Vulnhun_VULNCMS: 1

最新推荐文章于 2024-01-10 22:47:53 发布
最新推荐文章于 2024-01-10 22:47:53 发布
阅读量565 收藏 2
点赞数
文章标签: 数据库 centos linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/118257149
版权


主机信息

kali:192.168.1.12
VULNCMS: 1:192.168.1.6

信息收集

使用netdiscover发现目标主机

netdiscover -r 192.168.1.0/24


使用nmap详细探测目标主机信息

nmap -T4 -A -v -p- 192.168.1.6


扫描完成后发现目标主机开放如下端口

端口服务
ssh22
80nginx
5000wordpress
8081Joomla
9001Drupal

GETSHELL

使用MSF利用Drupal漏洞获取shell
查找exp

search drupal


选择exp并查看配置项

配置完成后执行exp获取到目标主机的权限


使用python获取一个交互式shell

python3 -c 'import pty; pty.spawn("/bin/bash");'


然后查看drupal的数据库配置文件

查看wordpress数据库配置文件

查看Joomla数据库配置文件

拿到所有数据库密码后使用这些密码逐个查看数据库的用户表
查看wp的user表密码解密失败

查看drupal的user表密码解密失败

查询joomla的user表,在email字段出现的字符串非常像密码

接着再查看home目录下的用户

将用户写入user文件,密码写入passwd文件进行ssh密码爆破

使用爆破得到的密码进行登录

进入家目录得到第一个flag

当准备进入其他目录时发现由于当前bash限制无法进入其他目录

然后使用python重新配置bash路径即切换目录

python3 -c 'import os; os.system("/bin/bash");'

