Insanity:1(Insanity-Hosting)靶机渗透 —Vulnhub

已于 2022-07-14 17:54:55 修改
阅读量675 收藏
点赞数 2
分类专栏: 打靶菜啊菜 文章标签: web安全 安全 mysql 安全性测试
于 2022-07-14 17:30:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68117643/article/details/125763054
版权

Insanity: 1(Insanity-Hosting)靶机渗透-Vulnhub

前言

这台靶机(Insanity: 1)给出的迷惑性信息太多了,信息收集过程宛如瓜田里的猹来回乱蹿,吭吭哧哧两下午,一看进度原地杵🤦‍♂️!谁成想入口竟然是SQL注入🤣

关键突破点:登录密码爆破、SQL注入获取Mysql用户名密码、密码破解、读取Firefox缓存文件。

一、IP端口探测

sudo arp-scan -l
sudo nmap 172.16.9.18 -p- -sV

可以查看到只开了21,22,80端口
在这里插入图片描述

二、21端口信息收集

1.ftp匿名登录

ftp 172.16.9.18
用户名:anonymous
密码:空

翻了下并没有可以利用的消息,换其他端口
在这里插入图片描述

二、80端口信息收集

1.绑定hosts

通过IP访问,80端口界面如下,在hosts文件绑定域名和IP,使用域名访问,界面未发生变化
在这里插入图片描述

2.扫描目录

dirb http://172.16.9.18

过滤筛选后获得如下信息

http://172.16.9.18/monitoring/login.php
http://172.16.9.18/news/
http://172.16.9.18/news/admin/
http://172.16.9.18/phpmyadmin/
http://172.16.9.18/webmail/src/login.php
其中phpmyadmin可以通过admin和空密码登录,但是个低权限,并无法进行其他操作

