vuln KB-VULN: 1记录

最新推荐文章于 2024-05-03 11:58:47 发布
最新推荐文章于 2024-05-03 11:58:47 发布
阅读量437 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45826388/article/details/108741271
版权 
Description
Machine Level : Medium
Description : ENUMERATION ENUMERATION and ENUMERATION! This VM is running on VirtualBox. And has 2 flags:user.txt and flag.txt.

靶机:192.168.34.162
端口扫描
在这里插入图片描述
访问80端口,源码中发现username
在这里插入图片描述
hydra 爆破 ssh ,得到密码
在这里插入图片描述
登录成功,
在这里插入图片描述
查看/home
在这里插入图片描述
查看sysadmin 目录,得到user.txt
在这里插入图片描述
进入ftp,发现.bath_history文件,查看提示 /etc/update-motd.d/
在这里插入图片描述
查看该目录下的文件,有一个rwx的文件
在这里插入图片描述
查看
在这里插入图片描述
运行一下,和登录时的界面一样
在这里插入图片描述
这里想的是添加一个root权限的用户,但是密码添加不上
在这里插入图片描述
在这里插入图片描述
echo ‘test4:test’ sudo chpasswd
将test4的密码设置为 test 然后就会发现
在这里插入图片描述

在这里插入图片描述
获得flag.txt
在这里插入图片描述

8yt1s
关注
vuln-scanner-flask:Flask应用程序可用于扫描网站上的(xss,sql)漏洞
04-06
【标题】"vuln-scanner-flask:Flask应用程序用于扫描网站的XSS和SQL漏洞" 【描述】"创伤扫描瓶,一个基于Flask框架的工具,专门设计用于检测和识别网站上可能出现的跨站脚本(XSS)和结构化查询语言(SQL)注入...
vuln-nginx-1.4.0:自然易受攻击的nginx会及时快照。 (用于Blind ROP演示中)
05-22
脆弱的Nginx 1.4.0 Docker映像 Docker镜像 用法 USAGE This project is of the familiar form: bash build.sh bash test.sh bash publish.sh After successful build.sh, you can run the container thus: ...
vulnhub-KB-VULN: 1
yutianovo的博客
09-12 525
靶机描述 This is an easy box, pretty basic stuff. It's vmware based, i dont know if it works on VB you can test it if you want. There are 2 flags under /home/$user/user.txt & /root/root.txt. No stupid ctfy/guessy stuff. For any help/hint feel free to D
靶机渗透练习49-KB-VULN
hirak0的博客
04-19 446
靶机描述 靶机地址:https://www.vulnhub.com/entry/kb-vuln-1,540/ Description Machine Level : Easy Description : ENUMERATION ENUMERATION and ENUMERATION! This VM is running on VirtualBox. And has 2 flags:user.txt and flag.txt. This works better with VirtualBox rat
靶机渗透练习52-KB-VULN-FINAL
hirak0的博客
04-19 542
靶机描述 靶机地址:https://www.vulnhub.com/entry/kb-vuln-4-final,648/ Description This machine is the kind that will measure your level in both research and exploit development. It includes 2 flags:user.txt and root.txt. This works better with VirtualBox rather
靶机渗透练习50-KB-VULN2
hirak0的博客
04-19 436
靶机描述 靶机地址:https://www.vulnhub.com/entry/kb-vuln-2,562/ Description Machine Level : Easy A machine that measures your attention and require your research. This VM is running on VirtualBox. It includes 2 flags:user.txt and flag.txt This works better with Vi
靶机渗透练习51-KB-VULN3
hirak0的博客
04-19 365
靶机描述 靶机地址:https://www.vulnhub.com/entry/kb-vuln-3,579/ Description This machine is the kind that will measure your research ability. This VM is running on VirtualBox.It includes 2 flags:user.txt and root.txt. This works better with VirtualBox rather tha
Struts2-Vuln-Demo:Struts2防御实例
03-08
前言 开始学习struts2代码审计时,发现各位师傅分析分析的文章很多,但是给突破demo源码的却很少。并且很多重复复现是在struts2官方案例上进行的。而官方案例代码太多,对于初学者来说无法快速聚焦突破点。...
json-interop-vuln-labs:伴随实验室进行“ JSON互操作性漏洞的探索”
03-05
