web靶机系列-路径遍历

最新推荐文章于 2024-08-01 20:03:33 发布
最新推荐文章于 2024-08-01 20:03:33 发布
阅读量907 收藏 1
点赞数
文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rlenew/article/details/106398319
版权

主机:192.168.136.133
靶机:192.168.136.136
用nmap扫靶机
在这里插入图片描述
用nikto、dirb再接着扫
在这里插入图片描述
在这里插入图片描述
访问http://192.168.136.136/dbadmin/
在这里插入图片描述
看见有一个php文件,用owasp -zap web漏洞扫描器,自动挖掘web应用程序中的漏洞
在这里插入图片描述
发现有路径遍历漏洞
在这里插入图片描述
打开漏洞网址,发现有敏感泄露
在这里插入图片描述
dbadmin 敏感目录有敏感页面,但是我们发现还要登录,尝试一下弱口令登录。
弱口令有字母型和数字型。
字母型是用123456作为对应的用户名和密码, 数字型是用admin作为用户名和密码。
发现密码是admin,登陆进去
在这里插入图片描述
使用反弹的webshell,
在这里插入图片描述
打开php-reverse-shell.php,编辑。将IP修改为kali的IP,将port改为反弹端口号,即kali监听的端口,然后将其复制到桌面上并改名为shell.php。
在这里插入图片描述
关闭,然后我们需要创建一个数据库
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
接下来到桌面上运行python下的一个服务器python -m htttp.server,接着监听4444端口
成功反弹shell,Python -c “import pty;pty.spawn(‘/bin/bash’)”优化终端
在这里插入图片描述
然后在home目录下发现有一个用户zico,config文件中发现对应的数据库的密码
在这里插入图片描述
然后ssh zico @192.168.136.136
密码:sWfCsfJSPV9H3AmQzw8
登录成功后sudo -l 发现 可以使用zip继续提权
在这里插入图片描述
touch exploit
sudo -u root zip exploit.zip exploit -T --unzip-command=“sh -c /bin/bash”
在这里插入图片描述
最后得到root权限。
关于zip提权的文章链接https://www.freebuf.com/articles/system/206007.html

0x 0101
关注
CTF之路径遍历(Path Traverl)
afei001
04-12 1906
目录遍历漏洞介绍     路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有"点-斜线(./…/)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。     需要注意的是:系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也...
[渗透测试篇]Vulnhub之靶机DC-2
qq_43668710的博客
05-11 695
文章目录靶机描述实验环境渗透思路获取目标IP(netdiscover)端口扫描(nmap)生成密码(cewl)获取用户名(wpscan)暴力破解(hydra)登录后台全端口扫描/SSH登录逃脱受限shell/导入$PATHgit 提权知识总结DC-系列 靶机描述 共有五个标志,包括最终标志.任务就是跟着逐一放出的flag提示拿到最终的flag. 实验环境 攻击机:kali 目标机:DC-2 涉及工具: 'netdiscover':获取目标IP 'nmap':信息收集/端口扫描/Web服务判断 'cewl
web路径遍历
05-10
web 路径遍历! 资料集合!
靶机合集-总结
m0_50627257的博客
09-17 928
一、漏洞利用、实战练习平台 1、WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy https://github.com/RandomStorm/DVWA 2、DoraBox,多拉盒 - 掌握常见漏洞攻防 https://github.com/gh0stkey/DoraBox 3、一个功能很全的CTF平台 https://github.com/zjlywjh001/PhrackC
php反序列靶场serial
最新发布
weixin_57682301的博客
08-01 874
7.下载bak.zip里面有三个源代码,查看源代码可得知存在文件包含漏洞,可以构造payload加以利用输出一些我们想要的信息。3.使用物理机首先访问80端口,提示这里是新cookie进行程序测试,那我们查看cookie。9.将空格改为\x00,放到burp重放器里面发送。4.f12查看,是一段base64编码。6.进入backup子目录发现有压缩包。到这里思路突然断了,容up主思考一下。8.用base64解码得到字节序列。2.使用kali扫描nat端口。
安装部署WEB安全测试用的靶机(DVWA,MCIR,pikachu,mutillidae,bwapp)
reqian23
03-06 768
1.准备 Windows 2008 r2 或者 CentOS 虚拟机(本案例以 Windows 2008 r2 为范本) 5个靶机及xampp在这里 链接:https://pan.baidu.com/s/1MWzZuVt8kfTIPeEVcrDniA 提取码:7lpt 在Windows 2008 r2上安装xampp 一直下一步就可以 安装完之后会自动打开,先关掉(还有托盘里的) 删掉目录下的临时文件: 找到xampp-control,右击属性-兼容性-以管理员身份运行 发
搭建Web浏览器上的靶机
weixin_49075290的博客
10-03 572
**搭建Web浏览器上的靶机** 1.准备需要的工具 2.进入安装准备 【1】.点击网络适配器,配置静态IP 【2】.打开XAMPP,点击config进入,进行编辑器的选择 【3】登录127.0.0.1, 选择“账户”→“root@localhost”→“修改权限”,修改“root@localhost”密码 【4】数据库文件进行重新配置 (1)修改完密码,点击数据库 (2)在 XAMPP 控制面板选择编辑 phpMyAdmin(config.inc...
路径遍历实战
qq_23347209的博客
05-29 818
文章目录环境准备一、信息搜集1.服务器信息搜集2.网站信息搜集二、OWASP ZAP进行渗透测试1、OWASP ZAP简介:2、主要功能:三、利用weevely创建木马四、parrot本地开启apache服务五、后台构造恶意php代码并执行weevely连接木马 环境准备 靶场下载地址:https://download.vulnhub.com/zico/zico2.ova 使用Vmware虚拟机中NAT网络 靶机:192.168.146.152 攻击机 parrot 192.168.146.129
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
liver100day的博客
05-15 482
渗透测试实战–BSides-Vancouver-2018-Workshop 靶机下载/安装 靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/ 靶机IP地址:未知 kali渗透机地址:192.168.75.128 1.主机发现
靶机实战-blogger
ST0new的博客
04-05 3975
一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。
网络安全 kali web安全【渗透测试】目录遍历漏洞
xueshenlaila的博客
03-14 707
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名 形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。 初看,在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“…/”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
WEB网站渗透靶场
2301_76786857的博客
12-22 823
web网站中一些常见靶场
CTF练习:HTTP服务之路径遍历(获取www-data)
qq_43233085的博客
11-30 1479
CTF练习:SQL注入之路径遍历(获取www-data)
php漏洞靶场,CTF靶场训练-目遍历漏洞
weixin_32557949的博客
03-23 371
Background路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过槽中带有“点-斜线(..)” 序列及其变化的文件或使用绝对文件路径来应用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置或关键系统文件。 这种攻击也称为“点-点斜线”、 “目录遍历”、 “目录爬升” 和 “回溯” 。实验环境攻击机 kali linux : 10.0.2...
2023湖南省中职网络安全任务书
FRANXX_02的博客
03-04 611
3.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令获取到当前linux用户UID为5的用户,将该用户的用户名称作为FLAG进行提交;4.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令查看后台首页文件,将该文件的第二行的所有字符串作为FLAG进行提交。
CTF训练 web安全目录遍历
qq_43613772的博客
06-13 4699
目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为“点-点斜线”、“...
学习渗透日记6 靶机zico2实战
qq_56902810的博客
05-02 282
zico2靶机实战全过程
Web渗透漏洞靶场收集
m0_61869253的博客
03-23 678
如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。AWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值