Bellatrix靶机总结

已于 2023-01-09 10:20:13 修改
阅读量129 收藏
点赞数
分类专栏: 靶机测试 文章标签: php 安全 服务器
于 2023-01-08 20:26:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45301512/article/details/128605173
版权

Bellatrix靶机渗透总结

靶机下载地址:
https://download.vulnhub.com/hogwarts/Bellatrix.ova

  1. 打开靶机,使用nmap扫描网段,获得主机ip和端口
    可以看到扫描到了靶机的ip,并且开放了80端口和22端口在这里插入图片描述

  2. 根据开放的80端口,打开网站在这里插入图片描述

  3. 信息收集,先进行目录爆破试试
    并没有发现什么有用的信息在这里插入图片描述
    右键查看源代码看看
    发现一个提示,他说已经给出了一个php文件
    或许是上面的那一大串
    猜测ikilledsiriusblack.php,因为他在重复写ikilledsiriusblack
    在这里插入图片描述
    这个文件还真的存在文件包含漏洞在这里插入图片描述那么根据开放的22端口,再加上文件包含漏洞,想到了.利用ssh的日志包含
    /var/log/auth.log 是ssh的日志文件,可以看到可以包含整个文件在这里插入图片描述
    然后直接ssh错误登录,让它记录到这个文件中在这里插入图片描述
    再次包含,发现解析了php代码在这里插入图片描述
    那么上传一句话,直接连接蚁剑,getshell在这里插入图片描述在这里插入图片描述

  4. 连接蚁剑之后,就是发现可用的文件,发现在c2VjcmV0cw==这个目录下,经过解码也就是secret目录下存在两个文件,一个看起来像是密码字典,一个看起来像是lestrange用户在/etc/shadow中的内容在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  5. 尝试使用hydra对lestrange用户进行暴力破解

    hydra -L user.txt -P pass.txt 192.168.11.140 ssh

    成功获取lestrange用户的密码: ihateharrypotter
    在这里插入图片描述
    这里也可以使用另外一种工具john,进行暴力破解,同样也可以爆破出lestrange用户的密码

    john --wordlist=secret.txt --user=lestrange Swordofgryffindor
john --show Swordofgryffindor

    在这里插入图片描述

  6. 进行ssh登录,成功登录lestrange用户在这里插入图片描述发现了一个readme.txt,里面是哈利波特那个电影相关的内容,没什么用在这里插入图片描述
    然后发现无法切换目录,无法使用cd命令,显示限制的,可能是权限不够在这里插入图片描述

  7. 然后考虑提权
    这里发现sudo滥用提权在这里插入图片描述在提权网站 https://gtfobins.github.io/ 上面找到vim的sudo提权

    sudo vim -c ':!/bin/sh'

