VlunHub_Five86-1

最新推荐文章于 2023-02-12 00:04:44 发布
最新推荐文章于 2023-02-12 00:04:44 发布
阅读量246 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/106953687
版权


主机发现

使用nmap扫描网段,找到目标机器的IP地址

nmap 192.168.169.1-254

端口扫描

使用nmap探测目标主机开放端口nmap -A 192.168.169.172

kali@kali:~$ nmap -A 192.168.169.172
Starting Nmap 7.80 ( https://nmap.org ) at 2020-06-23 09:28 EDT
Nmap scan report for 192.168.169.172
Host is up (0.00067s latency).
Not shown: 997 closed ports
PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 7.9p1 Debian 10+deb10u1 (protocol 2.0)
| ssh-hostkey:
|   2048 69:e6:3c:bf:72:f7:a0:00:f9:d9:f4:1d:68:e2:3c:bd (RSA)
|   256 45:9e:c7:1e:9f:5b:d3:ce:fc:17:56:f2:f6:42:ab:dc (ECDSA)
|_  256 ae:0a:9e:92:64:5f:86:20:c4:11:44:e0:58:32:e5:05 (ED25519)
80/tcp    open  http    Apache httpd 2.4.38 ((Debian))
| http-robots.txt: 1 disallowed entry
|_/ona
|_http-server-header: Apache/2.4.38 (Debian)
|_http-title: Site doesn't have a title (text/html).
10000/tcp open  http    MiniServ 1.920 (Webmin httpd)
|_http-title: Site doesn't have a title (text/html; Charset=iso-8859-1).
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel


Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 36.74 seconds

访问80端口发现没有任何内容

使用dirb扫描网站目录

dirb http://192.168.169.172


发现存在robots.txt文件

有一个ona的路径,尝试访问一下

可以看到这是一个OpenNetAdmin的程序,使用searchspolit搜索一下有没有可用漏洞

searchsploit OpenNetAdmin


找到v18.1.1有命令注入和远程代码执行两个可以用漏洞
使用MSF进行利用
将rb文件复制到msf的exploits下面

使用这个脚本,查看配置项

设置目标地址和本地地址即可

输入shell获取到的权限只是网站www权限

刚才扫描目录里有一个401状态码
访问发现需要认证,我们在服务器找找线索

在网站的上级目录使用ls -la找到隐藏文件

查看文件得到一个提示

提示我们密码长度10位,且包含aefhrt
使用Crunch生成密码

使用john爆破得到密码

用刚刚爆破得到的密码登录SSH可以登录成功

使用sudo -l发现cp命令jen可以以root身份执行

创建ssh公钥

ssh-keygen -b 2048


将id_rsa.pub复制到tmp目录下命名位authorized_keys

将文件复制到jen的.ssh目录下

然后jen以空密码登录到服务器

看到提示有一个新的邮件,查看邮件内容

现在切换到moss用户,密码是Fire!Fire!

