vulhub:EVM

最新推荐文章于 2024-03-13 10:25:12 发布
最新推荐文章于 2024-03-13 10:25:12 发布
阅读量508 收藏
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38618396/article/details/107430205
版权

这里写目录标题

基本信息

靶机

地址:
Download: https://mega.nz/#F!pVV1CKYI!ABCpQ0qUdbuYIszf0ljH1w
Download (Mirror): https://download.vulnhub.com/evm/EVM.ova
Download (Torrent): https://download.vulnhub.com/evm/EVM.ova.torrent ( Magnet)
难度:中等
靶机描述:
This is super friendly box intended for Beginner’s
This may work better with VirtualBox than VMware

工具、知识点:

nmap
wpscan
msf
python -c "import pty;pty.spawn('/bin/bash')"

0x00、信息收集

通过扫描网段,找到靶机的地址:
在这里插入图片描述
找到靶机地址 192.168.56.103,通过 -p- 进行全端口扫描:
11111
通过nmap脚本对端口进行扫描:

map -A -T4 -p 22,53,80,110,139,143,445 --script=vuln -v 192.168.56.103

PORT    STATE SERVICE     VERSION
22/tcp  open  ssh         OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
53/tcp  open  domain      ISC BIND 9.10.3-P4 (Ubuntu Linux)
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
80/tcp  open  http        Apache httpd 2.4.18 ((Ubuntu))
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
|_http-csrf: Couldn't find any CSRF vulnerabilities.
|_http-dombased-xss: Couldn't find any DOM based XSS.
| http-enum: 
|   /wordpress/: Blog
|   /info.php: Possible information file
|_  /wordpress/wp-login.php: Wordpress login page.
|_http-server-header: Apache/2.4.18 (Ubuntu)
| http-slowloris-check: 
|   VULNERABLE:
|   Slowloris DOS attack
|     State: LIKELY VULNERABLE
|     IDs:  CVE:CVE-2007-6750
|       Slowloris tries to keep many connections to the target web server open and hold
|       them open as long as possible.  It accomplishes this by opening connections to
|       the target web server and sending a partial request. By doing so, it starves
|       the http server's resources causing Denial Of Service.
|       
|     Disclosure date: 2009-09-17
|     References:
|       http://ha.ckers.org/slowloris/
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
110/tcp open  pop3        Dovecot pop3d
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
|_sslv2-drown: 
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
143/tcp open  imap        Dovecot imapd
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
|_sslv2-drown: 
445/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
Service Info: Host: UBUNTU-EXTERMELY-VULNERABLE-M4CH1INE; OS: Linux; CPE: cpe:/o:linux:linux_kernel

Host script results:
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: false
| smb-vuln-regsvc-dos: 
|   VULNERABLE:
|   Service regsvc in Microsoft Windows systems vulnerable to denial of service
|     State: VULNERABLE
|       The service regsvc in Microsoft Windows 2000 systems is vulnerable to denial of service caused by a null deference
|       pointer. This script will crash the service if it is vulnerable. This vulnerability was discovered by Ron Bowes
|       while working on smb-enum-sessions.
|_          

NSE: Script Post-scanning.
Initiating NSE at 16:31
Completed NSE at 16:31, 0.00s elapsed
Initiating NSE at 16:31
Completed NSE at 16:31, 0.00s elapsed
Read data files from: /usr/bin/../share/nmap
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 336.03 seconds

看到wordpress,直接想到这个有没有问题,先去访问 了这个路径:
在这里插入图片描述
在这里插入图片描述
那就继续使用wpscan 来获取更多关于wordpress的信息:

Interesting Finding(s):

[+] Headers
 | Interesting Entry: Server: Apache/2.4.18 (Ubuntu)
 | Found By: Headers (Passive Detection)
 | Confidence: 100%

