6Days_Lab-v1.0.1 - linux

最新推荐文章于 2024-07-12 14:08:12 发布
最新推荐文章于 2024-07-12 14:08:12 发布
阅读量427 收藏
点赞数
分类专栏: 渗透测试基础 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/111879602
版权
本文详细介绍了针对6Days_Lab-v1.0.1进行的安全评估过程,包括信息收集、目录遍历、文件包含漏洞利用、SSH连接、Python SSRF+SQL注入等技术,最终实现内核提权。文章提供了多个步骤的实战操作,如通过SSH反弹shell和利用exploit进行权限提升。
摘要由CSDN通过智能技术生成

目录

Download

信息收集

目录遍历 

文件包含

调用了src函数

账户密码配置文件

passwd信息

查看apache默认配置信息

Python

通过ssrf+sql注入

获取当前数据库中的表

获取表中字段名

获取所需账号密码信息

SSH

perl 反弹shell

内核提权

搜索exp

参考链接

Download

Back to the Top

Please remember that VulnHub is a free community resource so we are unable to check the machines that are provided to us. Before you download, please read our FAQs sections dealing with the dangers of running unknown VMs and our suggestions for “protecting yourself and your network. If you understand the risks, please download!

了解本专栏 订阅专栏 解锁全文 超级会员免费看
战神/calmness
关注
专栏目录
订阅专栏
CTF_打卡DAY6&DAY7&DAY8
煤矿路口西的博客
06-07 330
跟着《深入浅出密码学——常用加密技术原理与应用》学 P83-94 第四章《高级加密标准》 AES密码
vulnhub靶机--6Day_Lab-v1.0.1
Tauil的博客
08-01 290
修改src值,查看apache默认配置文件,发现网站端口是在8080,但是只接受本地连接,因为在80端口输入的信息都被IPS拦截,所以我们可以通过该出漏洞访问8080端口针对checkpromo.php的promocode值进行SQL注入。双击进入数据包,发现不论将src修改为何值都没有有效输出但是也没有错误显示或者拦截,打开burpsuite进行抓包,尝试重新发送,将src修改为index.php,回显了初始页面,说明该处存在目录路径漏洞。但是没有回显内容,尝试进行反弹shell,在原终端输入。.....
6Days_Lab-v1.0.1靶场
qq_45300786的博客
11-20 251
https://www.cnblogs.com/sym945/p/12154220.html
vulnhub靶场,6Days_Lab-v1.0.1
kukudeshuo的博客
07-08 468
vulnhub靶场,6Days_Lab-v1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/6days-lab-11,156/#flags 目标:获取根目录下的flag 下载好靶机后,使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 1、获取靶机IP地址 kali攻击机输入netdiscover,不添加任何参数,会默认扫描机器网卡上的ip值的所有网段,获取到的靶机IP地址为192.168.58.143
OSCP - 6Days_Lab-v1.0.1靶机
小小猪的博客
06-09 395
OSCP - 6Days_Lab-v1.0.1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.232 访问 http://x.x.x.232 输入折扣码,提示代码过期,没啥用处 查看页面源码 访问,得到出错,可能存在ssrf 修改src=后边参数为index.php,并没有拦截,也没有报错 使用dirb http://x.x.x.232,获取靶机网站目录结构文件 打开BP进行抓包,发现响应包是主页界面,访.
蘑菇IoT_CSDN-v1.0.1_101_jiagu_sign.apk
10-14
Android使用的MQTT客户端,支持订阅、发送消息;支持创建连接到本地保存;支持话题消息筛选; 使用视频:https://dwz.cn/undJFEnq 好像小米应用商店也有~
node_exporter-1.0.1.linux-amd64.tar.gz
08-21
文件名“node_exporter-1.0.1.linux-amd64.tar.gz”是一个常见的Linux软件打包格式,表示它是通过gzip压缩的tar归档文件。解压后,用户可以找到包含可执行文件和其他资源的目录结构,按照官方文档进行安装和配置。 ...
geronimo-j2ee-management_1.1_spec-1.0.1-API文档-中英对照版.zip
04-08
