靶机渗透——Hides

最新推荐文章于 2023-06-20 19:58:01 发布
最新推荐文章于 2023-06-20 19:58:01 发布
阅读量304 收藏
点赞数
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/104416186
版权
本文详细记录了一次针对Debian5.4靶机的渗透过程,涉及XFF头注入、文件上传和服务器提权。首先通过arp-scan和Nmap发现靶机开放80端口,接着利用owasp-zap扫描发现未设置XFF头的漏洞,通过sqlmap获取后台账号密码。然后利用nginx 0.7.67的文件解析漏洞上传图片马并执行,最终通过sudo -l提权到root。
摘要由CSDN通过智能技术生成

文章目录

任务环境

  • 攻击机:Kali2019
  • 靶机:Debain5.4
  • 涉及知识点:XFF头注入、文件上传、服务器提权

信息收集

这里使用arp-scan扫一下内网的存活主机。
在这里插入图片描述这个192.168.1.108就是我们的靶机IP,接着使用Nmap扫一下开放的端口以及服务版本信息。

在这里插入图片描述只开放了80端口,看来要从Web上下手了,接着我们扫一下目录。
在这里插入图片描述
这两条对我们帮助很大,一个后台登陆页面,一个上传页面,直接访问一下看看什么情况。
在这里插入图片描述admin.php是可以访问的,但是uploads无权访问,那就去挖一下洞吧。
在这里插入图片描述</

