Vulnhub靶机 symfonos.local 1

最新推荐文章于 2024-03-17 09:45:17 发布

菜浪马废

最新推荐文章于 2024-03-17 09:45:17 发布

阅读量230

点赞数

分类专栏： vulnhub

本文链接：https://blog.csdn.net/qq_38005854/article/details/108797774

版权

vulnhub 专栏收录该内容

45 篇文章

订阅专栏

在这里插入图片描述

得到了一个用户名和三个密码
尝试登录
helios：qwerty

在这里插入图片描述

下载文件查看内容

在这里插入图片描述

第一个

Helios (also Helius) was the god of the Sun in Greek mythology. He was thought to ride a golden chariot which brought the Sun across the skies each day from the east (Ethiopia) to the west (Hesperides) while at night he did the return journey in leisurely fashion lounging in a golden cup. The god was famously the subject of the Colossus of Rhodes, the giant bronze statue considered one of the Seven Wonders of the Ancient World.

第二个

/h3l105是一个页面

在这里插入图片描述

wp的页面

在这里插入图片描述

改/etc/hosts
加入192.168.80.144 symfonos.local
在这里插入图片描述

wpscan --url http://symfonos.local/h3l105 -eu,p

找到两个插件
搜漏洞

在这里插入图片描述

两个都是本地文件包含

在这里插入图片描述

用smtp反射shell

在这里插入图片描述

拿到helios的权限
准备提权
在这里插入图片描述

调用了curl命令

在这里插入图片描述

在/tmp写一个curl
加入环境变量
给权限
运行脚本
提权成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

菜浪马废

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

symfonos: 1

战神/calmness的博客

12-26

1155

目录 Name Download 信息收集访问80端口查看robots.txt 无果目录遍历发现139、445的smb 插件wordpress 漏洞进行文件包含 mail-masta 文件包含 mali文件查看写入木马文件25端口 nc 反弹拿shell 交互python PATH变量提权 proof.txt Name Name: symfonos: 1 Date release: 29 Jun 2019 Author:Zayotic Series:...

Vulnhub-symfonos: 1

Demonering的博客

09-10

1496

摘要：渗透大致流程：通过Kali攻击机nmap扫描IP 扫描开放端口号并查看对应服务通过发现的SMB服务使用enum4linux查看共享文件夹名和用户名，以及使用smbclient枚举查看通过匿名用户anonymous发现用户helios的登陆密码登录helios后发现提示目录文件访问该网页发现为wordpress的网站利用wpscan扫描发现两个漏洞插件使用searchsploit查找对应漏洞payload（利用本地文件包含漏洞）利用本地文件包含/var/mail/h

参与评论您还未登录，请先登录后发表或查看评论

vulnhub -symfonos1 （考点：smb & WordPress& LFI & 25 smtp & linux环境变量提权）

冬萍子癸水

04-26

1332

https://www.vulnhub.com/entry/symfonos-1,322/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 22要想到可能的ssh登录 25想到邮件服务，枚举用户或进去查看&伪造内容，等 80是web搜集信息 139 445 想到smb查看敏感内容 22/tcp open ssh OpenSSH 7.4p1 D...

vulnhub靶场，SYMFONOS: 1

kukudeshuo的博客

09-03

1179

vulnhub靶场，SYMFONOS: 1 环境准备靶机下载地址：https://www.vulnhub.com/entry/symfonos-1,322/ 攻击机：kali（192.168.109.128）靶机：SYMFONOS: 1（192.168.109.174）下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境，启动即可，将网段设置为NAT模式信息收集使用arp-scan确定目标靶机确定目标靶机IP为192.168.109.174 使用nmap扫描查看目

Vulnhub - Symfonos

qq_46081990的博客

03-17

1385

发现attention.txt，将其下载到本地并查看，其内容为Zeus叫员工停止使用'epidioko', 'qwerty', 'baseball'这三个密码，被他发现就要炒鱿鱼了，那看来Zeus应该是个老板哈哈哈。其中Sharename为共享文件夹的名称：print$为打印机驱动程序的共享文件夹，helios为用户helios个人共享文件夹，anonymous为匿名共享文件夹，IPC$为IPC服务的共享文件夹。访问以下路径发现刚才的邮件已经写进去了，这里没有webshell代码是正常的，说明被执行了。

symfonos1 靶机

m0_62202418的博客

11-26

981

1.信息收集arp-scan是一个用于扫描局域网中主机的工具nmap可以帮助你扫描目标网络中的主机，发现活动主机、端口开放情况以及识别操作系统等dirb是一个常用的Web目录扫描工具，用于探测目标网站中存在的隐藏目录和文件2.访问SMB共享目录smbclient是一个用于与SMB协议兼容的共享资源进行交互的命令行工具3.wp插件漏洞LFI利用wpscan是一个用于WordPress网站的扫描工具，它可以发现潜在的漏洞、配置错误和安全风险。4.通过邮件投毒来获取shellbp验证。