赠送原API文档:geronimo-j2ee-management_1.1_spec-1.0.1-javadoc.jar; 赠送源代码:geronimo-j2ee-management_1.1_spec-1.0.1-sources.jar; 包含翻译后的API文档:geronimo-j2ee-management_1.1_spec-1.0.1-...
geronimo-j2ee-management_1.1_spec-1.0.1-API文档-中文版.zip
04-08
赠送原API文档:geronimo-j2ee-management_1.1_spec-1.0.1-javadoc.jar; 赠送源代码:geronimo-j2ee-management_1.1_spec-1.0.1-sources.jar; 包含翻译后的API文档:geronimo-j2ee-management_1.1_spec-1.0.1-...
GaussDB_100_1.0.1-DATABASE-REDHAT-64bit.tar.gz
04-14
首先,我们需要准备的是名为"GaussDB_100_1.0.1-DATABASE-REDHAT-64bit.tar.gz"的压缩包,这是专门为Red Hat操作系统定制的安装包。解压此文件后,我们将会得到一系列用于安装和配置GaussDB的必要文件。 安装前的...
靶机10:6Days_Lab-v1.0.1
wj33333的博客
10-31 62
1.arp-scan -l 扫描IP,找到目标靶机2.nmap扫描端口查看80端口,收集网页信息3.发现是一个ips(入侵防御系统)的界面,根据他的提示输入折扣码试试4.意思是验证码过期,输入一个‘ ,查看是否有sql注入意思为恶意请求被WAF阻挡。所以我们需要去找其他的方法去突破5.查看页面源码,发现image.php页面会进行引用图片查看页面说是包含错误这里可能存在ssrf,将src后面改为index.php发现并没有拦截也没有报错,说明是存在ssrf漏洞的6.dirb扫描目录。
6Days_Lab-v1.0.1靶机
最新发布
ybkj6666的博客
07-12 705
使用arp-scan来查看,排除得到我们的目标ip为192.168.187.160。
6Days_Lab靶机
底层社会中的弱智
07-06 302
总结放在前面: 本次的突破点是一张图片的包含出错引发的文件包含漏洞以及ssrf漏洞 <img src=http://xxxxxx/xxxx/xxx.jpg> 存在于image.php?src=http://xxx.com/xxx.jpg 刚看到这个页面以为是远程文件包含,结果是个本地文件包含 查看到配置文件,sql查看语句 通过端口的8080以及apache的配置信息看到8080是实际的监听端口而80是转发的端口 所以出现了ssrf漏洞 这里是实际的注入点 http://127.
OSCP - 6Days_Lab-v1.0.1 的破解
kevinhanser
02-23 2067
本文主要记录对 Lazysysadmin 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:6Days_Lab 初始安装,不知道IP,首先获取IP Currently scanning: 172.16.154.0/16 | Screen View: Unique Hosts ...
webctf06Day
taochiyudadada的博客
05-18 199
1.字符?正则? 看题目应该是考正则表达式 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); if( $IM ){ die('key is: '.$key); } ?> 1.preg_ma
逗比学CTF.day6
weixin_45963786的博客
01-22 179
buuctf_afr_1 一、开题 二、分析 打开题目,可以看出来这个一道文件包含的题目 先简单测试一下,将参数P的值,改成flag 页面变了,说明漏洞点没问题。下一步就是测试这个改变是被过滤了,还是正常读取,采用双写‘f’的方式进行测试,如果返回值依然是‘no no no’,那就是flag被过滤的,找方法绕过;如果返回值变了,就说明这条语句成功了,那就是已经正常读取了,通过php文件包含中的伪协议尝试登录读取flag文件。 页面果然发生了变化,说明是在flag文件里动了手脚。那么先使用file:f
网络安全之NMAP工具
月生的静心苑
03-28 1767
一、NMAP简介   nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计
OSCP - CH4INRULZ_v1.0.1 的破解
kevinhanser
03-05 2212
本文主要记录对 CH4INRULZ_v1.0.1 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:CH4INRULZ_v1.0.1 系统为DHCP,不知道IP,可以使用 netdiscover root@kali:~# netdiscover -r 10.10.10.0/24 Currently scann...
家宽被运营商屏蔽端口
石牌桥网管笔记
04-01 947
家庭宽带屏蔽的端口如下。
下载Linux系统监控工具node_exporter-1.0.1
node_exporter的安装相对简单,它提供了一个预编译的二进制文件,用户可以直接下载对应的版本,比如本例中的node_exporter-1.0.1.linux-amd64.zip压缩包,解压后得到node_exporter-1.0.1.linux-amd64可执行文件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值