TryHackMe - AttackerKB靶场

最新推荐文章于 2021-03-15 15:17:29 发布
最新推荐文章于 2021-03-15 15:17:29 发布
阅读量188 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 渗透测试 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/114370665
版权

AttackerKB

Learn how to leverage AttackerKB and learn about exploits in your workflow!

0x01 信息收集

Nmap扫描靶机,开放了22,10000端口上搭建的是webmin服务,版本号为1.890
 
尝试访问该服务
 

0x02 漏洞利用

利用AATTACKER KB搜索webmin的相关漏洞,这个感觉比Exploit-db好用一些,漏洞详情比较详细一些。
 
根据漏洞显示的,Meterpreter已经集成相关的漏洞。(早已知道)
是个后门攻击模块,选择对应的模块。
 

0x03 ROOT

查看配置,这个SSL选项要改成true,配置好参数直接run获得root Shell。
z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练的平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
AttackerKB:免费的众筹漏洞评估知识库
smellycat000的专栏
04-16 729
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队网络安全公司 Rapid7 现推出一款新型的网络服务 AttackerKB。它是一个 web 门户,旨在通过众筹漏洞评估的方...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
sqli-labs靶场
最新发布
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-bypass靶场
11-10
"sqli-bypass靶场"显然是一个专门用于测试和学习SQL注入漏洞绕过技术的平台。在这个靶场中,你可能会遇到各种防御机制,如输入过滤、参数化查询、存储过程等,而你需要学习如何在这些防御下找到漏洞并实施有效的SQL...
常见的隐写工具的使用
z4yn:)的博客
09-28 5221
隐写术 常见的隐写工具的使用 steghide 隐藏文件 steghide embed -cf [载体] -ef [隐藏的文件] -p [设置密码] 例:steghide embed -cf sun.jpg -ef a.txt -p 123123 提取文件 steghide extract -sf sun.jpg steghide不支持png格式的隐写,zsteg支持png。 zsteg 用gem安装zsteg,没有小飞机的用国内的源 proxychains代理一挂,30秒安.
RootMe
z4yn:)的博客
10-09 950
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
CTF靶机 Agent sudo 笔记
z4yn:)的博客
06-23 908
Agent sudo 靶机介绍 : 你在深海里发现了一个秘密服务器。你的任务是侵入服务器内部并揭示真相。 靶机标签 : 枚举, 利用, 爆破, hash破解 Nmap扫一下发现3个开放端口 21, 22, 80 先访问80端口 访问网站需要修改User-Agent 为C才能触发到指定页面 可用BurpSuite抓包修改 也可以用kali自带的curl自定义请求包 curl -A "C" -L 10.10.183.111 发现一个用户名chris,根据提示要用这个用户名去爆破ftp协议 用Burp Sui
CTF靶机 Pickle Rick 笔记
z4yn:)的博客
06-23 908
Pickle Rick 靶机介绍 : 瑞克和莫蒂CTF。帮忙把瑞克变回人类! 靶机标签 : dirbuster, Linux, 命令执行 Nmap扫端口, 开放两个端口 22, 80 访问80端口 用dirbuster扫了目录发现一个登录页面, 没有账号密码 找了半天没找到账号密码, 根据提示查看页面源码看到了账号 - -! 密码是之前访问的robots.txt文件 - -! 登录页面发现是一个命令执行窗口 ls 查看第一个原料 查看flag时发现 cat 被...
TryHackMe - Poster靶场
z4yn:)的博客
03-11 868
Poster The sys admin set up a rdbms in a safe way. 0x01 简介 什么是rdbms? 根据EF-Codd关系模型,RDBMS允许用户构建、更新、管理和与关系数据库交互,关系数据库将数据存储为表。 当前,一些公司使用关系数据库代替平面文件或层次数据库来存储业务数据。这是因为关系数据库可以处理范围广泛的数据格式并有效地处理查询。此外,它将数据组织到可以基于公共数据进行内部链接的表中。这允许用户通过单个查询轻松检索一个或多个表。另一方面,平面文件将数据
命令执行
z4yn:)的博客
09-28 626
