文件上传漏之Durian靶场练习——渗透day13

已于 2022-09-14 20:02:21 修改
阅读量1.8k 收藏
点赞数
文章标签: 安全 web安全
于 2022-09-14 17:00:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62716256/article/details/126845663
版权

一、靶场准备

        下载地址:http://www.vulnhub.com/entry/durian-1,553/

        更改网络模式

        

二、练习过程

        1、使用kali进行探测,探测到192.168.174.138地址

        netdiscover -r 192.168.174.0/24

        

        2、使用kali对192.168.174.138进行端口探测,发现8000为nginx 1.14.2、7080为LiteSpeed、8088为LiteSpeed,7080为后台,8088为前台,8000代理8088

        nmap -sC -sV -p- 192.168.174.138 -n -vv --min-rate=2000       

​

PORT     STATE SERVICE       REASON         VERSION
22/tcp   open  ssh           syn-ack ttl 64 OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
| ssh-hostkey: 
|   2048 28:1c:64:fa:9c:c3:d2:d4:bb:76:3d:3b:10:e2:b1:25 (RSA)
| ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDcIoZ27ulKq07HoP1IAw+p+ngZIw9E1wu2RSr/iVSr8jF8avZE4uJPET1cjydV6nBG5RPzhakghCPmAAukzctDBhPn5bMgWPMCVOv5DisAIldp6H44iQJWYsAAMxbgurBxfwLVVIeL2xyCxwK70G59QtOjCCLPIcoXo2MtNn2IC5rgLYY2UgL0SeNfblLkKKMscxAQgKZ6dh63aFT+j6Y0WHxn+N5uaySNG7CPxamddeKHNwoSdC1FZuMfAPRGGqDfH4OHAtu5/zYDWgP/BLheBalHR/TP8KYC1hDhbI+5fLCykSTT7Q8qXI9XtqfYnYoGwF5XqQX0ljw1ue9zKPhF
|   256 da:b2:e1:7f:7c:1b:58:cf:fd:4f:74:e9:23:6d:51:d7 (ECDSA)
| ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBPCIIPNvjo5nfOTzx/1iidyta9PBBg5UviiyhuMPxZq06KZccaHk2JobdXSYzKAWlUGYDBOncFRTErBSvkRWkt0=
|   256 41:e1:0c:2b:d4:26:e8:d3:71:bb:9d:f9:61:56:63:c0 (ED25519)
|_ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJACpKE5LO4W2cn4Y54RR9yUu93wV+fFR7CPMBLBT3AG
7080/tcp open  ssl/empowerid syn-ack ttl 64 LiteSpeed
| fingerprint-strings: 
|   GetRequest: 
|     HTTP/1.0 302 Found
|     x-powered-by: PHP/5.6.36
|     x-frame-options: SAMEORIGIN
|     x-xss-protection: 1;mode=block
|     referrer-policy: same-origin
|     x-content-type-options: nosniff
|     set-cookie: LSUI37FE0C43B84483E0=d3b620b64038c4a2f4954c993ee0eea1; path=/; secure; HttpOnly
|     expires: Thu, 19 Nov 1981 08:52:00 GMT
|     cache-control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
|     pragma: no-cache
|     set-cookie: LSID37FE0C43B84483E0=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/
|     set-cookie: LSPA37FE0C43B84483E0=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/
|     set-cookie: LSUI37FE0C43B84483E0=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/
|     location: /login.php
|     content-type: text/html; charset=UTF-8
|     content-length: 0
|     date: Wed, 14 Sep 2022 01:20:55 GMT
|     server: LiteSpeed
|     alt-svc: quic=":7080"; ma=2592000; v="43,46", h3-Q043=":7080";
|   HTTPOptions: 
|     HTTP/1.0 302 Found
|     x-powered-by: PHP/5.6.36
|     x-frame-options: SAMEORIGIN
