Vulnhub靶机 pwnos v2.0

最新推荐文章于 2024-04-27 23:11:41 发布
最新推荐文章于 2024-04-27 23:11:41 发布
阅读量522 收藏
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/105746964
版权

在这里插入图片描述

先看一下80

ports=$(nmap -p- --min-rate=1000 -sT -T4 10.10.10.100 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//)
nmap -sC -sV -p$ports -sT 10.10.10.100

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

爆破网站目录
找漏洞
发现以上内容

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

找漏洞
运行脚本
创建账号
登录进去
成功

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

找到文件上传点
找到脚本
上传脚本
找到脚本位置

在这里插入图片描述
在这里插入图片描述

内核可以提权
searchsploit搜一下
一堆
就不写了

第二种提权方法

在这里插入图片描述
在这里插入图片描述

找文件
mysqli_connect.php
里面有账号
直接ssh

菜浪马废
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
qq_61702710的博客
07-15 2385
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5436
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
009 - VulnHub靶机pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
最新发布
Windmill_的博客
04-27 1568
pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2053
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
pWnOS2.0靶场渗透练习&udf提权&推荐练习靶场&较经典的web渗透靶场&红队靶场
jockerboss的博客
03-12 975
pWnOS2.0靶场练习&udf提权&推荐练习靶场&较经典的web渗透靶场&小白必练
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 1006
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 8907
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
vulnhub——webmachine靶机
Re1_zf的博客
10-30 806
整体考察的几乎都是web知识,并没有涉及到反弹shell和提权之类的知识,关键就是看字典的利用和字典的强大性,字典没有的话,根本扫不出来感觉之所以归为中等难度并非考察的知识点有多难,而是思维扩散性,如果像前面利用cookie的方式得到前后flag后就直接提交的话,这个分就没了,它并不完整渗透涉及的知识都是常用的知识,容易忽略一些东西,尤其是像做题这种还是得保持严谨的思维。
[vulnhub系列]Chili-靶机
薛定谔嘚喵博客
03-07 1950
在该靶机渗透流程中,前端的信息收集尤为重要,爆破web网页中,查看源代码是很有益处的,可以看到一些敏感信息。以及一些爆破工具的使用,hydra工具是此次渗透的关键,爆破出了ftp账号密码;然后使用ftp端口服务进行ftp权限登陆,查看可执行文件类型,而后生成shell脚本,访问网页,进行反弹shell,得到shell;
Vulnhub-靶机-VulnOSv2
qq_43264813的博客
03-01 459
Vulnhub靶机—Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -sV -p- 192.1
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Mercury
Aluxian_的博客
07-09 882
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度中等吧1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.sqlmap基本使用这里就不讲了DC3有写或者别的文章也有讲,ssh-keygen得登入!3.漏洞得利用(漏洞很强大!4.(环境变量)提权得学习!
Vulnhub系列靶机-THM-ContainMe-v4
来日可期的博客
09-16 1191
详细解析:通过执行此命令,wfuzz将发送HTTP请求到目标URL,并使用字典文件中的词进行模糊测试。wfuzz是一款用于Web应用程序模糊测试的开源工具,它可以帮助用户识别Web应用中存在的漏洞和安全问题。之前在查看etc下的passwd文件的时候有一个mike用户,到该用户的目录下面查看是否有有用的信息。但是之前在mike用户的目录下还发现了.ssh 的文件,查看里面有什么。发现我们拼接的参数执行了,试着查看etc下的passwd文件。:这里将文件下载到tmp目录下,因为其他的目录没有写入的权限。
pWnOS v2.0
weixin_44770698的博客
12-07 274
靶机练习
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值