TryHackMe - Source靶场

最新推荐文章于 2024-04-10 18:46:37 发布
最新推荐文章于 2024-04-10 18:46:37 发布
阅读量293 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 渗透测试 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/113768668
版权

Source(Webmin)

Exploit a recent vulnerability and hack Webmin, a web-based system configuration tool.

##0x01 信息收集

利用Namp扫描端口,只开放了22,10000端口,切入点应该是10000端口
 
访问10000端口是个Webmin的登录页面,试了一下账号爆破均不行
 

##0x02 寻找EXP

搜索一下公开的漏洞,看到MSF上集成有许多个RCE的EXP

 

##0x03 漏洞利用

登录到MSF,搜索一下webmin。有4个exp,粗略的看了下只有这个“后门”不需要登录。其它的都是在后台才有的漏洞。
 
set一下配置,这里有个点需要注意。如果目标是HTTPS,需要设置ssl为true。
run一下就直接是root权限了
z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tryhackme-Writeups:到目前为止,我的每个tryhackme房间的文字记录已完成
03-20
Tryhackme-Writeups 到目前为止,我的每个tryhackme房间的文字记录已完成 关于我:我自己Kartikey Jain,我是一名初学者Ethical Hacker,只是好奇事情如何破裂,我认为这现在成为我的激情,很高兴学习新概念。
看完这篇 教你玩转渗透测试靶机vulnhub——Source:1
Aluxian_的博客
02-08 1048
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个Web的漏洞靶机,老样子需要找到flag即可。这个靶机很简单都不需要提权就学习了一个msf模块的使用(希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3716
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
DVWA靶场-Brute Force Source 暴力破解
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-02 1219
靶场环境搭建 https://github.com/ethicalhack3r/DVWA [网络安全学习篇附]:DVWA 靶场搭建 目录 Brute Force Source 暴力破解 Low Brute Force 核心代码 BP爆破 注入 Medium Brute Force 核心代码 High Brute Force 核心代码 Impossible Brute Force Brute Force Source 暴力破解 Low Brute Force 核...
tryhackme靶场: Mr Robot CTF
m0_64348326的博客
06-20 255
6.再来爆破出密码,这里字典太长且有很多数据重复,直接查看这部分的结果,在第八万多条的。8.根据选项面版RCE描述的方法,主题编辑器右侧找到404页面,添加。搭建的博客站登陆页面,根据登陆时的报错回显,利用下载的字典和。按照最新版的burp社区版爆破速度,估计要爆破到靶机结束。解密,但是还是得付费。需要收费,只能手动搜索了。,由于Linux系统的问题后面不需要再加。工具配合默认字典进行目录扫描,结果中的。7.进入后台后,准备查找历史漏洞,但是。命令,发现要输入密码,读取目录下的。命令开出bash命令窗。
Tryhackme - Retro
冬萍子癸水
05-28 1123
1 扫描 80进网页搜集信息,3389是远程控制端口 可以xfreerdp /u:wade /v:10.10.140.239然后远程控制桌面。但是要知道密码。或者用别的方法登进去。 C:\root> masscan -p1-65535,U:1-65535 10.10.140.239 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-28 00:41:40 GMT -- forced optio
TryHackMe - Gotta Catch‘em All!靶场
z4yn:)的博客
03-04 176
Gotta Catch'em All! This room is based on the original Pokemon series. Can you obtain all the Pokemon in this room? (这个靶机其实没什么,就是在机器上找flag。) 0x01 信息收集 Nmap起手扫描端口开放服务,只开放了80端口。从80端口入手。 Web服务没有搭网站,只有一个apache默认页面。用了gobuster等目录扫描没有突破。查看一下页面源代码发现有个让..
Tryhackme靶场-My Robot CTF
最新发布
m0_64777251的博客
04-10 255
先访问80 http端六个命令提供使用prepare 显示一个动画fsociety 一句话inform四张照片没发现啥有用的question批判这四个patriot,executive,capitalist,businessmanwakeup 一段视频没理解感觉很吊join 留下邮箱 加入。
TryHackMe:Startup靶机实战
Mysmycbx的博客
04-02 180
通过尝试,无法在files目录下通过ftp上传文件,那这里进入files/ftp文件夹,然后重新上传shell.php,发现成功,同时在网页上发现了该文件,这里开启监听,然后打开该文件。lennie可以执行planner.sh文件,通过修改print.sh文件,写入反弹shell,成功获得root权限。anonymous尝试登录,登录成功,获取文件查看,其中有个ftp文件夹和两个文件,两个文件没有什么信息。上传linPEAS.sh,赋于权限,执行,发现了感兴趣的文件。kali机器获得这个名字为。
