vulnhub靶机之dawn

最新推荐文章于 2024-03-13 16:28:45 发布
最新推荐文章于 2024-03-13 16:28:45 发布
阅读量938 收藏 3
点赞数
分类专栏: web vulnhub 文章标签: vlnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timesleep/article/details/103387004
版权
本文详细介绍了在Vulnhub靶机Dawn中,如何通过IP地址192.168.34.160进行端口扫描,发现80端口并访问。在目录遍历中找到日志文件,进一步探索139、445端口及ITDEPT共享目录,发现可上传并提权的漏洞。通过创建并上传文件,利用8888端口,最终使用zsh二进制文件成功提升权限,获取flag。
摘要由CSDN通过智能技术生成

首先确定我们的IP 我们的靶机IP为192.168.34.160
kali的IP为192.168.34.175
那我们首先扫描端口
在这里插入图片描述
1234这个端口是我们之前做的时候留下的
我们看到了有80这个端口我们访问一下
在这里插入图片描述
好我们扫一下目录
在这里插入图片描述
我们访问一下
在这里插入图片描述
我们发现了日志文件我们看一下
在这里插入图片描述
然后我们继续看靶机的其它端口如,139,445有没有可利用的
在这里插入图片描述
我们看到还有一个ITDEPT的共享目录我们去看一下发现可以上传并且先提权在执行
那我们就在这里下手我们先写这样的两个文件,然后通过smb上传

echo "
最低0.47元/天 解锁文章
0neT1mes
关注
专栏目录
dawn靶场渗透测试
qq_41567985的博客
11-13 294
dawn靶场渗透测试主要的利用点从主要的80端口转回到了445端口,通过逐渐的摸索发现445的共享文件夹,然后得到落脚点。解释:这个需要简历两个监听窗口,一个4444,一个5555 .4444用于通讯---然后把命令放入/bin/bash解释器---然后5555端口用于显示出执行后的消息。如果不使用nc -e 就像上面的代码一样,可能会出现反弹shell后执行命令没有回显,并且可能执行两三条命令后shell自动断开的情况。拿到flag—有两个flag,第一个我找了一下,没找到,应该是搞丢了,不过没关系。
dawn靶机打靶过程及思路
qq_52610024的博客
07-21 1274
5.执行mysql命令,sudo-uroot-p,输入之前命令历史内的hash破解之后的值,成功进入。6.利用find发现zsh具有root权限,输入zsh,zsh也具有root权限,成功得到root权限。3.针对3306端口的服务嗅探失败,针对80端口的目录发起扫描,发现日志里面存在一个。周期性的程序,创建一个相同名称的shell脚本,写入反弹shell的指令。4.成功突破边界进入系统,开始进行提权,首先查看命令历史,发现。符号中间没有信息,说明没有加盐,提示sudo-l命令。...
Vulnhub:SUNSET-DAWN靶机
logan_logan的博客
06-06 537
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 发现开启了samba服务,接下来对samba服务进行枚举; nmap -p- 192.168.31.130 nmap -sC -sV -p 139,445,3306,12345 192.168.31.130 对samba服务枚举得时候发现了ITDEPT共享目录,不需要密码就可以登录 enum4linux -a -o 192.168.31.130 登录samba后,发现并没有文件存在,但是这个目录可以上传文件; smbclient
vulnhubdawn
weixin_54431413的博客
07-08 1277
smb配合定时任务漏洞利用
Vulnhub-Dawn-WriteUp
Vicl1fe的博客
12-04 567
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-dawn,341/ 靶机知识点: 这里,我靶机的IP为192.168.34.160 我kali的IP为192.168.34.80 信息收集 nmap -sV -p 0-65535 192.168.34.160 dirb htt...
vulnhub靶机-sunset:dawn
臭nana的博客
07-16 1142
1、找到靶机ip:192.168.0.123 nmap 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.0.123 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.123 Host is up (0.0090s latency). Not shown: 65531 closed ports PORT STATE SERV
VulnHUb日记(十四): Corrosion:2
Dawn_Xi的博客
11-25 501
参考链接 Vulnhub:Corrosion:2 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.135 fping 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.135 开启了80和8080两个http服务,分别访问 gobuster 枚举目录,在8080端口目录下 gobuster dir --url 192.168.56.135:8080 -w /usr/share/seclists/Disco
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
OSCP-1-4-dawn2(windows缓存区溢出)
墨痕诉清风的博客
07-17 365
代码】OSCP-1-4-dawn2(windows缓存区溢出)
vulhub下载及使用(小宇特详解)
小宇的web博客
04-14 9643
vulhub下载及使用(小宇特详解) 1.了解vulhub Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 2.下载vulhub git clone https://github.com/vulhub/vulhub.git 3.打开vulhub,先cd到vulhub,再查看上级目录。 4,启动环境,随便进入一个目录,cd spring/CVE-2018-1
OSCP-2-3-dawn3(缓存区溢出)
墨痕诉清风的博客
08-14 458
OSCP-2-3-dawn3(缓存区溢出)
靶机渗透练习46-dpwwn-01
hirak0的博客
04-19 552
靶机描述 靶机地址:https://www.vulnhub.com/entry/dpwwn-1,342/ About Release Name: dpwwn-01 Date release: 04 Aug 2019 Author: Debashis Pal Series: dpwwn Description This boot2root is a linux based virtual machine and has been tested using VMware workstation 14. The
靶机练习 No.22 Vulnhub靶机 Breakout samba,webmin,tar提权
YouthBelief的博客
01-24 4003
0x00 环境准备 靶机下载 https://www.vulnhub.com/entry/empire-breakout,751/ 启动方式 VMware 启动 版本信息 Name: Empire: Breakout Date release: 21 Oct 2021 Author: icex64 & Empire Cybersecurity Series: Empire 靶机描述 Difficulty: Easy This box was created to be an E
djinn vulnhub 靶机渗透过程
mrwangtw的博客
01-19 1961
靶机下载地址:vulnhub官网 下载下来之后,我这边用的是virtualbox,kali攻击机与靶机都设置为net网络。 第一步,靶机扫描,这里打开靶机就能看到 ,靶机地址为10.0.2.43,这一步探测靶机地址可以不做,这里我的kali地址为10.0.2.4 第二步,靶机端口扫描 直接nmap扫描,具体命令就是nmap -sS -p 1-65535 10.0.2.43 第三步,信息的搜集。先进入ftp查看有什么文件线索,这里用anonymous(匿名)方式登录,可以看到三个文件
SUNSET DAWN3 打靶记录 96f3c86352904650bf5268fc931c2238
最新发布
weixin_42322450的博客
03-13 1124
vlunhub,sunset:DAWN3,打靶记录
Vulnhub靶机实战-PRESIDENTIAL
黑白的博客
01-10 1250
声明 好好学习,天天向上 搭建 vulnhub官网下载完镜像后,用vmware打开,遇到错误点击重试,即可,选择NAT后,直接就DHCP了 注意一点,vmware的兼容性,有问题,我用vmware,反弹shell和提权的时候,惨遭失败,一定要用oracle virtualbox,一定一定一定 vmware我用的桥接,virtualbox用的仅主机网卡#2,调了一下本机的网卡,调了半天,两边才能互相ping通 信我一句话,这非技术问题困了我好几天,弄不出来,vulnhub首页说建议用virtualbox,又说
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值