|     x-xss-protection: 1;mode=block
|     referrer-policy: same-origin
|     x-content-type-options: nosniff
|     set-cookie: LSUI37FE0C43B84483E0=9f3792960e7814d08da02910250cf89b; path=/; secure; HttpOnly
|     expires: Thu, 19 Nov 1981 08:52:00 GMT
|     cache-control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
|     pragma: no-cache
|     set-cookie: LSID37FE0C43B84483E0=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/
|     set-cookie: LSPA37FE0C43B84483E0=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/
|     set-cookie: LSUI37FE0C43B84483E0=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/
|     location: /login.php
|     content-type: text/html; charset=UTF-8
|     content-length: 0
|     date: Wed, 14 Sep 2022 01:20:55 GMT
|     server: LiteSpeed
|_    alt-svc: quic=":7080"; ma=2592000; v="43,46", h3-Q043=":7080";
|_http-favicon: Unknown favicon MD5: AF89068FFB9883F7D99BB25F75687AC7
| http-methods: 
|_  Supported Methods: GET HEAD POST OPTIONS
|_http-title: Did not follow redirect to https://192.168.174.138:7080/login.php
| ssl-cert: Subject: commonName=durian/organizationName=LiteSpeedCommunity/stateOrProvinceName=NJ/countryName=US/organizationalUnitName=Testing/initials=CP/dnQualifier=openlitespeed/localityName=Virtual/name=openlitespeed/emailAddress=mail@durian
| Issuer: commonName=durian/organizationName=LiteSpeedCommunity/stateOrProvinceName=NJ/countryName=US/organizationalUnitName=Testing/initials=CP/dnQualifier=openlitespeed/localityName=Virtual/name=openlitespeed/emailAddress=mail@durian
| Public Key type: rsa
| Public Key bits: 2048
| Signature Algorithm: sha256WithRSAEncryption
| Not valid before: 2020-09-08T02:05:32
| Not valid after:  2022-12-07T02:05:32
| MD5:   9009 c3b8 8777 9a53 9b56 2556 30ee 0e9c
| SHA-1: ab6e 1ab5 d06d 506c c588 d946 b97a c0fd 89f1 5605
| -----BEGIN CERTIFICATE-----
| MIIEMTCCAxmgAwIBAgIUIE+NkC48iwucp8CENgLvUcYH84swDQYJKoZIhvcNAQEL
| BQAwgcUxDzANBgNVBAMMBmR1cmlhbjELMAkGA1UEBhMCVVMxEDAOBgNVBAcMB1Zp
| cnR1YWwxGzAZBgNVBAoMEkxpdGVTcGVlZENvbW11bml0eTEQMA4GA1UECwwHVGVz
| dGluZzELMAkGA1UECAwCTkoxGjAYBgkqhkiG9w0BCQEWC21haWxAZHVyaWFuMRYw
| FAYDVQQpDA1vcGVubGl0ZXNwZWVkMQswCQYDVQQrDAJDUDEWMBQGA1UELhMNb3Bl
| bmxpdGVzcGVlZDAeFw0yMDA5MDgwMjA1MzJaFw0yMjEyMDcwMjA1MzJaMIHFMQ8w
| DQYDVQQDDAZkdXJpYW4xCzAJBgNVBAYTAlVTMRAwDgYDVQQHDAdWaXJ0dWFsMRsw
| GQYDVQQKDBJMaXRlU3BlZWRDb21tdW5pdHkxEDAOBgNVBAsMB1Rlc3RpbmcxCzAJ
| BgNVBAgMAk5KMRowGAYJKoZIhvcNAQkBFgttYWlsQGR1cmlhbjEWMBQGA1UEKQwN
| b3BlbmxpdGVzcGVlZDELMAkGA1UEKwwCQ1AxFjAUBgNVBC4TDW9wZW5saXRlc3Bl
| ZWQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCdqKu/8xCP8hH62rXJ
| PIoL9a+rtHe3HL1bNH3/pDOa7zCcWsEjcpYvl3sVTM3AuqCx1+RMJBKmLAaF8liy
| /eTvs2MLkpLr1zkv+jj3iEMvv9cyMtOJfk10PkBMKYiSffPMwELRHeT2x2tgTY2/
