Vulnhub GanaNa靶机渗透

最新推荐文章于 2024-08-15 13:24:49 发布
最新推荐文章于 2024-08-15 13:24:49 发布
阅读量360 收藏
点赞数 1
分类专栏: Vulnhub 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39428734/article/details/123882941
版权
本文详细记录了一次对Vulnhub靶机GanaNa的渗透过程,从扫描内网主机和端口,发现FTP匿名登录,到挖掘隐藏目录,利用WordPress CMS的漏洞,爆破获取用户名和密码,解密备份文件,登录phpmyadmin,最终通过docker逃逸提权并找到root权限的路径。
摘要由CSDN通过智能技术生成

扫描内网存活主机

 

得到靶机的IP为192.168.80.108

扫描靶机开放了哪些端口

 

看到了靶机开放了80/http,443/ssl,6777/ftp端口

看到了6777/ftp端口可以匿名登录

 

看到了有一个隐藏的目录,.Welcome目录 查看里面的内容

发现了.Note.txt 我们把它下载到kali里面

查看.Note.txt的内容

 没啥用,去访问80端口

 

查看源代码看看有没有提示

 没有发现有用的信息,查看CMS版本

CMS的版本为WordPress5.4.2 编写的语言是PHP 7.3.17

查看有没有相关的漏洞

 

没有发现可利用的漏洞,爆破网页目录

 得到了一个网页数据库得目录,和登录界面,但是wp-config没有内容

最低0.47元/天 解锁文章
Qu1tZEroQz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VulnHub靶机系列:Os-ByteSec
墨痕诉清风的博客
12-26 1241
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。主要突破点:通过SMB获取共享文件;通过爆破获取密码;从user.cap获取账户和密码;利用$PATH变量提权。
Ganana靶机渗透教程
weixin_45729208的博客
12-15 2559
** Ganana靶机渗透教程 ** 获取靶机ip 使用nmap进行基本信息收集 扫描到四个端口,22,80,443,6777,22端口是关闭的 ftp允许匿名登录 里面有一个txt下载下来发现没啥用 访问80 扫描出来有wordpress 80端口是一张图片 访问robots文件指向wp-admin目录 访问过去一个是404一个是0,目录扫描一下 这个目录提示我们有一个临时账户在一个数据包里 另外目录扫描扫出来一个phpmyadmin 将数据包下载下来进行分析 有654个包来简单分
Vulnhub--Gaara
从不专注的人的博客
06-16 424
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
MacBook M1 VulnHub靶机搭建(arm Mac搭建x86 ova镜像)
qq_35664104的博客
07-17 1545
个人博客:自从换了M1系的arm Mac后,原本的Vulnhub上的几乎所有靶场按照之前的方法都无法正常搭建了(VirtualBox),在外网论坛上找了一遍,有一个相对麻烦一些的替代方法,但效果还是不错的,并且几乎所有Vulnhub上的x86靶场镜像都可以使用了。
vulnhub Ganana:1 解题思路
weixin_39084441的博客
07-07 1063
vulnhub Ganana:1 解题思路vulnhub Ganana:1发现目标地址功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 vulnhub Ganana:1 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎
Vulnhub_Ganana靶机渗透测试
m0_66225311的博客
09-23 253
靶机开始前和开始后真属实是一波三折,头都大了靶机渗透更是一波三折,确实够难够复杂,目录扫描得到了很多的目录,其实发现每一个都没多少用处,只有secret比较关键端口扫描得到的6777ftp服务是可以进行匿名登录的,但是登录后发现只有一条欢迎语,可以说是噩梦开始的地方了破局的关键是使用dirb扫描得到tasks目录,里面提示到了用户名(文件名)和藏着账户密码的。
渗透vulnhub-XXE 靶机
m0_46412682的博客
09-13 1193
渗透vulnhub-XXE 靶机 一、靶机下载 靶机XXE 下载地址: https://download.vulnhub.com/xxe/XXE.zip 二、装靶机 ①把下载好的压缩包解压到我自己的D盘:F:\虚拟机数据\XXE ②右键双击xxe.ovf-->打开方式-->VMware,存储在自己喜欢的位置 导入后,打开虚拟机 就这样,然后设置nat模式 我们这里的VM...
windows命令行工具
07-30
双击运行后,可以在文件夹的右键菜单中,直接打开命令行,非常适合在window下执行DOS命令。
janaganana:Django应用程序,用于探查印度数据,例如人口普查和其他类似数据
04-30
亚纳加纳那 Janaganana是用于浏览人口普查和其他类似数据的Django应用程序。 是使用Janaganana开发的示例应用程序,由维护。 Janaganana最适合人口普查数据,但可以轻松地与任何其他类似数据一起使用。...
menatplay封锁破解工具
02-25
menatplay封锁破解工具 自己写的破解 可能会报有毒 放行允许即可
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
freeking101的博客
07-02 5114
基于 Windows、Linux、Android 的渗透测试系统
loophole靶机渗透教程
weixin_44058630的博客
01-18 446
loophole靶机教程 1.使用nmap扫描 2.使用searchsploit搜索是否有对应版本信息的漏洞 3.发现符合要求的漏洞利用脚本,将其下载,查看cve号 4.在msf中搜索该cve号,使用对应的攻击模块 4.exploit攻击成功,获取root权限 loophole靶机渗透教程 ...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 632
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 121
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
Animetronic - hackmyvm
tanbinn的博客
08-12 442
hackmyvm的Animetronic靶场
安全入门day.02
mxxcxy的博客
08-14 828
这里使用小皮面板部署网页(1)点击安装程序开始安装,在自定义选项中修改安装位置,根据自己实际安装位置设定,作者这里安装在C盘作为演示(2)点击立即安装,等待进度条走完(3)点击安装完成执行程序(4)如果出现以下界面就是安装成功了(5)根据设定的软件安装位置,部署网站,软件根目录下面有3个文件夹,第一个COM文件夹是小皮面板的配置文件,第二个Extensions文件夹是存放已经安装的软件环境,例如php、mysql和Apache等;
人工智能在网络安全威胁测试中的应用:LLMs如何改变网络威胁格局
python12222_的博客
08-12 676
本文通过初步探索和实验验证了LLMs在网络安全威胁测试中的应用潜力。我们发现LLMs能够自动化决策过程,提供高质量的响应,并在一定程度上提升防御系统的能力。然而,我们也意识到LLMs技术的滥用风险和对未来网络安全威胁格局的潜在影响。未来的研究需要进一步探讨LLMs在更复杂网络环境中的应用能力,以及如何负责任地使用这些技术来增强网络安全。通过本文的研究,我们希望能够激发更多关于LLMs在网络安全中应用的讨论和研究,推动该领域的发展,并为未来的网络安全防护提供新的思路和方法。​。
【网络安全】密码重置中毒实现账户接管
最新发布
等风来
08-15 27
我输入了新密码,点击“重置密码”。然后,我被导航到登录页面,在那里我输入了电子邮件和新密码,最后成功登录了账户,说明此漏洞是有效的。
ctf 堆栈结构
qq_69100706的博客
08-12 358
CTF(Capture The Flag)竞赛中,理解堆栈结构对于解决涉及二进制分析、逆向工程和利用开发的挑战至关重要。堆栈是在程序执行过程中用于临时存储数据和管理函数调用的关键数据结构。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值