【Vulnhub Phineas靶场】

已于 2023-05-10 19:45:10 修改
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 靶场渗透 文章标签: web安全 安全 网络安全 linux ubuntu
于 2023-05-10 15:30:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/130601367
版权

文章目录

一、前期准备

kali攻击机ip:172.16.100.91
靶机ip:172.16.100.117

二、信息收集

1.Nmap扫描
在这里插入图片描述

开放了22(ssh),80(http),111(rpc),3306(mysql)端口及服务
访问一下80端口,返回了默认页面
在这里插入图片描述

2.用dirb.dirsearch,御剑扫描一下隐藏目录,扫描出structure目录
在这里插入图片描述在这里插入图片描述

继续深度扫描查看robots.txt文件,发现隐藏目录fuel

在这里插入图片描述

三、查找漏洞

访问fuel目录来到一个登录框
在这里插入图片描述

提示是一个fuel cms,查找是否有可利用漏洞,没有找到好利用的
查了资料,尝试读取数据库文件

http://x.x.x.x/structure/index.php/fuel/pages/select/?filter=%27%2Bpi(print(%24a%3D%27system%27))%2B%24a('cat ./fuel/application/config/database.php')%2B%27

在这里插入图片描述
查看页面源代码,发现数据库账户密码

'username' => 'anna',
'password' => 'H993hfkNNid5kk'

在这里插入图片描述

四、SSH登录

在这里插入图片描述
ssh登录成功

五、提权

利用msf,先加载一个ssh的session
在这里插入图片描述
在这里插入图片描述
然后在msf中search cve-2021-3156
在这里插入图片描述
然后它会帮你生成一个用户名为msf的root用户
在这里插入图片描述
但是这里有个相当坑的地方
在这里插入图片描述
在执行时,先在另一个命令行窗口进行ssh登录,当看到msf用户创建成功时直接终止右边脚本执行。
因为当右边脚本执行完,你会发现msf用户又被删除了,一直没反应过来终止执行就行了,服了。

