Vulnhub_Red:1

最新推荐文章于 2024-07-23 14:05:29 发布
最新推荐文章于 2024-07-23 14:05:29 发布
阅读量387 收藏
点赞数
文章标签: 数据库 linux java 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/123469759
版权

bf55bd09ff79675174832694b5195394.gif

本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。
因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关

主机信息

kali:192.168.31.9
napping:192.168.31.92

信息收集

使用Nmap探测目标主机发现开放22、80两个端口

nmap -A -p- 192.168.31.90

6148c170adf34290b435a70c50b1b1c6.png
从扫描结果中看到有一个robots.txt文件和一个wp-admin的目录
413412e81e12c1d6dc110e2123cdb24a.png
访问wp-admin时发现跳转到了域名
b82d63e9d4de1af49ab20e05f470a174.png
在hosts文件中写入记录
8c9fe21f8cc3b6b63ed2df50cc69a4fc.png
再次访问可以正常打开
88d6dc0a2a5feb15ee92d4273b78ea38.png
查看网站首页显示网站被黑了
da8b160d1a1690adb9f6e94c50c3695f.png
通过wpscan枚举用户获得一个用户名administrator
8c12205b78b82595af2e6f3cedea2e77.png
使用dirb扫描网站目录发现了robots.txt

dirb http://192.168.31.92/

2800b38ac70f309480d65b3de03a22d3.png
查看页面内容,并没有提供有价值的线索
f72f0e9524a0ea35d0c56383af9831b6.png
继续查看网站首页看到提示“网站被黑了,你永远找不到后门”
我们尝试使用SecLists中的CommonBackdoors-PHP.fuzz.txt扫描发现存在一个后门文件状态码为500

dirbdirb http://192.168.31.92/ CommonBackdoors-PHP.fuzz.txt

07247965619fa507cdf949638b36b225.png

GETSHELL

然后我们通过fuzz获得后门的参数是key

wfuzz -u "http://192.168.31.92/NetworkFileManagerPHP.php?FUZZ=/etc/passwd" -w fuzz-lfi-params-list.txt --hw 0

19082c3edf537fbf6a532e53c8e2c9fa.png
浏览器访问获得数据
e81d76142d0e5b43c2cc507af28cdce4.png
然后我们包含当前的后门文件查看一下源码
22bf1d4bbe7335b94392ed35b93fdc47.png
解码后有一行提示说那些密码不能帮助我们,hashcat说规则就是规则
30555f63a69cf42edd1151333f0c047f.png
然后我们尝试包含一下wordpress的配置文件wp-config.php
a1420e6bbbdd01a99140810c1a3de14d.png
解码后获得数据库的用户名和密码

define( 'DB_NAME', 'wordpress' );
define( 'DB_USER', 'john' );
define( 'DB_PASSWORD', 'R3v_m4lwh3r3_k1nG!!' );

5b6df2c99d9e8fe24fc92c4580e4d43e.png
对比/etc/passwd文件发现有一个用户和数据库用户名一样
eadea32116e87c962bdc91ceb2a6f4d7.png
根据后门文件中的提示,尝试登录了一下果然登录失败
73e6c64b5c5be55ba78cf4a560800875.png
首先将或的数据库密码写入文件
3440c17ab6b2db1b2674fb0ed42c82e5.png
然后利用hashcat的规则生成一个密码文件

hashcat --stdout passwd -r /usr/share/hashcat/rules/best64.rule > passlist.txt

a4ab0b7d0d1a5b65a74b47831183b3d6.png
然后通过爆破得到密码

hydra -l john -P passlist.txt ssh://192.168.31.92

e7fc53fecddb16b5caced3d489c98dae.png
使用密码登录john的账户
a11f3918fa1815b0799e8ba7c551c0dc.png

提权

查询具有SUID权限的命令,发现有一个pkexec
10fcc77e094d03353b34a82a96619ef7.png
过了发现ssh会话超时后密码也会随之失效
44efece399d1c77be036b98f7a4ee3ac.png
重新爆破得到密码
6f027cf413196e6575edf46b7b33c1ec.png
重新连接后先反弹一个shell到本机
abb45935ee671d6a9a9cebf080e6cd0c.png
查看john家目录下的文件,发现cat命令会被重定向到vi
f98ce30f33cc365e777111ea84574c21.png
查看发现有一个time命令是ippsec用户的权限
7a5a31a4430b9ed9b0845686afcdc76a.png
然后使用time提权的ippsec
cc82296ec56a46440180dc1743c2996e.png
查看家目录下文件,cat依旧被重定向到vi
bf7beb2cec207c19a04f97dd8339e531.png
最开始我们检查时发现存在pkexec命令,然后使用CVE-2021-4034进行提权
882734ebbc584d1c94adabf7fa8c3310.png
首先将EXP下载到目标靶机
25c4e047b1e93ced549ca3771476190b.png
使用gcc编译exp
94db8c2350fc42de293dfdd3cb366d59.png
执行EXP获得root权限
11cef29afbddea8ff44637bb4b9d7d24.png
提权到root后,仍无法使用cat命令,所以使用python开启一个http服务,通过web读取flag
b954ccc04198df977dc72d5215b8dd70.png

