vulnhub靶机之dawn

最新推荐文章于 2024-03-13 16:28:45 发布
最新推荐文章于 2024-03-13 16:28:45 发布
阅读量937 收藏 3
点赞数
分类专栏: web vulnhub 文章标签: vlnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timesleep/article/details/103387004
版权
本文详细介绍了在Vulnhub靶机Dawn中,如何通过IP地址192.168.34.160进行端口扫描,发现80端口并访问。在目录遍历中找到日志文件,进一步探索139、445端口及ITDEPT共享目录,发现可上传并提权的漏洞。通过创建并上传文件,利用8888端口,最终使用zsh二进制文件成功提升权限,获取flag。
摘要由CSDN通过智能技术生成

首先确定我们的IP 我们的靶机IP为192.168.34.160
kali的IP为192.168.34.175
那我们首先扫描端口
在这里插入图片描述
1234这个端口是我们之前做的时候留下的
我们看到了有80这个端口我们访问一下
在这里插入图片描述
好我们扫一下目录
在这里插入图片描述
我们访问一下
在这里插入图片描述
我们发现了日志文件我们看一下
在这里插入图片描述
然后我们继续看靶机的其它端口如,139,445有没有可利用的
在这里插入图片描述
我们看到还有一个ITDEPT的共享目录我们去看一下发现可以上传并且先提权在执行
那我们就在这里下手我们先写这样的两个文件,然后通过smb上传

echo "
最低0.47元/天 解锁文章
0neT1mes
关注
专栏目录
dawn靶场渗透测试
qq_41567985的博客
11-13 292
dawn靶场渗透测试主要的利用点从主要的80端口转回到了445端口,通过逐渐的摸索发现445的共享文件夹,然后得到落脚点。解释:这个需要简历两个监听窗口,一个4444,一个5555 .4444用于通讯---然后把命令放入/bin/bash解释器---然后5555端口用于显示出执行后的消息。如果不使用nc -e 就像上面的代码一样,可能会出现反弹shell后执行命令没有回显,并且可能执行两三条命令后shell自动断开的情况。拿到flag—有两个flag,第一个我找了一下,没找到,应该是搞丢了,不过没关系。
dawn靶机打靶过程及思路
qq_52610024的博客
07-21 1273
5.执行mysql命令,sudo-uroot-p,输入之前命令历史内的hash破解之后的值,成功进入。6.利用find发现zsh具有root权限,输入zsh,zsh也具有root权限,成功得到root权限。3.针对3306端口的服务嗅探失败,针对80端口的目录发起扫描,发现日志里面存在一个。周期性的程序,创建一个相同名称的shell脚本,写入反弹shell的指令。4.成功突破边界进入系统,开始进行提权,首先查看命令历史,发现。符号中间没有信息,说明没有加盐,提示sudo-l命令。...
Vulnhub:SUNSET-DAWN靶机
logan_logan的博客
06-06 534
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 发现开启了samba服务,接下来对samba服务进行枚举; nmap -p- 192.168.31.130 nmap -sC -sV -p 139,445,3306,12345 192.168.31.130 对samba服务枚举得时候发现了ITDEPT共享目录,不需要密码就可以登录 enum4linux -a -o 192.168.31.130 登录samba后,发现并没有文件存在,但是这个目录可以上传文件; smbclient
vulnhubdawn
weixin_54431413的博客
07-08 1274
smb配合定时任务漏洞利用
Vulnhub-Dawn-WriteUp
Vicl1fe的博客
12-04 567
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-dawn,341/ 靶机知识点: 这里,我靶机的IP为192.168.34.160 我kali的IP为192.168.34.80 信息收集 nmap -sV -p 0-65535 192.168.34.160 dirb htt...
vulnhub靶机-sunset:dawn
臭nana的博客
07-16 1141
1、找到靶机ip:192.168.0.123 nmap 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.0.123 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.123 Host is up (0.0090s latency). Not shown: 65531 closed ports PORT STATE SERV
VulnHUb日记(十四): Corrosion:2
Dawn_Xi的博客
11-25 499
参考链接 Vulnhub:Corrosion:2 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.135 fping 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.135 开启了80和8080两个http服务,分别访问 gobuster 枚举目录,在8080端口目录下 gobuster dir --url 192.168.56.135:8080 -w /usr/share/seclists/Disco
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
OSCP-1-4-dawn2(windows缓存区溢出)
墨痕诉清风的博客
07-17 365
代码】OSCP-1-4-dawn2(windows缓存区溢出)
OSCP-2-3-dawn3(缓存区溢出)
墨痕诉清风的博客
08-14 454
OSCP-2-3-dawn3(缓存区溢出)
靶机渗透练习46-dpwwn-01
hirak0的博客
04-19 552
靶机描述 靶机地址:https://www.vulnhub.com/entry/dpwwn-1,342/ About Release Name: dpwwn-01 Date release: 04 Aug 2019 Author: Debashis Pal Series: dpwwn Description This boot2root is a linux based virtual machine and has been tested using VMware workstation 14. The
靶机练习 No.22 Vulnhub靶机 Breakout samba,webmin,tar提权
YouthBelief的博客
01-24 3999
0x00 环境准备 靶机下载 https://www.vulnhub.com/entry/empire-breakout,751/ 启动方式 VMware 启动 版本信息 Name: Empire: Breakout Date release: 21 Oct 2021 Author: icex64 & Empire Cybersecurity Series: Empire 靶机描述 Difficulty: Easy This box was created to be an E
djinn vulnhub 靶机渗透过程
mrwangtw的博客
01-19 1955
靶机下载地址:vulnhub官网 下载下来之后,我这边用的是virtualbox,kali攻击机与靶机都设置为net网络。 第一步,靶机扫描,这里打开靶机就能看到 ,靶机地址为10.0.2.43,这一步探测靶机地址可以不做,这里我的kali地址为10.0.2.4 第二步,靶机端口扫描 直接nmap扫描,具体命令就是nmap -sS -p 1-65535 10.0.2.43 第三步,信息的搜集。先进入ftp查看有什么文件线索,这里用anonymous(匿名)方式登录,可以看到三个文件
SUNSET DAWN3 打靶记录 96f3c86352904650bf5268fc931c2238
weixin_42322450的博客
03-13 1121
vlunhub,sunset:DAWN3,打靶记录
VulnHub日记(十八):Chronos: 1
Dawn_Xi的博客
02-12 3160
参考链接 Vulnhub: 参考博客 GTFOBins 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.126 fping -aqg 192.168.56.0/24 nmap 扫描主机 nmap -A -T4 -v 192.168.56.126 扫描目录无果,开放22,80和8000,访问 内容相似,bp抓包,发现参数format 将内容进行识别,可能是base64或base58 两个都测试后,是base58 bp去除参数,查看结果比较,猜测是date命
java基于ssm+jsp一家运动鞋店的产品推广网站系统源码 带毕业论文
最新发布
09-18
1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值