496313/article/details/126200831
版权
本文详述了对Cybox靶机的渗透测试过程,包括nmap扫描、mod_ssl漏洞利用尝试、子域名突破、信息收集、写日志及反弹shell等步骤。通过创建用户、爆破子域名、文件包含漏洞、Apache日志注入等手段,最终实现提权到root权限。
摘要由CSDN通过智能技术生成

扫描

nmap -sP 192.168.159.0/24			# 主机探活
nmap -sV -p- -A 192.168.159.154		# 端口扫描
nikto -h 192.168.159.154			# web基本扫描
dirsearch -u 192.168.159.154		# 目录扫描

在这里插入图片描述

namp 扫描到端口开了:21(ftp)、25(smtp)、53、80、110、443、


在这里插入图片描述

nikto 扫到了一个mod_ssl版本过低问题,可能存在rce


在这里插入图片描述

目录扫描没有获得有效信息


mod_ssl尝试利用

searchsploit mod_ssl 2.2.17

在这里插入图片描述

发现了三个可以尝试利用的文件


searchsploit -m 21671.c

在这里插入图片描述

参数 -m 后接目标文件名,可以将该文件复制到当前目录下


apt-get install libssl-dev
gcc -o EXP 47080.c -lcrypto

编译该文件,并运行

在这里插入图片描述

查看相应的版本,目标靶机从之前版本的值为apache 2.2.17;

可惜的是没有相对应的版本,失败

剩下的两个文件直接无法编译,网上找的文件也没有相对应的 apache 版本,故该漏洞无法利用,换思路。


子域名突破

战前准备

由于是靶机,我们只有它的 IP ,因此要自己设置域名解析

相对应的域名信息从主站的页面找到

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


wfuzz爆破子域名

                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  yq_00
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
cybox靶机渗透测试

				
			

			

				

					weixin_49340699的博客
				

				

					06-17
					
					802
					
				

			

		

		

			
				
cybox靶机渗透测试环境工具流程
环境
靶机;kali
工具
nmap; netdiscover; hydra; gobuster; brupsuite; nc
流程
主机发现端口扫描

在web首页发现域名

添加到etc/hosts

使用gobuster工具对其子域名扫描
gobuster vhost -u http://cybox.company/ -w /usr/share/wordlists/dirb/big.txt


同样添加到/etc/hosts

访问域名后发现分别为登录注册和一个ft

			
		

	



                

              
                



	

		

			

				
					
Cybox靶机

				
			

			

				

					wanjia01的博客
				

				

					11-28
					
					584
					
				

			

		

		

			
				
Cybox靶机-wp

			
		

	



                


  
              

                


	

		

			

				
					
靶机】vulnhub靶机cybox1

				
			

			

				

					weixin_52450702的博客
				

				

					02-28
					
					483
					
				

			

		

		

			
				
vulnhub靶机cybox

			
		

	





	

		

			

				
					
vulhub打靶记录——cybox

					
最新发布

				
			

			

				

					qq_55202378的博客
				

				

					03-26
					
					800
					
				

			

		

		

			
				
的话,是解析不到IP的,我们在host文件中绑定域名和IP,再访问该域名就可以找到这个IP,因为本机host文件是先于DNS服务器的。来读取css文件,加上这里可以传参,可以试试有没有文件包含漏洞~ 但是,需要注意的是,访问该页面需要admin用户的cookie。根据之前的信息,1.4.22版本的邮件服务器有远程代码执行漏洞,现在我们有可以登录的用户名和密码了,去试试~,搜索了一下,只发现一个远程代码执行的漏洞,但是前提是有一个可登录的用户名和密码,所以也没啥用。,可以注册一个用户,然后也可以注册成功。

			
		

	



		

			
		



	

		

			

				
					
cybox1-1靶机练习

				
			

			

				

					yifujiadeng的博客
				

				

					05-09
					
					915
					
				

			

		

		

			
				
cybox:1.1靶机练习
网络结构:
环境搭建平台为VMware15,网络为nat模式,网段192.168.1.0/24
网络由攻击机kali、靶机组成
靶机ip:192.168.1.141
kali linux ip:192.168.1.137
信息收集:
主机发现:
nmap -sP 192.168.1.0/24

下图中192.168.1.1为VMnet8网卡地址,1.3位网关地址,1.137为kali地址,因此判断目标靶机地址为192.168.1.141

端口服务扫描:

靶机开启了80和443

			
		

	





	

		

			

				
					
matchmaker:将 Cybox 对象相互匹配

				
			

			

				

					07-12
				

			

		

		

			
				
【标题】"matchmaker:将 Cybox 对象相互匹配"  CyboxCyber Observable eXpression)是一种标准化的语言,用于描述网络安全事件中的可观察对象,如文件、网络连接、进程等。STIX(Structured Threat Information ...

			
		

	





	

		

			

				
					
x509-to-cybox:从 X.509 证书文件生成 CybOX XML

				
			

			

				

					06-25
				

			

		

		

			
				
X.509 证书到 CybOX XML 转换器从 X.509 证书文件生成 CybOX XML 版本:2.1.0 Copyright (c) 2015 - The MITRE CorporationAll rights reserved. See LICENSE.txt for more details.BY USING THIS PROGRAM, YOU ...