Injection 操作系统命令注入演练。演示OS命令注入 命令注入也称为命令注入 PHP常见的执行命令的函数:system() ; exec() ; shell_exec() ; popen() ; passthru() 等等。函数的返回结果不同,各位自行查阅。 Windows和Linux都支持的命令连接符 cmd1 | cmd2 只执行cmd2 cmd1 || cmd2 只有当cmd1执行失败后,cmd2才被执行 cmd1 &am...
CTF靶机Easy Peasy 笔记
z4yn:)的博客
10-28 604
Easy Peasy 练习使用诸如Nmap和GoBuster之类的工具来查找隐藏目录,以初步访问易受攻击的计算机。然后通过易受攻击的cronjob升级您的特权 常规操作,先Nmap扫一波端口,开放了80端口,65524高危端口。ssh服务也被改到了6498端口 先访问80端口,是个nginx的默认页面。 上来就是dirb先扫一波目录,探测到hidden目录,hidden下还有一个子目录whatever。一个个来 访问一下是个像是通往地下室的门的图片 查...
CTF靶机 LazyAdmin 笔记
z4yn:)的博客
07-07 578
LazyAdmin 靶机介绍:简单的linux机器来练习你的技能 靶机标签:安全,Linux Nmap 扫描开发端口 开放了22 / 80端口 nmap -A 10.10.239.65 -p- 首先访问80页面 是apache的默认页面 用dirbuster扫描网站目录 /content/as下是个登录页面。 常见的弱口令试了一下,都不行。 网站下面有个CMS信息 SweetRice CMS 先到exploit-db上查找对应的漏洞 有备份披露,任意文件上传,php
CTF靶场 Chill Hack 笔记
z4yn:)的博客
01-17 563
Chill Hack 简介:这个房间提供了真实世界的渗透挑战。 标签:命令执行、docker逃逸提权 0x01 信息收集 先用Nmap扫全部开放端口信息,开放了21,22,80端口。 获得开放端口信息再用Nmap -A综合扫描默认端口信息,获得FTP允许匿名用户anonymous登录 anonymous登录ftp,密码为空。get一个note.txt,查看内容大致为输入的命令部分会被过滤。 同时得到两个类似用户名的账号:anurodh、...
CTF靶场 ColddBox: Easy 笔记
z4yn:)的博客
01-25 523
ColddBox: Easy 一个简单的级别机器,有多种方式升级特权。 0x01 信息收集 先用nmap 10.10.137.70 -p- 跑所有端口 再用-A综合扫描扫指定开放端口 结果目标80端口是wordpress,ssh端口也被改到了4512上 0x02 用户枚举 直接用wpscan扫wordpress,没有发现有漏洞插件,只能枚举用户名。 wpscan --url http://10.10.137.70 --enumerate u 枚举出三个用户名:c0ldd,...
CTF靶机 Wgel CTF笔记
z4yn:)的博客
07-12 519
Wgel CTF 靶机简介:您可以渗出根标志吗? 靶机标签:security Nmap扫描开放端口 开放了80,22 访问80端口,apache默认页面 用dirbuster扫描网站目录,访问了各个目录也没有发现可利用点。 肯定还有目录没有扫出来 gobuster dir -u http://10.10.237.25/sitemap -w /usr/share/wordlists/dirb/common.txt -x "html,php,txt" 扫出一个ssh私钥目录 /
Sudo 堆缓冲区溢出漏洞(CVE-2021-3156)
z4yn:)的博客
02-09 515
Baron Samedit(CVE-2021-3156) A tutorial room exploring CVE-2021-3156 in the Unix Sudo Program. Room Three in the SudoVulns Series Sudo 堆缓冲区溢出漏洞 受影响版本: Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 POC: sudoedit -s '\' $(python3 -c 'pri...
TryHackMe - Res靶场
z4yn:)的博客
03-15 508
Res(Redis未授权利用) Hack into a vulnerable database server with an in-memory data-structure in this semi-guided challenge! 0x01 信息收集 Nmap扫描目标机器开放端口信息,6379开放明显就是redis数据库。首先想到的就是redis未授权。 0x02 漏洞利用 用redis-cli连接目标机试试,info成功枚举出信息 目标机还开放了80端口,尝试写入...
upload-labs靶场通关
09-14
要通过upload-labs靶场,你需要完成以下几个步骤: 1. 首先,你需要上传一个文件到服务器。通过使用move_uploaded_file函数,将临时存储路径的文件移动到指定的上传目录。具体代码可以参考引用中的示例。 2. 上传...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值