vulnhub靶场之HA: Joker

最新推荐文章于 2024-09-17 00:40:04 发布
最新推荐文章于 2024-09-17 00:40:04 发布
阅读量994 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34613171/article/details/104331398
版权
这篇博客介绍了在Vulnhub靶场中攻破名为HA: Joker的低级别boot2root挑战的过程。通过源代码枚举、HTTP认证破解、Joomla管理系统爆破以及利用LXD提权来获取root权限。作者分享了在解决过程中遇到的难点和解决方案,并提供了相关资源链接。
摘要由CSDN通过智能技术生成

难度:低级

该实验室将引入一些无政府状态。它将破坏既定的秩序,一切变成混乱。涂上你的脸,穿那套紫色的西装,因为是时候传达你内在的小丑了。这是一个boot2root实验。获得根标志是最终目标。
枚举是关键!!!!
在这里插入图片描述
查看页面源代码,发现大量注释。
在这里插入图片描述
没看过小丑的电影,不知道这些台词啥意思。
访问8080端口,发现需要http认证。我怀疑账号密码需要在这些注释里找线索,
在这里浪费的大量时间。
做不出来 直接看了writeup:
https://www.cnblogs.com/hack404/p/11726118.html
这里http认证的账号密码是
joker hannah
不看答案真破解不出来,我的字典里没有hannah.
在这里插入图片描述
后台是一个joomla管理系统,在这里爆破了用户名和密码
账号joomla joomla

最低0.47元/天 解锁文章
OldfishPG
关注
vulnhub靶机测试-HA: Joker
桜的博客
05-07 820
靶机导入虚拟机设置为NAT 首先找到靶机ip Ok,找到靶机ip 盲猜下端口8080: 抓包看看,base64。 进行爆破 登录进来是这样的 用刚才的密码登录不了,看下源码 是joomla的 百度了一下默认的后台: Joomla默认密码进入后台: 在模板的 index.php中写入shell <?php function which($pr) { $pat...
joker靶场
nisp_zhangshuai的博客
10-22 435
用namp -A -T4 192.168.136.134命令扫描后发现端口。通过8080端口抓包发现用户名密码被bsa64编码。端口访问index.php,反弹shell成功。在模板的 index.php中写入shell。通过nmap扫描网段确认靶机IP地址。登录后发现登录表单,继续bp爆破。通过bp弱口令爆破发现账号密码。通过bp解码后发现用户名密码。用刚才的密码登录不了,看下。百度了一下默认的后台。
渗透测试-vulnhub靶机 joker
2301_79441074的博客
11-23 324
kali配置代理 ,bp base64加密密码爆破,lxd提权
【渗透测试】——VulnHub靶机渗透实战 | HA:Joker
最新发布
HinsCoder的博客
09-17 1810
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场。本文将从环境搭建、端口扫描、目录扫描到信息提取和突破8080端口,尽可能排除新版本遇到的环境Bug,详解介绍渗透测试全过程。如果你是新手小白,本文将带你一窥渗透测试的世界。
Vulnhub靶机joker
weixin_53507480的博客
12-13 462
vulhub靶机joker黑盒渗透
jest-matchmedia-mock::joker:模拟用于使用Jest全面测试任何媒体查询
05-17
:joker: MatchMedia模拟笑话 window.matchMedia方法的此实现使您可以控制媒体查询及其侦听功能。 您只需调用一个函数即可更新当前应用于文档的媒体查询。 安装 NPM npm i --save-dev jest-matchmedia-mock 纱 ...
:lion: :joker: :mobile_phone: 一款动物配对益智纸牌游戏– 使用回合制游戏引擎boardgame.io 和React-Native + React-Native-Web 构建
06-08
Matchimals.fun 一款动物配对益智纸牌游戏:lion: :joker: :red_apple: 从 App Store 下载 iOS 版 :robot: 从 Google Play Store 下载 Android 版:desktop_computer: 在网络桌面上玩 如何玩 1-4 名玩家轮流连接顶部的...
jest-preset-coffeescript::joker:用@CoffeeScript轻松编写Jests
02-03
**jest-preset-coffeescript** 是一个专为 CoffeeScript 开发者设计的 Jest 配置预设。这个工具使得使用 CoffeeScript 编写 Jest 单元测试变得更加简单和便捷。Jest 是一个广泛使用的 JavaScript 测试框架,以其丰富...
基于Ha-Joker靶场的完整渗透测试演示直至提权(root)
爱吃仡坨的Blog
10-21 1711
通过nmap扫描得到的信息我们发现目标开放了80和8080服务,通过验证80端口的web服务没有利用点属于纯静态页面;但是可以遍历出一些信息便于我们之后构造爆破字典8080的http服务我们可以尝试爆破获取其username,password。
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
lxd-alpine-builder:为LXD构建Alpine Linux映像
05-13
LXD Alpine Linux映像生成器 该脚本提供了一种创建映像以与使用的。 它基于LXC模板。 仅通过安装基于alpine-base meta-package即可构建映像。 默认情况下启用网络和系统日志。 用法 为了构建最新的Alpine映像,只需运行脚本(必须以root身份完成): sudo ./build-alpine 有关更多选项,请查看帮助: sudo ./build-alpine -h 生成映像后,可以将其作为映像添加到LXD中,如下所示: lxc image import alpine-v3.3-x86_64-20160114_2308.tar.gz --alias alpine-v3.3 执照 该脚本使用与从其衍生的脚本相同的许可证:LGPL 2.1
vulnhub靶机HA wordy渗透测试
Long_gone的博客
10-04 672
打开靶机后,先扫描一下靶机IP是多少: netdiscover 由经验推断出靶机IP为:192.168.34.224,然后使用使用nmap扫描一下靶机端口开放情况: nmap -sV -p 0-65535 192.168.34.224 发现有http端口开放,然后访问一下看看: 在页面并没有什么发现,然后我们先使用目录爆破一下看看: dirb http://192.168.34.224:...
Joker零安全手把手教你如何搭建vulfocus靶场
读书 买花 长大
05-28 2306
vulfocus
Joker零安全手把手教你如何搭建vulfocus靶场_vulfocus靶场搭建
2301_79772893的博客
04-09 661
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
渗透测试——joker靶场漏洞复现
人若有志,就不会在半坡停止。
10-21 2085
目标的子域是一个重要的测试点,你收集到的可用的子域名越多,意味着你的机会也就越多,所以说要尽可能的收集目标的子域名。一个网站可能会开放多个不同的端口,而我们可以通过同一网站的不同端口进行测试,扫描开放端口的方法有很多,这里我分为两种:第一种在线端口扫描,第二种利用工具扫描端口。目录扫描我分为两种:一种时在线目录扫描,一种是利用工具扫描目录。信息收集方式:扫描(端口扫描、漏洞扫描)、公开信息(搜索引擎、网站、论坛、媒体报道、微步社区、潮汐指纹、站长之家、子域名挖掘、备案号)、其他方式(钓鱼邮件、社工)
lxd提权
longwanlian的博客
11-25 876
https://www.cnblogs.com/hirak0/p/16111530.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值