vulnhub靶机之dpwwn-01

最新推荐文章于 2024-08-10 17:24:49 发布
最新推荐文章于 2024-08-10 17:24:49 发布
阅读量364 收藏 2
点赞数
分类专栏: vulnhub 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timesleep/article/details/102607185
版权
本文介绍了通过扫描IP 192.168.34.152,发现靶机开放了ssh、http和mysql端口。通过弱口令连接mysql获取信息,然后利用logrot.sh脚本创建反弹shell,最终以root权限访问并找到flag.txt。
摘要由CSDN通过智能技术生成

扫描靶机IP在这里插入图片描述
确定靶机IP为192.168.34.152,使用nmap扫描端口
在这里插入图片描述
看到靶机端口有ssh,http,mysql
首先查看http
在这里插入图片描述
看到http正在建设中,然后扫描一下目录
在这里插入图片描述
看到info.php但是对我们来说没有用然后测试一下mysq,尝试弱口令连接
在这里插入图片描述
果然mysql可以弱口令,密码为空然后查看一下有没有可用信息
在这里插入图片描述
找到了一个用户可以ssh连接接下来咱们连接

最低0.47元/天 解锁文章
0neT1mes
关注
专栏目录
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2517
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
渗透靶机测试之dpwwn-01
hclimg的博客
08-21 649
前言 这个靶机是8月4号才发布的,算是比较新的版本了,当然,还有2,3系列的,因为我也只是刚入门的新手,我就选择了这个比较简单的来练练。刚扫描完的时候,发现这个服务器连个web应用程序都没有,开启了3306和22号端口,我浏览完info.php这个文件,知道了这个靶机的基本配置。但是对我渗透这个靶机没多大的作用,然后下一步我想到的方法就是进行mysql和ssh的爆破了。 在这个爆破也踩了很多的坑,...
VulnHub系列』dpwwn: 1-Walkthrough
ins1ght的博客
11-03 651
靶机发布日期:2019年8月4日,难度:初级。MySQL未授权访问得到ssh登录凭证,发现root权限执行的计划任务,修改对应的任务脚本后获得root权限。
dpwwn-01靶机笔记
最新发布
LINGX5的博客
08-10 1016
我们通过nmap扫描发现目标开启了ssh,http,mysql服务。先对web站点进行了目录爆破,可惜一无所获。然后就陷入了实现爆破ssh,还是mysql的窘境,因为我们并没有有力的信息,去构造有价值与针对性的字典。因为mysql有默认的用户名root,我们选择对它尝试弱口令,成功登陆mysql,发现ssh凭据。利用ssh凭据,成功获得立足点,在mistic用户目录下发现logrot.sh定时任务脚本。[外链图片转存中…(img-9WYEBIYP-1723281683945)]提权成功。
Vulnhub-dpwwn-01渗透测试执行记录
qq_33163046的博客
06-04 9664
环境搭建见 https://blog.csdn.net/qq_33163046/article/details/106544200 攻击机: 10.42.43.56(192.168.56.111) 执行步骤: 1.nmap搜索确定靶机IP root@kali:~# nmap -sS -Pn -A 192.168.56.0/24 ...... Nmap scan report for 192.168.56.137 Host is up (0.00012s latency)...
vulnhub靶机dpwwn-01
weixin_52450702的博客
10-25 358
Vulnhub靶机dpwwn-01靶机下载地址:dpwwn: 1 ~ VulnHub靶机ip:192.168.70.137。
靶机渗透练习46-dpwwn-01
hirak0的博客
04-19 552
靶机描述 靶机地址:https://www.vulnhub.com/entry/dpwwn-1,342/ About Release Name: dpwwn-01 Date release: 04 Aug 2019 Author: Debashis Pal Series: dpwwn Description This boot2root is a linux based virtual machine and has been tested using VMware workstation 14. The
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4255
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
vulnhub靶机dpwwn渗透测试
Long_gone的博客
10-17 442
靶机打开后先扫描靶机IP: netdicover 经经验判断出靶机IP为:192.168.34.152,然后扫描一下靶机端口的开放情况: nmap -sV -A -p 0-65535 192.168.34.152 可以看见靶机开放了22,80和3306端口,我们先访问一下80端口: 在这个页面中并没有什么发现,然后目录爆破一下看看: dirb http://192.168.34.152 ...
dpwwn:01
weixin_44770698的博客
01-17 919
靶场练习-41
VulnHub系列』dpwwn: 2-Walkthrough
ins1ght的博客
11-03 946
靶机发布日期:2019年8月8日,靶机难度:中等+。NFS共享配合LFI打了个getshell的组合拳,之后利用SUID权限的find命令配合chmod命令为/bin/bash赋予SUID权限成功提权。思路感觉还可以,有点骚气~
渗透初学—dpwwn-01靶场实验
热门推荐
吃不完的咩猫的博客
11-30 1万+
这个靶机还是挺好玩的,提权知识也很不错,要记住打靶思路,有顺序的去进行。
dpwwn-01靶场复现
Barlow_121212的博客
05-28 176
📘此时没有一直爆破失败,查阅其他发现密码为空。📕kali攻击机监听4444端口,并提权成功。📕发现有使用root权限的定时任务。考虑使用反弹shell获取权限。📕更改logrot.sh文件内容。📕查看是否可以sudo 提权。📦对3306端口进行爆破。📦3306弱口令登录。
vulnhub系列』dpwwn-1—Linux计划任务提权
内心不种满鲜花就会长满杂草
03-21 1968
如果存在以root权限执行的计划任务,且计划任务中存在脚本,并且脚本其他用户拥有写入权限则可以通过计划任务提权
渗透靶机
T_Tzz的博客
08-04 352
1、Matesploitable3 2、Dvwa 3、Webgoat 4、Sqli-labs 5、Vulnhub 6、upload-labs
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值