Vulnhub-靶机-VulnOSv2

最新推荐文章于 2024-01-29 14:37:43 发布
最新推荐文章于 2024-01-29 14:37:43 发布
阅读量467 收藏 2
点赞数
分类专栏: Vulnhub-靶机 文章标签: 网络安全 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/114267484
版权

Vulnhub—靶机—VulnOSv2

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

文章目录

一、信息收集

【步骤一】使用nmap确定目标靶机地址:
【命令】nmap -sP 192.168.43.0/24
在这里插入图片描述

【步骤二】对目标靶机进行全端口扫描:
【命令】nmap -n -sC -sV -p- 192.168.43.127
在这里插入图片描述

【步骤三】访问web页面,查看源代码
在这里插入图片描述
在这里插入图片描述

【步骤四】发现并没有什么有价值信息,进行目录枚举
在这里插入图片描述

【步骤五】访问web页面中的链接进一步查看
在这里插入图片描述【分析】在最后一栏发现隐藏内容

【步骤六】访问查看
在这里插入图片描述

二、漏洞利用

【步骤七】访问后发现了新的页面,OpenDocMan 1.2.7…版本2013年的,去kali查看是否有可利用漏洞
在这里插入图片描述
在这里插入图片描述

【步骤八】发现有sql注入,直接负责url访问
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
【分析】使用注入或得了用户名及密码,md5解密为:
084e0343a0486ff05530df6c705c8bb4:guest
b78aae356709f8c31118ea613980954b:webmin1980

