Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)

已于 2022-08-01 16:05:23 修改
阅读量1.8k 收藏 6
点赞数
分类专栏: 打靶菜啊菜 文章标签: 服务器 web安全 安全 安全性测试
于 2022-08-01 15:26:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68117643/article/details/125889099
版权

Stapler:1(STAPLER: 1)靶机渗透-Vulnhub

该靶机(Stapler.ova)直接导入Vmware无法使用,可先导入VirtualBox,再通过VirtuaBox导出,将导出的文件使用Vmware运行即可。

一、IP端口探测

查看到开放21、22、53、80、139、666、3306、12380端口
在这里插入图片描述

二、端口信息收集

1.ftp匿名登录

ftp 172.16.9.21
anonymous

收集到3个像是用户名:Harry,Elly,John
在这里插入图片描述
除此外没有发现其他相关信息,改换端口

2.OpenSSH漏洞查询

在这里插入图片描述
7.2p版本存在用户名枚举漏洞,换其他端口

3.80端口

页面没什么东西,查看源码。目录扫描暂未发现信息,继续换端口
在这里插入图片描述

4.666端口

在这里插入图片描述
浏览器返回乱码,试试用nc将文件存下来

nc -nv 172.16.9.21 > stapler
file stapler
unzip stapler

在这里插入图片描述
查看图片未发现什么有价值的信息,继续收集其他端口
在这里插入图片描述

5.SMB枚举

enum4linux -a 172.16.9.21

针对SMB服务的信息收集一般先通过enum4linux枚举,再通过smbclient 连接查看
在这里插入图片描述
发现共享目录2个,并且枚举到用户名如下:
在这里插入图片描述
访问共享目录

smbclient //172.16.9.21/kathy

最低0.47元/天 解锁文章
突出啊突出
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【打靶记录】VulnHub-stapler靶机渗透wp
qq_39972370的博客
02-12 1099
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。
vulnhub 靶机渗透:Stapler
Mysmycbx的博客
05-29 1110
很有意思的靶机,思路很多,值得学习。
2024年最全【打靶记录】VulnHub-stapler靶机渗透wp(1),2024年最新附详细答案
最新发布
2401_84519960的博客
05-11 991
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。cp /usr/share/webshells/php/php-reverse-shell.php . //下载php木马到本地。这是一种非常开放的权限设置,需要谨慎使用。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
10-VulnHub-Stapler
尼德霍格007
07-28 241
vulnhub-Stapler 靶机地址:https://download.vulnhub.com/stapler/Stapler.zip 目标:获得root权限且找到flag.txt 作者:尼德霍格007 时间:2021/7/28 一、信息收集 nmap扫描靶机ip地址 nmap -sP 192.168.21.0/24 可以看到靶机地址是192.168.21.146,192.168.21.128是我kali机的IP地址 扫描开放端口 nmap -A -p 1-10000 192.168.21.146
实战打靶集锦-006-Stapler
阿尔泰野狼的博客
02-18 774
本文记录了博主进行的一次平凡的打把经历
VulnHub-STAPLER: 1-靶机渗透学习
嗯嗯呐的博客
12-10 2041
靶机地址:https://www.vulnhub.com/entry/stapler-1,150/ 靶机难度:中级(CTF) 靶机描述:Stapler is reported to be one of several vulnerable systems that are supposed to assist penetration testers with challenges similar to Offensive Security’s PWK coursework. 目标:得到root权限&
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
stapler:用于PHP的基于ORM的文件上传包
05-02
从1.0.0版开始,Stapler现在与框架无关。 为了利用先前Beta版本提供的Laravel特定功能(服务提供商,IOC容器,命令,迁移生成器等),我创建了一个单独的软件包,专门用于在Laravel中使用订书机: 。 如果您在...
stapler-1.217.zip
10-14
cherry-reflect.zip,提供使用JavaBeans内省的方便方法。提供使用JavaBeans和反射的方便方法。
Python库 | stapler-1.0.0-py3-none-any.whl
02-19
python库,解压后可用。 资源全名:stapler-1.0.0-py3-none-any.whl
stapler-jelly-1.167.zip
10-23
pig-annotations.zip,pig注释是一个类库,它使您可以轻松地将定制的序列化java对象加载到pig中,作为具有良好定义的模式的适当pig元组。
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
No.10-VulnHub-Stapler: 1-Walkthrough渗透学习
qq_34801745的博客
01-08 2189
** VulnHub-Stapler: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/stapler-1,150/ 靶机难度:中级(CTF) 靶机发布日期:2016年6月8日 靶机描述:Stapler is reported to be one of several vulnerable systems that are supposed ...
VulnHub系列』hackNos: ReconForce-Walkthrough
ins1ght的博客
01-20 1729
这是我完成的VulnHub上的第34个靶机靶机发布日期:2020年1月11日,难度:简单-中等。标签:墙裂的信息收集、命令注入。
CTF实战之Stapler
m0_49050230的博客
09-23 407
CTF实战之Stapler Penetrating Methodology: 0x01 网络扫描(Nmap, netdiscover) nmap -sP 192.168.153.0/24 通过筛选找到靶机地址 扫描靶机端口 nmap -sT -T4 -sV -p 1-65535 192.168.153.154 通过端口扫描发现靶机开了很多端口 我们一个一个来 先连接FTP和SSH试一下 虽然有密码 但发现一个有意思的事情 Harry和Barry都是人名,我们先收集起来等会用字典破解一下
VulnHub】JIS-CTF
redwand的博客
02-20 1824
这是一个标准的web上传漏洞靶机,相对比较容易。通过80端口找到账号密码登陆,简单的上传漏洞getshell。在提权阶段,本靶机主要学习到linux中敏感文件的搜集思路,即grep命令的一些用法。
JIS-CTF:VulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1756
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
Stapler
来啊 快活啊
01-29 3738
简介 stapler,在国外不知道咋样,国内很冷门的一个框架,Jenkins里面的web框架用的就是他;lib很小,github上的提交还挺活跃的;因为在看Jenkins的源码,顺便把这个框架过一遍。 此框架可以对标Spring MVC/Struts。 官方简介 Stapler用来方便的将你的应用程序里的对象跟Http URL绑定到一起,Stapler帮助你更简单的开发web应用程序;St
vulnhub-maEnubox
qq_41810304的博客
02-25 602
下载地址:https://www.vulnhub.com/entry/enubox-mattermost,414/ 前言: 作为小白(后面省略好几个字),文中提到的工具仅用于学习。 Kali:192.168.109.129 目标机:192.168.109.140 信息收集: Udp扫描: 漏洞挖掘: 从nmap扫描结果来看,ftp可以匿名登录,先登录ftp,...
OSCP Like Vulns Machines.pdf
10-06
网络安全渗透测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值