vulnhub--shenron: 3

最新推荐文章于 2023-07-31 16:31:57 发布
最新推荐文章于 2023-07-31 16:31:57 发布
阅读量548 收藏 1
点赞数 1
分类专栏: vulnhub靶机测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39991837/article/details/119634335
版权
本文档详细介绍了如何攻破Vulnhub上的Shenron 3靶机,包括信息探测、主机发现、端口扫描和目录扫描。在获取Webshell的过程中,通过WordPress的用户名和密码爆破,成功登录并上传webshell。进一步通过提权技巧,利用suid文件获取更高权限,最终解密两个flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶机介绍

Goal: Get two flags

Difficult: Beginner

Download:https://www.vulnhub.com/entry/shenron-3,682/

信息探测

主机发现
netdiscover -i eth0 -r 192.168.187.0/24

在这里插入图片描述

端口扫描
nmap -sV -p- -A 192.168.187.176

在这里插入图片描述

目录扫描
gobuster dir -u http:
最低0.47元/天 解锁文章
shenron-3 靶机wp
m0_52496313的博客
09-14 641
shenron-3 靶机wp
vulnhub之靶机技术栈
最新发布
li1136594919的博客
08-08 301
靶机名 getshell 提权 备注 symfonos4 sql注入+文件包含 python序列化与反序列化 VPLE 集成练习靶场 CSRF-Minefield-V1.0 CSRF专项练习靶机
Vulnhub-shenron-3:神龙3靶机渗透攻略
weixin_47311099的博客
02-10 3433
下载链接:https://www.vulnhub.com/entry/shenron-3,682/ 需要拿到两面flag ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.210.209 只有一个80端口 网站信息收集 看来得添加hosts解析,跟同系列靶机一个套路 页面正常 发现cms还是wordpress 目录扫描 dirb http://shenron 找到个后台登录页面 ​ wordpress漏洞利用 wpscan扫描 wpscan --url http://shenr
shenron3(密码复用,netstat提权)
m0_66299232的博客
10-17 524
6.把index.php源码改成php-reverse-shell.php(github里有),保存后,开启监听,访问页面,成功反弹shell。2.找了一通没找到可利用信息,而且我进不去shenron用户下,只能靠运气把唯一的密码输入进去试试。3.查看network命令的特征,是一个查tcp,udp的命令;4.我们新建一个netstat文件写入提权命令,让它替换network。成功进入shenron用户下,用find命令查到一个network。5.提权成功,进入root目录,成功拿下!
Vulnhub靶场之SHENRON: 3(wordpress)
weixin_42478365的博客
02-28 576
靶场
Vulnhub-shenron-1
lionwerson的博客
01-05 1921
nmap扫描端口: nmap 192.168.0.19 -p- ???? 开放80端口和22端口 web浏览器打开80端口: ???? Apache服务的默认页面 web扫描器识别到是joomla框架: gobuster扫描joomal后台路径: gobuster.exe dir -u http://192.168.0.19/joomla/ -w dir.txt ???? 后台路径是joomla/administrator/index.php 登录名和密码在/test/password文件的
game-in1-rawi-olavM
04-07
该游戏是基于鹿特丹Emmauscollege的4HV模板 我的游戏:游戏名称 由...制作: 奥拉夫v迈登 拉威·比达尔(Rawi ... NPC的列表:BHead(重设世界),Shenron(如果您将7个特殊物品放在一起,他会给他一个愿望),Liqu
DBS TCG Quick Search-crx插件
04-04
在CardMarket或TCGPlayer上搜索卡,即可快速访问Meta Decks,DBS Decks主页和Shenron的Lair DB。 将卡名称放在搜索栏上,然后按Enter键,您将被重定向到CardMarket(EU)或TCGPlayer(USA / CA / NZ / AU)。 按DBS ...
vulnhub 3
willow_liang的博客
02-01 1256
sickos-12,144 1.端口扫描 2.查看web服务 访问url下的test目录,该网站为lighttpd/1.4.28,寻找exp未发现适合版本 使用curl查看是否存在PUT上传漏洞 curl -vvv -X OPTIONS http://192.168.43.169/test/ 3.利用Put上传webshell weevely generate aa ./te.php weevely http://192.168.43.169/test/te.php aa
Vulnhub靶机——SHENRON: 1
qq_51295120的博客
02-20 4058