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

Beilay()
关注
专栏目录
bellatrix:Kotlin的矩阵库
04-03
贝拉特里克斯(Bellatrix)是一款专为Kotlin编程语言设计的矩阵库。这个库提供了高效且易用的接口,使得在Kotlin中处理矩阵运算变得简单直观。Kotlin是一种静态类型的现代编程语言,它具有简洁的语法和强大的类型...
vulnhub靶机-Bellatrix
xbzxz的博客
01-10 190
vulnhub靶机-Bellatrix
Vulnhub靶机Bellatrix
qq_48904485的博客
03-03 518
一、介绍 运行环境:Virtualbox 攻击机:kali(10.0.2.15) 靶机Bellatrix(10.0.2.9) 目标:获取靶机root权限和flag 靶机下载地址:https://www.vulnhub.com/entry/hogwarts-bellatrix,609/ 二、信息收集 使用nmap主机发现靶机ip:10.0.2.9 使用nmap端口扫描发现靶机开放端口:22、80 nmap -A 10.0.2.9 -p 1-65535 打开网站未发现什么功能点 查看源码发现隐藏信息,
vulnhub靶场,HOGWARTS-BELLATRIX
kukudeshuo的博客
09-11 249
vulnhub靶场,HOGWARTS-BELLATRIX 环境准备 靶机下载地址:https://www.vulnhub.com/entry/hogwarts-bellatrix,609/ 攻击机:kali(192.168.109.128) 靶机:HOGWARTS-BELLATRIX(192.168.109.178) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标IP为192.168
Vulnhub靶机_HOGWARTS: BELLATRIX
学术渣渣的博客
10-29 468
文章目录靶机介绍渗透过程靶机IP端口扫描扫描网站目录本地文件包含漏洞污染ssh日志文件getshell提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/hogwarts-bellatrix,609/ 难度:中等 靶机描述: The evil Bellatrix Lestrange has escaped from the prison of Azkaban, but as … Find out and tell the Minister of Magic Difficul
靶机:Hogwarts: Bellatrix
weixin_50339323的博客
08-03 293
一、信息收集 1、靶机ip nmap 192.168.8.0/24 使用nmap进行扫描,ip地址为:192.168.8.157 2、靶机端口 Nmap -Sv -p- -A -O 192.168.8.157 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.3p1 Ubuntu 1 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.46 ..
bellatrix:带有 CMS 的简单网站
06-02
贝拉特里克斯(Bellatrix)是一个基于JavaScript构建的简单网站平台,它集成了内容管理系统(CMS),使得内容的创建、管理和发布变得更加容易。JavaScript是一种广泛使用的编程语言,特别是在前端开发中,用于实现...
PyPI 官网下载 | bellatrix-0.1.15.tar.gz
01-11
总结来说,"PyPI官网下载 | bellatrix-0.1.15.tar.gz"为我们提供了一个从PyPI获取Python库实例的过程。它涵盖了Python库的命名规范、版本控制、文件压缩格式以及安装方法等多个方面,这些都是Python开发者必备的基础...
PyPI 官网下载 | bellatrix-0.4.1.tar.gz
01-11
总结来说,“bellatrix-0.4.1.tar.gz”是Python开发者通过PyPI分享给社区的一个软件包,它体现了Python生态的开放性和便利性。了解如何下载、安装和使用这样的库是每个Python开发者的基本技能,也是持续学习和进步的...
Python库 | bellatrix-0.0.22.tar.gz
03-01
《Python库bellatrix-0.0.22详解》 在信息技术领域,Python以其简洁、易读的语法和丰富的库支持,成为了众多开发者钟爱的编程语言。在Python的生态系统中,各种库扮演着至关重要的角色,它们为开发人员提供了便利的...
PHP智驭未来悦享生活智慧小区物业管理小程序系统源码
2401_84413757的博客
09-10 709
它集成了多项实用功能,无论是业主还是物业管理人员,都能通过简单的一键操作,轻松实现小区的日常管理。无论是清晨的晨跑,还是夜晚的归家,都不再需要为这些琐事烦恼,真正实现了“智驭未来,悦享生活”。无论是分享生活的点滴,还是参与社区的各类活动,都能让业主们感受到家的温暖和归属感。而今天,我要带大家走进的,正是这股智慧浪潮中的一股清流——“智驭未来悦享生活”智慧小区物业管理小程序。“智驭未来悦享生活”智慧小区物业管理小程序的出现,不仅为小区管理带来了革命性的变革,更为我们描绘了一幅未来生活的美好蓝图。
一码空传临时网盘PHP源码,支持提取码功能
爱酷码的博客
09-11 337
一码空传临时网盘源码V2.0免费授权,该源码提供了一个简单易用的无数据库版临时网盘解决方案。前端采用了layui开发框架,后端使用原生PHP编写,没有引入任何开发框架,保持了代码的简洁和高效。这个程序使用了一个无数据库配置读写类,并借鉴了网络上的config文件读写代码。用户可以通过提取码来提取文件,无需上传文件到服务器。该程序还配备了一个后台管理系统,而且不需要数据库支持。用户上传的文件会保存在upload文件夹中,并按照md5算法进行加密和重命名,确保每次加密结果都不相同。
[极客大挑战 2019]Http
2201_75556700的博客
09-10 525
3、访问Secret.php发现页面有提示,它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为:Syclover。2、查看页面源码发现一个。
dedecms(四种webshell姿势)
最新发布
2301_81881972的博客
09-14 669
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
【2025】基于PHP职业病健康管理系统(源码+论文+部署讲解等)
程序员阿龙的博客
09-10 1865
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 731
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 586
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
【getshell】phpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 623
访问一下 最后getshell
php+mysql日志审计管理系统
python0328的博客
09-10 475
本系统实现了:用户登陆、日志审计、监控规则、用户管理。
thinkphp6 事务不起作用了咋回事
f897907070的博客
09-11 323
在用到事务的时候 用的tp6事务 写完代码,抛出异常的时候,数据库的数据,依然在变化,在执行,就很纳闷,事务不是抛出异常,就不会执行吗,难道自己写错了,反复看了好几遍代码,感觉也没有用处,但是代码就是在执行了。但是选了时候,保存的时候,还是报错,此时需要注意下 行格式也要改 ,选成Dynamic。于是静下心来想了下,原来是数据库的存储引擎选错了,用了myisam 而是要用InnoDB。如图 保存成功之后,事务正常使用了,遇到异常,也就正常回滚了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值