virtualhackinglabs靶机 Lucky 10.12.1.2

最新推荐文章于 2020-11-29 18:43:35 发布
最新推荐文章于 2020-11-29 18:43:35 发布
阅读量948 收藏
点赞数
分类专栏: VHL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/108985953
版权

在这里插入图片描述

80端口
在这里插入图片描述

扫了一下目录
/data 有许多数据
/admin 登录页面

在这里插入图片描述

MD5解密
lucky:lucky

在这里插入图片描述

ssh登录失败
试一下cms

在这里插入图片描述

登录成功了

在这里插入图片描述

找到了cms版本号

在这里插入图片描述

文件上传漏洞
为啥我不能上传文件呢

在这里插入图片描述

这个页面不能上传文件

在这里插入图片描述
在这里插入图片描述

准备脚本
然后尝试smb上传文件

在这里插入图片描述

上传成功

在这里插入图片描述
在这里插入图片描述

现在考虑如何提权

在这里插入图片描述

先考虑内核提权
les.sh脚本跑了一下

在这里插入图片描述

在这里插入图片描述

用脏牛直接提权成功了

菜浪马废
关注
专栏目录
网络安全实验室(基础关刷题)-WP
luoluopeach
12-18 5090
网络安全实验室-基础关-WP【by:luoluo】 1.key在哪里? 答案在源代码里 查看源代码的三种方式:直接右键检查/查看源代码、使用开发者工具、command/control+U flag:jflsjklejflkdsjfklds 2.再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 使用Rot13编码可以得到flag 我看到其他博主的wp中,有人使用凯撒...
靶机渗透SickOs1.2(非常详细,适合新手渗透)
君莫hacker的博客
09-08 7265
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
virtualhackinglabs靶机 WINAS01 10.12.1.136
菜浪马废的博客
10-31 864
https://github.com/ruthvikvegunta/XAMPP-WebDAV-Exploit/blob/master/webdav_exploit.py https://github.com/abatchy17/WindowsExploits/blob/master/MS11-046/MS11-046.exe
virtualhackinglabs靶机 NATURAL 10.12.1.77
菜浪马废的博客
10-18 825
80端口找到文件上传 上传.php文件 需要抓包修改一下参数就可以绕过了 得到webshell /binbackdoor很可疑 下载到本地分析 看了半天还是不会提权
virtualhackinglabs靶机 Sam 10.12.1.129
菜浪马废的博客
10-31 573
smb 3.5.11漏洞 直接root
virtualhackinglabs靶机 BREEZE 10.12.1.124
菜浪马废的博客
10-24 765
#!/usr/bin/python print "Sync Breeze Enterprise 8.9.24 Buffer Overflow Exploit" print "Author: Tulpa / tulpa[at]tulpa-security[dot]com" #Author website: www.tulpa-security.com #Author twitter: @tulpa_security #Exploit will land you NT AUTHORITY\SYSTE...
OWASP1.2靶机百度云下载地址.txt
05-16
OWASP 1.2靶机百度云下载
BOB1.0.1靶机渗透攻略.pdf
09-21
本篇文档详细介绍了针对名为 Bob 1.0.1 的靶机进行渗透攻击的实战攻略。靶机 Bob 1.0.1 可以在 VulnHub 上找到,这是一个提供实战环境的网站,允许用户下载靶场并进行渗透测试。 渗透攻击过程首先需要使用 Nmap ...
基于ChatGPT大语言模型,通过聊天机器人自动创建vulhub的漏洞靶机环境。.zip
最新发布
06-23
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请...
openemrV4.1.0本地靶机获取webshell.docx
06-07
本文总结了从openemrV4.1.0本地靶机获取Webshell的过程,涵盖了Web渗透、SQL注入、Webshell上传和后台管理等多个方面。 Web渗透 在Web渗透中,我们首先需要获取目标IP地址,然后使用Nmap工具扫描开放的端口。Nmap...
virtualhackinglabs靶机 DOLPHIN 10.12.1.58
菜浪马废的博客
10-17 865
VHL提示了是dolphin的RCE 40756.py 完成 之前卡在web-dev卡了好久 下把那个往后放一放 先刷别的靶机
virtualhackinglabs靶机 CMS01 10.12.1.177
菜浪马废的博客
10-24 1259
#!/usr/bin/python from __future__ import print_function import requests import sys import re import argparse import base64 import os import random import time try: # Python 2.6-2.7 from HTMLParser import HTMLParser except ImportError: # Python 3 ...
virtualhackinglabs靶机 Techblog 10.12.1.3
菜浪马废的博客
10-10 1457
访问了一下主页 发现是wordpress 用wpscan跑一下 得到一个用户名techblog 一个插件wordfence 倒是有漏洞 但是没办法利用 wordpress版本也没有可利用漏洞 WordPress Site Import 1.0.1 在blog里找到这个 验证一下 还真是LFI techblog:z8n#DZf@Sa#X!4@tqG 得到账号 登录成功 修改文件404.php 改成脚本 然后随便访问一个不存在的页面 还是先考虑内核提权 没找到利用啊 明天再说 ...
virtualhackinglabs靶机 JAMES 10.12.1.95
菜浪马废的博客
10-29 950
修改一下脚本
virtualhackinglabs靶机 CMS02 10.12.1.35
菜浪马废的博客
11-08 630
virtualhackinglabs靶机 Web01-Prd 10.12.1.7
菜浪马废的博客
11-29 1160
39891.txt
virtualhackinglabs靶机 Webadmin 10.12.1.88
菜浪马废的博客
11-02 550
Virtual Hacking Labs连接问题
菜浪马废的博客
10-09 1230
我买的是一个月的实验室时间 订单处理的很慢 大概一下午的时间 才给我发了邮件 还以为会像oscp给个连接包 并不是 需要在这个网站下载一个压缩包 放入虚拟机中 然后输入命令 tar -zxf forticlientsslvpn_linux_4.4_2336.tar.gz cd forticlientsslvpn sudo ./fortisslvpn.sh 出现一个面板 输入邮件里的信息就可以连接了 裸连还挺稳定的 关于VHL 难度上肯定没有OSCP高 而且每个机器都有提示 大概40台吧 打下20台
virtualhackinglabs靶机 FED 10.12.1.68
菜浪马废的博客
11-01 792
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值