web靶机系列-路径遍历

最新推荐文章于 2024-08-01 21:53:20 发布
最新推荐文章于 2024-08-01 21:53:20 发布
阅读量907 收藏 1
点赞数
文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rlenew/article/details/106398319
版权

主机:192.168.136.133
靶机:192.168.136.136
用nmap扫靶机
在这里插入图片描述
用nikto、dirb再接着扫
在这里插入图片描述
在这里插入图片描述
访问http://192.168.136.136/dbadmin/
在这里插入图片描述
看见有一个php文件,用owasp -zap web漏洞扫描器,自动挖掘web应用程序中的漏洞
在这里插入图片描述
发现有路径遍历漏洞
在这里插入图片描述
打开漏洞网址,发现有敏感泄露
在这里插入图片描述
dbadmin 敏感目录有敏感页面,但是我们发现还要登录,尝试一下弱口令登录。
弱口令有字母型和数字型。
字母型是用123456作为对应的用户名和密码, 数字型是用admin作为用户名和密码。
发现密码是admin,登陆进去
在这里插入图片描述
使用反弹的webshell,
在这里插入图片描述
打开php-reverse-shell.php,编辑。将IP修改为kali的IP,将port改为反弹端口号,即kali监听的端口,然后将其复制到桌面上并改名为shell.php。
在这里插入图片描述
关闭,然后我们需要创建一个数据库
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
接下来到桌面上运行python下的一个服务器python -m htttp.server,接着监听4444端口
成功反弹shell,Python -c “import pty;pty.spawn(‘/bin/bash’)”优化终端
在这里插入图片描述
然后在home目录下发现有一个用户zico,config文件中发现对应的数据库的密码
在这里插入图片描述
然后ssh zico @192.168.136.136
密码:sWfCsfJSPV9H3AmQzw8
登录成功后sudo -l 发现 可以使用zip继续提权
在这里插入图片描述
touch exploit
sudo -u root zip exploit.zip exploit -T --unzip-command=“sh -c /bin/bash”
在这里插入图片描述
最后得到root权限。
关于zip提权的文章链接https://www.freebuf.com/articles/system/206007.html

