渗透靶场——HackMyVM:Family

已于 2022-03-21 10:01:43 修改
阅读量1k 收藏 3
点赞数 5
分类专栏: 渗透测试 文章标签: web安全
于 2022-03-21 09:43:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlovejr/article/details/123566413
版权
本文详细介绍了在HackMyVM靶场中的Family靶机渗透过程。首先,通过arp-scan和nmap扫描发现靶机IP及开放端口。接着,针对WordPress站点进行wpscan漏洞扫描,爆破出用户名和密码。然后,通过修改模板写入后门获取反弹Shell。进一步,使用pspy工具监控进程,发现定时执行的脚本,并在/home/mother/check.py中写入反向shell代码,最终获得mother用户的权限。利用valgrind命令实现提权并找到root权限,完成靶机攻破。
摘要由CSDN通过智能技术生成

部署环境:

提供镜像文件后,直接用虚拟机打开即可,在这里和以往有些不同,我采取了两个虚拟机软件的形式,一个是VMware,另个就是vbox,连接的方式都是桥接即可

Kali机ip地址:192.168.1.5

靶机ip地址:192.168.1.6

1、扫描存活主机ip地址

arp-scan -l

在这里插入图片描述
2、扫描一下存活端口

nmap -v -A -p- 192.168.1.6

在这里插入图片描述
发现只有22端口还有80这个web端口开放,直接对80端口进行访问

3、对web80端口开始进行渗透

在这里插入图片描述

首页里面有一个wordpress目录,点击进去如下图所示
在这里插入图片描述
在这界面也没有发现什么有用的信息,直接右键查看一下源码试试
在这里插入图片描述是不是应该f加上family的hosts再继续访问
那就在kali机上加一下进行查看

vi /etc/hosts

在这里插入图片描述
然后直接在kali自带的火狐浏览器中输入域名

http://family/wordpress/

在这里插入图片描述页面终于正常了,一看就知道这是一个wordpress程序,可以使用wpscan扫描是否存在漏洞,以后只要遇到WordPress,就可以直接上wpscan扫描即可