| toDBP8zQeVj8wm8svelG4bFRv8/bIsktJvZDy56nzFmXXjxiO9qBbKlUWLJHRtmT
| H+8whDiiGF55wY8pKJbJNlJa64RnfXxA004zEgmuDnYLPDj+tp2cvEvOZG+TAlTa
| 47FmZL2MkamPTveOB4ZXH+KN2gedEaZqIumb0tXrjahlI6Ukuh45lhz1BUxlriCa
| qPbxAgMBAAGjFzAVMBMGA1UdJQQMMAoGCCsGAQUFBwMBMA0GCSqGSIb3DQEBCwUA
| A4IBAQAlOatyhOSya2XaAK+fAOrjMFT0iF7ekKKRnzwwNJUP50vF9mTMsj8l1Gb4
| rNn545bmtOuGE2GP9BUYyy+dw0NmUVyWBfyJmzZDbosSftwlTU7jJ8V3sM20MaxO
| 1x4181lTv9ROJrrDGrye+Sf2MOahrh5iZ+Mq/LZKZ04MTw7iYRNGgkCIbKISmafa
| qqja3MokTaIdQBf+oCxX7JiR0Jd6YMdmux5p1/xSEuq8GnPgM8mRZiLSkZYOrwB9
| HJhCswI5T79RSJVIrpRbR7g9h1vc+yDDu/SH49g5SGyE/e2YdDRuA/JVyMUKZFBt
| wSErKwtEdoJosbega14/Vpe9uKIr
|_-----END CERTIFICATE-----
|_http-server-header: LiteSpeed
| tls-alpn: 
|   h2
|   spdy/3
|   spdy/2
|_  http/1.1
|_ssl-date: TLS randomness does not represent time
8000/tcp open  http          syn-ack ttl 64 nginx 1.14.2
| http-methods: 
|_  Supported Methods: GET HEAD
|_http-title: Durian
|_http-open-proxy: Proxy might be redirecting requests
|_http-server-header: nginx/1.14.2
8088/tcp open  radan-http    syn-ack ttl 64 LiteSpeed
| fingerprint-strings: 
|   GetRequest: 
|     HTTP/1.0 200 OK
|     etag: "2fd-5f56ea13-40590;;;"
|     last-modified: Tue, 08 Sep 2020 02:18:59 GMT
|     content-type: text/html
|     content-length: 765
|     accept-ranges: bytes
|     date: Wed, 14 Sep 2022 01:20:39 GMT
|     server: LiteSpeed
|     connection: close
|     <html>
|     <body bgcolor="white">
|     <head>
|     <title>Durian</title&
最低0.47元/天 解锁文章
菜鸟也疯狂!!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jerome-v1.0.1 靶机
dyx0910的博客
05-23 229
jerome-v1.0.1 靶机
DurIAN:“用于多模式合成的持续时间通知注意网络”的实现(https
03-31
状态:已发布1个信息DurIAN是用于文本到语音合成任务的编码器-解码器体系结构。 与Tacotron 2等以前的体系结构不同,它不学习注意力机制,而是考虑音素持续时间信息。 因此,当然,要使用此模型,应具有音素化和...
VulnHub-Durian靶机详细渗透过程
MRS_jianai的博客
01-01 712
VulnHub-Durian靶机详细渗透过程
Nmap学习2 - 实验
weixin_43838889的博客
01-18 3228
Nmap学习3 - 实验实验实验1- nmap 不带参数实验步骤查看网络报文服务端未开放端口报文查看服务端开放端口报文查看 实验 客户端 window11 物理机 192.168.31.1,安装 nmap 扫描软件 、wireshark 网络协议分析器软件 、winscp 文件传输软件。 服务端 Centos 7 虚拟机 192.168.31.138,安装 tcpdump 抓包软件和关闭防火墙 实验1- nmap 不带参数 实验步骤 服务器端关闭防火墙 # iptables -F 服务器端开始抓包,e
【目录扫描】feroxbuster v2.10.2 字典整合版
最新发布
qq_21039641的博客
05-30 1090
是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典的目录扫描,并且默认使用Seclists字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!这款工具总的来说是笔者目前用过性能最好的目录扫描工具了!并且本站整合了seclists字典,方式也更加灵活,扫描更具全面性,推荐使用!
nmap扫描工控设备的脚本支持
小人物的编程
04-29 951
介绍了nmap脚本使用
【扫描工具】强制浏览-feroxbuster v2.10.1 字典整合版
qq_47493625的博客
02-18 1462
是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典的目录扫描,并且默认使用Seclists字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!总的来说是笔者目前用过扫描最快的工具了!并且本站整合了seclists字典,扫描更具全面性!
durian:榴莲Debian部署者
05-10