{"qty": 1, "qty\ud800": -1} # Any unpaired surrogate U+D800-U+DFFF {"qty": 1, "qty"": -1} {"qty": 1, "qt\y": -1} 评论截断 这些文档利用了注释的不一致支持和无引号的字符串支持: {"qty": 1, "extra": 1/*,...
github-vuln-scraper:GitHub的漏洞收集器
02-04
GitHub漏洞抓取工具 GitHub的此漏洞收集程序是TU Darmstadt演讲的一部分。 建立 器将用于python环境。 direnv allow pip3 install requirements.txt 用法 请使用您自己的替换conf / config.py中的PERSONAL_ACCESS_...
VulnHub靶场之KB-VULN: 2
A_dmin的博客
10-25 649
VulnHub靶场之KB-VULN: 2 扫描IP以及端口: 访问80端口,默认页面,,,,进行目录扫描,熟悉的wordpress: 访问一下,发现显示不全,,,查看一下网页源代码: 添加hosts文件: 再次访问正常,wpscan扫描一下,啥都没扫出来,,,,: 有个admin页面但是没有账号密码进不去,,, 选择转向其他,不是还有个smb么,尝试一下能否匿名登录,有个备份文件: 打开得到一个账号密码,wordpress后台的吧,,,admin/MachineBoy141 尝试登陆,登陆成
vuln靶场--MoneyBox
bobo_milk的博客
05-12 951
文章目录 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.145 可以看到服务器开启了80端口和22ssh的端口和21端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个非常普通的网站,在目前来看并不能发现什么业务功能,查看了一下源代码发现中间的按...
vuln靶场——DC-1
最新发布
qq_54480761的博客
05-03 1486
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
Vuln靶机系列:01Ai-Web1-渗透测试综合利用-对新手非常友好!!!
weixin_45965246的博客
09-17 421
首次使用sqlmap对web系统注入shell文件(之前一直以为只是获取账密)对目录扫描更深一步的理解,之前很少会有目录扫描,压根不想扫最关键一步就是–os-shell不能使用报错注入方式注入首次完整提权过程,之前没有接触过提权,也仅仅是了解没有实战对新手非常友好,是一个值得巩固知识体系的靶场。/etc/passwd的用户添加格式可能需要记录一下用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell。
vuln靶机--BreakOut
bobo_milk的博客
05-17 1098
一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.149 可以看到服务器开启了80端口,139和445端口是samba服务,实现文件共享,10000和20000端口则是搭建了cms,而且版本也暴露了出来。 二、漏洞发现 首先先来查看80端口,只是一个普通的apache的index文件,apache的版本也比较高,因此并没有发现漏洞 在查看了源
vuln靶机--driftingblues2
bobo_milk的博客
05-15 404
目录 一、信息收集 二、漏洞发现 三、漏洞利用 四、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 nmap -A -v -T4 -p 1-65535 192.168.216.148 二、漏洞发现 先来看看21端口,支持匿名登录,因此我们上去看看有什么资料可以下载下来进行分析 ftp 192.168.216.148 帐号:ano...
Vuln靶机系列:02TiKi-CMS漏洞利用-对新手非常友好!!!
weixin_45965246的博客
09-17 282
首次使用CMS漏洞该靶机通过的方式有多种,比如:sudo提权、Ubuntu提权使用到的python脚本挺多查看Ubuntu版本使用base64编码写入webshellSmarty沙盒绕过漏洞-RCE反弹shell。
Vuln-Range之php命令注入
lionwerson的博客
04-04 258
1.开启靶场 简介显示有phpcode注入漏洞,简单绕过之后就可以执行phpinfo(),拿到flag啦。 通过传入name参数的值就可以来进行代码注入了。 2.随便试一个值 http://192.168.0.20:32769/?name=phpinfo() 果然没有那么简单,被过滤了。 3.查看源码 我不太懂php的代码,查阅了一下,可以通过截断的方式来进行绕过 ";phpinfo();"\ #通过;来把拼接的字符串截断就可以绕过了 http://192.168.
KB-VULN3靶机总结
qq_45301512的博客
01-08 212
靶机下载地址:打开靶机,将网络连接模式改成NAT,然后使用namp扫描端口,发现没有ip,利用网上搜索出来的方法,修改了靶机再次使用namp扫描了网段之后,发现了ip和打开的端口可以看到,开放了22端口,80端口,139端口和445端口先根据80端口打开网站,就是这样一个页面,什么功能也没有在目录扫描一波,看看目录下有没有可以利用的网站结果是除了首页,没有其它网页了一般我们的渗透测试都是利用网站的漏洞,但是这里似乎网站没有可以利用的地方。
python sqlmap.py -u "http://www.target.com/vuln.php" --data="id=1" -f --banner --dbs --users
05-23
这是一个使用 SQLMap 工具进行 SQL 注入渗透测试的命令,具体含义如下: - `-u "http://www.target.com/vuln.php"`:指定目标 URL,即要测试的网站链接。 - `--data="id=1"`:指定 POST 请求的参数。 - `-f`:强制执行。 - `--banner`:显示 SQLMap 的 banner。 - `--dbs`:获取目标数据库的名称。 - `--users`:获取数据库用户列表。 需要注意的是,使用 SQL 注入工具进行渗透测试需要获得合法授权,否则可能会触犯法律。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值