school靶机打靶过程及思路

已于 2022-07-22 18:18:40 修改
阅读量496 收藏
点赞数
文章标签: 网络安全
于 2022-06-27 14:37:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52610024/article/details/125483513
版权

1.常规端口及服务发现

2.访问80端口是一个登录界面,使用hydra爆破或者万能密码均能直接进入后台
’ or 1=1 –
hydra 10.0.2.57 http-form-post “/student_attendance/ajax.php?action=
login:username=USER&password=PASS:\r\n\r\n3” -l admin -P ?Desktop/MidPwds555554
爆破得到密码admin123

3.在访问注释里面的地址后后台出现文件上传的功能
将php木马修改后传上去,开启侦听端口,访问得到反弹shell,突破外围成功

4.发现access程序开了23端口,将改文件放到win8上面进行调试
编辑poc验证存在缓冲区溢出漏洞,通过缓冲区调试成功拿下root账号的权限,打靶完成

zsszjybb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
School:1靶机(新手村)
weixin_42238862的博客
02-06 1万+
今日天气正好,打一个简单的靶机熟悉熟悉各种工具的使用。 ​ 熟练的打开vulnhub,然后看到了school的字样,因为平常都在学校里,所以对于这种词眼甚是感兴趣,熟练的下载靶机,然后搭建环境,然后开始对这个迷人的靶机进行一系列的py操作! 正如大家所想的一样,首先使用arp-scan来确定目标主机: 通过上图指纹信息可知,192.168.11.107就是我们得到目标机器,然后当然是用nmap进行信息搜集啦 可以看到22、23、80端口都在开着,因为现在信息有限,在尝试了ssh和telnet弱口令无果之
School:1靶机
小小猪的博客
06-25 529
School:1靶机 正如大家所想的一样,首先使用arp-scan来确定目标主机: nmap -sV -Pn -A x.x.x.251 扫描端口 扫描目录,发现database 访问,下载sql 看到两个用户 登录进去,查看源码,发现文件,但是没能利用 上传shell 发现上传成功 进行监听 进入交互模式 进入home/fox目录下,查看local.txt ls -al 发现root 进入root查看win 将acces
school 靶机 wp
m0_52496313的博客
09-25 518
school 靶机 wp
Vulnhub靶机SCHOOL_ 1
LainWith的博客
09-16 668
School(此系列共1台)发布日期:2020 年 12 月 4 日难度:高主机发现端口扫描信息收集SQL注入信息泄漏文件上传离线密码破解在线密码破解WINE缓冲区溢出EXP代码编写本地提权。
vulnhub靶机-School: 1
臭nana的博客
02-06 2098
1、找到靶机ip:192.168.75.18 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.18 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.75.18 Host is up (0.00042s latency). Not shown: 65532 closed ports PORT STATE
linux启动wine服务,Linux下wine运行Windows服务的缓冲区溢出
weixin_32306175的博客
05-09 356
原标题:Linux下wine运行Windows服务的缓冲区溢出 看雪论坛作者ID:WindyMan这是vulnhub里一个非常有意思的靶机,下载地址是https://www.vulnhub.com/entry/school-1,613/。这个靶机是Linux系统的,取得用户shell的难度是初级,但是取得root shell需要对wine运行的windows程序进行溢出攻击。首先,加载靶机到Vir...
dawn靶机打靶过程思路
qq_52610024的博客
07-21 1251
5.执行mysql命令,sudo-uroot-p,输入之前命令历史内的hash破解之后的值,成功进入。6.利用find发现zsh具有root权限,输入zsh,zsh也具有root权限,成功得到root权限。3.针对3306端口的服务嗅探失败,针对80端口的目录发起扫描,发现日志里面存在一个。周期性的程序,创建一个相同名称的shell脚本,写入反弹shell的指令。4.成功突破边界进入系统,开始进行提权,首先查看命令历史,发现。符号中间没有信息,说明没有加盐,提示sudo-l命令。...
安装vulhub靶机过程
05-03
安装vulhub靶机过程网络安全领域中,安装vulhub靶机是一个非常重要的步骤。Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更...
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
web渗透测试靶机(新手)
05-07
在这个过程中,测试者模拟攻击者的行为,试图绕过系统的防护措施,以识别可能被恶意攻击者利用的弱点。 "626包厢"可能是一个虚拟机或靶场环境的名字,其中包含了多个Web应用程序,用于实践SQL注入、跨站脚本(XSS)...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
分包合同计量单.docx
07-13
分包合同计量单.docx
树莓派简介PPT课件.ppt
07-13
树莓派简介PPT课件.ppt
项目债务盘点明细表.docx
07-13
项目债务盘点明细表.docx
全网最热Python3入门+进阶 更快上手实际开发
最新发布
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
管理干部培训计划PPT模板
07-13
【作品名称】:管理干部培训计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值