靶机下载链接在这 1. 主机发现: VMware和VirtualBox进行互通: 靶机:VirtualBox管理器中靶机网卡一设置桥接网卡,网卡二设置仅主机模式 kali:设置桥接模式即可 识别存活的主机,发现攻击的目标: netdiscover -r 172.16.10.0/24 -i eth0 目标服务器为172.16.10.124 2.信息收集 使用nmap进行全端口服务版本扫描: 靶机服务器只开启了22和80端口。 3. 渗透测试 ssh进行密码爆破时发现不能使用密码登录,只能私钥进行访
Vulnhub: shenron: 3靶机
qq_43884092的博客
07-31 1068
wordpress后台账号密码爆破,环境变量提权
Vulnhub-shenron-2:神龙2靶机渗透攻略
weixin_47311099的博客
02-10 3650
下载地址 https://www.vulnhub.com/entry/shenron-2,677/ 启动环境virtualbox,若启动报错更改虚拟机中usb配置为1.1即可 需要获得两个flag ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.210.220 发现22ssh,80和8080http ​ ​ 网站信息 80端口 暂未发现有效信息 ​ 8080端口 打开这个鬼样子,需要添加dns解析才可正常访问 去kali的hosts文件中添加一下域名解析 再访问就正常了 发现
Vulnhub-shenron-1:神龙1靶机渗透攻略
weixin_47311099的博客
01-20 1355
下载地址:http://www.vulnhub.com/entry/shenron-1,630/ 虚拟化环境virtualbox 目标:获取两个flag ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.210.181 发现80http ,22ssh ![image.png](https://img-blog.csdnimg.cn/img_convert/f850d2f9e663b06b6f03af1f42bedae3.png#clientId=u9ae3eb84-40cb-4&
vulnhub--Funbox: Scriptkiddie
venu_s的博客
08-16 757
靶机介绍 Difficult: As always, it’s a very easy box for beginners. Goal: Get flag Download:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.0.128/24 端口扫描 nmap -sV -p- -A 192.168.0.131 nmap扫描结果 并不能用 anonymous
vulnhub--Momentum:2
venu_s的博客
07-09 693
靶机介绍 difficult:medium keywords:curl、bash、code review download:https://www.vulnhub.com/entry/momentum-2,702/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了22和80端口 目录扫描 gobuster dir -u http://192.168.187.171/ -x html,php,bak,txt --wordlist /usr
vulnhub--Cereal: 1
venu_s的博客
07-05 685
靶机介绍 Description: This one is quite different from my normal machines. It’s probably more realistic and less like a CTF. I’m going to stop grading my boxes though because what’s difficult to one person is easy to another and vice versa. If you find this d
vulnhub--Funbox: Under Construction!
venu_s的博客
08-04 509
靶机介绍 Description: As always, it’s a very easy box for beginners. Download:https://www.vulnhub.com/entry/funbox-under-construction,715/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.177 目录扫描 gobuster dir -u http://19
vulnhub--driftingblues:4
venu_s的博客
06-17 501
靶机介绍 difficult:easy goal:get flags download:https://www.vulnhub.com/entry/driftingblues-4,661/ 信息探测 主机发现 端口扫描 目录扫描 访问80端口 查看源代码,有一段base64加密的内容 base64解密,需要多次解密,发现/imfuckingmad.txt 访问/imfuckingmad.txt,是一段brainfuck加密的内容 解密发现一张图片 查看图片,是一张二维码 扫码,有一
DBS TCG快速搜索插件:一站式卡牌查询解决方案
该按钮链接到一个名为“Shenron's Lair DB”的数据库,虽然具体详情不明确,但根据名称推测,这可能是一个关于卡牌游戏数据的数据库,例如收集了各种卡牌的详细信息、属性、效果等,并可能允许用户进行高效的查询和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值