4、wordpress漏洞扫描
先使用 wpscan 扫描 wordpress

wpscan --url http://family/wordpress/

在这里插入图片描述
其实并没有发现什么有用的信息,因为WordPress都有登录,我们现爆破一下用户名试试

wpscan --url http://family/wordpress/ --enumerate u

最低0.47元/天 解锁文章
wordpress靶机渗透
badminton_0的博客
08-06 791
访问靶机网页,是一个wordpress站点 使用awvs扫描发现弱口令密码 Dirb扫描网站目录phpmyadmin,wp-login.php 登陆admin,发现 flag1 在此网站目录下找到flag2 wpscan扫描用户,写入user.txt cewl生成字典 wpscan爆破 获得密码 使用wordpress 登录 得到flag4 flag3 登陆后台修改404页面写入脚本 蚁剑...
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6647
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
靶场渗透hackmyvm Paner
m0_58289533的博客
06-09 393
靶场来源:公众号:PTEHub,关注公众号:PTEHub 获取最新靶场资源靶场类型:单局域网收集信息我们先用nmap扫描一下端口发现22端口和80端口开放nmap -sS -p 1-65535 -v 访问web端口,发现是一个提交表单的页面,无论我们输入什么,都显示已经注册。我们用burp来抓个包,发现使用xml来传输数据。 可能存在xxe漏洞,我们修改一下请求包,尝试读取文件,发现有root和david用户可以登录 接下来我们只需要找到密码就可以尝试进行ssh连接 。尝试读取/...
渗透靶场——HackMyVM:Area51
tlovejr的博客
04-07 4090
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 此次靶场是针对Log4j2漏洞复现的一个靶场,大家可以直接上手操作一遍 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 扫描到存活主机ip地址为192.168.1.97 扫描端口 nmap -A -p- -T4 192.168.1.97 发现端口有的还是80/8080/22这三个端口 Web渗透 老规矩,还是先
Hackmyvm综合靶机 | HackMyVM-Area51
IerkeU的博客
04-18 3019
一个集合了Weblogic4j的漏洞且可以使用通杀漏洞:Linux Polkit提权的靶机,很不错哦
渗透靶场——HackMyVM:Sedem
tlovejr的博客
03-29 2688
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址 192.168.1.7 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.7 发现也就是22和80端口正常开放,那接下来还是老套路,对80web端口开始渗透 Web渗透 http://192.168.
渗透靶场——Vulnhub:VulnCMS
tlovejr的博客
04-08 4997
前言 前几天一直在做HackMyVM系列靶场,今天正常看到了一个Vulnhub系列靶场,这个靶场里面是有3个cms漏洞,所以就那来做做看 1、主机存活探测 arp-scan -l 2、端口扫描 nmap -A -p- -T4 192.168.1.7 在这里会发现一共有3个模块端口,分别是5000端口的wordpress模板、8001端口的Joomla模板、9001端口的Drupal模板,针对这几个cms漏洞,那就直接对症下药,对应的模板用对应的工具去扫描 3、漏洞扫描 对于wordpress模板来
渗透靶场——HackMyVM:Ceres
tlovejr的博客
03-22 1499
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 扫描到存活靶机IP地址为192.168.1.137 扫描端口 nmap -A -p- 192.168.1.137 发现只有22端口和80web端口开放,接下来针对80web端口进行渗透即可。 Web渗透 http://192.168.1.137/
靶机渗透实验(初学者)
weixin_58445075的博客
04-01 419
CD-1靶机渗透 靶机:CD-1 靶机下载地址:http://www.vulnhub.com/?q=DC-1 攻击机:Kali 镜像可私聊找我要哦~~~~ 第一步:查看ip地址 ifconfig查看攻击机ip(因为我的攻击机和靶机在同网段) 查看靶机ip(同网段存货主机) namp -sP 192.168.60.0/24(根据自己的攻击机网段来进行查看) 第二步:开放80端口 我们可以浏览一下网页 Drupal!!! 这里简单介绍一下 drupal是一个由php语言开...
Hackmyvm综合靶机 | Driftingblues-5
IerkeU的博客
04-14 581
当我们需要将项目部署到远程服务器或者在服务器之间传输数据时,经常会使用scp命令(linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令)
10.100个渗透测试实战#10(DC-5)
qwsn
03-30 2775
世间一切即可努力 ...
SMTP协议25端口渗透测试记录
技术超强的网络安全平台
03-02 629
记录了最底层的邮件伪造漏洞的复现 简介 SMTP 为邮件协议,默认端口 25。经常用来邮箱伪造,钓鱼攻击。还有流行的SMTP 账号信息泄露。如 github,oschina的码云 上的源码托管中的信息泄露。 建立TCP连接 知道了邮件服务器的地址,就可以与它建立 TCP 连接了。SMTP 协议的默认端口是25。使用 Telnet 或 Netcat 命令,都可以连接该端口。 Bash $ telnet xxxx.com 25 #widnows下测试 # 或者 $ nc xxxx
靶机渗透测试实战(四)——Bulldog2渗透实战
橘子女侠
05-10 3073
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)渗透测试 四. 实验总结 一. 实验环境 靶机:Bulldog2 IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息...
kali渗透80端口的php,一次对内网服务器的KALI渗透测试
weixin_36059283的博客
04-02 2209
近年来实战较少,基本研究渗透测试技术和常见问题的解决。这次应贝塔安全队成员@蜗牛哥哥的邀请和队成员一起参加了这次的某所大学渗透测试的实战目标场,正好最近也没事就带来了练习者。首先,我们根据攻击a组发送的两份文件,简单地制作图纸,在渗透测试过程中非常容易见到,根据Zeportier客户端加入目标场内部网络,成功地连接到Kali攻击机。(1)根据攻击说明中的提示,可以根据网络攻击和系统脆弱性获得该机械...
linux 25端口漏洞,Linux通过栈溢出进行提权实战(dpwwn03)
weixin_39953740的博客
05-07 2096
最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。既然讲到了提权,顺带介绍下常规的提权方式:1、内核漏洞例如脏牛这类型的。2、定时任务Cron通常以root特权运行。如果我们可以成功修改cron中的任何脚本或二进制文件,那么我们可以使用root权限执行任意代码。3、suid提权SU...
靶机渗透测试实战(七)——FristiLeaks渗透实战
橘子女侠
05-11 3992
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面,IP地址为:192.168.37.146; 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80...
常见端口对应服务及入侵方式
爱是与世界平行
03-13 3270
常见端口对应服务及入侵方式一、端口服务及利用简析1.1 文件共享服务端口1.2 远程连接服务端口1.3 Web应用服务端口1.4 数据库端口服务1.5 邮件服务端口1.6 网络常见协议端口1.7 特殊服务端口二、端口入侵详情2.1 21端口入侵2.2 23端口入侵2.3 53端口入侵2.4 80端口入侵2.5 135端口入侵2.6 139/445端口入侵2.7 1433端口入侵2.8 1521端口...
靶机渗透测试(HA: Chakravyuh)
@小张小张的博客
11-07 1356
靶机渗透测试(HA: Chakravyuh): Vulnhub靶机 HA: Chakravyuh 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(====) 目标:Close your eyes and feel the heat of being in the middle of the Chakravyuh. The Epic Battle formation that is said to uncrackable. Can you crac
只开80端口主机的入侵思路
weixin_34395205的博客
04-23 8614
只开80端口主机的入侵思路 主机配置:win2kserver(sp3)+sygate personal firewall pro 安全设置:不说啦太**了竟然只允许80进 扫描:先用x-scan2.3扫端口晕只开80,然后又扫了一遍 唉还是一样的结果,看来管理员也不算笨啊! 检查系统洞洞:先ping了一下竟然ping不通,不过有刚才的扫描结果就很明 白了应是iis5再加上网页上明显用的asp...
Oracle+phpStudy网络渗透靶场搭建教程:SQL注入、XSS、文件上传
本篇文章详细讲解了如何利用Oracle数据库和phpStudy搭建一个本地网络渗透靶场,用于学习和实践SQL注入、XSS攻击和文件上传漏洞等常见Web安全问题。 首先,Oracle基础介绍部分涵盖了Oracle数据库的基本概念,它是...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值