vulnhub之VENOM:1

最新推荐文章于 2024-05-14 09:32:05 发布
最新推荐文章于 2024-05-14 09:32:05 发布
阅读量529 收藏 1
点赞数 1
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42478365/article/details/128768182
版权

1.信息收集

输入arp-scan 192.168.239.0/24探测存活的IP
在这里插入图片描述
使用nmap对192.168.239.166进行扫描,发现IP端口21、80、139、443、445。
在这里插入图片描述
在浏览器上访问http://192.168.239.166/,查看源码发现类似md5加密。
在这里插入图片描述
解密md5可以得到为hostinger。
在这里插入图片描述
输入enum4linux 192.168.239.166,进行SMB探测,可发现存在nathan、hostinger两个用户。
在这里插入图片描述
使用上述两个用户登录ftp,发现hostinger\hostinger可以登录成功,并发现存在hint.txt文件。
![在这里插入图片描述](https://img-blog.csdnimg.cn/8951d983e5894230a6991c33b2bcf
使用get hint.txt下载文件,并查看文件可得用户名为dora
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

解密可知为:E7r9t8@Q#h%Hy+M1234在这里插入图片描述

2.漏洞利用

将venom.box加入/etc/hosts文件中,并访问http://venom.box/panel/,发现为Subrion CMS v4.2.1。
在这里插入图片描述
使用searchsploit Subrion CMS搜索发现存在文件上传漏洞
在这里插入图片描述
上网查询,可以看到Subrion CMS 4.2.1的上传漏洞为,后缀名可以是phar或pht。

并输入用户名\密码,dora\E7r9t8@Q#h%Hy+M1234登录成功,并上传自己木马。
在这里插入图片描述
本地监听nc -lvvp 1234,浏览器访问:http://venom.box/upload/php-reverse-shell.phar,反弹成功。
在这里插入图片描述

3.权限提升

切换用户为:hostinger
在这里插入图片描述
查看hostinger用户目录下无有用信息。
在这里插入图片描述
查看/var/www/html/subrion/backup,下存在.htaccess文件,打开发现类似于密码。
在这里插入图片描述
切换nathan用户,发现存在sudo提权,但禁止了su。
在这里插入图片描述
执行sudo id发现提权成功。
在这里插入图片描述
执行find / -perm -u=s -type f 2>/dev/null,发现存在SUID,find提权。
在这里插入图片描述
执行sudo find . -exec /bin/sh ; -quit,提权成功。
在这里插入图片描述