TryHackMe - Res靶场
z4yn:)的博客
03-15 510
Res(Redis未授权利用) Hack into a vulnerable database server with an in-memory data-structure in this semi-guided challenge! 0x01 信息收集 Nmap扫描目标机器开放端口信息,6379开放明显就是redis数据库。首先想到的就是redis未授权。 0x02 漏洞利用 用redis-cli连接目标机试试,info成功枚举出信息 目标机还开放了80端口,尝试写入...
Source Insight 使用方法入门
刘铭
05-24 967
前言:    这是我重新修改以前的内容而改写的,工作后学到了许多公司中编写代码快速的方法,从而放弃了那种 ”搞linux 应该把vi使用到精通的地步“思想,发现无论我怎么练习vi,还是没有使用source insight编写代码速度快,因为vi的查找定义让很多人头痛,即使对源码工程使用ctag等操作,而我看到网上很多对sourceInsight的讲解,很多都是讲解一些非常不适用的,所以说,我
TryHackMe - magician靶场
z4yn:)的博客
03-12 253
magician CVE-2016–3714 This magical website lets you convert image file formats 0x01 信息收集 Nmap扫描端口开放服务,开放了21,8080,8081端口 根据靶场提示要把ip指向域名:magician 0x02 漏洞利用(CVE-2016–3714) 先访问21端口,有个匿名访问,被做了点手脚“延迟”。登录进去里面是空的,根据提示访问https://imagetragick.com. 根据给的..
hackme2靶场刷题记录
qq_53755216的博客
07-28 405
写在前面 最近看到貌似有些靶机挺好玩的 下了个靶机来玩一下 nmap扫一下端口 扫到了 直接进入 渗透开始! 猜测 search 有sql注入 sqlmap简单梭以下 没啥反应。。。 回到登录框 看看这边有没有什么搞头 直接bp扫描器一开 直接扫出了一个xss是我没想到的 payload username=admint807c%22%3e%3cscript%3ealert(1)%3c%2fscript%3eoqu8p&password=password <!DOCTYPE html&g
aix linux系统管理员,AIX Web-based System Manager(WSM) 图形化管理工具
weixin_29854111的博客
05-13 622
在 AIX 系统管理中,一般都通过命令或 SMIT工具来进行。这对于刚刚从事这方面工作的管理员来讲不是特别直观,而且容易出错。Web-based System Manager(WSM)就为我们提供了一种很好的图形化管理工具,它简单并且强大,能够帮助我们完成 AIX 系统管理的大部分内容。能使管理员摆脱繁杂的命令,顺利完成工作。Web-based System Manager(WSM)从 AIX® ...
TryHackMe - Blueprint靶场
z4yn:)的博客
03-08 244
Blueprint Hack into this Windows machine and escalate your privileges to Administrator. 任务1(获得lab用户NT hash) 任务2(获得root Flag) RustScan Nmap MSF msfvenom dumphash 0x01 信息收集 先用rustscan 扫描目标机器全端口(速度比较快),根据端口分析应该是个Windows,攻击面比较多。 .
常见的隐写工具的使用
z4yn:)的博客
09-28 5245
隐写术 常见的隐写工具的使用 steghide 隐藏文件 steghide embed -cf [载体] -ef [隐藏的文件] -p [设置密码] 例:steghide embed -cf sun.jpg -ef a.txt -p 123123 提取文件 steghide extract -sf sun.jpg steghide不支持png格式的隐写,zsteg支持png。 zsteg 用gem安装zsteg,没有小飞机的用国内的源 proxychains代理一挂,30秒安.
RootMe
z4yn:)的博客
10-09 956
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
CTF靶机 Agent sudo 笔记
z4yn:)的博客
06-23 913
Agent sudo 靶机介绍 : 你在深海里发现了一个秘密服务器。你的任务是侵入服务器内部并揭示真相。 靶机标签 : 枚举, 利用, 爆破, hash破解 Nmap扫一下发现3个开放端口 21, 22, 80 先访问80端口 访问网站需要修改User-Agent 为C才能触发到指定页面 可用BurpSuite抓包修改 也可以用kali自带的curl自定义请求包 curl -A "C" -L 10.10.183.111 发现一个用户名chris,根据提示要用这个用户名去爆破ftp协议 用Burp Sui
CTF靶机 Pickle Rick 笔记
z4yn:)的博客
06-23 912
Pickle Rick 靶机介绍 : 瑞克和莫蒂CTF。帮忙把瑞克变回人类! 靶机标签 : dirbuster, Linux, 命令执行 Nmap扫端口, 开放两个端口 22, 80 访问80端口 用dirbuster扫了目录发现一个登录页面, 没有账号密码 找了半天没找到账号密码, 根据提示查看页面源码看到了账号 - -! 密码是之前访问的robots.txt文件 - -! 登录页面发现是一个命令执行窗口 ls 查看第一个原料 查看flag时发现 cat 被...
sstl-lab靶场
09-02
sstl-lab靶场是一个实验室环境,用于研究和测试SSTL(Stub Series Terminated Logic)接口标准。SSTL接口标准是针对高速内存(特别是SDRAM)接口而设计的,旨在提高信号完整性。sstl-lab靶场可能包含了使用SSTL接口...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值