靶场实战之pWnOS:2.0

最新推荐文章于 2024-04-24 22:43:45 发布
最新推荐文章于 2024-04-24 22:43:45 发布
阅读量132 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55415442/article/details/131726032
版权

环境准备

Kali:192.168.224.3

pWnOS:192.168.224.165

信息收集

查询存活主机

 对目标主机进行扫描

 

发现开放端口

进行查看

 

发现一个邮箱 admin@isints.com

对目标目录进行枚举

192.168.224.165/blog/config里面发现config.txt

又发现一个邮箱

email@myblog.com

Passwd文件里有一串加密字符

 $1$weWj5iAZ$NU4CkeZ9jNtcP/qrPC69a/

进入blog路径

可能是一个博客系统

 

但是并没有什么有用的信息

查看一下源码

漏洞利用

 

发现遗漏的版本号

使用searchsploit 搜索查看有没有漏洞

 

 

设置完参数直接开跑

 

拿到shell

权限提升

在/var目录下发现mysql的配置文件

查看后发现root账户密码

进行登录测试

登录成功

成功拿到shell

 

 

小粉、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
PWNOSv2.0:Desarrollo del CTF PWNOSv2.0
03-06
PWNOSv2.0 Desarrollo del CTF PWNOSv2.0 下载: : 1.配置。 IP地址为10.10.10.100的虚拟虚拟环境配置。 视在实体之间的差异而进行的配置。 2.埃斯卡诺-德波多斯 root@kali:~/PWNOS# nmap -n -P0 -p- -sC -sV -O -T5 -oA full 10.10.10.100 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-04 21:36 EST Nmap scan report for 10.10.10.100 Host is up (0.00033s
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
[VulnHub靶机渗透] pWnOS 2.0
人若无名,便可专心练剑
04-05 1975
靶机精讲之pWnOS 2.0,vulnhub靶机,简洁明快的攻击链,php+mysql架构cms渗透的样本。从利用选择、反弹shell获得,到信息搜集和枚举,以及mysql数据库的翻找,都可以算上php+mysql架构cms渗透的标准靶机,很多更复杂的渗透也是在此基础上的展开的,这台靶机是可以深入思考,形成思维框架的靶机。需要注意的是,这个靶机我们下载下来,默认是个静态的IP:10.10.10.100,所以我们需要把我们的wmvare的虚拟网卡设置为10.10.10.0/24网段的地址。
008 - VulnHub靶机:pWnOS2.0 学习笔记 —— PHP CMS漏洞利用+文件上传+Mysql+渗透测试思路
Windmill_的博客
04-24 1387
pWnOS2.0 靶机学习笔记,思路和过程及其详细。
红队打靶:pWnOS2.0打靶思路详解(vulnhub)
Bossfrank的博客
06-27 1206
本文详述了vulnhub靶机pWnOS2.0的打靶全过程。靶机难度不高,但渗透的思路清晰,环环相扣。本文打靶涉及SQL注入、searchsploit漏洞利用、不安全的文件上传、敏感信息搜索等等。
pWnOS2.0靶场渗透练习&udf提权&推荐练习靶场&较经典的web渗透靶场&红队靶场
jockerboss的博客
03-12 975
pWnOS2.0靶场练习&udf提权&推荐练习靶场&较经典的web渗透靶场&小白必练
【学渗透靶机 ——pWnOS: 2.0】
jieli0901227的博客
04-12 283
靶机IP固定10.10.10.100,需要配置虚拟机NAT的IP,如下图所示,靶机的web目录是/var/www, 并且发现了一个配置文件,查看这个配置文件,使用命令查看是否安装nc 或者python,发现nc、和python 环境都有。主机开放了22 、80 端口 ,扫描这两个端口详细信息,扫描结果如下图。发现又有个账号root \goodday 尝试ssh 登录 失败,收集数据库信息获取到当前用户为root ,权限比较高,发现有登录和注册界面跳转,尝试访问看看。发现数据库配置文件:读取该文件信息。
渗透测试:MySQL数据库UDF提权详解
Bossfrank的博客
06-30 2562
本文介绍了渗透测试的常规提权方法——MySQL UDF提权。全面详解了UDF、UDF提权原理与提权过程。以vulhub靶机pWnOS2.0为例,详解了提权的过程。读者可根据本文进行复现学习。
vuInhub靶场实战系列-prime:1
06-05
vuInhub靶场实战系列-prime:1
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
网络靶场:从专业赋能到实战攻防-赛博空间的对抗与演进.pdf
08-08
网空疆域的“摩擦”和影响从网络世界延展到现实世界,网络靶场从高级网安人才的专业赋能出发,通过体系化的规划、学习、演练、对抗,在实战仿真中积累经验、技术、战法,培养精英人才。打通从实战仿真到实战的壁垒,...
vulnhub靶机pWnOS2.0
weixin_53665747的博客
06-13 151
偏简单,整体思路没有太难,利用过程也相对顺利。
Vulnhub靶机:PWNOS_ 2.0 (PRE-RELEASE)
LainWith的博客
12-23 1245
pWnOS(此系列共2台)发布日期:2011年7月4日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:靶机是静态IP,因此需要配置网卡为10.10.10.0主机发现端口扫描+漏洞扫描CMS漏洞利用SQL读写文件敏感信息提权。
VulnHub-PWNOS: 2.0 (PRE-RELEASE)手动复现msf POC
shulao2010的博客
06-11 158
通过一个简单靶场,手动复现msfconsole的POC
PWNOS_ 2.0 (PRE-RELEASE)
qq_57672166的博客
01-04 339
PWNOS_ 2.0 (PRE-RELEASE)
PWNOS: 2.0 (PRE-RELEASE)
Mysmycbx的博客
03-14 164
pwnos2.0
vulnhub pWnOS_v2.0
n1ght的博客
01-27 168
尝试着去做一些ctf题目和靶机,vulnhub的难度还是非常的友好,熟悉一下。这个靶机pWnOS_v2.0还是需要自己配置网络地址的。
黑客零基础第三章-Web漏洞实战-SQL注入pWnOS: 2.0
ShadowBlade
08-29 1409
第八节内容讲述了文件上传漏洞的利用原理,并在DVWA上进行简单的入侵实验。本节以实战的方式,结合vulnhub靶机pWnOS: 2.0,让大家进一步SQL注入的实际应用场景。
sqli-labs靶场练习笔记
11-09
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小粉、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值