Vulnhub_y0usef

最新推荐文章于 2024-01-23 20:46:44 发布
最新推荐文章于 2024-01-23 20:46:44 发布
阅读量395 收藏 1
点赞数 1
文章标签: nginx css 安全 git nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/112551259
版权


发现目标主机

使用nmap扫描整个网段,发现目标主机

nmap 192.168.1.0/24


通过简单的扫描发现目标主机开放了22和80端口

使用nmap再对目标主机进行详细的探测,发现任然只开放了两个端口

nmap -T4 -A -v 192.168.1.9

使用浏览器访问主机的80端口后也没有发下有价值的信息

然后我们扫描一下网站的目录

dirb http://192.168.1.8 /home/kali/wordlist/big.txt


通过扫描得到了一个网站目录,但是是无法直接访问的

http://192.168.1.8/adminstration/


对于没有权限的我们尝试修改XFF头为:127.0.0.1

修改后我们发现响应代码中需要我们提供username和password字段信息
我们再尝试加入username=admin&password=admin成功登录到后台页面

通过简单查看发现了一个文件上传页面

上传时需要修改Content-Type进行绕过,这里使用的是image/png

然后在本地监听1234端口,访问上传的php文件,会反弹回来一个shell

通过反弹shell得到了一个www-data权限的shell
然后通过Python获得一个交互式的shell

export TERM=xterm
python3 -c “import pty;pty.spawn(‘/bin/bash’)”


在查看home目录时发现了一个base64加密的信息,解密后发现为ssh的账号密码:

然后我们使用ssh登录主机

登录之后检查一下有没有SUID提权的条件

检查之后发现存在/bin/su,使用sudo su直接提权到root查看Flag

加入我的星球

即日起,截至2021年1月15日24时,星球续费享5折优惠哦!

学生可享10元/年价格加入星球

(注:需发送学生证或校园卡照片至邮箱【jacobwong507@foxmail.com】获取优惠链接)

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5436
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3102
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7725
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7268
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 2214
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
realtek sdk编译总结.zip_laughq61_pairfem_realtek sdk_realtek 编译_usef
07-13
在本文中,我们将深入探讨如何编译Realtek SDK(软件开发套件)源码,这是一个对硬件设备开发至关重要的步骤。Realtek SDK包含了用于开发基于Realtek芯片的软件应用程序的各种库、驱动和工具。编译过程涉及到配置...
fsf-ft-11-MERN-starter
03-05
npm init -y npm install express mongoose 生成Express应用 需要快递 创建一个Express实例 将服务器端口设置为3001 听PORT 添加中间件 app . use ( express . urlencoded ( { extended : true } ) ) ; app . ...
DevExpress使用技巧
03-16
正确示例:while (this.ribbonControl.Pages.Count > 0) { ribbonControl.SelectedPage = ribbonControl.Pages[0]; ribbonControl.Pages.Remove(ribbonControl.SelectedPage); } // 运行正常 四、RIBBON 问题汇集 ...
DevExpress重用技巧
09-17
4. **禁用F10键提示**:若不希望F10键激活菜单,可以设置`RibbonControl.Manager.UseF10KeyForMenu`为`false`: ```csharp ribbonControl.Manager.UseF10KeyForMenu = false; ``` 5. **更改按钮图标**:DX按钮的...
DevExpress控件的使用总结
05-23
* 删除 Page:使用 `while (this.ribbonControl.Pages.Count > 0){ ribbonControl.Pages.Remove(ribbonControl.Pages[0]); }` 删除所有 Ribbon 页。 四、其他知识点 * 禁止 F10 键 Tips:使用 `ribbonControl....
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 5951
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3415
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
vulnhub-y0usef
m0_62008601的博客
09-18 407
简单的渗透练习
vulnhub靶场-y0usef
qq_42947816的博客
03-08 855
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2341
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
Y0usef靶场
zjxxxy的博客
06-15 209
vulnhub靶场Y0usef攻略
每周打靶VulnHub靶机-y0usef
m0_54178755的博客
10-05 120
每周打靶VulnHub靶机-y0usef
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
qq_61702710的博客
07-15 2384
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
Capacity mismatch for disk D:\xuniji\baji\y0usef\\y0usef-disk1.vmdk。
最新发布
04-28
"Capacity mismatch for disk D:\xuniji\baji\y0usef\y0usef-disk1.vmdk" 是一个错误提示,意味着磁盘容量不匹配。这通常发生在虚拟机或虚拟磁盘的配置中。 可能的原因是,虚拟磁盘文件的容量与虚拟机配置中指定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值