【步骤九】使用ssh远程登录
在这里插入图片描述

【步骤十】进行提权,查看系统内核版本,尝试利用内核提权
在这里插入图片描述
在这里插入图片描述

【步骤十一】将其使用python3挂载,并在靶机下载

在这里插入图片描述

【步骤十二】使用gcc编译后执行
在这里插入图片描述

三、Flag

在这里插入图片描述

夜白君
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnosv2 靶机训练
weixin_43999483的博客
03-02 228
参考博客传送门 关键点:web系统可能在msf中保留有漏洞记录,找到相对应的版本攻击点进行攻击 searchsploit OpenDocMan 1.2.7 一般存放目录都放在 /usr/share/exploitdb下面 获得低权限用户后 可以考虑Linux内核提权 searchsploit Linux 3.13.0 搭建一个文件服务器 python -m SimpleHTTPServer 6666 下载 wget http://xxx.xxx.xxx.xxx 如果是c类型文件,需要gcc编译 找
Vulnhub系列:VulnOSv2
Ays.Ie的博客
03-05 460
继续更新vulnhub靶机,巩固渗透技术,分享做题思路,打开思维局限
vulnhub VulnOS: 2
箭雨镜屋
12-05 2559
本文思路:nmap端口扫描-->访问网站搜集信息-->利用OpenDocMan v1.2.7的sql注入漏洞获取webmin用户的密码-->webmin用户ssh登录搜集信息-->利用内核版本漏洞提权(或者 爆破postgresql用户名密码-->postgresql中获得vulnosadmin的密码-->通过vulnosadmin用户目录下的r00t.blend文件获得root用户密码)
渗透测试靶机----VulnOsv2
最新发布
久恙502的博客
01-29 419
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权
YouthBelief的博客
12-05 2289
VulnOSv2 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web思路步骤一:枚举目录+主页挖掘步骤二:OpenDocMan v1.2.7 cms利用步骤三:尝试利用账号面ssh连接webmin0x03 提权步骤四:内核漏洞提权0x04 总结 0x00 环境搭建 VritualBox配置网络为 host-only VMware中kali加入 host-only 为Virtual Box的网卡 开启虚拟机报错 usb 2.0 什么的问题 修改usb设备为1.0 0x01 信息
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
opendocman:OpenDocMan-免费PHP文档管理系统DMS
03-11
OpenDocMan 免费PHP文档管理系统DMS OpenDocMan是一个用PHP编写的基于Web的文档管理系统(DMS),旨在符合ISO 17025和OIE文档管理标准。 它具有对文件访问的细粒度控制以及自动安装和升级的功能。 特征 * Upload files using web browser * Control access to files based on department or individual user permissions * Track revisions of documents * Option to send new and updated files through review process * Installs on most web servers with PHP * Set up a reviewal process for al
vulnhub靶场vulnosv2靶场
zzzzzzkeai的博客
12-08 202
vulnhub靶场--vulnosv2靶场
Vulnhub靶机:HARRYPOTTER_ NAGINI
LainWith的博客
07-31 739
系列(此系列共3台)发布日期2021年04月29日难度中→高(打点较难)目标取得root权限+3Flag主机发现端口扫描WEB信息收集HTTP3协议域名绑定SSRF漏洞(Gopher+Mysql)Joomla漏洞SSH公钥登录浏览器密码还原httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
VulnHub靶机-VulnOs-2
Slow_的博客
02-24 639
VulnHub靶机-VulnOs-2 下载地址:https://www.vulnhub.com/entry/vulnos-2,147/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.108 靶机:192.168.8.107 文章目录VulnHub靶机-VulnOs-2一、信息搜集一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、信息搜集 首先nmap探测存活靶机 命令:nmap -sP 192.168.8
Vulnhub靶机:HACKER KID_ 1.0.1
LainWith的博客
07-17 899
系列Hackerkid(此系列共1台)发布日期2021年08月02日**难度等级**低→中**打靶目标**取得root权限**提示信息**OSCP样式的靶机(专注于信息收集,不要爆破,每一步都有适当提示)https主机发现端口扫描WEB信息收集DNS区域传输XXE注入攻击PHP封装器SSTI模板注入Capabilitie提权httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
VulnHub-VulnOS: 2-靶机渗透学习
嗯嗯呐的博客
12-15 952
靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 靶机难度:初级(CTF) 靶机描述:VulnOS是打包为虚拟映像的一系列易受攻击的操作系统,以增强渗透测试技能 这是版本2- 体积更小,更少混乱! 由于时间并不总是在我身边,因此花了很长时间创建另一个VulnOS。但是我喜欢创建它们。该映像是使用VBOX构建的。解压缩文件并将其添加到虚拟化软件中。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 信息收集 nmap 扫描靶机IP nmap
14-vulnhub-VulnOS:2
尼德霍格007
08-05 215
vulnhub-VulnOS: 2 靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-8-5 一、信息收集 nmap扫描ip地址 nmap -sP 10.0.2.0/24 扫描到靶机地址是10.0.2.4 扫描端口 nmap -A -p 1-60000 10.2.0.4 看到他开放了这几个端口 先访问一下80端口web服务,发现了另一个链接,点开 前三个模块
Vulnhub靶机 VULNOS: 2 writeup
xingjinhao123的博客
02-10 3049
下载地址:https://www.vulnhub.com/entry/vulnos-2,147/ 信息搜集 获取IP地址 扫描端口 80端口 点击website跳转到/jabc 在 jabc/?q=node/7 页面看起来啥也没有,但是Ctrl+A全选之后看到提示还有一个目录 /jabcd0cs/ 访问/jabcd0cs/ 在/jabcd0cs/发现CMS的版本,使用searchsploit查询 这里看到了pyload http://[host]/ajax_udf.php?q=1&amp
No.14-VulnHub-VulnOS: 2-Walkthrough渗透学习
qq_34801745的博客
01-11 1145
** VulnHub-VulnOS: 2-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 靶机难度:中级(CTF) 靶机发布日期:2016年5月17日 靶机描述:VulnOS是打包为虚拟映像的一系列易受攻击的操作系统,以增强渗透测试技能 这是版本2- 体积更小,更少混乱! 由于时间并不总是在我身边,因此花了很长时间创建...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值