进入到moss的家目录下的.game

执行upyourgame即可得到root权限

查看flag

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

NowSec
关注
vlunhub- BoredHackerBlog Social Network
GALi_233的博客
08-21 830
Description Leave a message is a new anonymous social networking site where users can post messages for each other. They’ve assigned you to test their set up. They do utilize docker containers. You can conduct attacks against those too. Try to see if you
vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场)
rang的博客
08-19 2786
文章目录靶场环境主机发现利用nmap 进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含 执行木马通过 LFISuite自动化工具 利用文件包含漏洞暴力破解文件上传SSH弱口令# payload反弹# 任意密码修改# 添加代理# 远程代码执行# 内网探测 #个人总结 靶场环境 攻击机:kali(192.168.1.100) 目标机:Moriarty Corp(192.168.1.105) 内网(172.17.0.0/24) 这里用vmware搭建靶场扫描不到目标,改用VM_VirtualBo
Lazysysadmin vlunhub
weixin_43202965的博客
02-29 191
使用nmap进行主机探测 目标开放了80、22、139、445、3306、6667 访问了一下80 提示togie可能是个用户名 使用msf中的smb_enumshares对smb共享目录进行探测,发现printf、share、share、share、IPC$ 尝试访问smb,成功访问share$ 收集一波信息,目标站点是个wordpress站点 一个密码 Mysql连接的账号密码 对目标目录进行...
1-Vlunhub--GIGACHAD
weixin_45873667的博客
06-08 456
前言:小菜鸟在努力 也是学渗透不久,慢慢了解深入,坚持每天能够弄明白一个靶机! Vlunhub–GIGACHAD 首先因为虚拟机无法分配IP需要我们手动 配置网卡: 将虚拟机打开: 按e进入编辑模式, 这里显示的网卡是ens33 修改 网卡:vi /etc/network/interfaces 将网络切换为nat模式,获得IP:192.168.159.155 配置好之后重新启动 开始复现: nmap -sn -vv -n -PE 192.168.159.0/24 --min-rate=2000 -s
VulnHub-toppo
热门推荐
江左盟的博客
06-11 1万+
信息收集 漏洞发现 漏洞利用 q
article-Hamid-A.-Toliyat.rar_Five-Phase_Motor-inverter_five phas
07-14
stator flux and torque of five-phase induction motor can be achieved. In comparison with DTC for three phase induction motor, the five-phase DTC system has thirty-two space voltage vectors, which ...
C语言源码小游戏-CMD窗口_Five-in-a-row五子棋.zip
最新发布
05-23
C语言源码小游戏-CMD窗口_Five-in-a-row五子棋.zip 五子棋(Five-in-a-row) FIR: 19行, 实现基本功能 AIv1: 30行, 增加自动下子功能 AIv1(text): 34行, 去闪烁&打印评估分 AIv1.1: 34行, 优化界面
Flask_week5-day1-Fav_Five
02-18
D:\ Coding_Temple \ week5 \ day1 \ Project> git init在D:/Coding_Temple/week5/day1/Project/.git/中初始化空的Git存储库 D:\ Coding_Temple \ week5 \ day1 \ Project> git添加README.md D:\ Coding_Temple...
个人项目:五子棋游戏(five in a row)Project_Five-in-a-row.zip
05-12
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。...
DataLink-Protocal-Five.rar_ datalink-selective_datalink
09-24
Dev C++开发环境开发的数据链路层协议的模拟程序。
vlunhub之potato
鲨鱼辣椒的博客
05-31 2964
目录 信息搜集 扫描网段 扫描端口 扫描网站目录 发现漏洞 尝试爆破 登录 提权 查看内核版本找到合适的poc 信息搜集 扫描网段 nmap -sP 192.168.179.0/24 扫描端口 nmap -sS -sV -p- -v 192.168.179.129 扫描网站目录 dirb http://192.168.179.129/ 发现漏洞 挨个进这几个页面去看一看,只知道一个phpinfo界面,找到一个算是敏感信息泄露的漏洞,其他的就没有什么.
vlunhub之tomato
鲨鱼辣椒的博客
05-31 629
目录 信息搜集 扫描网段确定主机IP地址 ​扫描该IP地址开放端口以及服务 ​发现漏洞 利用IP地址登录 ​尝试扫描出的端口 爆破网站目录 发现敏感文件泄露 利用漏洞 尝试getsell 利用php反弹shell 权限提升 在该目录下开启http服务 在getshell里下载该文件 信息搜集 扫描网段确定主机IP地址 扫描该IP地址开放端口以及服务 nmap -A -p- 192.168.179.128 发现漏洞 利用IP地址登录 尝试扫描出的端口 只有88
vulnhub chakravyuh
底层社会中的弱智
03-17 593
扫描局域网靶机 目标为192.168.2.8 扫描端口: 分析: 22端口为ssh openssh 7.6p1版本 暂无漏洞 80端口http服务 apache中间件 65530端口为ftp服务存在匿名登陆 使用匿名登录ftp 下载arjun.7z 存在解压密码 尝试破解 使用到的脚本文件 https://github.com/truongkma/ctf-t...
Me and My Girlfriend Vlunhub实践
weixin_43202965的博客
02-25 568
场景: kali渗透机器 Me and My Girlfriend 目标机器 网络: 均使用NAT(不把目标机器视为内网机器,固均使用nat网络) 使用VMware加载 Tip:使用kali进行ifconfig查看NAT网段(10.10.10.0/24) 一、目标主机信息收集: 1. 确定目标主机IP 使用kali的nmap对网段进行扫描 命令:nmap 10.10.10.0/24 -sn --e...
vlunhub靶机一Kioptrix
willow_liang的博客
01-29 1632
Kioptrix Level 1 (#1) 1.查找靶机ip地址 1.使用nbtscan查找
VulnHub靶场LupinOne
I夜白
02-01 5060
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
看完这篇 教你玩转渗透测试靶机vulnhub——Hack Me Please: 1
Aluxian_的博客
02-12 2056
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个Web的漏洞靶机,老样子需要找到flag即可。①.这里的知识点是知道seeddmsCMS找不i到的话就访问不了就不能nc反弹shell③.数据库的基本命令使用会改密码 还有sudo提权希望对热爱打靶机的小伙伴有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
Vulnhub篇Tomato
千寻的博客
01-12 675
环境搭建 下载地址: https://www.vulnhub.com/entry/tomato-1,557/ kali 192.168.232.140 tomato: 192.168.232.175 win10 :192.168.232.171 第一部分 信息收集 第一步 扫描,发现主机 nmap -sP 192.168.232.0/24 arp-scan -l 第二步 扫描开放的端口 nmap -A -p- 192.168.232.175 nmap -sS -sV -p- -v 192.168.
vulnhub靶场,Tomato
kukudeshuo的博客
07-25 721
vulnhub靶场,Tomato 环境准备 靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/ 攻击机:kali(192.168.109.128) 靶机:Tomato:(192.168.109.141) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标哦靶机IP为192.168.109.141 使用nmap扫描查看目标端口开放情况 开
RULE_OF_ZERO_THREE_FIVE
04-03
1. 零拷贝(Zero Copy):尽量避免不必要的数据拷贝操作,以减少性能开销。可以通过使用引用、指针、移动语义等技术来避免数据的多次拷贝。 2. 三五法则(Rule of Three/Five):对于需要手动管理资源的类,要遵循...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值