GlasgowSmile-v2靶机全程(超详细!)

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量180 收藏
点赞数
文章标签: 安全 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68868384/article/details/132197498
版权

GlasgowSmile-v2靶机

这个靶机是直接给我们ip地址的,所以就不用去找ip地址了,直接对ip进行一个扫描。

发现开通了22,80,83,但是8080端口是个开启我们无法访问的状态,所以可以猜测,这个端口可能没有对外开放,只有本地可以访问。

image-20230704164902369

扫描ip的同时顺便扫描一下目录,用了好几个工具,但是只有dirsearch扫描到了一个有用的目录

 dirsearch -u http://192.168.102.138/

image-20230703193606038

这句话的意思就是写完这个bash文件后记得删除,bash文件都是以sh结尾,所以我们猜测有个.sh文件,专门对这个扫描一下。

 gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt  -x sh -u http://192.168.102.139

image-20230703194022147

image-20230703194336063

扫描到一个joke.sh,打开后发现一行没有注释的命令,这条命令是get一个账号密码登陆这个地址,猜测这是一个登陆地址。

image-20230703194611788

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tlb2fHMA-1691586704327)(https://jiangrou.oss-cn-beijing.aliyuncs.com/img/image-20230703194732502.png)]

复制打开后发现的确是一个登陆地址。

image-20230703194751309

利用我们的指纹之别系统(wappalyzer)可以发现这是一个Drupal 8的CMS,当时打DC-1这个靶机的时候就是这个系统,有一个专门的扫描工具,droopescan。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-slswE3YZ-1691586704327)(https://jiangrou.oss-cn-beijing.aliyuncs.com/img/image-20230703194817463.png)]

image-20230703194851820

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ji5bapB6-1691586704328)(https://jiangrou.oss-cn-beijing.aliyuncs.com/img/image-20230703195058074.png)]

我们可以直接searchsploit Drupal 8.3.3查找漏洞,但是在尝试过程中发现msf有现成的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OMLZqjqV-1691586704328)(https://jiangrou.oss-cn-beijing.aliyuncs.com/img/image-20230703195237136.png)]

image-20230703195638883

这样就进去网站的shell了,感觉进入shell距离结束就已经不远了,但是这只是一个开端。

我们在单独扫描这个ip地址时候发现有个开启的8080端口,但是被过滤掉了,所以猜测只能服务器本机可以访问,所以这里我们查看了一下,发现果真只有127.0.0.1可以进行访问,所以我们需要做一个端口转发,让我们也可以访问这个8080端口。

netstat -lntup
-l:
最低0.47元/天 解锁文章
网安菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Glasgow Smile
m0_46580995的博客
10-02 312
dirb 扫描目录发现 joomla joomscan扫一下 cewl -m 5 http://192.168.1.106/joomla/ > dic-words.txt 生成字典爆破用户名密码 得到joomla Gotham 登录后把index.php改成shell 访问并得到shell 在webconfig中·发现mysql用户名密码 登录mysql 找到rob登录密码ssh登录 找到一串rot13 再base64 更换用户 去网站根目录下枚举文件 看见一个隐藏文件 开启pythonhttp服务
GlasgowSmile靶机渗透记录(详细适用于刚接触网安的小白们)
2301_78192136的博客
11-07 288
重新阅读文件内容,该文件以英文写成类似一封信,但一个单词都不认识,联想到凯撒密码,尝试偏移量1进行解密,得到两段文字,其中一段很容易判断出其大意,猜测其可能为正确解码内容,再对文末的base64加密内容进行解密,得到一串密码。当前计算机的登录用户有root(管),rob,abner,penguin,sync,mysql,而sync和mysql用户可能是使用某些服务的用户,暂不考虑提权为这两个用户,所以提权目标就是rob,abner,penguin这三个账户,进一步提升为root账户。
GlasgowSmile靶机复现
m0_72372037的博客
10-18 68
首先将靶机和kali设置到同一个网段内靶机开机发现提供了ip。
vulnhub靶机GlasgowSmile
weixin_52450702的博客
10-28 474
靶机下载地址靶机 ip:192.168.70.159。
GlasgowSmile-v2靶机复盘
weixin_44681307的博客
07-09 120
在这里我们可以自己创建一个zipfile.py文件,在moonlight.py所在的目录,这样python调用的时候就会先调用我们这个zipfile.py,我们在这个文件中写一个反弹shell,因为moonlight.py是以venom身份运行的,所以我们可以返回一个venom的shell。发现开通了22,80,83,但是8080端口是个开启我们无法访问的状态,所以可以猜测,这个端口可能没有对外开放,只有本地可以访问。
Vulnhub GlasgowSmile靶机渗透记录
m0_43424471的博客
10-13 1232
环境配置 镜像下载地址:http://www.vulnhub.com/entry/glasgow-smile-11,491/ 目标:三个user.txt,root权限 Kali Linux IP: 192.168.1.128 GlasgowSmile IP: 192.168.1.142 信息收集 利用netdiscover进行主机发现: netdiscover -i 网卡设备名 使用nmap进行端口扫描: nmap -A -p- -sS 192.168.1.142 使用dirb对80端口
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
DC-4靶机提权详细过程
02-29
本资源主要讲述了DC-4靶机提权拿到flag的全部详细过程,每一个步骤都有详细记录,希望可以帮助到大家。 (因为我把笔记导出为了pdf版本,所以只能用这种形式发出,该资源不需要消耗积分,也不需要付费哦,可放心使用...
vulnhub靶机实战-My-cmsms靶机
09-29
本文档将针对vulnhub靶机实战-My-cmsms靶机详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中的主机。常见的主机发现方法有...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
移动互联安全扩展要求测评项
hakksjss的博客
07-10 996
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 342
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 425
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
网络设备安全
weixin_48579910的博客
07-11 826
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 995
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
用XDR的思路保护API安全
AKAMAI_CHINA的博客
07-08 961
云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 386
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
等保测评新趋势:应对数字化转型中的安全挑战
A526847的博客
07-09 615
通过建立健全等保测评体系、加强技术研究和培训、构建安全生态系统、强化合规性管理以及加强数据安全和隐私保护等措施,企业可以更有效地应对数字化转型中的安全挑战,确保信息系统的安全性和合规性,为企业的业务创新和发展提供坚实的保障。针对数字化转型的特点,制定专门的等保测评标准和流程,加强对数据生命周期管理、数据脱敏、隐私保护等方面的要求。引入先进的安全技术和工具,提升等保测评的自动化和智能化水平。大数据、人工智能、机器学习等技术的引入,将极大地提升等保测评的自动化和智能化水平。一、等保测评的新趋势。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值