Vulnhub:Digitalworld.local (Development)靶机

qq_43884092的博客

04-09

651

访问development目录，提示存在一个流量包，查看流量包发现另一个网站路径：/developmentsecretpage/directortestpagev1.php，访问该路径后退出登录，再重新登录，用户名和密码随便填写，之后页面提示报错，根据报错搜索关键字

Vulnhub:Digitalworld.local (Mercy v2)靶机

qq_43884092的博客

04-10

643

使用enum4linux对目标smb服务进行枚举，8080端口的网站robots.txt提示存在一个文件访问该文件得到一串base64加密的密文，之后对密文进行解密，解密密文提示存在一个密码：password，使用用户qiu和密码：password，查看目标文件共享，在\\.private\opensesame目录下存放有两个文件，查看configprint发现是一个脚本，其中把/etc/knockd.conf配置文件追加到config文件中，使用knock进行端口碰撞开启22和80端口

Vulnhub靶机：Kioptrix_Level1

qq_48904485的博客

03-12

1187

运行环境：Virtualbox攻击机：kali（192.168.56.101）靶机：Kioptrix_Level1（192.168.56.105）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

Vulnhub靶机系列：De-ICE: S1.120

01-09

靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它，我的这篇文章有简单指导Vulnhub靶机系列：pWnOS: 2.0另外iso文件如何导入就不赘述了，安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。利用...

VulnHub 靶机系列实战教程.pdf

07-22

VulnHub 靶机系列实战教程.pdf

Vulnhub靶场之symfonos: 6.1

SoporAeternus12的博客

05-01

1792

靶场地址: 点我. 信息收集 nmap -sP 192.168.157.148/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-01 01:20 EDT Nmap scan report for 192.168.157.2 Host is up (0.00080s latency). Nmap scan report for 192.168.157.158 Host is up (0.00028s latency). Nmap scan repor

『VulnHub系列』symfonos: 3-Walkthrough

ins1ght的博客

10-16

1194

靶机发布日期：2019年7月20日。经过了曲折的页面、目录枚举，发现shellshock漏洞，随后使用MSF获取到了shell。提权过程中先后使用手工、脚本对信息进行收集，最后使用pspy发现了root权限运行的ftpclient.py脚本。tcpdump嗅探到ftp服务的用户名、密码，随后登录SSH，修改ftpclient.py脚本获得root权限。

Vulnhub靶场之symfonos:1

SoporAeternus12的博客

04-16

3540

靶场的下载地址：信息收集 nmap -sP 192.168.157.145/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-16 09:45 EDT Nmap scan report for 192.168.157.2 Host is up (0.00055s latency). Nmap scan report for 192.168.157.158 Host is up (0.00016s latency). Nmap scan repor

oscp——symfonos:1

王嘟嘟的博客

01-15

1521

0x00 前言这个是练习的第四个机子。目标地址 https://www.vulnhub.com/entry/symfonos-1,322 参考文章 https://www.jianshu.com/p/4dec72be5498 0x01 实验 1.信息收集 1.1 目标IP 1.2 目标端口 22，25，80，139，445 2.攻击尝试 2.1 端口攻击尝试 21端口，就算知道没用也是要爆...

【Vulnhub】之symfonos1

zg_111的博客

04-17

614

在attention.txt我们发现三个密码：epidioko、qwerty、baseball，使用这三个密码尝试去访问下helios文件夹，发现使用qwerty密码可访问成功。发现helios和anonymous两个文件夹，我们依次去访问下这两个文件夹，发现anonymous文件夹没有密码也可访问，并在文件夹下发现了attention.txt。80端口暂时没有发现可利用点，前面nmap扫描发现靶机还开放了smb端口，所以我们使用smbclient工具列出靶机的共享文件夹。

学习笔记-symfonos1-WalkThrough

人饭子的博客

11-04

375

symfonos1-WalkThrough 免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/symfonos-1,322/ Description Beginner real life based machine designed to teach a i...

symfonos靶机

haha1314的博客

08-10

841

一、信息收集存活主机开放端口 Enum4linux 猜测aeolus可能为用户名尝试爆破：sergioteamo 登陆 4 转到msf里面在检查网络相关信息时，发现可疑之处，靶机一直监听其本机的8080端口，且只允许来自靶机自身的连接这里自然想到利用端口转发，此处利用portfwd端口转发/重定向工具，其集成到metasploit内，然后访问自己的9000端...

symfonos2靶机-Walkthrough

ins1ght的博客

09-07

1929

对symfonos2靶机展开的一次“渗透测试”。你可以看到一只菜鸟的个人思路、对网上已有Writeup的复现以及中间遇到的一些问题。

vulnhub靶机AI-WEB1