皮灵顿靶机1

最新推荐文章于 2024-07-05 09:24:25 发布
最新推荐文章于 2024-07-05 09:24:25 发布
阅读量347 收藏 8
点赞数 3
文章标签: 服务器 网络 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2vmany/article/details/137477520
版权
本文描述了在渗透测试中,通过KaliLinux对靶机进行IP地址扫描,识别开放端口,利用dirb工具检测网站信息,重点关注robots.txt。随后,通过分析代码安全性和尝试登录,发现shell编写技巧,如拆分写入和OpenSSL密码生成。最终实现SUID提权并成功登录root权限。
摘要由CSDN通过智能技术生成

1

在这里插入图片描述
先在kali上扫描靶机ip地址
在这里插入图片描述

.1、.2、.254、.138都是kali自身的一些ip地址,所以在此确认要进行攻击的靶机的ip地址为:192.168.84.132
再查看端口,一个22端口一个80端口
在这里插入图片描述
在这里插入图片描述
我这里使用dirb,查看网站的信息
在这里插入图片描述
最特别的是robots.txt

2

去访问一下靶机IP
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里发现靶机上不能登,试试其他登录界面
在这里插入图片描述
在这里插入图片描述
首先,函数会检查代码中是否包含关键字import,如果包含则认为代码不安全,直接返回。
接着,函数会检查代码中是否包含关键字os,如果包含则认为代码不安全,直接返回。
然后,函数会检查代码中是否包含关键字open,如果包含则认为代码不安全,直接返回。
看了wp,知道这里可以用拆开写入反弹shell和转化进制输入
在这里插入图片描述

3

在这里插入图片描述

看wp还要升级shell

4

再就是正常的思路,先查看目录什么的信息
在这里插入图片描述
接着,我这里不知道要看什么就一个一个看了,在home里看到了一个py。
在这里插入图片描述
接着,typing很可疑
在这里插入图片描述
要把这里的the quick…打一遍,得到的是一个字符串(py账号的密码)
在这里插入图片描述

5

再ssh py
在这里插入图片描述
我这里使用suid提权find / -user root -perm -4000 -print 2>/dev/null,后面看了wp知道sudo不行
发现有个backup文件,查看一下
在这里插入图片描述
然后有一个backup文件,他的代码:
在这里插入图片描述
看wp知道这里就是输入一串字符,再把输入的字符附加到 /srv/backups 目录下的文件中
所以,就可以再里面写入一个root密码,登录root

6

不知道怎么写入,看wp,要使用 Openssl 工具生成密码,比如:sain: 1 1 1SAIN$o/n.i0CImZfMowPvzOdCi0:0:0::/root:/bin/bash
在这里插入图片描述

在这里插入图片描述
提权成功

w2v
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DC-1 靶机安装及练习
weixin_45451139的博客
01-24 2008
1. 靶机下载安装 下载地址:DC-1 下好后,进行解压,得到一个 .ova 文件, 注意导入后将虚拟机的网络模式由桥接模式改为NAT模式 安装好后虚拟机界面如图: 2. 进行练习 2.1获取flag1文件 首先打开kali机,因为该靶机和kali在同一网段下,因此现在kali中输入ifconfig 进行查看kali机所在网段 由图可知,该kali机ip为192.168.220.128, 因此所在网段为192.168.220.0 然后,用nmap进行扫描该网段: nmap -sP 192.168.2
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
vulnhub靶机DC1
weixin_52450702的博客
10-29 918
靶机DC1IP:192.168.70.160。
[Vulnhub靶机] DC-1
haosha。的博客
05-07 4027
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
dc-1靶机
qq_63267612的博客
09-28 1264
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
靶机DC-1 WP
m0_66638011的博客
05-11 1411
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
vulnhub靶机_DOUBLETROUBLE: 1
学术渣渣的博客
09-14 3204
文章目录靶机介绍渗透过程获取ip端口扫描网站目录扫描图片隐写数据提取登录网站qdPM漏洞利用提权 靶机介绍 下载地址:http://www.vulnhub.com/entry/doubletrouble-1,743/ 难度:简单 描述:get flags 渗透过程 获取ip 靶机IP为192.168.1.113。 arp-scan -l 端口扫描 nmap -A -T4 -p 1-65535 192.168.1.113 靶机开放了22和80端口。 网站目录扫描 首先对网站的特殊文件进行扫描。 dir
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2288
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
vulnhub靶机练习--DC1
qq_34516733的博客
12-24 3615
DC-1靶机详情靶机安装靶机练习信息收集漏洞利用功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 靶机详情 靶机地址:https://www.vulnhub.com/entry/dc-1-1,292/ 靶机描述: DC-1 是一个
DC-1靶机渗透测试
来日可期的博客
08-04 1763
SH文件大多是用于程序开发人员,这些文件都是Bash的应用程序非常重要,因为该应用程序主要使用脚本以及命令将被执行,使这个应用程序的工作。CMS:Drupal是开源CMS之一,Drupal是CMS内容管理系统,并且在世界各地使用,受到高度赞赏,Drupal可以作为开源软件免费使用,就是附带了cms的php开发框架。:/etc/passwd文件,系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读(r)操作。命令的选项之一,用于指定要搜索的文件名为 "flag4.txt"。
Vulnhub靶机_RAGNAR LOTHBROK: 1
学术渣渣的博客
03-22 3733
靶机 RAGNAR LOTHBROK:1
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
Linux多进程和多线程(五)进程间通信-消息队列
gopher9511的博客
07-03 770
TOCTOC。
GNU/Linux - 什么是loopback设备
guoqx的专栏
07-04 559
在计算机科学中,特别是在类Unix操作系统中,环回设备(loopback device)是一种虚拟设备,它将一个文件映射为块设备。这使得可以像访问物理磁盘或分区一样访问一个文件。环回设备通常用于挂载磁盘镜像、操作文件系统镜像以及执行各种类型的系统测试和开发。
Python/Django 服务器升级脚本
weixin_44617651的博客
07-04 405
编写 Python/Django 服务器升级脚本可以根据具体需求而异,一般涵盖以下几个主要步骤: 在编写脚本之前,确保以下准备工作已完成: 确定需要升级的内容,例如代码、数据库结构、依赖库等。 确保服务器和数据库备份,以防意外发生。 确认服务器和环境已准备好进行升级操作。
zerotier-one自建根服务器方法五
最新发布
一个小网管的专栏
07-05 413
前面几篇文章已经写完了自己建立服务器的方法,今天写一下我在使用过程中遇到的问题和解决方法。
渗透DC-1靶机设计思路
05-24
1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值