14-vulnhub-VulnOS:2

最新推荐文章于 2024-08-10 20:52:39 发布
最新推荐文章于 2024-08-10 20:52:39 发布
阅读量218 收藏
点赞数
分类专栏: vulnhub50 文章标签: python linux mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43809826/article/details/119397072
版权

vulnhub-VulnOS: 2

靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/

目标:得到root权限&找到flag.txt

作者:尼德霍格007

时间:2021-8-5

一、信息收集

nmap扫描ip地址

nmap -sP 10.0.2.0/24

image-20210804225355954

扫描到靶机地址是10.0.2.4

扫描端口

nmap -A -p 1-60000  10.2.0.4

image-20210804225624139

看到他开放了这几个端口

先访问一下80端口web服务,发现了另一个链接,点开

image-20210804230250822

前三个模块没啥有用的

image-20210804230441562

在最后的Documentation有几个和背景色相同的字符,不仔细看还真没发现

image-20210804230649851

提示访问/jabcd0cs/image-20210804230924782

账户是guest/guest

image-20210804231212421

打开后发现是OpenDocMan1.2.7的版本,2013年的

二、获取shell

版本这么老,直接使用searchsploit查找漏洞,刚好找到一个,32075.txt

image-20210804231637276

复制到当前工作目录

image-20210804231817857

打开

image-20210804231948783

打开这个链接,要把[host]改为下图红框里得

image-20210804232441241

可以看到mysql版本,而且存在sql注入

image-20210804232634610

用sqlmap试一下

python3 sqlmap.py -u "http://10.0.2.4/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" --level=3 -risk=3 -D jabcd0cs -T odm_user -C id,username,password --dump --batch

有两个用户,一个是我们刚才登录的guest账户,另一个webmin才是我们需要的,到md5网站解密一下密码

image-20210804233313356

image-20210804235238839

解密成功,密码webmin1980

之前还看到这台靶机开放了22端口,用webmin/webmin1980这个账户登陆一下

image-20210804235428003

登陆成功

image-20210804235708578

系统版本是Linux VulnOSv2 3.13.0-24

三、提权

searchsploit查找漏洞

searchsploit linux 3.13.0

image-20210805000324677

使用37292.c这个exp,之前在第4篇打靶笔记vulnhu-Tr0ll中用过

先把文件37292.c复制出来

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ONobYvP7-1628095049426)(…/AppData/Roaming/Typora/typora-user-images/image-20210805001355864.png)]

使用python创建一个简单的http服务

image-20210805001737385

然后下载到靶机

image-20210805001802235

然后按图中步骤操作即可提权成功获得root权限

image-20210805002209123

获得flag

image-20210805002324154

四、总结

这次的打靶流程思路如下

未命名文件(1)

其中还有很多知识点需要深入学习,加油!