			
		

	





	

		

			

				
					
stix-ramrod:更新STIX和CybOX XML内容

				
			

			

				

					04-27
				

			

		

		

			
				
一个用于升级结构化威胁信息表达(STIX)和网络可观察表达(CybOX)XML内容的Python库。  来源:  说明文件:  信息:  | 概述 stix-ramrod软件包提供用于升级STIX和CybOX内容的API和脚本。 STIX内容可以从1.0升级到...

			
		

	





	

		

			

				
					
email-to-cybox:从 RFC 822 电子邮件生成 CybOX XML

				
			

			

				

					06-09
				

			

		

		

			
				
RFC822 电子邮件到 CybOX 转换器从 RFC 822 电子邮件生成 CybOX XML 版本:2.2.0 Copyright (c) 2015 - The MITRE CorporationAll rights reserved. See LICENSE.txt for more details.BY USING THIS PROGRAM, YOU ...

			
		

	





	

		

			

				
					
视觉特效和转场BCC插件包_Continuum_2022_v15.0.3_Win

				
			

			

				

					06-08
				

			

		

		

			
				
Continuum 2022 快速、流畅且有趣!后期制作行业最完整的插件集合可提供20个类别的近350种创意效果、4000多个预设、内置奥斯卡获奖摩卡平面跟踪和遮罩、将 VFX 驱动为音乐的 Beat Reactor 和 FX 浏览器。...

			
		

	





	

		

			

				
					
vulnhub-Cybox: 1.1

				
			

			

				

					yutianovo的博客
				

				

					12-25
					
					1076
					
				

			

		

		

			
				
靶机描述
http://blog.yutian233.xyz/index.php/archives/72/
Will you be able to compromise the internal server of the CYBOX company?

Difficulty: Medium

Objective: Get user.txt and root.txt

This works better with VirtualBox rather than VMware.

Contact: @takit

			
		

	





	

		

			

				
					
内网渗透思路06之一次完整的渗透测试

				
			

			

				

					划水的小白白
				

				

					05-19
					
					1531
					
				

			

		

		

			
				
高质量的多网段的渗透测试完整实例,对三层网段的目标进行检测。

从信息收集->漏洞测试->源代码审计->工具编写->逆向密文->服务器提权->隧道应用->目标获取,

使用工具包括单不限于,

masscan、nmap、wfuzz、中国蚁剑、ILSpy、burpsuite、
	
gobuster、vs2012、metasploit、sockscap、proxychains3.

			
		

	





	

		

			

				
					
信息收集手段与方法

				
			

			

				

					Aring的博客
				

				

					05-02
					
					1686
					
				

			

		

		

			
				
一,Google hacking
(1)Google语法图	
(2)GHDB
	常用google hacking 语法集合

二,网络空间搜索引擎
网络空间搜索引擎是对全球网络空间技术设施或网络设备进行扫描,并可以对指纹特征检索的平台。
简单来说,可以通过网络空间搜索引擎,对网络空间上的在线网络设备(联网设备)进行检索。例如:服务器、路由器、交换机、公共ip打印机、网络摄像头等等。
通过扫描全网设...

			
		

	





	

		

			

				
					
CTF-Horizontall HackTheBox渗透测试(一)

				
			

			

				

					ALLEN'Blog
				

				

					01-29
					
					366
					
				

			

		

		

			
				
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

			
		

	





	

		

			

				
					
网站模糊测试爆破工具Wfuzz

				
			

			

				

					weixin_34064653的博客
				

				

					07-19
					
					296
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
子域名收集原理与子域名爆破工具

					
热门推荐

				
			

			

				

					个人笔记
				

				

					04-28
					
					1万+
					
				

			

		

		

			
				
子域名收集是渗透测试中,前期信息收集必不可少的一个阶段。域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试。

			
		

	





	

		

			

				
					
50.网络安全渗透测试—[穷举篇13]—[wfuzz多线程百万密码测试指定后台破解]

				
			

			

				

					qwsn
				

				

					08-07
					
					2535
					
				

			

		

		

			
				
1、多线程百万密码测试指定后台破解
01 靶机后台登录页面:http://www.blogs.com/admin/index.php?action=login
	
	
02 百万密码字典 csdnpass.txt
	#注意:不可以使用Burp爆破,字典太大
	#这里,我们使用wfuzz爆破


03 wfuzz:kali里面的工具
	wfuzz --help
	
	Warning: Pycurl is not compiled against Openssl. Wfuzz might not work co

			
		

	





	

		

			

				
					
Ffuf使用教程

				
			

			

				

					weujie
				

				

					09-25
					
					1万+
					
				

			

		

		

			
				
/'___\  /'___\           /'___\
   /\ \__/ /\ \__/  __  __  /\ \__/
   \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\
    \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/
     \ \_\   \ \_\  \ \____/  \ \_\
      \/_/    \/_/   \/___/    \/_/

该工具用途广泛,可用于多种用途。一些用途:
• 目录发现,可选择在 URL 中的.

			
		

	





	

		

			

				
					
子域名/目录暴力工具Gobuster

				
			

			

				

					weixin_34240520的博客
				

				

					07-13
					
					1061
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
2016年企业安全管理:安全威胁情报实战与落地策略

				
			

			

				

					
				

			

		

		

			
				
6. **标准化与整合**:文章提到STIX、CybOX和OpenIOC等标准用于情报的采集、调查、分析和发布,以及如何将这些信息与企业环境中的应用、ISAC(信息共享分析中心)和安全防护体系进行整合。  7. **生态环境与企业应用...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值