加入我的星球

b8a39f66e5542043f500755cbb34f2bc.png

下方查看历史文章

13c129821659b3e45b61d8cda0ccefcc.png

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

5a87aed9713da2a027588697885cc5f1.png

NowSec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Housing_iOS::red_apple: Amfine谢谢你和乔?:red_apple:
05-27
:red_apple: SOPT 27th APPJAM :red_apple: HOUSING iOS - 2020.12.26 ~ 2021.01.16 内容 开发环境和使用的库 图书馆 目的 异步处理 SPM 翠鸟 影像快取 SPM SnapKit 自动布局 SPM Alamofire 服务器通讯 SPM ...
awesomefluttertips::red_heart:Flutter:red_heart:提示和技巧:red_heart:很棒的Flutter:red_heart:提示和技巧:red_heart:
03-19
:red_heart:很棒的扑 :red_heart:技巧和窍门 :red_heart:秘诀1: stless且stful我们可以输入stless和stful然后获得自动完成建议以分别生成无状态Flutter Widget或有状态Flutter Widget。提示2: If Null运算符( ?? ...
vulnhub——Red:1靶机
Re1_zf的博客
10-31 1020
然后就不需要手动执行了,这里会生成一个新的rev文件,这个rev文件会驱动supersecretfileuc.c的执行,即它会自动执行,在攻击机上监听对应端口就可以了。这里回到前面搜索ippsec有权限的目录时搜索到的一个用户目录,查看一下另一个没有提到的用户目录,拿到另一个flag。可以将这个文件的内容进行一下替换,替换为反弹shell的脚本,这样就可以弹回root权限的shell了应该。前面探查到了这个网站是wordpress的架构,利用文件包含查看一下它的配置文件,看有没有什么有用的信息。
【Vulnhub靶场】Red:1
Nailaoyyds的博客
06-14 1503
目录前期配置​记一次kali双网卡IP不显示问题环境介绍一、信息收集nmap扫描 寻找线索 后门文件爆破 参数爆破 文件包含利用 filter伪协议 远程连接 权限提升 会话维持pspy64s监听 反弹shell代码 前期配置 记一次kali双网卡IP不显示问题 添加网卡适配器配置网卡编辑器 开启网卡 网络配置中添加eth1网卡 重启网络服务,已经获取到IP 一、信息收集 nmap扫描 访问IP 确定靶机位置 点击search会跳转到一个域名 修改hosts解析使它正常访问wi
【Vulnhub靶场实践】 Red:1
守拙的博客
07-19 950
保姆级教程,red:1靶机一篇搞定。不只是简单记录操作步骤,磁盘爆满、shell显示乱序、反弹shell闪退等问题都有相应的解决方案。
vulnhub实战:Red
huangyongkang666的博客
05-19 1652
vulnhub实战:Red 1.Red介绍 描述 红色已经接管了你的系统,你能重新获得控制权吗? 下载地址: https://download.vulnhub.com/red/Red.ova 2.安装部署 下载之后使用VMware打开.ova文件,打开结果,设置为Net模式 由于打开后,使用以下命令:无法获取到ip arp-scan -l 这种一般都是网卡配置问题,于是进行查看,在开启靶机时按shift键,出现如下界面 往下找到第一个linux字符串,找到 ro xxxxx,然后改成 rw sing
VulnHub Red进行渗透测试的总结与过程
雨泽网络工作室
11-18 629
VulnHub Red进行渗透测试的总结与过程
渐变色:ReactApp:atom_symbol:,允许用户玩渐变色。:red_square::green_square::blue_square:
02-20
一个React App,允许用户玩渐变色 :red_square: :green_square: :blue_square: 演示 查看 指导 网页中提供了使用Web应用程序的指南。 :gear: 通用设置 克隆仓库并安装依赖项。 git clone ...
fastapi_websocket_pubsub:Websockets上的快速持久的PubSub通道。 FastAPI + WebSockets + PubSub ==:high_voltage::flexed_biceps::red_heart:
04-11
FastAPI + WebSockets + PubSub == :high_voltage: :flexed_biceps: :red_heart: 订阅 客户订阅主题(任意字符串)并接收相关事件以及结构化数据(使用Pydantic序列化)。 # Callback to be called upon event ...
typetalk-emoreact:TypetalkReact遇到Emojis:red_apple::thumbs_up::smiling_face_with_smiling_eyes::red_heart:絵文字でリアクションしよう!
02-05
:red_apple: :thumbs_up: Typetalk Emoreact :smiling_face_with_smiling_eyes: :red_heart: インストール方法 をインストールする を开く Tampermonkeyのインストール画面が出てきたら,「インストール」boタンを押...
VulnHub | Red:1
