Y0usef

最新推荐文章于 2024-03-25 23:45:00 发布
最新推荐文章于 2024-03-25 23:45:00 发布
阅读量133 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47078547/article/details/131232868
版权

实验主机:Os-Y0usef 靶机一台/Kali linux攻击机一台

实验网络:桥接网络

实验目标:获取靶机的Root权限 得到flag

难易程度:简单

一 部署环境

1:下载Virtualbox虚拟化软件

2:下载目标靶机 Y0usef 并导入Virtualbox

需要修改的内容

3:kal改成桥接

二 测试步骤

第一步:信息收集

步骤一:发现主机

arp-scan -l

步骤二:端口扫描

nmap -A -T4 -p- 192.168.3.88

步骤三:进行目录遍历 访问/adminstration 显示权限不够

gobuster dir -u 192.168.3.88 -w /usr/share/wordlists/seclists/Discovery/Web-Content/raft-large-words.txt -s 200,204,301,302,307,401

gobuster dir -e -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x php,txt,zip,html -u http://192.168.3.5 -t 30



dirsearch -u 192.168.3.88     #有用

步骤四通过403bypass,通常情况下,出现403的响应码有四种方式可以绕过(旁站访问,路径覆盖,Referer绕过和X-Forwarded-For绕过)这里用X-Forwarded-For: 127.0.0.1即可绕过

X-Forwarded-For:127.0.0.1

第二步:漏洞利用 获取webshell

步骤一:成功登录进来,但每个页面的请求都需要带上X-Forwarded-For: 127.0.0.1 并发现一处文件上传的地方

步骤二:通过测试,上传文件功能可拿shell,此功能只需小小的绕过,将content-type改为图片属性即可

步骤三:访问files/1686713238webshell.php 并且连接蚁剑

file uploadad files/16867968671.php

http://192.168.3.88/adminstration/upload/files/16867968671.php

mima:a

步骤四:查看当前权限

第三步:权限提升

步骤一:查看是否有可利用的提权文件或者看能否sudo

find / -perm -4000 -type f 2>/dev/null

步骤二:发现并没有可利用的,查看受否存用户 在home下发现存在yousef 并且再home目录下发现了密码 解码得到 登录名yousef 密码 yousef123

c3NoIDogCnVzZXIgOiB5b3VzZWYgCnBhc3MgOiB5b3VzZWYxMjM=

ssh : 
user : yousef 
pass : yousef123

步骤三:进行远程登陆 查看其可执行的命令 发现为all 直接sudo su 切换权限 查看flag

sudo su

解码:


You've got the root Congratulations any feedback content me twitter @y0usef_11

Romantic Never Die
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Y0usef打靶记录
wwd180的博客
06-15 250
实验主机:攻击机kali(192.168.3.131)靶机y0usef(192.168.3.99)实验目标:获取root权限 + flag实验网络:桥接。
fsf-ft-11-MERN-starter
03-05
npm init -y npm install express mongoose 生成Express应用 需要快递 创建一个Express实例 将服务器端口设置为3001 听PORT 添加中间件 app . use ( express . urlencoded ( { extended : true } ) ) ; app . ...
Y0usef靶场
zjxxxy的博客
06-15 174
vulnhub靶场Y0usef攻略
realtek sdk编译总结.zip_laughq61_pairfem_realtek sdk_realtek 编译_usef
07-13
如何编译realtek sdk源码.包括交叉编译工具的设置,编译选项如何选择等
Vulnhub--y0usef
weixin_45168704的博客
06-15 196
y0usef
y0usef靶场详解
weixin_44681307的博客
07-16 519
靶机感悟:对于这个靶机并没有太多的难点,也没有的别多的绊子,就是猜测下一步是什么,耐心的去思考怎么才能进行到下一步。这样再访问我们就可以看到登陆框了,账户密码都是admin,随便试一试就出来密码了,也可以尝试爆破密码。在home目录下发现一个user.txt,里面是base64编码,这个看多了,一眼就知道是base64。就像这样,我这里反弹shell的ip地址写错了,重新修改了一下,发送后就上传成功了。发现有所有权限,直接su - 提权就可以了,很简单的一个靶机,跟CTF似的。抓包,在包头加上这个就可以。
y0usef(vulnhub)
wcl20010的博客
05-08 511
y0usef(vulnhub) 难度不高,学习到的知识很基础 https://www.vulnhub.com/entry/y0usef-1,624/ 目录 1.主机发现 arp-scan -l 2.端口扫描 nmap -p 1-65535 -A 192.168.56.107 -A 强力扫描 直接能发现服务 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0) 80/tcp open h
vulnhub--y0usef
weixin_45922278的博客
02-01 323
y0usef 一、信息收集 1.namp扫描: 发现开了http、ssh服务。 访问192.168.0.101:80。网页为空。 2.御剑后台扫描: ./adminstration 目录较为特殊 403 :服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 二、尝试越权 1.X-Forwarded-For: 头部带上x-forwarded-for:127.0.0.1,伪装成本地访问。 2.burp暴力破解: 带上头
Vulnhub_y0usef
qq_45434762的博客
01-12 388
发现目标主机使用nmap扫描整个网段,发现目标主机nmap 192.168.1.0/24 通过简单的扫描发现目标主机开放了22和80端口使用nmap再对目标主机进行详细的探测,发现任然只...
渗透测试学习笔记lab1【y0usef
铃的杂货铺分铺
09-27 1047
第一周, y0usef靶机的渗透学习笔记
vulnhub靶场-y0usef
qq_42947816的博客
03-08 811
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
RGIT-annual-asset-depreciation-App:使用双倍余额递减和年数总和法评估公司资产的年度折旧的应用程序
03-21
RGIT的财务人员希望您开发一个应用程序,该应用程序将使用双倍余额递减和年数总和法评估公司资产的年度折旧。 The Financial officer will enter the asset’s ...It also provides a list box for selecting the usef
metadata.angular.js
07-18
元数据.angular.js 基于平台的元数据功能的模块。 版权和许可 This program is available under dual licensing. ...You can redistribute this ...This program is distributed in the hope that it will be usef
Ultranarrow bandwidth tunable atomic filter via quantum interference-induced polarization rotation in Rb vapor
02-05
We report the experimental demonstration of an ultranarrow bandwidth atomic filter by optically induced polarization rotation in multilevel electromagnetically ... The presented atomic filter has usef
Y0usef靶机
weixin_45691672的博客
06-16 144
实验主机:y0usef靶机一台/Kali linux攻击机一台y0usef靶机 IP:192.168.3.245Kali linux攻击机 IP:192.168.3.32实验网络:桥接模式实验目标:获取靶机的Root权限。
vulnhub-y0usef
m0_62008601的博客
09-18 388
简单的渗透练习
实战打靶集锦-028-y0usef
阿尔泰野狼的博客
03-25 1657
本文简要描述了博主的一次打靶经历,中间涉及403 forbidden绕过、上传文件格式检查绕过、php构建反弹shell、CVE-2015-1328提权等。
VulnHub之y0usef靶场(1)
p_utao的博客
02-08 394
场信息: 地址:https://www.vulnhub.com/entry/y0usef-1,624/ 发布日期:2020年12月10日 难度:简单 目标:user.txt和root.txt 运行:VirtualBox(网络桥接) 信息收集 Web 服务器: Apache 2.4.10 编程语言: PHP 5.5.9 操作系统: Ubuntu nmap扫描一下 nmap 192.168.1.0/24 Nmap scan report for 192.168.1.50 Host is u
vulnhub靶机--y0usef(难度:easy)
weixin_46107179的博客
04-20 2107
靶机下载地址:下载链接 主机发现 通过arp-scan -l扫描得到靶机的IP地址为10.0.2.4 信息搜集 通过nmap扫描,可以得到靶机只开启了22,80端口(ssh,Apache服务) 打开浏览器访问,发现这个站点还在建设中,但是服务器在运行中 尝试了robots.txt,发现没有该文件,查看源代码也没有什么发现,于是,再用dirsearch扫描一下目录,发现基本上是403,可能权限不够,访问其他200的响应码发现与开始的主页面一样 但是还有一个adminstration的目录,进行访问,结
Capacity mismatch for disk D:\xuniji\baji\y0usef\\y0usef-disk1.vmdk。
最新发布
04-28
"Capacity mismatch for disk D:\xuniji\baji\y0usef\y0usef-disk1.vmdk" 是一个错误提示,意味着磁盘容量不匹配。这通常发生在虚拟机或虚拟磁盘的配置中。 可能的原因是,虚拟磁盘文件的容量与虚拟机配置中指定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值