[+] XML-RPC seems to be enabled: http://192.168.56.103/wordpress/xmlrpc.php
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 100%
 | References:
 |  - http://codex.wordpress.org/XML-RPC_Pingback_API
 |  - https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_ghost_scanner
 |  - https://www.rapid7.com/db/modules/auxiliary/dos/http/wordpress_xmlrpc_dos
 |  - https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_xmlrpc_login
 |  - https://www.rapid7.com/db/modules/auxiliary/scanner/http/wordpress_pingback_access

[+] http://192.168.56.103/wordpress/readme.html
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 100%

[+] Upload directory has listing enabled: http://192.168.56.103/wordpress/wp-content/uploads/
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 100%

[+] The external WP-Cron seems to be enabled: http://192.168.56.103/wordpress/wp-cron.php
 | Found By: Direct Access (Aggressive Detection)
 | Confidence: 60%
 | References:
 |  - https://www.iplocation.net/defend-wordpress-from-ddos
 |  - https://github.com/wpscanteam/wpscan/issues/1299

[+] WordPress version 5.2.4 identified (Insecure, released on 2019-10-14).
 | Found By: Rss Generator (Passive Detection)
 |  - http://192.168.56.103/wordpress/index.php/feed/, <generator>https://wordpress.org/?v=5.2.4</generator>
 |  - http://192.168.56.103/wordpress/index.php/comments/feed/, <generator>https://wordpress.org/?v=5.2.4</generator>

[+] WordPress theme in use: twentynineteen
 | Location: http://192.168.56.103/wordpress/wp-content/themes/twentynineteen/
 | Latest Version: 1.4 (up to date)
 | Last Updated: 2020-02-25T00:00:00.000Z
 | Readme: http://192.168.56.103/wordpress/wp-content/themes/twentynineteen/readme.txt
 | Style URL: http://192.168.56.103/wordpress/wp-content/themes/twentynineteen/style.css?ver=1.4
 | Style Name: Twenty Nineteen
 | Style URI: https://wordpress.org/themes/twentynineteen/
 | Description: Our 2019 default theme is designed to show off the power of the block editor. It features custom sty...
 | Author: the WordPress team
 | Author URI: https://wordpress.org/
 |
 | Found By: Css Style In Homepage (Passive Detection)
 |
 | Version: 1.4 (80% confidence)
 | Found By: Style (Passive Detection)
 |  - http://192.168.56.103/wordpress/wp-content/themes/twentynineteen/style.css?ver=1.4, Match: 'Version: 1.4'
 [i] User(s) Identified:

[+] c0rrupt3d_brain
 | Found By: Author Posts - Author Pattern (Passive Detection)
 | Confirmed By:
 |  Rss Generator (Passive Detection)
 |  Wp Json Api (Aggressive Detection)
 |   - http://192.168.56.103/wordpress/index.php/wp-json/wp/v2/users/?per_page=100&page=1
 |  Author Id Brute Forcing - Author Pattern (Aggressive Detection)
 |  Login Error Messages (Aggressive Detection)

在最后出现一个用户名 c0rrupt3d_brain,然后通过各种方式对这个用户名进行暴力破解:
1、使用burpsuit来爆破
2、使用wpscan 来爆破
wpscan --url http://192.168.56.103/wordpress -U c0rrupt3d_brain -P /usr/share/wordlists/rockyou.txt

爆破得到密码为:24992499
在这里插入图片描述

0x01、漏洞利用

从登录后台的右下角可以看到 version 5.2.4,去查看对应版本的漏洞,使用msf来利用:
在这里插入图片描述
在这里插入图片描述
难道普通用户的shell:
在这里插入图片描述
在把普通用户的shell使用python转变成交互式的shell:
在这里插入图片描述

0x02、提权

提取的步骤总结为以下几步:
1、查看关键文件
2、查看内核版本:uname -r → searchsploit
3、查看计划任务:crontab -l
4、查看历史记录:cat ~/.bash_history
5、查看用户权限:sudo -l
6、使用提权脚本

