VulnHub靶场之KB-VULN: 2

最新推荐文章于 2024-08-10 20:52:39 发布
最新推荐文章于 2024-08-10 20:52:39 发布
阅读量657 收藏
点赞数
分类专栏: 靶场实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/108909745
版权

VulnHub靶场之KB-VULN: 2

扫描IP以及端口:
在这里插入图片描述
访问80端口,默认页面,,,,进行目录扫描,熟悉的wordpress:
在这里插入图片描述
访问一下,发现显示不全,,,查看一下网页源代码:
在这里插入图片描述
添加hosts文件:
在这里插入图片描述
再次访问正常,wpscan扫描一下,啥都没扫出来,,,,:
在这里插入图片描述
有个admin页面但是没有账号密码进不去,,,
在这里插入图片描述
选择转向其他,不是还有个smb么,尝试一下能否匿名登录,有个备份文件:
在这里插入图片描述
打开得到一个账号密码,wordpress后台的吧,,,admin/MachineBoy141
在这里插入图片描述
尝试登陆,登陆成功:
在这里插入图片描述
ok,到这里就可以利用msf打了,msf中有个后台getshell的模块:
在这里插入图片描述
设置参数,run:
在这里插入图片描述
getshell:
在这里插入图片描述
获取到一个用户的flag:
在这里插入图片描述
切换一下用户,切换到kbadmin,密码与admin一样,成功进入,sudo -l看看:
在这里插入图片描述
可以运行任何命令,,,直接提就行了,,,读取flag:
在这里插入图片描述
其实还有一种方法提权,就是利用docker,,
在这里插入图片描述
输入命令:docker run -it -v /:/mnt ubuntu
在这里插入图片描述
这里需要很长的时间,一餐饭的功夫,就可以了,进去/mnt/root读取flag就行了:
在这里插入图片描述

小结

说难不难,说简单也还行,sudo的提权方式好像都挺简单的,,,,
关键是还有利用docker来进行读取flag的操作,这个想不到(看了大佬wp),,,
还需多学习~~