最低0.47元/天 解锁文章
1匹黑马
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞靶机渗透
qq_51690722的博客
11-06 2807
今天我们来讲解如何进行漏洞的靶机渗透 1.首选我们得下一下Metasploitable这个文件,去官网找就行 2.下完了之后我们是这个文件夹 3.直接打开Metasploitable虚拟机文件,并打开kali虚拟机 4.然后进到这个界面 5.首先我们进入Metasploitable需要输入账号密码,账号密码都是msfadmin 6.然后我们要ping出靶机的ip地址,需要使用的命令是:ifconfig 现在我们可以看到ip地址是192.168.52.131 7.pin...
Apache Shiro 反序列化漏洞靶场
qq_42947816的博客
02-02 4536
1.漏洞描述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 2.漏洞简单分析 Shiro提供了一种下次访问时无需再登录就可访问的功能,即“记住我”功能。Shiro对remem
渗透测试模拟实战——暴力破解、留后门隐藏账户与shift粘贴键后门、植入WaKuang程序(靶机系统:Windows2008)
W小哥
03-23 8200
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆 一、环境搭建 靶机: Windwos Server 2008 系统 靶机IP地址: 192.168.226.137 攻击IP地址: 192.168.226.1 二、模拟攻击 2.1 扫描端口 拿到目标IP首先使用nmap扫描,探测一下开放的端口 nmap -sS 192.168.226.137 发现目标系统的 3389 号端口开发 2.2 暴力破解 Administrator 密码 使用 hydra 工具爆破 Adminis
windows创建隐藏用户及后门
最新发布
diaobusi的博客
06-20 2550
在Windows操作系统中,用户系统是用于管理和控制用户访问、权限和资源的一组功能和机制。以下是Windows用户系统的一些关键概念和组成部分:用户账户:Windows用户系统基于用户账户来管理用户访问和权限。每个用户都必须拥有一个唯一的用户账户,用户账户包含了用户的登录名和密码等信息。用户账户可以是本地账户(仅限于本地计算机)或域账户(属于域控制器管理的网络域)。
内网渗透-隐藏账号创建
cdyunaq的博客
02-17 723
前情提示 在渗透Windows时当我们可以任意命令执行时就需要创建一个账号,然后再进行深入的渗透,为了保证渗透的隐蔽性和持久性,创建一个隐藏用户就是一个常用、基础且非常重要的技能。 为什么不直接抓admin的密码呢?因为泽英之前对某目标做渗透时吃了次亏,在正常的使用MSF抓密码的过程中不知道对哪里造成了损害,导致目标的admin密码被销毁,然后就登录不上......当然,抓admin的密码并登录也是可以收获很多有用的东西的,说不定桌面就放了一份密码表,但这要在已经成功创建好一个隐...
靶机渗透——BTRsys1
1匹黑马
02-23 1734
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升 任务环境 攻击机:Kali2019 靶机:BRTsys1 涉及知识点:代码审计、目录遍历、文件上传、脏牛提权 信息收集 还是老样子先进行信息收集: arp-scan -l #扫描内网存活主机 接着扫一下开放的端口与版本信息 nmap -sV -O 192.168.1.116 开放了22、80端口,话不多说,直接扫一下Web页面...
靶机渗透——Halice
1匹黑马
02-24 303
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升 任务环境 攻击机:Kakli2019 靶机:Halice 涉及知识点:SSI注入、WAF绕过 信息收集 先找一下靶机的IP arp-scan -l 接着扫一下开放的端口以及服务版本: nmap -sV -O 192.168.1.118 太难了,这是只能Web渗透呗?那就扫一下目录把 漏洞挖掘 看到这个页面首先想到目录遍历,找一...
靶机渗透——Zico
1匹黑马
02-21 707
文章目录任务环境信息收集漏洞挖掘漏洞利用获得权限权限提升 任务环境 攻击机:Kali2019 靶机:zico 涉及知识点:目录遍历、文件包含、数据库插马拿shell、脏牛提权 信息收集 获取靶机的IP地址以及端口服务信息 开放了22、80、111端口,接着扫一下Web目录 这里发现了一个类似于数据库管理的页面,这里就是我们的切入点了。 漏洞挖掘 先用owasp-zap扫一下 这里...
靶机渗透——bosspalyer
1匹黑马
02-06 378
靶机下载地址:bosspalyer 难度 简单 知识点 单用户进操作系统 打开靶机之后直接按e编辑内核 找到/boot启动文件点 将这里的 ro 改为 rw 并在后面加上 init=/bin/bash 然后按Ctrl+x单用户进系统 进入root目录下ls查看文件 拿到一个base64编码的字符串 解码以后拿到flag ...
shiro反序列化复现.zip
08-03
shiro反序列化复现工具包;shiro反序列化复现工具包;
网络安全入门学习练手——windows创建隐藏用户
p36273的博客
05-19 5331
(例如使用D盾查杀)
内网靶场_从自做到拿下-攻击
l805142479的博客
03-14 4992
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
CTF之BTRSys v2.1 靶机渗透(wordpress 404页面上传webshell)
afei001
04-02 1196
练习环境     攻击机:kali     靶机:BTRSys: v2.1 下载地址:https://download.vulnhub.com/btrsys/BTRSys2.1.rar 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500...
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 6989
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
Hack The Box 靶机
PJF1501105594的博客
10-24 2196
Hack The Box 邀请码获取 控制台执行makeInviteCode() 查看返回的json data 然后按照对应的编码格式进行解码,按照要求进行获取邀请码即可 see: https://www.jianshu.com/p/1201a0d2cdfe hackthebox 入门攻略: https://www.360zhijia.com/anquan/439315.html h...
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
热门推荐
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
vulnhub Lazysysadmin
dfhjlll的博客
02-11 328
配置环境 Lazysysadmin靶机:设置成nat模式 kali攻击机:设置成nat模式 ip:192.168.110.128 操作步骤: 使用nmap -sP 192.168.110.0/24扫描靶机ip : 192.168.110.131 nmap扫描端口 nmap -sS 192.168.110.131 22端口: ssh服务 139端口: 文件共享 445端口: smb(交换服务器...
【VulnHub靶机渗透】八:DC-5
野原新之助
05-07 683
靶机Web处存在文件包含漏洞,本地提权存在screen已知版本漏洞。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值