靶机精讲之Holynix

已于 2023-08-05 23:24:10 修改
阅读量661 收藏 3
点赞数 1
分类专栏: 靶机精讲 文章标签: 网络 安全
于 2023-04-17 17:29:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63285023/article/details/130189103
版权
文章详细描述了通过设置网络适配器、NAT和使用nmap进行扫描来寻找IP的过程,接着讨论了如何利用SQL注入漏洞,包括证明注入存在的方法和构造免密登录语句。作者还展示了如何利用文件包含和压缩包技巧进行web渗透,以及通过反弹shell获取初始shell,最后提到了sudo权限的利用来提升权限。
摘要由CSDN通过智能技术生成

找不到ip

就设置两个网络适配器

 再添加一个NAT

主机发现

 nmap扫描

端口扫描

 UDP扫描

服务扫描

-sT 说明用tcp协议(三次握手)扫描

-sV扫描版本
O扫描系统

-p端口

脚本扫描

 拒绝服务攻击

 sql注入

 枚举

web渗透

 

 sql注入

'  报错

 

 证明有注入

sql注入语句

语句 ' or 1=1 --(空格)万能密码

 

 目录结构像有文件包含

 有报错但无法利用

调用系统的php反弹shell

locate定位php-reverse-shell

 

注意后面参数 。

 

 ls

做参数配置

 上传条件

 构造一个gzip,压缩

 

 

 

 

 失败

翻web

文件包含利用

 

 发现文件

再按

 试着访问文件

 

显示不了

 

 

 

失败 

sql注入最高权限

构造语句免密登录

语句:' and username="etenenbaum" --

etenenbaum(用户名),用户名没有sql注入

 

 随便写一个语句,占位让其暴露位置

 复制到密码

 后面加多一个空格

 登录成功

用etenenbaum用户传文件

 

 成功上传

根据 家目录

猜路径

 进行目录爆破

 

 

 

 用文件包含查看upload文件, 然后上传

 可以查看到文件

 它是用这种方式去压缩的

解压报,构造所需要的方式

 

 然后从新上传压缩包

 然后回到家目录刷新

 建立监听

 访问反弹shell

 反弹成功

获得初始shell

 

sudo 权限利用提权

 

996式草包
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Holynix-开源
07-01
与 de-ice pentest CD 和 pWnOS 类似,Holynix 是一个 Linux vmware 映像,它被故意构建为具有安全漏洞以进行渗透测试。 访问 http://pynstrom.com/forum/ 以获得设置或完成挑战的帮助。
PWN靶机环境 网络安全
05-23
PWN靶机环境
红队打靶:holynix打靶思路详解(vulnhub)
Bossfrank的博客
07-02 1444
本文是vulnhub靶机holynix的详细打靶过程。涉及的知识点包括SQL注入、POST型文件包含漏洞利用、越权漏洞、sudo权限利用提权等。发现POST型文件包含漏洞的参数是关键上,传合适的shell也需要一定技巧。
红队打靶:holynix打靶流程-文件包含-文件上传-修改伪设备提权(vulnhub)
qq_63442530的博客
04-08 1355
因为我们可以通过万能密码来分析 ‘ or 1=1 # and并列的两个都是假(0),所有前面不执行,就只会看我们拼接or后面的,or 1=1 # or后面是一个永真判断,没有给出具体的筛选条件,所有查询了数据库中的第一条数据,登录第一条数据的用户;再看我们构造的payload,or前面输入的账号密码,数据库中都不存在,那么前面为假的不会执行,就会只看or后面的 username="etenenbaum",数据库中存在该用户为真, 密码被# 注释,所有相当于不要密码了,
vulnhub靶机holynix
weixin_53665747的博客
06-14 227
整体难度不算难,但是文件包含那里不容易发现利用点,此为对于linux的压缩指令还是不太清楚,后续需要继续学习。
HOLYNIX: V1
Mysmycbx的博客
03-18 312
holynix
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
OWASP靶机安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
Vulnhub靶机HOLYNIX_ V1
LainWith的博客
12-23 2274
Holynix(此系列共2台)发布日期:2010年11月27日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:需要手工设置靶机的MAC为00:0c:29:bc:05:de,然后重启靶机才能获取到靶机IP主机发现端口扫描+漏洞扫描万能密码文件包含漏洞mv提权。
vulnhub靶场/holynix
最新发布
qq_45230030的博客
04-16 997
分享一下之前vulnhub的打靶记录
Holynix
weixin_44770698的博客
12-08 441
靶场练习
PHP代码实现反弹shell
E1even的博客
08-28 3798
靶机的时候遇到了,有时候反弹效果失败,下面这个PHP代码基本可以通杀 转载至链接:https://www.cnblogs.com/alex-13/p/3667790.html <?php function which($pr) { $path = execute("which $pr"); return ($path ? $path : $pr); } function execute($cfe) { $res = ''; if ($cfe) { if(function_exists(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值