A_dmins
关注
专栏目录
VulnHub靶场-Tiki
hxync的博客
08-08 984
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
Struts2-Vuln:关于Struts2框架的历史漏洞个人分析文章
04-23
Struts2-Vuln 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 项目上。该系列仅是笔者初学 Java代码审计 的一些记录,也希望能够帮助到想学习 Java代码审计 的...
靶机渗透练习50-KB-VULN2
hirak0的博客
04-19 442
靶机描述 靶机地址:https://www.vulnhub.com/entry/kb-vuln-2,562/ Description Machine Level : Easy A machine that measures your attention and require your research. This VM is running on VirtualBox. It includes 2 flags:user.txt and flag.txt This works better with Vi
VulnHub靶场-VulnOS:2
最新发布
2302_78903258的博客
08-10 1413
刚开始还以为6667端口能够进行漏洞利用,但是后面发现利用不了,转成探测网站的漏洞。对于探测网站的漏洞,我们要注意它的网页源代码查看提示,查找相关的漏洞进行exp的下载,这里考虑到的是sql注入的漏洞,我们用sqlmap爆破即可,基本权限提升套路都是:下载exp-->>上传exp-->>编译-->>执行。
vulnhub-KB-VULN: 1
yutianovo的博客
09-12 537
靶机描述 This is an easy box, pretty basic stuff. It's vmware based, i dont know if it works on VB you can test it if you want. There are 2 flags under /home/$user/user.txt & /root/root.txt. No stupid ctfy/guessy stuff. For any help/hint feel free to D
vulnhub靶场,DC-8
kukudeshuo的博客
07-16 531
vulnhub靶场,DC-8 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-8(192.168.58.151) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan -l确定目标靶机 确定目标靶机IP为192.168.58.151 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 网站目录结构扫描 发现robots.txt文件,访问rob
VulnHub靶场LupinOne
I夜白
02-01 5053
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
ledger-app-monero-1.42-vuln:CVE-2020-6861的PoC存储库:Ledger Monero App支出密钥提取
02-04
"ledger-app-monero-1.42-vuln-master" 这个文件名表明了是关于Ledger Monero应用1.42版本的漏洞,"master"通常表示这是主分支或主要的代码库,很可能包含了PoC的完整实现。 **详细知识点:** 1. **Ledger硬件钱包...
jackson-databind-vuln:Jackson Databind漏洞
05-26
2. **不安全的类型转换**:在某些情况下,Jackson Databind会尝试将JSON数据转换为未预期的类型,这可能导致意外的数据覆盖或者安全问题。比如,如果一个预期是字符串的字段被错误地转换为数值类型,可能会引发数据...
url-shortener-vuln:URL Shortener的问题
03-21
url-shortener-vuln:URL Shortener的问题
Struts2-Vuln-Demo:Struts2防御实例
03-08
开始学习struts2代码审计时,发现各位师傅分析分析的文章很多,但是给突破demo源码的却很少。并且很多重复复现是在struts2官方案例上进行的。而官方案例代码太多,对于初学者来说无法快速聚焦突破点。 所以我在学习...
Vulnhub-Narak靶场
Longwaer
12-29 961
Vulnhub中Narak靶场学习,通过笔记全方位细致演示,更快的掌握漏洞复现、各种小技巧等。
vulnhub靶场,Tomato
kukudeshuo的博客
07-25 709
vulnhub靶场,Tomato 环境准备 靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/ 攻击机:kali(192.168.109.128) 靶机:Tomato:(192.168.109.141) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标哦靶机IP为192.168.109.141 使用nmap扫描查看目标端口开放情况 开
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 1078
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1414
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 3759
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
vulnhub靶场-SOCIAL NETWORK
qq_42947816的博客
05-10 609
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场-Ripper
qq_42947816的博客
03-11 957
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
nmap --script=vuln
06-28
### 回答1: nmap --script=vuln是一个nmap命令,用于扫描目标主机的漏洞。该命令会使用nmap的漏洞扫描脚本(vuln)来检测目标主机上可能存在的漏洞。使用该命令可以帮助管理员及时发现并修复系统中的漏洞,提高系统的安全性。 ### 回答2: nmap是一种常用的网络扫描工具,可以用来检测网络上的设备并识别它们的服务和操作系统信息。同时,nmap还提供了一些强大的脚本和工具箱,以帮助用户发现系统中可能存在的漏洞。 使用“nmap --script=vuln”命令可以使用nmap内置的漏洞扫描脚本,这些脚本能够检测目标系统中可能存在的安全漏洞。该命令会启用所有的漏洞扫描脚本,并提供有关目标系统检测结果的详细信息。 在使用“nmap --script=vuln”命令进行漏洞扫描时,可以通过在命令行上使用“-p”参数来指定要扫描的端口范围。对于大型网络中的目标系统,也可以通过指定IP地址范围或使用文件来进行扫描。 当nmap执行漏洞扫描脚本时,脚本会自动检测目标系统中存在的漏洞并生成报告。该报告包含了有关检测到的漏洞的详细信息,例如漏洞名称、等级和漏洞对应的CVE编号等。在扫描过程中,可以使用“-vvv”参数来显示更详细的扫描信息,以便更好地了解扫描的情况。 对于系统管理员和安全专业人士来说,nmap的漏洞扫描功能对于确保系统安全和保护系统免受攻击至关重要。然而,使用该命令进行系统扫描和漏洞检测需要谨慎,因为它可能会导致系统故障或误报漏洞。在使用nmap进行系统扫描之前,确保您已经获得同意,并且对扫描的目标系统进行备份和恢复。 ### 回答3: nmap是一款用于扫描网络主机的开源工具,其功能强大,支持多种操作系统。nmap自带的脚本能够实现许多针对主机的基本漏洞测试,其中就包括vuln脚本。 nmap --script=vuln是指使用vuln脚本来扫描目标网络主机,该脚本是nmap自带的一个组件,用于检测主机是否存在已知的漏洞。如果存在漏洞,则通过输出详细的报告提供可能存在的风险。 使用vuln脚本的方式简单直接,只需要在nmap命令行后加上--script=vuln即可进行扫描。扫描完毕后,nmap会输出详细报告,包含目标主机的漏洞及可能受到的影响。 总体来说,nmap --script=vuln用于检测目标网络主机的漏洞并提供风险报告,有效促进网络安全运营。但是需要注意的是,该脚本只能检测到已知的漏洞,因此不能完全替代其他安全测试工具的使用。在实际应用中,应该综合考虑多种工具的使用,提升网络安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值