提权

将linpeas脚本传输到服务器进行检测

执行脚本并输出到1.txt
通过再脚本执行结果中查询找到了tyrell的密码,加入到passwd文件中进行爆破

再次爆破得到tyrell的ssh密码

使用ssh登录tyrell账户

查找发现存在一个sudo免密执行的程序

查找利用方法

执行后提权到root权限

进入root目录查看最后的flag

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

NowSec
关注
VULNCMS: 1靶机
logan_logan的博客
07-19 453
1.端口扫描 nmap -A -T4 -p- 10.36.101.128 2.Drupal 7 CMS漏洞利用 nmap总共扫描出三个CMS,最后经过测试Drupal7可以利用; 在这里使用MSF进行利用; 可以成功建立会话,在/var/www/html/drupal/misc这个目录下找到一个tyrell.pass文件; 查看这个文件之后,得到用户tyrell的登录密码; 3.使用tyrell用户SSH登录; 登录成功之后使用sudo -l命令发现/bin/journalctl可以进行
校赛VulnCMS
qq_43774856的博客
11-30 549
校赛VulnCMS 打开链接得到一个网页。 找到了两处可以读取任意文件的地方。 根据登陆界面 http://202.119.201.199:9002/member/index/login 猜测存在后台管理界面访问http://202.119.201.199:9002/admin/index/login ,猜测账号密码都为admin,进入管理员界面后,如图所示。 发现输入命令的地方。 > echo '<?php @eval($_POST["fe1w0"]);phpinfo();?&gt
vulnhub之 VulnCMS: 1
qwweggfe的博客
08-06 700
VulnCMS: 1 首先进行ip扫描 看看开启了哪些端口 对端口进行扫描 nmap -sC -sV -p 22,5000,80,8081,9001 192.168.181.146 --min-rate=2000 在端口协议上进行扫描发现三个 WordPress 5.7.2 Joomla drupal,于是在msf上进行查看 我尝试了第八个,可是不行 于是我来测试最后一个 search dr...
vulnhub渗透测试VulnCMS
weixin_44687621的博客
08-25 360
靶机地址:http://www.vulnhub.com/entry/vulncms-1,710/ 扫描虚拟机网卡网段,获得靶机ip地址。 看看靶机开放的服务,这里详细说一下命令参数 -sS SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高 -sV 版本检测,用来扫描目标主机和端口上运行的软件的版本 -T5 T0-T2:串行扫描 T3-T5:并行扫描 -A 启用操作系统和版本检测,脚本扫描和路由跟踪功能 可以看到上面开放了四个web服务,分别是:单独的nginx、wordp
Vulnhub-VULNCMS: 1渗透
laoyanCZ的博客
01-10 1260
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
vuInhub靶场实战系列-DC-9实战
最新发布
06-02
vuInhub靶场实战系列-DC-9实战
weblogic CVE-2018-2628复现
Armandhe的博客
06-15 3027
无言
Vulnhub-vulncms
lionwerson的博客
02-22 2303
Vulnhub-vulncms nmap扫描端口: 开放5000端口,8081端口,9001端口。 80端口: 5000端口(wordpress): 8081端口(joomla): 9001端口(drupal): drupal7版本存在一个rce,exploit: #!/usr/bin/env python3 import requests import argparse from bs4 import BeautifulSoup def get_args(): parser = arg
渗透靶场——Vulnhub:VulnCMS
tlovejr的博客
04-08 4987
前言 前几天一直在做HackMyVM系列靶场,今天正常看到了一个Vulnhub系列靶场,这个靶场里面是有3个cms漏洞,所以就那来做做看 1、主机存活探测 arp-scan -l 2、端口扫描 nmap -A -p- -T4 192.168.1.7 在这里会发现一共有3个模块端口,分别是5000端口的wordpress模板、8001端口的Joomla模板、9001端口的Drupal模板,针对这几个cms漏洞,那就直接对症下药,对应的模板用对应的工具去扫描 3、漏洞扫描 对于wordpress模板来
Vulnhun_ADMX: 1.0.1
qq_45434762的博客
05-16 418
主机信息kali: 192.168.254.135 ADMX:: 192.168.254.159 信息收集通过nmap扫描目标主机发现只开放了80端口nmap -T4 -p- -A -v...
靶机渗透练习11-VulnCMS (三个国外著名cms)
Force~
04-03 6434
靶机地址: https://www.vulnhub.com/entry/vulncms-1,710/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn 192..
靶机渗透练习09-VulnCMS
hirak0的博客
04-15 2077
靶机描述 靶机地址:https://www.vulnhub.com/entry/vulncms-1,710/ Description This box is all about CMS as its name suggests. You need to enumerate the box, find the CMS, and exploit in order to gain access to other and finally get the user and root flag. Hint: Proc
VulnHub-dc-1靶机渗透测试
MzHeader的博客
11-02 559
0x00 前言 在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。 0x01 探测目标 kali:192.168.199.241 首先,我们先来探测一下目标机器的IP,这里有很多种方法,着重讲一下其中2种方法。 (1)运行arp-scan识别目标的IP地址 使用arp-scan -l命令探测同一区域中存活主机。 (2)使...
VulnHun实战——DerpNStink:1
m0_63200360的博客
05-22 371
扫描站点漏洞:wpscan --url http://derpnstink.local/weblog/ --api-token HyETL1kAFHUZersgVa8wZnb2ysXXswzJTL2uaQG4fVw。设置获取IP方式为NAT,然后扫描NAT 所在的网段:nmap -sn 192.168.27.0/24。扫描靶机网站目录:dirb http://192.168.27.148/扫描靶机端口开启哪些端口:nmap -p- 192.168.27.148。192.168.27.148为靶机IP。
靶机练习No.19 VulnHub靶机 Red-1目录扫出后门,wfuzz 枚举参数,filter协议读取数据库源码,hashcat解密 time提权 .c后门反弹shell
YouthBelief的博客
01-14 2053
0x00 环境准备 下载地址: https://www.vulnhub.com/entry/red-1,753/ virtual box 导入靶机 难度:中 靶机上架时间:2021年11月3日 提示:Red has taken over your system, are you able to regain control? 红色已经控制了你的系统,你能重新控制吗? 0x01 信息收集 靶机ip探测 端口服务识别 扫出开放 22和80端口, 80端口wordpress 5.8
【靶机练习】Vulnhub靶场Earth-练习记录
weixin_36591264的博客
02-17 2370
注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开 信息收集 攻击机IP:192.168.43.118 主机发现: sudo nmap -sP 192.168.43.1/24 确认目标机IP:192.168.43.241 端口扫描: sudo nmap -sC -sV -p- 192.168.43.241 扫描结果: 目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。 没修改hosts之前访问http://192.168.43.241时返回Bad Req
VulnHub Earth进行渗透测试的总结与过程
雨泽网络工作室
11-18 702
VulnHub Earth进行渗透测试的总结与过程
记录一次vuln靶场的渗透过程---driftingblues9
bobo_milk的博客
05-06 1279
一次小渗透记录 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决.
内网渗透--vulntarget-a
m0_66299232的博客
04-04 1081
1.探测到6379端口,这个端口是redis容易造成未授权访问漏洞,可进一步将恶意数据写入内存或者磁盘之中,造成更大的危害。config set dir "C:/phpStudy/PHPTutorial/WWW/" //切换目录。1.由于靶机开放445端口,并且是win7主机,启动msf进行探测、利用。2.用扫描模块探测主机可能存在永恒之蓝漏洞,进行漏洞利用攻击。11.拿到管理员hash,执行提权exp,成功拿下域控!2.成功连接到redis服务,访问成功,不需要密码。
vulnhunb之doubletrouble:1
qwweggfe的博客
09-18 1705
由于这个靶机比较简单,所以我就直接写渗透过程了: 首先进行ip扫描 于是打开网页进行查看 发现他是qdPM 9.1搭建,我在网上查找发他有远程文件上传的漏洞,但是我们又没有用户名密码,于是我进行目录扫描 NVD - CVE-2020-7246 gobuster dir -r -u http://192.168.181.166/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html..
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值