0x 0101
关注
CTF之路径遍历(Path Traverl)
afei001
04-12 1900
目录遍历漏洞介绍     路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有"点-斜线(./…/)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。     需要注意的是:系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也...
web路径遍历
05-10
web 路径遍历! 资料集合!
靶机合集-总结
m0_50627257的博客
09-17 926
一、漏洞利用、实战练习平台 1、WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy https://github.com/RandomStorm/DVWA 2、DoraBox,多拉盒 - 掌握常见漏洞攻防 https://github.com/gh0stkey/DoraBox 3、一个功能很全的CTF平台 https://github.com/zjlywjh001/PhrackC
serial靶机
最新发布
weixin_66503195的博客
08-01 377
发现cookie是base64加密过的,解密后发现是经过序列化过的。经过代码审计可构造payload,尝试读取passwd文件。F12查看,是一串base64编码。用御剑扫描得到backup路径。得到三个php文件他们放一起。
安装部署WEB安全测试用的靶机(DVWA,MCIR,pikachu,mutillidae,bwapp)
reqian23
03-06 767
1.准备 Windows 2008 r2 或者 CentOS 虚拟机(本案例以 Windows 2008 r2 为范本) 5个靶机及xampp在这里 链接:https://pan.baidu.com/s/1MWzZuVt8kfTIPeEVcrDniA 提取码:7lpt 在Windows 2008 r2上安装xampp 一直下一步就可以 安装完之后会自动打开,先关掉(还有托盘里的) 删掉目录下的临时文件: 找到xampp-control,右击属性-兼容性-以管理员身份运行 发
搭建Web浏览器上的靶机
weixin_49075290的博客
10-03 572
**搭建Web浏览器上的靶机** 1.准备需要的工具 2.进入安装准备 【1】.点击网络适配器,配置静态IP 【2】.打开XAMPP,点击config进入,进行编辑器的选择 【3】登录127.0.0.1, 选择“账户”→“root@localhost”→“修改权限”,修改“root@localhost”密码 【4】数据库文件进行重新配置 (1)修改完密码,点击数据库 (2)在 XAMPP 控制面板选择编辑 phpMyAdmin(config.inc...
路径遍历实战
qq_23347209的博客
05-29 818
文章目录环境准备一、信息搜集1.服务器信息搜集2.网站信息搜集二、OWASP ZAP进行渗透测试1、OWASP ZAP简介:2、主要功能:三、利用weevely创建木马四、parrot本地开启apache服务五、后台构造恶意php代码并执行weevely连接木马 环境准备 靶场下载地址:https://download.vulnhub.com/zico/zico2.ova 使用Vmware虚拟机中NAT网络 靶机:192.168.146.152 攻击机 parrot 192.168.146.129
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
liver100day的博客
05-15 480
渗透测试实战–BSides-Vancouver-2018-Workshop 靶机下载/安装 靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/ 靶机IP地址:未知 kali渗透机地址:192.168.75.128 1.主机发现
[渗透测试篇]Vulnhub之靶机DC-2
qq_43668710的博客
05-11 691
文章目录靶机描述实验环境渗透思路获取目标IP(netdiscover)端口扫描(nmap)生成密码(cewl)获取用户名(wpscan)暴力破解(hydra)登录后台全端口扫描/SSH登录逃脱受限shell/导入$PATHgit 提权知识总结DC-系列 靶机描述 共有五个标志,包括最终标志.任务就是跟着逐一放出的flag提示拿到最终的flag. 实验环境 攻击机:kali 目标机:DC-2 涉及工具: 'netdiscover':获取目标IP 'nmap':信息收集/端口扫描/Web服务判断 'cewl
靶机实战-blogger
ST0new的博客
04-05 3971
一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。
网络安全 kali web安全【渗透测试】目录遍历漏洞
xueshenlaila的博客
03-14 707
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名 形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。 初看,在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“…/”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
WEB网站渗透靶场
2301_76786857的博客
12-22 820
web网站中一些常见靶场
php漏洞靶场,CTF靶场训练-目遍历漏洞
weixin_32557949的博客
03-23 370
Background路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过槽中带有“点-斜线(..)” 序列及其变化的文件或使用绝对文件路径来应用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置或关键系统文件。 这种攻击也称为“点-点斜线”、 “目录遍历”、 “目录爬升” 和 “回溯” 。实验环境攻击机 kali linux : 10.0.2...
2023湖南省中职网络安全任务书
FRANXX_02的博客
03-04 610
3.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令获取到当前linux用户UID为5的用户,将该用户的用户名称作为FLAG进行提交;4.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令查看后台首页文件,将该文件的第二行的所有字符串作为FLAG进行提交。
Web渗透漏洞靶场收集
m0_61869253的博客
03-23 677
如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。AWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。
OWASP Broken Web Apps渗透测试环境及靶机大全
caoyongsheng的博客
07-27 2282
OWASP下载: 能够运行各种已知漏洞的应用程序官网下载地址: https://sourceforge.net/projects/owaspbwa/files 下载OWASP_Broken_Web_Apps_VM_1.2.ova 然后进虚拟机打开, 在启动以后输入用户名root密码owaspbwa即可 参考操作: https://blog.csdn.net/huweiliyi/article/details/105513776 靶机大全: https://www.cnblogs.com/m.
vulnhub靶场serial-php渗透
问彡心的博客
07-31 1395
整个渗透过程中主要漏洞在于反序列化的利用配合远程文件包含,将wel的对象替换,由于恰好Log对象中存在handler函数且有文件包含,才能进行利用,我把这招称之为"偷梁换柱",还是很形象的,当执行一句话木马时,离成功也就不远了,随之从反弹终端中得到的账户密码进行远程登陆,在执行命令过程中通过提示发现了sudo下的vim是可以直接执行的,在vim命令行中有!command暂时离开vim到指令列模式下执行command的显示结果,利用此功能成功借用了bash来执行输入的命令httpshttps。...
web靶机:kali linux 2.0下搭建DVWA渗透测试演练平台
墨痕诉清风的博客
05-14 3225
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux下搭建DVWA非常方便,因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了 步骤: 1. 首先去githu...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值