然后直接msf账户登录即可提权
在这里插入图片描述

NICE

一纸-荒芜
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
ATutor学**管理系统 v2.1.1.rar
08-29
ATutor是一个开源基于Web的学**管理系统(LCMS)。管理员在几分钟之内就能够安装或更新ATutor,为它更换一个新的皮肤(通过自定义模板 实现)。ATutor还提供一些扩展模块以便扩展其功能。教师可以快速对基于Web的教学内容进行装配,打包和重新分配。也可以很方便地获取和导入预打包 好的内容与管理他们的在线课程。学生在一个可调整的学**环境下学**。
vulnhub靶场PHINEAS: 1实战记录
aoke79的博客
08-09 1397
vulnhub靶场PHINEAS: 1实战记录
VulnHub打靶记录——phineas
未完成的歌~的博客
03-04 484
靶机下载地址:https://download.vulnhub.com/phineas/Phineas.ova将靶机设置为NAT模式并启动。
HTB靶场系列 Windows靶机 Slio靶机
m0_57221101的博客
01-27 3300
这台机器涉及到了oracle数据库,之前完全没有涉猎过,借此机会也是熟悉了一下这个数据库的操作方法;以及涉及到了关于内存取证方面的知识,正好上一次在美亚杯只是粗浅的学习了一下取证大师,则此也是借此机会好好的学习了一下取证相关知识 勘探 nmap -sC -sV 10.10.10.82 Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-09 13:15 CST Nmap scan report for 10.10.10.82 Host is up (0
黑客是如何研究问题的
qq_40710190的博客
05-27 128
Introductory Research Walkthrough 翻译自Introductory Research Walkthrough Introduction 毫无疑问,有效的研究能力是黑客最重要的素质。就其本质而言,黑客需要一个庞大的知识库——因为如果你不知道某个东西是如何工作的,你怎么能侵入它呢?问题是:没有人知道一切。每个人(专业的或业余的,有经验的或完全陌生的)都会遇到他们不知道如何自动解决的问题。这就是研究的切入点,因为在现实世界中,你永远不能指望得到你的问题的答案。 当你经历的越多,你会
Phineas:L10n仪表板
05-25
"Phineas:L10n仪表板"是一个用于项目管理和本地化工作的开源工具。这个工具主要设计用于帮助团队高效地管理全球化(Globalization)和本地化(Localization,简称L10n)流程,确保软件、网站或其他数字产品的内容...
Phineas and Ferb Wallpapers New Tab-crx插件
04-06
如果您是,我们的Phineas and Ferb扩展程序将非常适合您,因为它提供了不同的背景,每次您打开它时都会显示出来。 它带有各种高品质的壁纸,这将使您的浏览器超级有趣且丰富多彩。 除此之外,我们还添加了一些其他...
phineas-pta:我的GitHub个人资料的配置文件
03-07
:waving_hand: 嗨,我是@ phineas-pta :eyes: 我对......感兴趣 ... :seedling: 我目前正在学习... :revolving_hearts: 我正在寻求合作... :closed_mailbox_with_raised_flag: 如何到达我...
菲尼亚斯和小费标签「Phineas and Ferb Tab」-crx插件
03-12
您将在每个新选项卡中打开Phineas and Ferb HD图像! 惊人的! ==每个新标签页中的真棒高品质飞哥和Ferb图像。 ==对于真正的粉丝,就像我一样:)您会受到很大启发,并且会喜欢这个不错的扩展。 ==安装“ Phineas和...
fuel_Fuel CMS入门,第1部分
culh2177的博客
08-12 710
fuelWhen you hear the abbreviation CMS, you probably think about Drupal, Joomla, and even WordPress. However, there are alternatives to those heavy hitters if you want something more lightweight or fl...
Fuel 浅谈
weixin_34112900的博客
04-09 190
fuel不是单一的,它包含多个彼此独立的组件,这些组件中的某些是fuel的内置组件,而其他的是第三方组件,如cobbler,puppet,mcollective等。个别的一些组件可以直接使用不需要做任何修改,一些需要做少量调整。UI:是单一的页面应用程序,用js写的。它底层使用引导程序+骨干框架的形式工作。此视频演示fuel4.0上UI的基本功能。Nailgun:是fuel的...
微软蓝屏事件:网络安全的多维挑战与应对策略
sinner小屋
07-23 663
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。
网络安全之初始访问阶段攻防手段(三)
子非渔
07-25 502
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
par@ish的博客
07-22 1089
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
如何保护你的网络安全
m0_70655343的博客
07-15 1043
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络安全相关竞赛比赛
黑战士的博客
07-18 770
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
WAF+API安全代表厂商|瑞数信息入选IDC报告《生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势》
最新发布
科技云报道
07-25 500
目前,传统在Web应用安全网关等产品中的API防护功能已经不足以防护日益复杂的API攻击,API安全应站在全生命周期管理的角度,从API安全开发和部署(API测试等)开始,配合加密、身份认证、权限管控、API安全测试、检测、监测、威胁防护、威胁处理等能力来进行管理和控制。WAF可以作为硬件设备、企业软件、虚拟设备或公有云服务部署。从API的开发部署开始,融合静态应用安全测试、动态应用安全测试、API资产梳理、API鉴权认证、API检测监测、威胁管理的全生命周期防护解决方案,帮助用户一键解决API安全问题。
“微软蓝屏”事件暴露了网络安全哪些问题?
qq_35177516的博客
07-22 837
在当今数字化时代,网络已经成为我们生活和工作中不可或缺的一部分。然而,随着技术的飞速发展和网络应用的日益广泛,网络安全问题也日益凸显。近日,一次由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅成为科技领域的热点新闻,更是一次对全球 IT 基础设施韧性与安全性的深刻检验。
inator是什么意思
08-07
例如,在动画电视节目“Phineas和Ferb”中,角色经常发明具有名称的新小工具,例如“Shrink-inator”或“Time-Travelinator”。后缀的意思是表明该机器或设备具有极高的效率或功率,能够执行特定的任务。 ### 回答...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值