Vulnhub靶机 symfonos.local 1

最新推荐文章于 2024-03-17 09:45:17 发布

菜浪马废

最新推荐文章于 2024-03-17 09:45:17 发布

阅读量191

点赞数

分类专栏： vulnhub

本文链接：https://blog.csdn.net/qq_38005854/article/details/108797774

版权

vulnhub 专栏收录该内容

45 篇文章 2 订阅

订阅专栏

在这里插入图片描述

得到了一个用户名和三个密码
尝试登录
helios：qwerty

在这里插入图片描述

下载文件查看内容

在这里插入图片描述

第一个

Helios (also Helius) was the god of the Sun in Greek mythology. He was thought to ride a golden chariot which brought the Sun across the skies each day from the east (Ethiopia) to the west (Hesperides) while at night he did the return journey in leisurely fashion lounging in a golden cup. The god was famously the subject of the Colossus of Rhodes, the giant bronze statue considered one of the Seven Wonders of the Ancient World.

第二个

/h3l105是一个页面

在这里插入图片描述

wp的页面

在这里插入图片描述

改/etc/hosts
加入192.168.80.144 symfonos.local
在这里插入图片描述

wpscan --url http://symfonos.local/h3l105 -eu,p

找到两个插件
搜漏洞

在这里插入图片描述

两个都是本地文件包含

在这里插入图片描述

用smtp反射shell

在这里插入图片描述

拿到helios的权限
准备提权
在这里插入图片描述

调用了curl命令

在这里插入图片描述

在/tmp写一个curl
加入环境变量
给权限
运行脚本
提权成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

菜浪马废

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Vulnhub-symfonos: 1

Demonering的博客

09-10

1412

摘要：渗透大致流程：通过Kali攻击机nmap扫描IP 扫描开放端口号并查看对应服务通过发现的SMB服务使用enum4linux查看共享文件夹名和用户名，以及使用smbclient枚举查看通过匿名用户anonymous发现用户helios的登陆密码登录helios后发现提示目录文件访问该网页发现为wordpress的网站利用wpscan扫描发现两个漏洞插件使用searchsploit查找对应漏洞payload（利用本地文件包含漏洞）利用本地文件包含/var/mail/h

vulnhub -symfonos1 （考点：smb & WordPress& LFI & 25 smtp & linux环境变量提权）

冬萍子癸水

04-26

1293

https://www.vulnhub.com/entry/symfonos-1,322/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 22要想到可能的ssh登录 25想到邮件服务，枚举用户或进去查看&伪造内容，等 80是web搜集信息 139 445 想到smb查看敏感内容 22/tcp open ssh OpenSSH 7.4p1 D...

参与评论您还未登录，请先登录后发表或查看评论

Vulnhub - Symfonos

最新发布

qq_46081990的博客

03-17

1242

发现attention.txt，将其下载到本地并查看，其内容为Zeus叫员工停止使用'epidioko', 'qwerty', 'baseball'这三个密码，被他发现就要炒鱿鱼了，那看来Zeus应该是个老板哈哈哈。其中Sharename为共享文件夹的名称：print$为打印机驱动程序的共享文件夹，helios为用户helios个人共享文件夹，anonymous为匿名共享文件夹，IPC$为IPC服务的共享文件夹。访问以下路径发现刚才的邮件已经写进去了，这里没有webshell代码是正常的，说明被执行了。

symfonos1 靶机

m0_62202418的博客

11-26

907

1.信息收集arp-scan是一个用于扫描局域网中主机的工具nmap可以帮助你扫描目标网络中的主机，发现活动主机、端口开放情况以及识别操作系统等dirb是一个常用的Web目录扫描工具，用于探测目标网站中存在的隐藏目录和文件2.访问SMB共享目录smbclient是一个用于与SMB协议兼容的共享资源进行交互的命令行工具3.wp插件漏洞LFI利用wpscan是一个用于WordPress网站的扫描工具，它可以发现潜在的漏洞、配置错误和安全风险。4.通过邮件投毒来获取shellbp验证。

Vulnhub靶场之symfonos: 6.1

SoporAeternus12的博客

05-01

1665

靶场地址: 点我. 信息收集 nmap -sP 192.168.157.148/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-01 01:20 EDT Nmap scan report for 192.168.157.2 Host is up (0.00080s latency). Nmap scan report for 192.168.157.158 Host is up (0.00028s latency). Nmap scan repor

Vulnhub:Digitalworld.local (Development)靶机

qq_43884092的博客

04-09

555

访问development目录，提示存在一个流量包，查看流量包发现另一个网站路径：/developmentsecretpage/directortestpagev1.php，访问该路径后退出登录，再重新登录，用户名和密码随便填写，之后页面提示报错，根据报错搜索关键字

Vulnhub靶机系列：De-ICE: S1.120

01-09

靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它，我的这篇文章有简单指导Vulnhub靶机系列：pWnOS: 2.0另外iso文件如何导入就不赘述了，安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。利用...

