oscp——symfonos:4(未完成)

最新推荐文章于 2025-02-13 22:59:10 发布
最新推荐文章于 2025-02-13 22:59:10 发布
阅读量710 收藏
点赞数
分类专栏: oscp
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/104012164
版权

0x00 前言

这个是练习的第7个机子。

目标地址

https://www.vulnhub.com/entry/symfonos-4,347/

参考文章

https://www.hackingarticles.in/symfonos4-vulnhub-walkthrough/

0x01 实验

1.信息收集

1.1 ip收集

在这里插入图片描述

1.2 开放端口

在这里插入图片描述

2.攻击尝试

2.1 端口攻击尝试

开放了22,80
这里爆破我就没有进行尝试了

2.2 web攻击尝试

打开依旧是一个图片界面
在这里插入图片描述
扫一下目录
在这里插入图片描述
发现两个文件
sea.php
atlantis.php
打开是一个登录界面,这里有两种途径就是使用弱口令爆破,还有一个是测试注入,先测试注入。
我是直接用sqlmap扫的,但是速度很慢,然后使用awvs扫一下,发先有一个sql注入
在这里插入图片描述
这里使用fuzz字典跑一下,发现’ or 1=1 %2d%2d%20可以直接绕过
登录进去之后是这个样子的
在这里插入图片描述
然后这里看到是一个file,那么大概率是文件读取了。
在这里插入图片描述
这里发现不能直接读取/etc/passwd
在这里插入图片描述
猜测可能是因为权限不够的原因吧。
这里参考了ssh log写文件(看到这里,我猜我漏了无数的漏洞)

读取文件/var/log/auth.log,但是未读取出来,尝试/var/log/auth也没有
在这里插入图片描述
用…/…/…/…/…/…/…/…/…/…/…/…/var/log/auth的方式进行读取

在这里插入图片描述
然后使用ssh写入恶意语句
ssh ‘<?php system($_GET['cmd']); ?>’@目标ip
在这里插入图片描述
这里nc弹一下,但是没有弹回来。。。