先查看关键文件,当前目录没有文件,可以切换到根目录或者家目录去找关键文件:
在这里插入图片描述
在home中找到一个密码,尝试使用这个密码能不能访问这个登录root权限,这样就不用通过去查看内核版本来提权了,通过这个密码,直接就登录到root用户,得到proof
在这里插入图片描述
参考链接:
https://cloud.tencent.com/developer/article/1546838
https://fdlucifer.github.io/2020-05-23-evm.html
(仅仅用于学习记录)

ju1uk
关注
专栏目录
Vulhub —— Node
战神/calmness的博客
12-25 399
目录 信息收集 查看页面源码 home.js latest 用户名密码 tom 账户 users 目录 进行登录下载备份文件 暴力破解压缩密码 解压文件 内核版本提权 信息收集 root@kali:~# nmap -Pn -A -p- 192.168.19.135 Starting Nmap 7.70 ( https://nmap.org ) at 2020-12-23 20:22 EST Nmap scan report for bogon (192.168.19...
Vulhub系列:EVM 1
Ms08067安全实验室
11-29 557
0x00 技术点Nmap端口扫描、目录发现、漏洞探测Wpscan用户枚举、密码爆破Meterpreter shell权限提升0x01 环境搭建靶机链接: https://www.vuln...
VulnHub 靶机学习No.1-EVM
gh0stf1re的博客
09-27 309
本篇博客的主要内容VulnHub 靶机学习No.1-EVM靶机运行说明信息收集反弹shell提权知识点总结:参考链接: VulnHub 靶机学习No.1-EVM 靶机运行说明 靶机难度: 目标: 攻击机:kali linux,ip地址:192.168.56.102 靶机:EVM,IP地址:192.168.56.103 信息收集 仅开启kali 和靶机,使用nmap扫描kali所在的C段 nmap 192.168.56.102/24 扫描结果: root@kali:~# nmap 192.168.56.
VulnHub系列』EVM: 1-Walkthrough
ins1ght的博客
11-28 722
靶机发布日期:2019年11月2日,难度:初级。这个靶机本身没有什么难度,容易卡住的地方也就是配置靶机的网络了。PS:以后的文章可能更加偏重于思路的分享,可能不再像以前一样写的那么细节,但这不代表以后都不用心了,只能说顺应大趋势吧,该提到的点也都会提到。有什么问题可以私下交流,感谢!!!
Vulhub sunrise
hee_mee的博客
04-25 186
NilZero
evm_llvm:EVM LLVM项目的官方仓库
01-31
如今,在EVM上处理智能合约有很多限制。 由于EVM平台是一个非常特定于区块链的执行环境,因此编程语言,性能,成本,分析工具都受到限制。 它与我们的日常编译器有很大不同。 这是一台堆叠机; 资源有限; 它没有堆...
嘎嘎作响:EVM二进制静态分析
02-05
Rattle是一个EVM二进制静态分析框架,旨在处理已部署的智能合约。 Rattle获取EVM字节字符串,使用流敏感分析来恢复原始控制流图,将控制流图提升为SSA /无限寄存器形式,并优化SSA –删除DUP,SWAP,PUSH和POP。 从...
ericssonaxel.github.io:evm.com
03-21
EVM是Erlang编程语言的虚拟机,主要用于处理并发和分布式计算。这个项目可能是分享关于Erlang、EVM以及与其相关的Web开发经验和技术教程。 【描述】"帖子" 提示我们这个项目可能包含了一系列的文章或博客帖子,这些...
evm-disassembler:EVM字节码转操作码反汇编程序
05-10
EVM字节码转操作码反汇编程序 快速运行: $ echo "0x600035601c52" | python3.6 byte2op.py [0] PUSH1 0:0x00 [2] CALLDATALOAD [3] PUSH1 28:0x1c [5] MSTORE
HTB靶机-Lame-WP
灰蜗牛
04-25 1093
简介:Tags:Rating: 4.4Skills:扫下IP: 1.ftp 匿名登录ftp查看一下 尝试vsftp对应的漏洞 该漏洞不存在,转向ssh和smb试着爆破一下,没发现可以利用的点。 不用MSF怎么解决呢?试试nmap的nse漏洞脚本,无果 非MSF 信息搜集,寻找历史漏洞确定Samba具体版本 关于smbclient出现NT_STATUS_CONNECTION_DISCONNECTED错误smbclient从4.11开始协议取消了nt1,使用smbv2,所以导致协议不能协商,解决办法如上,通过