榴莲Debian部署者 Durian是一套工具,用于自动安装基于Debian的操作系统,特别是Ubuntu。 您可以创建部分Debian软件包... 它仅是一种用于轻松设置环境,自动生成debian preseed文件和部署过程的工具。 Durian当前支
durian-管理后台UI样式框架
04-08
"Durian"是一个专为管理后台设计的UI样式框架,其目标是提供一套高效、美观且易用的界面元素和布局方案,以帮助开发者快速构建功能完善的后台管理系统。这个框架通常包含一系列预定义的CSS样式、JavaScript组件以及...
durian_project
04-10
项目"Durian_Project-master"可能包含了项目的源代码、数据文件、报告草稿等。参与者需要通过阅读提供的资料,理解项目目标,然后按照Wiki的指示逐步完成各个阶段的任务,最终可能需要提交一份详尽的分析报告,阐述...
Durian:github客户端
05-14
Duriangithub客户端
一个用 Rust 编写的快速、简单、递归的内容发现工具。
06-28
一个用 Rust 编写的简单、快速、递归的内容发现工具:crab:发布:sparkles:示例用法:sparkles:贡献:sparkles:文档:crab::confused_face:ferox到底是什么鬼?Ferox 是氧化铁的缩写。简单地说,氧化铁就是生锈。rustbuster 这个名字被采用了,所以我决定了一个变体。:person_shrugging::thinking_face:它有什么作用?feroxbuster是一种旨在执行强制浏览的工具。强制浏览是一种攻击,其目的是枚举和访问 Web 应用程序未引用但攻击者仍可访问的资源。feroxbuster使用蛮力结合词表来搜索目标目录中未链接的内容。这些资源可能存储有关 Web 应用程序和操作系统的敏感信息,例如源代码、凭据、内部网络寻址等...这种攻击也称为可预测资源位置、文件枚举、目录枚举和资源枚举。:open_book:目录安装下载版本快速安装MacOS 和 Linux 上的 Homebrew货物安装安装AUR 安装Docker 安装配置默认值高级别的线程和连接限制ferox-config.toml命令行解析扫描显示解释发现的资源整体扫描进度条目录扫描进度条示例用法多个值包含标题IPv6,启用 INFO 日志记录的非递归扫描从标准输入读取网址;仅通过管道将结果 url 输出到另一个工具通过 Burp 的
探索Web扫描利器:FerociBuster
gitblog_00035的博客
03-21 299
探索Web扫描利器:FerociBuster 项目地址:https://gitcode.com/epi052/feroxbuster FeroxBuffer 是一个轻量级、快速且高效的命令行工具,用于进行Web目录枚举和安全测试。它基于Go语言编写,具有高并发性和低内存占用的特点,使得在大范围扫描时效率显著。 技术分析 FeroxBuster的核心在于其HTTP请求的并发处理和优化的字典攻击策略。...
AdmX_new靶机打靶过程及思路
qq_52610024的博客
04-11 2466
pty.spawn(“/bin/bash”)’利用数据库密码登录wpadmin发现失败,开始登录数据库,mysql-uadmin-pWp-Admin#123。sudo发现一个文件有sudo权限,使用命令输入最开始的密码,登录进的数据库拥有root权限,思考使用数据库提权,查看wp-config.php下的数据库账号密码,尝试密码复用的可能性,想到最开始的登录界面的管理员账号密码,拿过来尝试su发现成功,获取到第一个flag文件。9.仍然尝试在404页面插入一句话木马,用蚁剑连接获得新的shell,...
靶机渗透练习82-The Planets:Mercury
hirak0的博客
04-25 5091
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-mercury,544/ Description Difficulty: Easy Mercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested o
HackTheBox -- RedPanda
weixin_52270928的博客
09-13 2375
HackTheBox——RedPanda(writeup)
树莓派3B+ 网络扫描和嗅探(nmap)
宁静致远's 博客
05-12 6644
树莓派3B+ 网络扫描和嗅探(nmap) 既然树莓派是运行Linux系统的,那必不可少的是一些网络嗅探工具,而nmap是一款很不错的工具,它包含了4大功能:主机发现(Host Discovery)、端口扫描(Port Scanning)、版本侦测(Version Detection)、操作系统侦测(Operating System Detection)。基本能满足我们平时需求。 1.直...
渗透与防御技术
热门推荐
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 洞分析工具集: 主要面向洞的发现、洞分析类的工具,洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
理解nmap指纹
Yale的博客
05-14 3875
当Nmap在内存中存储指纹时,Nmap使用数据结构中的属性和值的树,用户甚至不需要知道。但是还有一个特殊的ASCII编码版本,当机器被识别时,Nmap可以为用户打印。每次从nmap-os-db数据库运行Nmap(启用OS检测)时,也会读回数千个这些序列化指纹指纹格式是人类理解和简洁之间的折衷。格式非常简洁,看起来像许多没有经验的用户的线路噪音,但阅读此文档的人应该能够轻松解读指纹。实际上有两种类型...
DurIAN模型介绍
09-18
DurIAN (DurIAN: Duration Informed Attention Network) 是一个基于 Transformer 的语音合成模型,它具有时长感知的注意力机制。该模型的主要目标是解决语音合成中的时长预测问题,即如何准确地预测每个音素的持续...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值