冯·诺依曼
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶场之EVM
qq_34613171的博客
02-11 284
难度:初级 这是超级友好的盒子,适合初学者 使用VirtualBox可能比使用VMware更好 http://192.168.56.103/ 扫目录发现wordpress/。 使用wpscan进行扫描 wpscan --url http://192.168.0.119/wordpress/ -e at -e ap -e u wpscan枚举(-e)在wordpress网站上安装的所有主题(at...
java源码网络爬虫-venom:您首选的面向深度网络的开源重点爬网程序
05-25
java原始网络爬虫毒液 ...如果您已经有一个项目,则只需将Venom添加为对pom.xml的依赖项: < dependency > <!-- Venom: Your preferred focused crawler @ https://venom.preferred.ai/ --> < groupId >ai
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(四)venom1 这台靶机步骤让你充分了解反弹shell的原理及用法
hyjcking的博客
11-26 1420
这台靶机结合了很多渗透测试的知识,可以让你充分了解反弹shell的原理及用法
探索网络漏洞的利器:Venom 框架
最新发布
gitblog_00061的博客
05-14 342
探索网络漏洞的利器:Venom 框架 项目地址:https://gitcode.com/v3n0m-Scanner/V3n0M-Scanner 在网络安全领域,发现和利用漏洞是一项至关重要的任务。这就是为什么我们向您推荐Venom——一个强大的进攻性安全框架,专为漏洞扫描和渗透测试而设计。这个全面的工具集将帮助安全专家们以高效且可靠的方式检查系统安全性。 1. 项目介绍 Venom是一个基于Py...
靶机渗透练习79-Venom
hirak0的博客
04-21 2571
靶机描述 靶机地址:https://www.vulnhub.com/entry/venom-1,701/ Description This machine was created for the OSCP Preparation.This box was created with virtualbox. For any queries please contact me on twitter: @avi0813. Enumeration is the Key. 一、搭建靶机环境 攻击机Kali:
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7723
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
vulnhub靶场——HA: FORENSICS
Czheisenberg的博客
06-15 542
与取证有关的一个靶机
venom:尝试让我自己的userbot进行电报
03-05
毒液 尝试让我自己的userbot进行电报
botwhatsapp-venom:旨在通过WhatsApp协助订购“ Delicias da Neide”公司需求的项目
04-28
Whatsapp Bot与VENOM-BOT 项目介绍 :rocket: 创建该项目旨在通过WhatsApp协助“ Delicias da Neide”公司的订单需求。 欢迎 菜单 命令 地址 账单 助手 先决条件 在开始之前,您需要在计算机上安装以下工具: 和...
venom:专为快速抓取和提取端点而设计的工具
04-05
毒液专为快速抓取和提取端点而设计的工具特征1-用于端点的快速Web爬网程序,或与其他工具不同,您可以爬网大量端点2-从robots.txt中提取允许和禁止的端点,以获得很大的端点列表,您可以将禁止的端点与其他工具一起...
Venom Linux:基于源的linux发行版-开源
05-07
Venom Linux是遵循KISS理念并针对有经验的用户从头开始构建的基于源Linux发行版。 错误/问题:https://github.com/venomlinux/ports/issues Wiki:https://github.com/venomlinux/ports/wiki端口:...
漏洞预警:“毒液(VENOM)”漏洞影响全球数百万虚拟机安全
weixin_34245749的博客
05-15 224
2019独角兽企业重金招聘Python工程师标准>>> ...
VENOM cve-2015-3456 Qemu 虚拟机逃逸漏洞POC
weixin_30294709的博客
07-08 357
#include <sys/io.h> int main() { int i ; iopl(3); outb(0x8e, 0x3f5); outb(0x41, 0x3f5); outb(0x41, 0x3f5); outb(0x41, 0x3f5); ...
VENOM:威胁云平台的QEMU高危漏洞
CSDN与《程序员》总编观察
05-14 318
CrowdStrike的安全研究员Jason Geffner在QEMU的虚拟软盘控制代码中发现了一个代号为VENOM的严重安全漏洞(编号CVE-2015-3456),基于QEMU的Xen和KVM,还有基于这两大主流虚拟化技术的其他产品与云平台(比如Amazon和阿里云都是用Xen的)。 专有的虚拟化平台VMware和Microsoft Hyper-V以及开源的Bochs不受这一漏洞影响。 与之...
Subrion CMS存在SQL注入(CVE-2021-41947)
weixin_68999845的博客
07-21 1108
get=access&type=blocks后,是否紧跟恶意sql注入payload,若存在,则观察响应体result部分是否回显出敏感信息,若出现,则攻击成功。Subrion CMS v4.2.1版本在可视模式下存在SQL注入漏洞。(type、object和page参数后的value可为任意值type后的值跟单引号闭合),即可得到敏感信息。字符型注入,参数type用单引号标识,代码未对敏感关键字进行判断,只需单引号闭合即可绕过,从而获取敏感信息。type字段后的值跟单引号闭合,后用“-- -”闭合。
春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)
m0_65712192的博客
08-23 682
Subrion CMS 4.2.1 存在文件上传漏洞
Vulnhub_Venom
weixin_44193247的博客
02-21 410
Vulnhub_Venom
远控免杀专题6---Venom免杀
qq_41683305的博客
03-11 2098
0x01 免杀能力一览表 几点说明: 1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。 2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(201...
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1
08-03
比赛中出现了一个值得关注的WriteUp1,其中涉及到了一个能够读取系统文件的漏洞代码示例:readFile('/etc/passwd')。在这个示例中,代码通过调用fs模块的readFile方法来读取系统文件,存在严重的安全隐患。为了防止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值