Vulnhub打靶之路:DriftingBlues_1超详细打靶思路,小白也能学
最新发布
laity0410的博客
03-13 1028
总体来说是一台十分简单的靶机,虽然过程略有繁琐,但一步步只需要按照作者指引即可拿到全部flag,我们需要更加细心的观察页面信息,耐心的寻找作者给予的提示,还要对一些基础的编码有所了解,同时熟悉linux一些基础操作,那么,该台靶机打靶就此结束,希望我们共同进步,一起练习更扎实的渗透技能.
Vulnhub Bravery靶机 Walkthrough
RichardLuo
04-08 292
Vulnhub Bravery靶机 Walkthrough
nmap扫描web应用漏洞,肉指令,mysql爆破
lvwuwei的博客
05-03 1644
最近时间充足,到晚上就总结回忆以下以前会的东西了,nmap是一个安全扫描的应用,可以扫描出web应用的漏洞,肉指令,mysql爆破等等,这些操作在lua语言编写的脚本里面,文件路径是: root@huangxudong-X456UR:/usr/share/nmap/scripts# pwd /usr/share/nmap/scripts root@huangxudong-X456UR:/usr/s...
自动化固件逆向框架firmadyne使用详细教程
子曰小玖的博客
09-07 4278
概述:Firmadyne是一款自动化和可裁剪的嵌入式Linux系统固件分析框架。它支持系统固件逆向QEMU嵌入式系统模拟执行。使用它模拟路由器固件执行路由器,然后可以基于模拟环境进行路由器漏洞挖掘、渗透攻防。本文详细讲解了firmadyne环境搭建及使用其进行无线路由器逆向分析的方法。 1. Firmadyne介绍 Firmadyne是一款自动化和可裁剪的嵌入式Linux系统固件分析框架。它支持系统固件逆向QEMU嵌入式系统模拟执行。使用它模拟路由器固件执行路由器,然后可以基于模拟环境进行路由器漏洞.
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6786
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
P6 利用Vulhub复现漏洞 -PostgreSQL 提权漏洞(CVE-2018-1058)
在下小黄的博客
05-08 949
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P6 利用Vulhub复现漏洞 -PostgreSQL 提权漏洞(CVE-2018-1058) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月29日 软件: kali 2020.4 、Burp Suite Pro 、火狐浏览器 、Vulhub靶机 PostgreSQL 提权漏洞Vulhub 复现漏洞原理环境准备漏洞复现 Vulhub 复现 PostgreSQL 提权漏洞 漏洞原理 Po
Vulhub靶场 --- Kioptrix: Level 1.2 (#3)
m0_52072483的博客
01-28 360
Vulhub靶场 — Kioptrix: Level 1.2 (#3) 1、信息搜集 nmap nmap -sV -O -p- 192.168.76.29 dirb dirb http://192.168.76.29 以上有用的信息仅有phpmyadmin wapplayzer 2、getshell 在登录页面发现cms 查找此cms是否有可利用的漏洞 这里两个结果并未利用成功 git clone https://github.com/Hood3dRob1n/LotusCMS-Exploi
《白帽子讲WEB安全》学习笔记之第13章 应用层拒绝服务***
weixin_33913377的博客
10-08 1574
第13章 应用层拒绝服务***13.1 ddos简介DDoS***通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。这种***方式可分为以下几种:q 通过使网络过载来干扰甚至阻断正常的网络通讯;q 通过向服务器提交大量请求,使服务器超负荷;q 阻断某一用户访问服务器;q 阻断某服务与特定系统或个人的通讯。IP SpoofingIP欺骗***是一种***通过向服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值