3.爆破密码

在这里插入图片描述在/news这里发现个像是人名的信息,去/news/admin界面爆破,结果发现用了csrftoken

最低0.47元/天 解锁文章
突出啊突出
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSCP靶场3-Insanity-Hosting(用户名收集、二次SQL注入、Firefox浏览器提权)
墨痕诉清风的博客
05-05 261
0. 前言这个盒子几乎让我对兔子洞的数量发疯。它有助于不要过度思考。这篇文章表面上看起来很简单,但实际上我花了超过 3 天的时间来写这篇文章。但是,当您将其归结为所使用的技术时,这并不是一个非常困难的盒子。1. 初步 NMAP 扫描这个盒子似乎在运行 CentOS,在端口 80 上运行 Apache 的 Web 服务器。似乎也允许匿名 FTP。2. Web 服务器枚举我们先来看看匿名 ftp。这里没有什么可看的,所以让我们转到 Web 服务器。让我们看一下页面源代码。
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
【打靶练习】vulnhub: Insanity-Hosting
守拙的博客
03-19 473
Insanity-Hosting打靶记录,二次sql注入、firefox本地密码提取
Insanity:1靶机
小小猪的博客
09-29 1338
发现目录下面存在一个火狐的密码缓存文件,将他下载到本地,并下载工具进行破解。发现电子邮件里面会显示,电子邮件系统账号密码一样。登录增加服务器的系统,密码123456。arp-scan探测靶机IP地址。切换到root用户,发现flag。查看mysql.user密码。访问news目录发现用户名。nmap探测端口和服务。增加一台不可用的服务器。直接注入语句,查看数据。
实战打靶集锦-007-InsanityHosting
阿尔泰野狼的博客
02-25 733
记录了博主有史以来最曲折的一次打靶,中间用到了爆破,用到了Firefox缓存,用到了SQL注入......
insanity WP
weixin_50569442的博客
07-24 82
1.查壳和程序的详细信息 我们发现这是一个ELF文件,并且该程序是一个32位的文件。 2.使用静态分析工具IDA进行分析 从main函数开始分析,使用F5查看伪代码 发现一个关键的字符串,&strs,发现是取这个字符串输出,然后,跟进strs 发现一个明显的提示{This_is_a_flag} 所以最后flag="9447{This_is_a_flag}" ...
攻防世界--insanity
weixin_30876945的博客
08-23 962
测试文件:https://adworld.xctf.org.cn/media/task/attachments/d2a7dde552e647688230e80b2767b912 1.准备 获得信息: 32位文件 2.IDA打开 shift + F12 3. get flag! 9447{This_is_a_flag} 转...
Blockgun-Insanity:Blockgun Insanity 是一款在画布上创建的多人竞技场射击游戏
06-09
Blockgun Insanity 是一款在画布上创建的多人竞技场射击游戏。 构建文件 导航到游戏目录 在控制台/终端中运行 gulp 使用“public”文件夹中的输出文件 运行服务器 导航到游戏目录 在您的控制台/终端中运行“node ...
insanity:我所做的项目一遍又一遍地测试不同的技术
05-15
在"insanity-master"这个压缩包中,我们可以推测这可能是一个开源项目或者代码示例,"master"通常指的是版本控制系统(如Git)中的主分支。这个项目可能包含以下内容: 1. `src` 文件夹:源代码目录,包含了项目的...
Chrome的疯狂「Insanity for Chrome」-crx插件
03-12
有关所做操作的说明,请参见http://www.danielsays.com/ss-gallery-macintosh-insanity-10.html。 我已经为Chrome破解了此版本,从而可以在网页上打洞。 非常基本,但是在处理设计不佳的网站时却非常宣泄。 支持语言...
Insanity Bulletin Board-开源
05-02
"Insanity Bulletin Board(IBB)是一个开源的论坛软件,旨在提供用户友好的界面和标准的讨论区架构,使得无论是管理员还是访客都能轻松上手。开源软件的概念是其核心特性,意味着源代码对公众开放,允许任何人查看...
攻防世界 insanity wp
__ys的博客
11-14 136
简单的题目 先把文件丢进IDA进入main函数后 发现strs[]可能与flag有关,跟进一下发现 猜测9447{This_is_a_flag}与flag有关 (shift+F12可查看main函数的字符串形式) 最后确认flag为9447{This_is_a_flag}
HA: InfinityStones靶机渗透测试
Huangshanyoumu的博客
05-11 471
文章目录靶机信息一、信息收集1.主机发现 靶机信息 灭霸认为,如果他杀死了宇宙中所有生命的一半,将恢复平衡。 为此,他需要所有六块无限宝石来驱动无限手套,这反过来又使他能够弯曲时间,空间,能量以及物理和现实定律。 但是这次复仇者联盟比灭霸领先一步。 复仇者联盟在这个CTF中隐藏了所有无限宝石。 帮助灭霸获得所有无限宝石并恢复宇宙的平衡。 该机器包含6种带有6种不同标志的无限宝石来测试您的技能,找出它们。 简单来说就是有6个flag,拿到它 一、信息收集 1.主机发现 arp-scan -l 2.端口
攻防世界_reserve新手_insanity、python_trade、re1
weixin_49657263的博客
12-08 193
re1 重点:逆向题 把文件用IDA打开,点IDA视图–打开子视图–字符串,在一堆东西中找到flag get
靶机渗透练习63-doubletrouble
hirak0的博客
04-20 3207
靶机描述 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
1. LAMPSecurity-CTF8靶机复现
Sam5ara的博客
12-05 1897
vulnhub
Vulnhub-靶机-Kioptrix: Level 1 (#1)
qq_43264813的博客
01-28 567
Vulnhub靶机—Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.4
VulnHub-MOMENTUM: 1靶机
NeverForgetCX的博客
03-03 4582
前言: 在VulnHub官网上下载好MOMENTUM: 1靶机,并直接用VM导入打开。 攻击机kali:192.168.2.87 靶机IP:192.168.2.92 信息收集: 扫描靶机ip; arp-scan -l 得到靶机ip; 扫描靶机开放的端口;看见开放了22,80端口。 访问80端口http://192.168.2.92,得到一个有四张图片的网站,话不多说...
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 980
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
中小企业常见的网络安全问题及防范措施
w651428055的博客
07-22 689
在当今数字化时代,Web应用程序已经成为企业与用户互动的主要平台,但随之而来的是日益复杂的网络安全威胁。为了保护Web应用程序免受各种攻击,Web应用程序防火墙(WAF)应运而生。本文将深入探讨WAF的概念、工作原理、分类、特点以及如何选择和部署WAF,帮助读者更全面地理解WAF在网络安全中的重要作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值