Vulnhub之HACKABLE: II

已于 2023-01-14 23:06:56 修改
阅读量434 收藏
点赞数 3
文章标签: linux 服务器 安全
于 2023-01-14 23:01:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42478365/article/details/128690252
版权

1.信息收集

使用arp-scan扫描存活网段
在这里插入图片描述
使用nmap对192.168.239.126进行端口扫描,发现存在21(可匿名登录)、22、80端口
在这里插入图片描述

2.漏洞发现

使用ftp 192.168.239.126进行匿名登录,注意:anonymous都要小写。执行dir命令发现CALL.html
在这里插入图片描述
执行get CALL.html下载,并查看。
在这里插入图片描述
在这里插入图片描述
使用gobuster进行目录扫描,发现files目录
在这里插入图片描述
浏览器访问:http://192.168.239.126/files/,发现CALL.html。访问跟ftp的内容一样。
在这里插入图片描述
在ftp上使用put上传文件,发现http://192.168.239.126/files下也存在在这里插入图片描述
在这里插入图片描述
在ftp上使用put将/usr/share/webshells/php/php-reverse-shell.php上传。(记着使用vim命令打开,修改ip地址)
在这里插入图片描述
在这里插入图片描述
本地监听1234端口,并访问http://192.168.239.126/files/php-reverse-shell.php,反弹成功。
在这里插入图片描述
输入python3 -c "import pty;pty.spawn(‘/bin/bash’);"转为交互式Shell。
在这里插入图片描述

3.提权

输入命令ls -al,查看.runme.sh,查看内容发现用户shrek的密码
在这里插入图片描述
在这里插入图片描述
使用将cf4c2232354952690368f1b3dfdfb24d解密可得onion。输入命令:su shrek切换用户。
在这里插入图片描述
使用sudo -l查看发现存在漏洞提权,root可以执行/usr/bin/python3.5。
在这里插入图片描述
输入命令:sudo /usr/bin/python3.5 -c 'import os; os.system("/bin/sh")'提权成功。
在这里插入图片描述

冯·诺依曼
关注
Vulnhub-HACKABLE: II渗透
laoyanCZ的博客
01-07 1204
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
靶场练习第十八天~vulnhub靶场之hackableII
qq_57976347的博客
02-17 711
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Hackable: II ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 正在上传…重新上传取消 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -sC -A -p- 192.168.101.124 2.网站信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什
Vulnhub-HACKABLE: III渗透
laoyanCZ的博客
12-05 1157
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
安全vulnhub实验HACKABLE: II
qq_43017750的博客
06-29 2077
实验环境下载链接:https://download.vulnhub.com/hackable/hackableII.ova 注意:使用vbox打开,vmware打开可能会导致虚拟机网卡获取不到地址 修改虚拟机网卡设置为仅主机(Host-Only)网络 实验步骤: 1.主机发现 c:\>nmap -PR -sn -n 192.168.56.0/24 Starting Nmap 7.00 ( https://nmap.org ) at 2021-06-29 11:38 ?D1ú±ê×?ê±?? Nma
VulnHub靶场】Hackable: III
EC_Carrot的博客
11-08 1652
VulnHub靶机渗透测试
Vulnhub: Hackable:II靶机
qq_43884092的博客
07-11 261
ftp匿名登陆上传文件getshell,sudo提权
vulnhub-HACKABLE: Hackable: III
qq_43006864的博客
04-29 534
Hackable: III 攻击机:kali linux Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 靶机:Hackable: III 信息收集: NMAP探测端口信息:nmap 192.168.1.1/24 nmap探测详细端口信息:nmap -sS -sV -A -p- 192.168.1.103 探测到了robots.txt。 ..
vulnhub-HACKABLE: II
qq_43006864的博客
04-22 3278
攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 靶机:
vulnhub--Hackable: II
venu_s的博客
06-30 316
靶机介绍 difficult:easy download:https://www.vulnhub.com/entry/hackable-ii,711/ 信息探测 还是常规的进行主机发现、端口扫描和目录扫描,尽可能的收集信息 主机发现 端口扫描 开放了21,22,80端口,其中21端口可以使用anonymous身份进行登录 目录扫描 有一个/files目录 访问80端口,是一个Apache的默认页面 查看网页源代码,提示进行目录扫描,已经扫描过了 访问/files,有一个CALL.html文件 内容
HACKABLE: III实战演练
龙狼刺的博客
05-24 674
Hackable III
Hackable6:来源可破解 #6
06-08
【标题】"Hackable6:来源可破解 #6" 指的是第六期的"Hackable"杂志,这是一份专注于技术破解、开源硬件和DIY电子项目的出版物。在这个特定的版本中,他们分享了第六期内容的源代码和项目文件,允许读者深入研究并...
Hackable9:资料来源可入侵#9
04-28
Hackable》杂志#9的来源和文件 该存储库包含第九期的草图: WSmatrix44ok/ :电视模拟器的完整Arduino草图,其中.h包含使用FFMPEG从视频中提取的图像, script_images/go.sh :用于从包含用FFMPEG提取的图像...
第一章 Linux安装 -- 安装Rocky Linux 9操作系统(二)
Raymond的博客
10-30 98
在分区之前,这里需要简单介绍一下磁盘分区的相关知识,以便于大家更好地理解学习。1)磁盘在使用之前一般要先分区(相当于买了房要分几居一样)。2)磁盘分区有主分区、扩展分区和逻辑分区之分。一块磁盘最多可以拥有4个主分区,其中,一个主分区的位置可以用一个扩展分区来替换,在这个扩展分区内可以划分多个逻辑分区。3)如果规划的分区数量超过4个,则分区组合可为3 prmary(p)+1 extend(e)或2p+1e或1p+1e。
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 906
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其中MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
Linux初阶——线程(Part3):POSIX 信号量 & CP 模型变体
m0_73093743的博客
11-02 438
只能建立一个对象的设计模式。
[linux 驱动]PWM子系统详解
最新发布
weixin_49406449的博客
11-04 677
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux tac命令‌
weixin_37788102的博客
10-30 347
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 679
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
Linux 基础IO
Emilia_is_angel的博客
11-02 814
Linux的文件系统和IO接口进行了简单的介绍
报错Writable folder /var/www/html/DVWA/hackable/uploads/: No 和Writable folder /var/www/html/DVWA/config: No怎么办?
07-25
ls -l /var/www/html/DVWA/hackable/uploads/ ls -l /var/www/html/DVWA/config ``` 2. 检查输出结果中的权限列。如果权限列中没有 "w"(写入权限),则表示相应文件夹没有写入权限。 3. 为这两个文件夹设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值