带妹玩转Vulnhub【十二】

最新推荐文章于 2024-08-10 20:52:39 发布
最新推荐文章于 2024-08-10 20:52:39 发布
阅读量758 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/82949336
版权

前言

国庆第六天œ∑´,简单写了。

一曲成都送给你

开始

主机发现

netdiscover -r 192.168.43.0/24

在这里插入图片描述

端口扫描

nmap -A -p- -T4 192.168.43.120

在这里插入图片描述

渗透测试

查看一下源码
sqlmap尝试注入qlmap -u "http://192.168.43.120" --data "un=admin&ps=admin&login=let%27s+login" --level 3 --dbms mysql

根据test.php的提示们可以文件包含,我们获取/etc/passwd文件可以获取到用户名。

在这里插入图片描述

尝试发现phpmy目录,继续扫描该目录,发现一些setup目录,访问并获取配置文件

http://192.168.43.120/phpmy/setup/index.php

在这里插入图片描述

然后获取到root的用户名和密码roottoor
有三种方法。大家都可以去尝试一下,也差不多是老套路了,文件包含,文件上传,源码审计。

总结

太懒了,不想写了,这就当作带妹系列的结尾好了,具体的过程可以看下面的参考问斩

全局终!

参考文章

坚强的女程序员
关注
专栏目录
带妹玩转Vulnhub【六】
BadRer的博客
10-01 506
前言 今晚的第二篇,没有什么要讲的,让我们好好的来排练一遍。 开始 主机发现 netdiscover -r 192.168.43.0/24 端口扫描 nmap -A -p- -T4 192.168.43.132 渗透测试 一个登陆页面,目录扫描肯定还有些东西 很快我们便可以得到第一个flag 以及一些关键的信息 当我开始尝试访问http://192.168.43.132/uploade...
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7673
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7833
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6113
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
VulnHub靶场-VulnOS:2
最新发布
2302_78903258的博客
08-10 1401
刚开始还以为6667端口能够进行漏洞利用,但是后面发现利用不了,转成探测网站的漏洞。对于探测网站的漏洞,我们要注意它的网页源代码查看提示,查找相关的漏洞进行exp的下载,这里考虑到的是sql注入的漏洞,我们用sqlmap爆破即可,基本权限提升套路都是:下载exp-->>上传exp-->>编译-->>执行。
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1712
Vulnhub靶场Prime_Series_Level-1渗透
带你玩转渗透测试靶场Vulnhub——hacksudo3
m0_74025111的博客
04-24 625
从目录里面发现/hidden/ 我们先去访问一下http://192.168.1.108/hidden,由此发现好像是一个解密的。我们先来访问默认的登录页面:http://192.168.1.108/login.php 竟然发现了这个网页的登录页面。继续访问下一个,http://192.168.1.108/decrypt/ 发现这个也是一个解密的网站。访问:http://192.168.1.108/bruteforce/这也是一个解密用的网站。以上的命令都可以执行的话,证明是存在命令注入漏洞的。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
hyjcking的博客
12-01 1371
今天这台靶机涉及的知识点非常全面 1.有文件上传漏洞 2.基于cookie的sql注入漏洞 3.sqlmap的使用 4.用kali自带的木马生成工具weevely生成绕waf的一句话木马 5.使用绕waf的木马和普通gif结合生成gif图片木马, 6.使用knock敲开隐藏的服务器端口, 7.使用ltrace函数跟踪进程的库函数调用从而得到正确id, 8.用msfvenom生成一个针对性的shellcode然后对目标服务器端口进行缓冲区溢出攻击从而得到root权限
玩转靶机Vulnhub:DC2(详细)
weixin_51566481的博客
07-26 1141
dc2,suid提权,rbash逃逸
VulnHub
02-10
VulnHub是一个知名的在线平台,专注于提供安全学习环境,特别是针对网络安全爱好者和专业人士。它提供了各种虚拟机(VMs)图像,这些图像设计有漏洞,可以用来进行渗透测试、安全研究和教育目的。Zyrfex是VulnHub上...
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3624
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
Telnet 登录和web登录
坏坏-5的博客
04-01 1501
本篇主要是一些Telnet登录与Web登录的配置!
ping 检查主机是否可达
MssGuo的博客
05-24 443
ping 命令用于向目标主机发送回应请求,这样来测试两台主机主机网络连接是否通畅,但你并不能仅仅根据是否有ping回显来判断主机之间不通,因为有可能对方主机故意设置了ping不回显,ping命令语法格式如下: ping [选项] IP或域名 常用参数: 无 演示示例: ping 192.168.43.120 #ping 192.168.43.120主机看是否网络通畅 ping baidu.com #ping 百度看是否能上外完 ...
VulnHub靶场之CH4INRULZ_v1.0.1
A_dmin的博客
10-31 3103
VulnHub靶场之CH4INRULZ_v1.0.1 继续靶机实验,老样子,先打开kali和靶机 查看kali的IP地址,然后进行主机查找 使用nmap命令:nmap -sP 192.168.80.1/24
No.34-VulnHub-Wallaby's: Nightmare (v1.0.2)-Walkthrough渗透学习
qq_34801745的博客
01-28 972
** VulnHub-Wallaby’s: Nightmare (v1.0.2)-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/ 靶机难度:中级(CTF) 靶机发布日期:2016年12月22日 靶机描述: 这是我的第一台boot2root机器。这是初学者的中级水平。 它已经在VBox和VM...
2021年1月9日-Vulnhub-IMF
AnonyMousIT的博客
01-10 644
2021年1月9日-Vulnhub-IMF 介绍 下载地址:https://www.vulnhub.com/entry/imf-1,162/ kali地址:192.168.31.77 靶机IP地址:192.168.31.233 步骤 nmap 扫描端口 访问web页面 找了半天 发现了 第一个flag ,使用了base64加密 使用base64解码 这三个文件是连在一起的,放在一起一起解密 获得flag2 继续base64解密 得到imfadministrator 访问目录 contact
angr学习【四】
BadRer的博客
05-14 832
前言 这篇文章主要补充一下pp.posix.dumps(0)的含义 题目源码 #include<stdio.h> void success(){ printf("success\n"); } void failed(){ printf("failed\n"); } void next(char *pwd){ if(!strcmp(pwd,"1234...
黑苹果使用系列【一】
BadRer的博客
09-05 2940
前言 买不起白苹果,只好装个黑苹果了。 一些东西 在mac系统方面,我是一小白,这里会记录一些使用的快捷键和一些软件,工具之类的吧。不定期记录下来。 黑苹果首先需要克服的就是无线网卡和显卡的问题。 总结 没什么可总结的,瞎折腾。...
Python操作MySQL数据库与Vulnhub靶场提权教程
这个练习可能来源于Vulnhub平台,一个提供安全漏洞靶场的在线平台,用于网络安全学习和实践。" 在Python中操作MySQL数据库时,cursor游标是一个至关重要的概念。游标允许我们执行SQL查询并获取结果集。当连接到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值