VulnHub-DevGuru: 1

最新推荐文章于 2025-03-12 20:08:41 发布
原创 最新推荐文章于 2025-03-12 20:08:41 发布 · 1.6w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#VulnHub-DevGuru #VulnHub靶机 #DevGuru1

目录

简介

信息收集

漏洞发现与利用 

CVE-2020-26231

权限提升

CVE-2021-3156

CVE-2020-14144

Sudo提权+ CVE-2019-14287

总结

简介

        该靶机难度为中级,据说和OSCP靶机类似。通过.git目录下载网站源码,然后在配置文件中发现数据库用户名和密码,通过修改October CMS登录用户数据获取October CMS控制权,然后利用代码执行(猜测是CVE-2020-26231)获取服务器权限,可以利用CVE-2021-3156直接获取root权限,一步到位。也可以按靶机作者的思路继续进行,通过在备份文件获取到的另一个数据库用户名和密码修改gitea用户数据,进而利用CVE-2020-14144获取普通用户frank控制权,最后利用sudo和 CVE-2019-14287提升至root权限。

靶机地址:http://www.vulnhub.com/entry/devguru-1,620/

信息收集

        使用Nmap扫描目标主机发现目标主机开启22,80和8585端口,分别运行着OpenSSH 7.6p1服务,Apache httpd 2.4.29服务和git存储库,且服务器80端口存在.git目录,操作系统为Ubuntu,如图:

        利用GitHack将源码下载到本地,如图: 

        查看README.md文件发现该网站使用October CMS,查看config/database.php文件发现MySQL数据库:octoberdb,用户名:october,密码:SQ66EBYx4GT3byXH,如图:

漏洞发现与利用 

         访问adminer.php,发现目标主机使用Adminer 4.7.7,如图:

        使用刚刚获取到的凭据登录,如图:

 在backend_users表中发现登录用户frank和密码Hash:

$2y$10$bp5wBfbAN6lMYT27pJMomOGutDF2RKZKYZITAupZ3x8eAaYgN6EKK

如图:

        使用john破解密码,发现该密码类型为bcrypt,如图:

        使用dirsearch扫描网站目录发现认证页面,如图:

最低0.47元/天 解锁文章
vulhub靶场之DEVGURU:1
weixin_45653478的博客
07-06 1311
发现主机IP地址为“192.168.1.11
CVE-2021-33909:Linux本地权限提升漏洞
HBohan的博客
07-22 1377
Linux本地权限提升漏洞影响大多数Linux发行版。 漏洞概述 Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞——Sequoia,该漏洞是Linux kernel文件系统层中的size_t-to-int 类型转化漏洞。漏洞CVE编号为CVE-2021-33909,攻击者利用该漏洞可以在大多数Linux发行版上获得root权限。 Linux文件系统 Linux文件系统是存储设备上数据元数据的组织形式,控制着数据的存储、提取,其最重要的功能是管理用户数据。Linux文件系统接口.
vulnhub系列:devguru
jq_j37的博客
08-13 763
vulnhub系列:devguru靶机,打靶文章
vulnhub-DevGuru:1
yutianovo的博客
12-24 1028
靶机描述 DevGuru is a fictional web development company hiring you for a pentest assessment. You have been tasked with finding vulnerabilities on their corporate website and obtaining root. OSCP like ~ Real life based Difficulty: Intermediate (Depends on exp
vulnhub--devguru
weixin_45922278的博客
02-10 1122
描述 DevGuru是一家虚构的Web开发公司,它聘请您进行渗透测试。您的任务是在他们的公司网站上查找漏洞并获得根。 就像OSCP一样〜现实生活为基础 难度:中级(取决于经验) 目录 一、信息搜集 1.nmap端口扫描: 2.dirsearch目录扫描: 二、漏洞探测&利用 1 . GitHack.py 2.登入cms后台 1)写入一句话木马。 2)或者反弹shell 3.获取gitea数据库密码 1)在github 找到加密方式(大佬方式) 2)在gethub上...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub - DevGuru
qq_46081990的博客
03-14 1111
在GitHub找到Gitea源码,在该存储库下搜索关键字"pbkdf2",其使用pbkdf2算法进行加密,生成长度为50的hash值,迭代次数为10000,Salt就是之前的Bop8nwtUiM。MSF搜索Gitea相关漏洞发现CVE-2020-14144,该漏洞需要认证才可使用,我们现在已满足条件,设置好options然后run,成功拿下frank的普通用户权限。访问80端口页面如下。翻阅源码,发现 /config/database.php存在MySQL数据库账号密码泄露,用户为october。
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 2544
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟。它已使用DHCP设置的网络接口在VMware FusionVMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
vulnhub-Empire: LupinOne
qq_43006864的博客
05-05 2332
Empire: LupinOne ~ VulnHub 靶机:EMPIRE: LUPINONE 攻击: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: 这里vmbox直接现实了地址,就不做网段扫描了。直接扫描目标网站的详细端口信息。 map -sS -sV -A -p- 192.168.1.109 目标网站: 22/80端口 r.
VulnHub靶场笔记 - DevGuru: 1(OSCP推荐靶场)
m0_62652276的博客
12-02 2033
OSCP推荐靶场:VulnHub DevGuru: 1 个人打靶笔记
红队打靶练习:DEVGURU: 1
分享
02-12 1735
红队打靶练习:DEVGURU: 1。。。有点难!
vulnhubdevguru靶场提权过程(vulnhub打靶日记)
guanjian_ci的博客
04-02 2015
考点:1、拿下站点、敏感文件后,需要细心的审计搜索有价值的信息,特别是账号密码。2、常见网站october、gieat的历史漏洞,利用已知漏洞反弹shell,拿下网站。3、熟悉数据库后台创建用户,添加用户组,编辑用户的操作。4、了解linux提权常用操作,内核漏洞>suid/sudo>环境变量/计划任务等等。难点:1、常见网站october、gieat的历史漏洞,这些站点的漏洞能否成功利用提权,对于小白来说是块硬骨头。2、获取mysql的frank用户时,此处用的是修改加密方式、修改密码。
【OSCP系列】OSCP靶机-devguru(原创)
Lusen的博客
07-24 922
OSCP系列-devguru靶场做题记录
vulnhub靶场之devguru靶机,两种cve漏洞的利用及复现
最新发布
China_I_LOVE的博客
03-12 1228
靶机更贴近现实,两个网站的反弹shell考察点都不一样对于git信息泄露的获取,搞到一些源码文件,进一步扩大影响网站目录爆破很重要,这里就是因为没有爆破到,错过网站数据库管理系统。虽然是通过git信息泄露也获取到了对于php,以及一些模板的了解,这里的80端口网站的一些文件,所用的模板并非常见的,也是需要知道的,这里我就是模仿的,才获取到一个命令执行的漏洞构造备份文件要会寻找,以及文件要能抓到信息。这里抓到的数据库连接信息,配合网站数据库管理可以进一步操作。
vulnhubdevguru靶场打靶
maple_leaf
10-19 1333
Devguruvulnhub中一个靶场,DevGuru 是一家虚构的网络开发公司,聘请您进行渗透测试评估。您的任务是在其公司网站上查找漏洞并获得root
vulnhub devguru渗透笔记
weixin_52268949的博客
03-26 741
靶机下载地址:https://vulnhub.com/entry/devguru-1,620/
vulhub靶场DEVGURU: 1-SUDO提权
qq_55349490的博客
05-30 1096
git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低权限)gitea数据库配置备份文件泄露 => 连接gitea数据库,找到gitea的用户密码 => 登入gitea,写shell(更高权限) => 提权。
CentOS Linux kernel 安全漏洞(CVE-2021-33909)修复
LIARRR的博客
11-19 617
Linux 内核文件系统层中存在size_t-to-int 类型转换漏洞。由于fs/seq_file.c 没有正确限制 seq 缓冲区分配,从而导致整数溢出、越界写入以及权限提升。攻击者可以在默认配置中利用此漏洞,最终可以在受影响主机上获得root 权限。漏洞影响了自 2014 年以来发布的所有 Linux 内核版本。注意,以上命令使用root权限运行,操作前记得备份主机快照,避免重启失败影响主机业务。Linux kernel 3.16 - 5.13.x(5.13.4之前)1、升级内核及相关组件。
vulnhub KB-VULN: 2
02-06
KB-VULN:2 的官方下载页面位于 VulnHub 官方网站上[^1]。访问此链接可以找到详细的描述以及 OVA 文件的下载选项,适用于 VirtualBox 或 VMware 虚拟化平台。 #### 主要服务端口扫描结果 通过对目标器进行网络扫描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值