尼德霍格007
关注
专栏目录
vulnhub 4
willow_liang的博客
02-02 374
linsecurity-1,244 1.端口扫描 2.连接ssh 根据靶机提示,登录bob/secret账号 3.1使用socat提权 sudo socat tcp-listen:8833,reuseaddr,fork exec:sh,pty,stderr,setsid,sigint,sane socat FILE:`tty`,raw,echo=0 TCP:127.0.0.1:8833 3.2sudo执行ash提权 3.3bash提权 参考链接 tem..
VulnHub—Os-hackNos-3
weixin_39219503的博客
01-07 852
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 题目信息如下,难度中等,需要获取俩个flag Difficulty: Intermediate Flag: 2 Flag first user And the second root Learning: Web Application | Enume...
vulnhub VulnOS: 2
箭雨镜屋
12-05 2581
本文思路:nmap端口扫描-->访问网站搜集信息-->利用OpenDocMan v1.2.7的sql注入漏洞获取webmin用户的密码-->webmin用户ssh登录搜集信息-->利用内核版本漏洞提权(或者 爆破postgresql用户名密码-->postgresql中获得vulnosadmin的密码-->通过vulnosadmin用户目录下的r00t.blend文件获得root用户密码)
Vulnhub靶机:VulnOS2
qq_48904485的博客
03-20 505
运行环境:Virtualbox攻击机:kali(10.0.2.4)靶机:VulnOS: 2(10.0.2.14)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/vulnos-2,147/
VulnHub靶场-VulnOS:2
最新发布
2302_78903258的博客
08-10 1398
刚开始还以为6667端口能够进行漏洞利用,但是后面发现利用不了,转成探测网站的漏洞。对于探测网站的漏洞,我们要注意它的网页源代码查看提示,查找相关的漏洞进行exp的下载,这里考虑到的是sql注入的漏洞,我们用sqlmap爆破即可,基本权限提升套路都是:下载exp-->>上传exp-->>编译-->>执行。
VulnHub靶机-VulnOs-2
Slow_的博客
02-24 721
VulnHub靶机-VulnOs-2 下载地址:https://www.vulnhub.com/entry/vulnos-2,147/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.108 靶机:192.168.8.107 文章目录VulnHub靶机-VulnOs-2一、信息搜集一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、信息搜集 首先nmap探测存活靶机 命令:nmap -sP 192.168.8
No.14-VulnHub-VulnOS: 2-Walkthrough渗透学习
qq_34801745的博客
01-11 1149
** VulnHub-VulnOS: 2-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 靶机难度:中级(CTF) 靶机发布日期:2016年5月17日 靶机描述:VulnOS是打包为虚拟映像的一系列易受攻击的操作系统,以增强渗透测试技能 这是版本2- 体积更小,更少混乱! 由于时间并不总是在我身边,因此花了很长时间创建...
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1850
该靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
vulnhub--HackathonCTF:2
venu_s的博客
06-22 297
靶机介绍 difficult:easy goal:get two flags download:https://www.vulnhub.com/entry/hackathonctf-2,714/ 信息探测 主机发现 端口扫描 查看端口的的详细信息,21端口可以使用anonymous身份登陆,有flag1.txt和word.dir两个文件;7223是ssh端口 目录扫描,有一个/happy 访问80端口,没什么发现,查看源代码,也没什么发现 访问/happy 查看源码,发现一个用户名 至此,网页的
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2408
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2705
迟到的文章,就当库存发出来吧~
Vulnhub靶机 VULNOS: 2 writeup
xingjinhao123的博客
02-10 3065
下载地址:https://www.vulnhub.com/entry/vulnos-2,147/ 信息搜集 获取IP地址 扫描端口 80端口 点击website跳转到/jabc 在 jabc/?q=node/7 页面看起来啥也没有,但是Ctrl+A全选之后看到提示还有一个目录 /jabcd0cs/ 访问/jabcd0cs/ 在/jabcd0cs/发现CMS的版本,使用searchsploit查询 这里看到了pyload http://[host]/ajax_udf.php?q=1&amp
Vulnhub-靶机-VulnOSv2
qq_43264813的博客
03-01 550
Vulnhub—靶机—Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -sV -p- 192.1
vulnhub靶场vulnosv2靶场
zzzzzzkeai的博客
12-08 209
vulnhub靶场--vulnosv2靶场
[Vulnhub] VulnOS version 2 Linux内核提权
weixin_45605352的博客
05-17 259
0x00 环境搭建 靶场地址:http://www.vulnhub.com/entry/vulnos-2,147/ 下载之后用 VBoxManage.exe 将 .vdi 格式转换成 .vmdk 格式,用 VMware 打开: VboxManage.exe clonehd 原文件.vdi 目标文件.vmdk --format VMDK 以桥接模式开机后搭建完成: 0x01 主机端口探测 用arp-scan -l 探测内网存活主机,在用nmap -sV -p- ip来探测端口: 发现开放了 22端口(
2021年1月20日-NO15-Vulnhub-VulnOS2 渗透学习
AnonyMousIT的博客
01-20 220
2021年1月20日-NO:15-Vulnhub-VulnOS:2 渗透学习 一、简介 靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ kali地址:192.168.56.105 靶机IP地址:192.168.56.104 主要利用sql注入漏洞,和linux系统漏洞 二、信息收集 开放着80,22,6667端口 访问web页面 点击 website 会出现 Documentation页面发现隐藏的文字 发现jabcd0cs页面 访问该页面试试
VulnHub-VulnOS: 2-靶机渗透学习
嗯嗯呐的博客
12-15 1044
靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 靶机难度:初级(CTF) 靶机描述:VulnOS是打包为虚拟映像的一系列易受攻击的操作系统,以增强渗透测试技能 这是版本2- 体积更小,更少混乱! 由于时间并不总是在我身边,因此花了很长时间创建另一个VulnOS。但是我喜欢创建它们。该映像是使用VBOX构建的。解压缩文件并将其添加到虚拟化软件中。 目标:得到root权限&找到flag.txt 作者:嗯嗯呐 信息收集 nmap 扫描靶机IP nmap
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼德霍格007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值