cengbox1靶机

最新推荐文章于 2024-05-14 15:44:36 发布
最新推荐文章于 2024-05-14 15:44:36 发布
阅读量278 收藏
点赞数 1
分类专栏: 靶机 文章标签: python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/118439786
版权

cengbox1靶机

arp-scan -l 扫描靶机IP地址

nmap -sV -Pn -A x.x.x.136 扫描端口信息

访问80端口

对80端口进行爆破

发现登录界面

进行burp抓包

进行sqlmap爆破,sqlmap -r 4.txt  --dbs,爆破出数据库

爆破出表

爆破出列

爆破出用户名和密码

登录,发现上传点

只能上传图片

制造后门

上传成功

msf进行监听

访问上传文件,反弹shell

进入交互模式

进入home目录,切换用户

发现user.txt

ssh进行登录用户

下载pspy64,

使用pspy查看实时进程,项目地址:https://github.com/DominicBreuker/pspy/

下载连接: https://github.com/DominicBreuker/pspy/releases/download/v1.2.0/pspy64

为了更方便的进一步操作,使用得到的账号密码,直接使用ssh进行登录,登录之后,切换到tmp目录使用wget命令进行下载

给pspy64赋予权限,并运行

查看文件

修改脚本为反弹shell的python脚本

获得root权限

xzhome
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub CengBox2靶机渗透
Jonah_Bare的博客
06-23 723
​转载至自家微信公众号 难度评级:☆☆☆☆官网地址:https://download.vulnhub.com/cengbox/CengBox2.ova天翼云盘:https://cloud.189.cn/t/nq6r6jQVRZBz百度网盘:https://pan.baidu.com/s/1EMIZg3x2ebqOdRmif4O2Jg 提取码:gt6g官网简介:Ceng Company似乎正在维护,但仍可能运行着某些业务渗透目标:获取普通用户以及root用户权限本机地址:192.168.110.27靶机
cengBox靶机wp
m0_52496313的博客
08-05 379
cengBox靶机wp
2024年黑客常用端口漏洞利用_攻击80端口,【金三银四
最新发布
2401_85011960的博客
05-14 1073
23 | Telnet远程连接 | 爆破/嗅探/弱口令 || 25 | SMTP邮件服务 | 邮件伪造 || 53 | DNS域名解析系统 | 域传送/劫持/缓存投毒/欺骗 || 67/68 | dhcp服务 | 劫持/欺骗 || 80/443 | http/https | web应用漏洞/心脏滴血 || 110 | pop3 | 爆破/嗅探 || 139 | Samba服务 | 爆破/未授权访问/远程命令执行 || 143 | Imap协议 | 爆破 |
cengbox2靶机
小小猪的博客
07-06 258
cengbox2靶机 扫描不到靶机IP地址,教程 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.138 扫描端口
vulnhub靶机-cengbox
臭nana的博客
06-23 1244
1、使用netdiscover扫描一下靶机ip:192.168.0.107 2、nmap扫描一下目标开放端口:22、80 3、访问80端口,没什么有用的信息,直接用kali自带的dirb扫描目录 dirb http://192.168.0.107 /usr/share/wordlists/dirb/big.txt 4、看着masteradmin和uploads两个目录有点可疑,猜测masteradmin应该是管理后台,uploads应该是个保存上传文件的目录,应该是需要上传文件,两个直
cengbox靶机(SQL注入、文件上传漏洞)
m0_66299232的博客
11-23 554
python -c 后面的利用即可因为md5check.py文件本身就是python脚本。4.抓包后看到提示,让上传一个后缀为ceng的文件,那就把木马改成weiqin.ceng。用SHELL=bash script -q /dev/null 回弹 ,还是上传我们的php-reverse-shell.php 文件,7.开启监听成功反弹shell 发现是root 成功拿下!2.发现‘or 1=1--' 可以注入成功 并且登录进去。7.回弹shell成功,发现是一个普通用户。SQL注入、文件上传漏洞
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
靶机CasinoRoyale练习报告1
08-08
靶机CasinoRoyale练习报告1】 在网络安全领域,靶机练习是提升技能和学习新知识的重要方式。CasinoRoyale靶机就是一个这样的实践环境,它提供了多种攻防技术的实战场景。在这个报告中,我们将详细探讨如何通过一...
靶机系列测试 CyNix1
08-03
靶机系列测试 CyNix1 是一个针对网络安全和渗透测试的学习资源,主要针对中等至高级难度的测试者。这个教程旨在帮助用户提升在虚拟环境中破解系统和寻找安全漏洞的能力。CyNix1 是一个Boot2Root类型的靶机,可以在...
靶机系列测试 djinn1
08-03
靶机系列测试 djinn1】是一篇关于虚拟机安全测试的教程,主要针对初到中级水平的用户。这个靶机兼容VirtualBox和VMWare,可以通过DHCP自动分配IP地址,用户可以在登录界面直接看到IP。挑战的目标是找到并读取两个...
Vulnhub靶机--Cengbox
Tauil的博客
08-13 642
使用该账号密码进行登录,发现是一个文件上传的php文件,上传任意内容,发现只能上传他指定的ceng文件类型。但是该处存在一个解析漏洞,会将ceng文件解析成php文件,所以上传包含以下内容的ceng文件。界面,输入任意内容,打开 burpsuite 进行抓包,将数据包保存下来。文件夹,猜测一个是上传到该处,访问该处的文件,文件正常。应该是一个管理员登录界面,后面可以看到网站主页是。进行php文件细致的探测,输入命令。尝试ssh连接,密码就是之前获得的。,查看后台进程,文件获取地址。获得大致目录,推测目录。.
CengBox靶机
wanjia01的博客
11-21 326
CengBox靶机测试
CengBoxV1渗透笔记】
勿山几已
03-20 268
记录vulnhub靶场CengBoxV1的渗透过程
cengbox3_靶机渗透
wuerror的博客
03-18 577
未曾设想的道路 这个靶机做起来问题挺多的,可能是我用的VMware的缘故。最终也没做到最后 开局arpscan,nmap各种方式扫了一圈都未能成功获取到靶机IP。通过救援模式进入shell修改网卡配置解决。具体可以参考链接,改完之后虚拟机也要重启一次,才能正常使用, 信息收集 nmap先扫一波开放端口 nmap -sV 192.168.218.130 -p 1-65535 Host is up (0.00064s latency). Not shown: 997 filtered ports
Hack The Box:Blue靶场
知柯信安
11-25 1313
Blue(蓝盒子) 欢迎订阅蓝色退休盒子! 这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描! 第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。 MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制
10.100个渗透测试实战#10(DC-5)
qwsn
03-30 2691
世间一切即可努力 ...
vulnhub之Kioptrix Level 2
li1136594919的博客
06-09 397
靶机的默认网络方式为桥接,而且改为NAT模式后会自动更改,grud模式也进不去,来来回回折腾了两个小时,都还没搞定IP分配的问题,一度想要删掉靶机
常见端口对应服务及入侵方式
爱是与世界平行
03-13 3060
常见端口对应服务及入侵方式一、端口服务及利用简析1.1 文件共享服务端口1.2 远程连接服务端口1.3 Web应用服务端口1.4 数据库端口服务1.5 邮件服务端口1.6 网络常见协议端口1.7 特殊服务端口二、端口入侵详情2.1 21端口入侵2.2 23端口入侵2.3 53端口入侵2.4 80端口入侵2.5 135端口入侵2.6 139/445端口入侵2.7 1433端口入侵2.8 1521端口...
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值