shenron-3 靶机wp

最新推荐文章于 2024-09-09 11:25:27 发布
最新推荐文章于 2024-09-09 11:25:27 发布
阅读量566 收藏
点赞数
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52496313/article/details/126848024
版权
本文详细记录了针对shenron-3靶机的渗透测试过程,包括主机发现、端口扫描,通过80端口的wpsacn识别CMS并爆破获得管理员凭证,利用环境变量劫持进行提权最终获取root权限。
摘要由CSDN通过智能技术生成

主机发现

nmap -sP 192.168.159.0/24

目标靶机IP为:192.168.159.171


端口扫描

nmap -sV -p- -A 192.168.159.171

在这里插入图片描述

靶机开放端口为:80端口


80端口

wpsacn

之前namp已经扫出来了它的 cms 为wordpress,因此直接用wpscan尝试爆破

wpscan --url http://192.168.159.171 -e u

在这里插入图片描述

找到一个用户名:admin


wpscan --url http://192.168.159.171 -e -U admin -P /usr/share/wordl
最低0.47元/天 解锁文章
yq_00
关注
vulnhub--shenron: 3
venu_s的博客
08-12 460
靶机介绍 Goal: Get two flags Difficult: Beginner Download:https://www.vulnhub.com/entry/shenron-3,682/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.176 目录扫描 gobuster dir -u http://192.168.187.176 -x "php,txt,zip,b
shenron3(密码复用,netstat提权)
m0_66299232的博客
10-17 451
6.把index.php源码改成php-reverse-shell.php(github里有),保存后,开启监听,访问页面,成功反弹shell。2.找了一通没找到可利用信息,而且我进不去shenron用户下,只能靠运气把唯一的密码输入进去试试。3.查看network命令的特征,是一个查tcp,udp的命令;4.我们新建一个netstat文件写入提权命令,让它替换network。成功进入shenron用户下,用find命令查到一个network。5.提权成功,进入root目录,成功拿下!
Vulnhub-shenron-3:神龙3靶机渗透攻略
weixin_47311099的博客
02-10 3242
下载链接:https://www.vulnhub.com/entry/shenron-3,682/ 需要拿到两面flag ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.210.209 只有一个80端口 网站信息收集 看来得添加hosts解析,跟同系列靶机一个套路 页面正常 发现cms还是wordpress 目录扫描 dirb http://shenron 找到个后台登录页面 ​ wordpress漏洞利用 wpscan扫描 wpscan --url http://shenr
Tempus-Fugit-2 靶机 wp
m0_52496313的博客
11-18 826
Tempus-Fugit-2 靶机 wp
SHENRON-1(神龙靶机
m0_66299232的博客
09-29 705
就是为了让两个linux机器之间使用ssh不需要用户名和密码。常规我们ssh连接到其他服务器的时候是需要输入密码的,这个文件中可以实现你的免密登录连接,只需要两步操作:1、在要被连接的目标服务器上生成 ssh 公钥 xxx.pub2、将远程服务器上生成的 xxx.pub 中的内容,拷贝到当前服务器的 ~/.ssh/authorized_keys 中这样再进行 ssh 连接目标服务器的时候,就不会提示输入密码了,结果是直接连接成功生成公私钥(2)创建公私钥。
[VMware]VM虚拟机异常提示parentCID不一致
BraveWinds B10G
07-22 870
错误提示 You are unable to power on a virtual machine or consolidate snapshots if a parent file has been modified after the child has been created. This includes base disks and snapshot delta files. Depending on the modification or caused mismatch, you see any
game-in1-rawi-olavM
04-07
该游戏是基于鹿特丹Emmauscollege的4HV模板 我的游戏:游戏名称 由...制作: 奥拉夫v迈登 拉威·比达尔(Rawi ... NPC的列表:BHead(重设世界),Shenron(如果您将7个特殊物品放在一起,他会给他一个愿望),Liqu
DBS TCG Quick Search-crx插件
04-04
在CardMarket或TCGPlayer上搜索卡,即可快速访问Meta Decks,DBS Decks主页和Shenron的Lair DB。 将卡名称放在搜索栏上,然后按Enter键,您将被重定向到CardMarket(EU)或TCGPlayer(USA / CA / NZ / AU)。 按DBS ...
靶机DC-1 WP
m0_66638011的博客
05-11 1782
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
Vulnhub靶场之SHENRON: 3(wordpress)
weixin_42478365的博客
02-28 456
靶场
vulnhub-dc3-渗透靶机-wp
yutianovo的博客
08-31 504
靶机描述 DESCRIPTION DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginners in mind, although this time around, there is o
DC3靶机
PigLL的博客
08-11 457
## 关于DC3 靶机实验 1.信息收集: 2.网站信息 在浏览器中访问DC3的IP 利用工具kali中的nikto做一个简单的信息识别 通过扫描可以看到一些目录 然后通过浏览器可以访问 然后利用joomla专用的扫描工具joomscan扫描 发现了joomla的版本和一些目录 通过kali中的工具searchsploit扫描joomla 3.7.0版本存在的漏洞 通过扫描发现了一个42033.txt文件 通过searchsploit 将42033文件下载到当前目录 查看42033文件 发现
Vulnhub: shenron: 3靶机
qq_43884092的博客
07-31 1005
wordpress后台账号密码爆破,环境变量提权
HACKNOS-3靶机渗透详解
大熊
06-13 311
靶机收获 sewl 获取字典 cewl IP地址 > bear.txt 爆破密钥:hydra,的使用。
Kioptrix Level 1 靶机wp
m0_52496313的博客
08-10 1047
Kioptrix Level 1 靶机wp
CTF之BTRSys v2.1 靶机渗透(wordpress 404页面上传webshell)
afei001
04-02 1205
练习环境     攻击机:kali     靶机:BTRSys: v2.1 下载地址:https://download.vulnhub.com/btrsys/BTRSys2.1.rar 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500...
搭建WordPress渗透测试靶机
D-R0s1的博客
01-24 3449
        想要提高自己在实战中渗透的技术,就要在靶机中不断地训练,今天和大家一起搭建一个WordPress网站的渗透环境,文章很基础,希望可以帮到像我一样的技术小白。 第一步:         我们需要在https://www.turnkeylinux.org/wordpress中下载镜像,因为网站是全英文的,所以在这里我给大家附上几张图,大家根据图示就可以轻松的找到下载的地方。 ...
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1200
本文主要介绍网络安全认识与学习规划
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
最新发布
A的博客
09-09 1834
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值