Vulnhub 渗透练习(十)——Quaoar

最新推荐文章于 2023-11-03 10:30:10 发布
最新推荐文章于 2023-11-03 10:30:10 发布
阅读量286 收藏 1
点赞数
分类专栏: 渗透学习 文章标签: vulnhub 渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/129144766
版权

环境搭建

环境下载

靶机用 vritualbox 打开,网络模式仅主机 vritualbox… 选项,攻击机仅主机,也是 vritualbox… 选项

信息收集

主机扫描
在这里插入图片描述
开了一堆端口。
在这里插入图片描述
一堆目录。
在这里插入图片描述

在这里插入图片描述
admin:admin 登录 wordpress 后台,o_o

getshell

在编辑页面写入反弹 shell,404.php 没找到,就在主页上写了。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

提权

在 wordpress 的配置里有 root 密码
在这里插入图片描述
用 python 开个 tty,然后 su root

在这里插入图片描述

总结

wordpress 默认密码登录
各个框架或服务配置里的信息

最后就是感觉这个靶场有点水了。

succ3
关注
专栏目录
Quaoar-开源
05-01
"Quaoar-开源"是一款专为局域网(LAN)设计的设备管理和控制系统,它以其开源特性吸引了众多用户和开发者。开源软件意味着其源代码是公开的,允许用户自由查看、修改和分发,这为社区贡献和持续优化提供了可能。...
VulnHub渗透测试实战靶场 - HACKFEST2016: QUAOAR
LYJ20010728的博客
08-07 701
VulnHub渗透测试实战靶场 - HACKFEST2016: QUAOAR环境下载HACKFEST2016: QUAOAR靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HACKFEST2016: QUAOAR靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 目标
Vulnhub 靶机 Quaoar write up wordpresscms 漏洞利用上传插件 getshell wp-config 获取到数据库账号密码 用于ssh登录提权
YouthBelief的博客
12-29 2431
0x00 环境搭建 下载地址 https://download.vulnhub.com/hackfest2016/Quaoar.ova 运行环境 Virtual Box 仅主机网络 kali 搭建同网卡 目标 root权限 flag文件 0x01 信息收集 靶机ip探测 nmap -sP 192.168.56.0/24 192.168.56.109 端口服务探测识别 nmap -sC -sV -A -p- 192.168.56.109 -o port.txt 22/tcp
Quaoar靶机攻略
Xiaoxuanshou的博客
01-08 3447
Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式,net都可以 ,VMware也可以 攻击机:Kali虚拟机,和靶机在同一网络环境就可以,即可访问靶机。 靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 扫一下端口 发现 22 ssh端口 80端口 nmap -A 地址 访问80端口 没有重要发现,无法查看源代码 扫描目录发现wordPress目录 访问http://url/robots.txt提示访问wordpress.ph...
靶机:Quaoar
AzVoidSUN的博客
06-23 752
运行环境 本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运 行。 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 本靶机的渗透目标为渗透进靶机,找到flag,并拿到root权限。 开始 首先查看本机ip 192.168.1.25 nmap扫一下网段 发现主机 访问下80端口 扫描下目录 发现后台登陆的地方 弱口令admin登陆成功 点击修改404界面 我直接把php反弹she
Vulnhub靶场——Quaoar-1.2
longshenxieshao的博客
11-03 103
—首先把攻击主机和目标主机的网络适配器设置成NAT模式。
speedframework-开源
05-01
在压缩包文件`speedframework-1.1.0-Quaoar`中,包含了Speedframework 的具体实现和相关资源,包括库文件、示例代码、文档等。开发者可以通过解压并研究这些内容,快速理解和应用Speedframework 到自己的项目中。 ...
靶机渗透测试(Quaoar
@小张小张的博客
09-10 2335
靶机渗透测试(Quaoar): Vulnhub靶机 Quaoar 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(初级) 目标:成功渗透进入靶机,找到三项flag,并拿到root权限。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) 2.nmap进行靶机端口服务扫描 3.根据端口服务进行渗透 22-ssh端口:(msf攻击) 可以通过kali虚拟机msf工具进行ssh_login,但由于密码本的数据容量过小,无法爆破出登陆用户与密码;
靶机渗透测试 Quaoar
zizizizizi_的博客
12-17 421
** 靶机渗透测试:Quaoar **1.探测目标ip 在开机时候已经给出 ** **2.扫描目标端口 OS版本 **3.根据端口进行渗透测试 (1)22端口 ssh密码爆破 工具:msf 设置相应参数,但是由于密码字典不是很强大 这里就不演示了!! (2)80http端口 a.进入web页面 发现无法检查源代码 我们点击页面发现跳转 可以用bp抓包看看有无可利用的信息 仅仅是一张图片而已的跳转而已 并未发现可以利用的信息 b.目录扫描 工具:御剑 dirb dirb工具 (御剑扫描结果相似就不演示了)
Vulnhub靶机Quaoar渗透
xingjinhao123的博客
02-25 575
靶机介绍 官方下载地址:https://www.vulnhub.com/entry/hackfest2016-quaoar,180/ 通过官方介绍知道了一共有三个flag 运行环境: 靶机:网络连接方式设为NAT模式,IP地址:192.168.174.132 攻击机:通网段下的kali linux,IP地址:192.168.174.128 开始渗透 运行靶机 靶机运行之后就提示了IP地址 扫描端口 看到有很多端口,先访问80看一下,是两张图片F12查看源代码也没有发现 扫一目录,看到了熟悉的wor
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
靶机:Lampiao
AzVoidSUN的博客
07-06 749
下载地址 https://www.vulnhub.com/entry/lampiao-1,249/ 选择NAT模式或桥接模式都可以 目标 得到root权限 信息收集 kali的ip是192.168.174.129 扫下c段 发现靶机ip 192.168.174.4 开启了 22 80端口 进入80端口看下 然后查看页面源代码 没有发现东西 dirb扫下目录 发现扫不到东西 ...
Matlab Toolbox for Interval Type-2 Fuzzy Logic Systems.rar
最新发布
09-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于java的大学生第二课堂设计与实现.docx
09-20
基于java的大学生第二课堂设计与实现.docx
vue+SpringBoot442大学校园快递代取管理系统的设计与实现java毕业设计源码含论文.rar
09-20
jdk版本:jdk1.8+ 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架支持:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以 详细技术:java+springboot+vue+MYSQL+MAVEN 前端采用的Vue框架,后端采用java语言,sprinboot框架,mybatis操作数据源,使用软件:idea,eclipse、MySQL。完成了用户登录管理等模块的设计与实现。完成了系统数据库的设计,并基于MySQL数据库管理系统
win和android安卓平台的播放器 .zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
application.properties
09-20
application.properties
【语音分离】通过分析信号的FFT,根据音频使用合适的滤波器进行语音信号分离Matlab代码.rar
09-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Python操作MySQL数据库:cursor游标详解与权限提升技巧
"Python操作MySQL数据库,cursor游标讲解,赋予执行权限,Vulnhub渗透测试练习" 在本文中,我们将深入探讨如何使用Python与MySQL数据库进行交互,并介绍cursor(游标)的概念,同时也会涉及渗透测试中的权限提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值