薛定的餓貓
12-19 2906
Red : 1 目录Red : 1项目地址测试环境测试过程信息收集查找后门文件后门利用hash碰撞会话维持权限提出 项目地址 http://www.vulnhub.com/entry/red-1,753/ 难度:Medium 测试环境 攻击机:Kali 192.168.56.109 目标靶机:Ubuntu 192.168.56.113 测试过程 信息收集 查找靶机IParp-scan -I eth1 -l,获取到目标IP为192.168.56.113。 使用nmap扫描目标开放了哪些端口nmap -sS
vulnhub靶场,RED: 1
kukudeshuo的博客
02-11 4385
vulnhub靶场,RED: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/red-1,753/ 攻击机:kali(192.168.109.128) 靶机:RED: 1(192.168.109.197) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.197
靶机练习No.19 VulnHub靶机 Red-1目录扫出后门,wfuzz 枚举参数,filter协议读取数据库源码,hashcat解密 time提权 .c后门反弹shell
YouthBelief的博客
01-14 1985
0x00 环境准备 下载地址: https://www.vulnhub.com/entry/red-1,753/ virtual box 导入靶机 难度:中 靶机上架时间:2021年11月3日 提示:Red has taken over your system, are you able to regain control? 红色已经控制了你的系统,你能重新控制吗? 0x01 信息收集 靶机ip探测 端口服务识别 扫出开放 22和80端口, 80端口wordpress 5.8
【Vulnhub靶场】RED: 1
DG_s1mple
03-18 1766
环境准备 下载靶机导入到vmware 但是获取不到地址,可以根据我博客里的方法修改网卡来获取IP地址 信息收集 我们改好网卡之后,我们使用arp-scan命令来探测靶机的IP地址 靶机IP地址为:192.168.2.15 攻击机IP地址为:192.168.2.17 我们使用nmap扫描靶机开放的端口信息 只开放了ssh跟80端口,我们首先访问他的网站 发现是一个被黑了的网站,点击search后,会跳到一个域名 我们修改hosts解析 渗透开始 修改好后,网站可以正常访问了,我们看看有没有什
VulnHub—Red
Forever_Han13的博客
03-23 6271
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-22 02:44 CST Nmap scan report for 192.168.0.1 Host is up (0.00045s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report fo
Vulnhub系列之DC6靶场详解
weixin_50053818的博客
05-27 1113
文章目录环境爆破拿后台密码 环境 vulhub系列之DC6靶场 VMware虚拟机 kali 爆破拿后台密码 根据目标靶机MAC地址得到目标IP:192.168.43.60,直接上nmap扫描。 开启了22和80两个端口号,并且需要指定域名解析才可以访问网页,直接在`/etc/hosts`下写入`192.168.43.60 wordy`即可。 进入网站可以知道CMS为wordpress 5.1.1,直接wpscan扫描。 扫描出5个用户,把五个用户写入user
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 683
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
最新发布
m0_59925573的博客
07-23 1541
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单表查询库存表上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
Variable screen info: xres:1024 yres:600 xres_virtual:1024 yres_virtual:1200 yoffset:0 xoffset:600 bits_per_pixel:32 grayscale:0 red: offset:16, length: 8, msb_right: 0 green: offset: 8, length: 8, msb_right: 0 blue: offset: 0, length: 8, msb_right: 0 transp: offset:24, length: 8, msb_right: 0 nonstd:0 activate:128 height:0 width:0 accel_flags:0x0 pixclock:20000 left_margin:120 right_margin: 180 upper_margin:17 lower_margin:15 hsync_len:20 vsync_len:3 sync:0 vmode:0
06-02
- red: 红色分量的偏移量为16,长度为8,最高位在右边 - green: 绿色分量的偏移量为8,长度为8,最高位在右边 - blue: 蓝色分量的偏移量为0,长度为8,最高位在右边 - transp: 透明度分量的偏移量为24,长度为8,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值