Vulnhub:BSides-Vancouver 靶机渗透

最新推荐文章于 2024-07-08 16:56:31 发布
最新推荐文章于 2024-07-08 16:56:31 发布
阅读量186 收藏
点赞数
分类专栏: vulnhub 文章标签: php javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40923603/article/details/120784152
版权

Vulnhub:BSides-Vancouver 靶机渗透

靶机导入启动之后,kali使用nmap发现靶机地址

nmap -sP 192.168.50.0/24

image-20211015105453377

发现靶机,继续使用nmap进行扫描

nmap -sS -sV -T5 -A -p - 192.168.50.157

发现放开了21,22,80三个端口

image-20211015105747699

此处发现几个信息:ftp支持匿名登录(Anonymous),80扫到的 _/backup_wordpress

先访问下80,看下情况

image-20211015110234125

意思是服务已经运行,但是没有添加内容。

我们上边nmap扫到的_/backup_wordpress,直接访问

image-20211015110435577

碰到WordPress站,直接上wpscan先扫下。

wpscan --url http://192.168.50.157/backup_wordpress

扫完发现没有什么特殊,就看看能不能爆破到用户名

wpscan --url http://192.168.50.157/backup_wordpress -e

image-20211015110754127

此处发现了两个用户,john和admin

WordPress的登录页面默认是wp-login.php,不知道的在80页面找下也能找到登录入口的

image-20211015111059079

先试下WordPress的默认用户名密码:admin-admin,错误。接下来使用bp爆破密码

先随便输入个密码,用burpsuite抓包,抓到的内容send to intruder爆破

给我们输入的账号密码添加§,记得attack type选择——Cluster bomb

image-20211015111743059

此处payload 1是登录用户名,payload 2是登录密码

登录用户名前边已经知道了,johnadmin,直接手动添加

image-20211015112012334

payload 2的字典,我们选择kali自带的password

image-20211015112128209

为了加快爆破速度,在options选项卡里,将线程调高,此处我选的16。此时就可以点击右上角的 start attack 开始爆破了

image-20211015112439513

得到登录用户名和密码分别为johnenigma

image-20211015134844915

登录成功。我习惯直接编辑 appearance-edit themes,选择404.php

image-20211015141049875

使用kali中的webshell,路径为/usr/share/webshells/php,将内容写进404.php,同时需要修改下图标出的两项,修改为我们kali的地址。之后点击update file

image-20211015141334304

随手输入个错误的参数,获取shell

image-20211015142925083

发现home目录下有五个用户abatchy、anne、doomguy、john、mai

image-20211015150624800

挨个查看之后并没有发现什么东西,所以尝试用ssh登录一下,只有anne用户可以登录(靶机ip原本是157,后来不知怎么变成158了,所以后边的地址都是158)