查一下nc的位置
在这里插入图片描述
然后使用nc反弹shell,但是没有弹回来。
这里暂时停下来。等有机会再做一下,感觉有问题。

【VulnHub靶机渗透】四:Dina-1
野原新之助
04-13 1168
该靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
OSCP - symfonos writeup
Jiajiajiang_的博客
04-30 554
主机来源:www.vulnhub.com 下载地址:https://download.vulnhub.com/symfonos/symfonos1.7z 发现IP IP为10.0.3.150 nmap SMB 直接使用SMB协议,使用anonymous用户登录 发现一个文件 我猜有人用了这些密码 还发现一个用户 试一下用上面的密码登录下helios smbclient //10.0....
SYMFONOS4:CTF SYMFONOS4的开发
04-08
SYMFONOS4 Desarrollo del CTF SYMFONOS4 1.虚拟机配置 Descarga de la VM: : VMWARE Workstation上的无VM功能。 Toca实用工具VIRTUALBOX和VMWARE WORKSTATION可以在BRIDGE中使用。 2.埃斯卡尼奥·德波多斯 # Nmap 7.91 scan initiated Sun Apr 4 17:41:16 2021 as: nmap -n -P0 -p- -sS -sC -sV -vv -T5 -oA full 192.168.1.136 Nmap scan report for 192.168.1.136 Host is up, received arp-response (0.00055s latency). Scanned at 2021-04-04 17:41:18 ED
vulnhub-symfonos-4(文件包含 & ssh投毒& 命令执行 & linux提权)
Ma79328的博客
04-30 804
vulnhub -symfonos4 靶场环境 靶机:172.168.20.133 kali:172.168.20.110 1、打开靶场浏览器访问靶场IP地址 2、扫描目录 使用kali自带目录扫描工具进行目录扫描 dirb http://172.168.20.133/ /usr/share/dirb/wordlists/big.txt -X .php 发现一个php的登陆页面 3、访问atlantis.php页面 使用万能密码绕过登录界面 5.发现文件包含,尝试包含ssh日志文件 #Linux
『VulnHub系列』symfonos: 3-Walkthrough
ins1ght的博客
10-16 1186
靶机发布日期:2019年7月20日。经过了曲折的页面、目录枚举,发现shellshock漏洞,随后使用MSF获取到了shell。提权过程中先后使用手工、脚本对信息进行收集,最后使用pspy发现了root权限运行的ftpclient.py脚本。tcpdump嗅探到ftp服务的用户名、密码,随后登录SSH,修改ftpclient.py脚本获得root权限。
symfonos靶机
haha1314的博客
08-10 839
一、 信息收集 存活主机 开放端口 Enum4linux 猜测aeolus可能为用户名 尝试爆破:sergioteamo 登陆 4 转到msf里面 在检查网络相关信息时,发现可疑之处,靶机一直监听其本机的8080端口,且只允许来自靶机自身的连接 这里自然想到利用端口转发,此处利用portfwd端口转发/重定向工具,其集成到metasploit内, 然后访问自己的9000端...
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
oscp备考,oscp系列——PWNLAB: INIT靶场,文件包含+源码审计,文件包含+文件上传,环境变量劫持提权,管道符绕过提权
最新发布
2202_75361164的博客
02-13 742
oscp备考,oscp系列——PWNLAB: INIT靶场,文件包含+源码审计,文件包含+文件上传,环境变量劫持提权,管道符绕过提权难度简单偏上对于低权限shell获取涉及:文件包含+源码审计,文件包含+文件上传,mysql连接读取数据对于提权:环境变量劫持提权,管道符绕过提权如果嫌下载速度慢的话,我也打包了靶机。
谷歌师兄的leetcode刷题笔记-OSCP-Prep:OSCP准备
06-30
谷歌师兄的leetcode刷题笔记OSCP-准备 PWK 课程大纲 OSCP 喜欢 VulnHub 游戏 Linux 和 Bash Linux 之旅 - Bash 初学者 - 解释壳—— 基本工具 Netcat:整个课程中最重要的工具。 了解它的作用、您有哪些选项、反向 ...
OSCP备忘单:我的OSCP速查表
02-13
OSCP作弊表 [下载文件(Curl / Wget)] [使用PowerShell下载文件] 常用命令 Python HTTP服务器: python -m SimpleHTTPServer [PORT] Python FTP服务器: python -m pyftpdlib -p 21 Linux侦听器: nc -lnvp ...
cloud-config-toolbox-ui:dCloud协作工具箱页面,用于管理像Cisco Answers这样的云演示配置
02-24
cloud-config-toolbox-ui dCloud Colud Configuration Web门户UI项目。 它使用Webpack 4在Vue.js 2.6(包括vue-router和vuex)上构建。 发展 用法 yarn以安装依赖项软件包yarn start构建库并使用热重载yarn build:test开始开发环境yarn build:test以构建生产文件并启动快速Web服务器以测试生产文件vue-devtools以启动Vue.js开发人员工具电子应用程序。 您将需要在全球范围内单独安装此工具,但是一旦可用,您就可以使用此命令行来监视Vue应用程序的状态和DOM详细信息。 此脚本仅在开发模式下添加到index.html。 智威汤逊 开发网站上的登录功能将提示您输入JWT,因为它无法重定向您真正的SSO提供程序。 您可以通过访问并登录,然后打开浏览器JavaScrip
oscp——symfonos:5
王嘟嘟的博客
01-24 888
0x00 前言 这个是vulnhub的第十一台机子,其实之前在做ReconForce-01但是由于vmbox机子的问题,导致没有弄出来。所以就转手来做这个 链接 https://www.vulnhub.com/entry/symfonos-5,415/ 0x01 信息收集 ip信息收集 端口信息收集 0x02 攻击 1.端口 这里开放了22,80,389,636,由于多次做题的经验,不直接进行...
Symfonos 1--VulnHub系列学习记录
weixin_45509443的博客
08-01 899
纪要:知识点1.enum4linux、smbclient枚举查看smb服务 2.了解文件包含到邮件日志反弹shell,掌握smtp邮件服务写入命令,对邮件等日志文件目录需要熟悉; 3.掌握PATH变量提权 1.主机发现,端口扫描 2.发现139/445端口开启smb服务,运用enum4linux、smbclient枚举查看 enum4linux 192.168.31.81 枚举发现共享目录anony...
oscp练习目录
热门推荐
王嘟嘟的博客
01-25 1万+
0x00 前言 这里将oscp所做的练习进行一个总结,并且将每一个题所需要的内容以及可以练习学习到的东西进行汇总。 0x01 vulnhub总览 题目 链接 文章链接 Me and My Girlfriend 1 https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ https://blog.csdn.net/qq_36...
Symfony2 'The CSRF token is invalid. Please try to resubmit the form' 错误
Txsing的专栏
05-15 1950
当一个form页面http交互方法既有 GET 也有 POST时 提交form时必须遵循以下的流程 if($request->getMethod() == 'POST'){ //先判断交互方法 $form->submit($request); //然后提交 if($form->isValid()) //有效性检测
symfony4的使用
weixin_36521716的博客
05-21 1014
1.经常用到的几个命令 启动: php bin/console server:run 查看所有命令:php bin/console list 生成数据库:php bin/console doctrine:database:create 生成entity: php bin/console make:entity ...
学习笔记-symfonos1-WalkThrough
人饭子的博客
11-04 369
symfonos1-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/symfonos-1,322/ Description Beginner real life based machine designed to teach a i...
vulnhub-Symfonos5
qq_41810304的博客
03-06 659
下载地址:https://www.vulnhub.com/entry/symfonos-5,415/ 前言: 文中提到的工具和漏洞仅供学习。此文较长看起来有点费时间,并且靶机做起来的时候思维有点混乱,所以也写得不是很有逻辑性。作为小白(省略) Kali:192.168.109.129 目标机:192.168.109.142 端口扫描: TCP: 漏洞挖掘: 从扫描信息来看,先访...
学习笔记-symfonos5-WalkThrough
人饭子的博客
11-04 275
symfonos5-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/symfonos-5,415/ Description Beginner real life based machine designed to teach peo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值