VulnHub 靶机系列实战教程.pdf

07-22

VulnHub 靶机系列实战教程.pdf

vulnhub靶机实战-My-cmsms靶机

09-29

vulnhub靶机实战-My-cmsms靶机本文档将针对vulnhub靶机实战-My-cmsms靶机，详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。主机发现在靶机实战中，主机发现是指通过各种技术手段来发现目标网络中...

『VulnHub系列』symfonos: 3-Walkthrough

ins1ght的博客

10-16

1048

靶机发布日期：2019年7月20日。经过了曲折的页面、目录枚举，发现shellshock漏洞，随后使用MSF获取到了shell。提权过程中先后使用手工、脚本对信息进行收集，最后使用pspy发现了root权限运行的ftpclient.py脚本。tcpdump嗅探到ftp服务的用户名、密码，随后登录SSH，修改ftpclient.py脚本获得root权限。

Vulnhub靶场之symfonos:1

SoporAeternus12的博客

04-16

3405

靶场的下载地址：信息收集 nmap -sP 192.168.157.145/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-16 09:45 EDT Nmap scan report for 192.168.157.2 Host is up (0.00055s latency). Nmap scan report for 192.168.157.158 Host is up (0.00016s latency). Nmap scan repor

vulnhub靶场，SYMFONOS: 1

kukudeshuo的博客

09-03

913

vulnhub靶场，SYMFONOS: 1 环境准备靶机下载地址：https://www.vulnhub.com/entry/symfonos-1,322/ 攻击机：kali（192.168.109.128）靶机：SYMFONOS: 1（192.168.109.174）下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境，启动即可，将网段设置为NAT模式信息收集使用arp-scan确定目标靶机确定目标靶机IP为192.168.109.174 使用nmap扫描查看目

oscp——symfonos:1

王嘟嘟的博客

01-15

1488

0x00 前言这个是练习的第四个机子。目标地址 https://www.vulnhub.com/entry/symfonos-1,322 参考文章 https://www.jianshu.com/p/4dec72be5498 0x01 实验 1.信息收集 1.1 目标IP 1.2 目标端口 22，25，80，139，445 2.攻击尝试 2.1 端口攻击尝试 21端口，就算知道没用也是要爆...

symfonos: 1

战神/calmness的博客

12-26

1103

目录 Name Download 信息收集访问80端口查看robots.txt 无果目录遍历发现139、445的smb 插件wordpress 漏洞进行文件包含 mail-masta 文件包含 mali文件查看写入木马文件25端口 nc 反弹拿shell 交互python PATH变量提权 proof.txt Name Name: symfonos: 1 Date release: 29 Jun 2019 Author:Zayotic Series:...

学习笔记-symfonos1-WalkThrough

人饭子的博客

11-04

293

symfonos1-WalkThrough 免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/symfonos-1,322/ Description Beginner real life based machine designed to teach a i...

symfonos靶机

haha1314的博客

08-10

779

一、信息收集存活主机开放端口 Enum4linux 猜测aeolus可能为用户名尝试爆破：sergioteamo 登陆 4 转到msf里面在检查网络相关信息时，发现可疑之处，靶机一直监听其本机的8080端口，且只允许来自靶机自身的连接这里自然想到利用端口转发，此处利用portfwd端口转发/重定向工具，其集成到metasploit内，然后访问自己的9000端...

symfonos2靶机-Walkthrough

ins1ght的博客

09-07

1763

对symfonos2靶机展开的一次“渗透测试”。你可以看到一只菜鸟的个人思路、对网上已有Writeup的复现以及中间遇到的一些问题。

Symfonos 1--VulnHub系列学习记录

weixin_45509443的博客

08-01

858

纪要：知识点1.enum4linux、smbclient枚举查看smb服务 2.了解文件包含到邮件日志反弹shell，掌握smtp邮件服务写入命令，对邮件等日志文件目录需要熟悉； 3.掌握PATH变量提权 1.主机发现，端口扫描 2.发现139/445端口开启smb服务，运用enum4linux、smbclient枚举查看 enum4linux 192.168.31.81 枚举发现共享目录anony...

vulnhub-Symfonos5

qq_41810304的博客

03-06

616

下载地址：https://www.vulnhub.com/entry/symfonos-5,415/ 前言：文中提到的工具和漏洞仅供学习。此文较长看起来有点费时间，并且靶机做起来的时候思维有点混乱，所以也写得不是很有逻辑性。作为小白（省略） Kali：192.168.109.129 目标机：192.168.109.142 端口扫描： TCP：漏洞挖掘：从扫描信息来看，先访...

vulnhub靶机系列：

09-09

1. Kioptrix：这是一个非常受欢迎的系列，包含了多个不同难度级别的靶机。从初级到高级的挑战，覆盖了各种网络安全知识。 2. Metasploitable：这个系列模拟了一个容易受到攻击的系统，用于学习Metasploit框架和漏洞...