image-20211015151136804

用hydra爆破

hydra -l anne -P /usr/share/wordlists/rockyou.txt -V -t 64 192.168.50.158 ssh

image-20211015151557328

运气不错啊,很快就出结果了,用户名密码为 anne-princess,ssh登录一哈

image-20211015152025606

发现有sudo权限,sudo -i,直接提权

image-20211015152137980目录下直接就有flag文件,cat一下

image-20211015152350758

大意是说还有其他的提权方式,但是由于时间关系,我没有再尝试,如果有其他方式的小伙伴可以分享交流一下哦

茄子茄子大茄子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
liver100day的博客
05-15 437
渗透测试实战–BSides-Vancouver-2018-Workshop 靶机下载/安装 靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/ 靶机IP地址:未知 kali渗透机地址:192.168.75.128 1.主机发现
BSides-Vancouver靶机渗透
weixin_44522540的博客
08-25 297
Vulnhub:BSides-Vancouver 靶机渗透
靶机实战-BSides-Vancouver
滕财然的博客
04-16 1071
BSides-Vancouver靶机实战 文章目录BSides-Vancouver靶机实战1、主机发现2、端口及端口详细信息3、老规矩访问http服务(80端口)4、提权5、提权二总结 1、主机发现 三个IP,但MAC地址都一样,所有是一个主机,三个IP都可以用 2、端口及端口详细信息 目标开放21、22、80端口 3、老规矩访问http服务(80端口) 查看源码: 啥都没有… 扫一下目录...
kali渗透综合靶机(十一)--BSides-Vancouver靶机
W小哥
03-29 603
一、靶机下载 下载链接:https://pan.baidu.com/s/1s2ajnWHNVS_NZfnAjGpEvw 二、BSides-Vancouver靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.5 靶机IP:192.168.212.7...
No.33-VulnHub-BSides Vancouver: 2018 (Workshop)-Walkthrough渗透学习
qq_34801745的博客
01-27 5231
** VulnHub-BSides Vancouver: 2018 (Workshop)-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/ 靶机难度:中级(CTF) 靶机发布日期:2018年3月21日 靶机描述: Boot2root挑战旨在创建一个安全的环境,您可以在该环境...
bsidesto-victim:bsides-to talk 的受害者代码
07-12
【标题】"bsidesto-victim:bsides-to talk 的受害者代码"涉及到的是一个与网络安全相关的项目,可能是用于演示或教育目的的代码集合。在BSidesTO(一个信息安全社区的会议)的演讲中,演讲者可能分享了关于攻击技术...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从...
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
Bsides-GO-Forth-And-Reverse.pdf
04-22
扎根科技 191文章 22万总阅读 查看TA的文章> 评论 分享 微信分享 ...移动安全是指保护移动设备和移动应用程序免受安全威胁和攻击的一系列措施和技术。随着移动设备的普及和移动应用的快速发展,移动安全变得...
bsides-sketchy:在你的 bside 徽章上画画
06-17
草图 在你的 bside 徽章上画图。 将您的图片保存在 EEPROM 中,以便它在重新启动之间保持不变。 操纵杆移动光标,D1 绘制,D0 擦除。 要重置为空白图片,请同时按下 D1、D0 和中间手柄按钮。 安装 ...
VulnHub渗透测试实战靶场 - BSIDES VANCOUVER: 2018
LYJ20010728的博客
08-08 756
VulnHub渗透测试实战靶场 - BSIDES VANCOUVER: 2018环境下载BSIDES VANCOUVER: 2018靶机搭建渗透测试信息搜集漏洞挖掘方法一方法二getshell方法一提权方法一 环境下载 戳此进行环境下载 BSIDES VANCOUVER: 2018靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualB
小白的靶机BSides-Vancouver-2018-Workshop
热门推荐
wo41ge的博客
02-06 1万+
靶机地址:https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop%2C231/ 开机界面就是这样 确定靶机的IP地址:192.168.72.131 靶机开放了21、22、80端口 访问页面呗 源码 F12 找了一波 没撒子东西 直接上gobuster 扫描一下 命令:gobuster dir -u http://192.168.72.131 -w /usr/share/dirb/wordlists/common.txt 这个命令的参
BSides-Vancouver 渗透测试
Darklord.W
04-14 409
BSides-Vancouver 渗透测试 0x00实验环境 靶机BSides-Vancouver,IP地址:192.168.8.10 测试机:Kali,IP地址:192.168.8.8; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口扫描 访问web并扫描目录 发现用户名: abatchy john ...
渗透测试(六)——BSides-Vancouver-2018-Workshop
Ramona的博客
08-12 1208
测试环境 靶机BSides-Vancouver打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip及端口 获得的信息:ip为192.168.111.141 开放端口为21,22,80 开启服务为ftp(允许匿名登陆),ssh,http 渗透测试 思路一 • nmap扫描端口时发现开启了ftp服务且允许匿名登陆,登陆查看发...
Vulnhub Bsides Vancouver 2018
zhaji001
01-02 3862
简介:  靶机下载URL: https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop,231/#release 虚拟机需要使用Virtualbox 直接导入VM, 攻击机器使用kali linux 如果你为了方便可不使用桥接模式,直接设置VM和kali在同一IP即可。如果在环境中有太多的机器就不太好分辨目标IP。 0x001 信...
靶机渗透(十一)BSides-Vancouver-2018-Workshop
qq_42180996的博客
05-22 2301
靶机BSides-Vancouver-2018-Workshop 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.ftp服务(21端口) 3.目录扫描(dirb...
靶机渗透测试 BSides
zizizizizi_的博客
12-17 367
靶机渗透测试 : BSides 1.信息收集 探测主机ip netdiscover -i eth0 -r 192.168.137.0/24 我们可以关闭靶机再开机 多出来的那个就是靶机ip 探测开放端口 开启了21ftp 22ssh 80http 服务 指纹信息扫描(有可能版本存在漏洞) 2.web渗透 web页面(80端口) ftp服务(21端口) 发现存在目录遍历漏洞 存在着用户名 目录扫描 dirb 访问robots.txt 发现一个反爬虫目录 访问这个目录 发现john发表了一篇blog 对这个目
Vulnhub 靶机 BsidesVancouver2018 write up ftp匿名访问 字典 ssh爆破 sudo -l提权 2wordpress 模板getshell 777文件定时任务提权
YouthBelief的博客
12-24 1840
Vulnhub 靶机 BsidesVancouver2018 write up0x00 靶机搭建0x01 信息收集0x02 漏洞挖掘21ftp思路22 ssh思路80http 思路步骤一:ftp匿名访问步骤二:ssh爆破通过ssh拿下,再试试 web方向看存在什么漏洞步骤三:web探测步骤四:wordpress漏洞利用步骤五:反弹shell0x03 提权步骤六:提权0x04 总结 0x00 靶机搭建 下载链接 https://download.vulnhub.com/bsidesvancouver2
数据结构第14节 加权图
hummhumm的专栏
07-07 1341
( V ) 是顶点的集合。( E ) 是边的集合,每条边连接 ( V ) 中的一对顶点。( W ) 是一个函数,将每条边映射到一个实数上,即 ( W: E \rightarrow \mathbb{R} )。
Laravel Excel导出功能:高效实现数据导出
最新发布
liuxin33445566的博客
07-08 1170
Laravel Excel导出功能允许开发者将查询结果或其他数据集合转换成Excel格式的文件。这不仅可以提高数据交换的效率,还可以提升用户体验。Laravel Excel支持自定义导出格式,包括自定义单元格样式、合并单元格、添加图片等。这可以通过实现WithEvents等接口来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值