靶机实战-peixun-sever

最新推荐文章于 2024-04-14 06:53:52 发布
最新推荐文章于 2024-04-14 06:53:52 发布
阅读量340 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/104084522
版权

peixun-sever靶机实战

文章目录

1、主机发现

在这里插入图片描述
目标IP:192.168.232.135

2、端口扫描

在这里插入图片描述
开放22、80、8080端口

3、端口详细信息扫描

在这里插入图片描述

4、访问http服务(80端口)

在这里插入图片描述
在这里插入图片描述
熟悉的id=…试试有没有SQL注入
在这里插入图片描述
说明存在SQL注入,尝试SQL注入:
在这里插入图片描述
在这里插入图片描述
说明有13个字段
判断显示位:
在这里插入图片描述
爆库:
在这里插入图片描述
爆表:
在这里插入图片描述
爆字段:
在这里插入图片描述
在这里插入图片描述
用户名: admin, Shelly, Maggie, Peggy, Fina, sccp
密码: 27651388, shelly67, 0000, 27651388, 27651388, 27651388
拿到管理员用户和密码之后,尝试使用目录扫描得到后台登录界面,进行后台操作//dirb+网址
在这里插入图片描述
查找可能是后台的目录:
在这里插入图片描述
先不登录,看看有没有其它注入点:
利用bp抓包:
//用户名或密码后面添加单引号
在这里插入图片描述
报错,说明存在sql注入:
尝试使用万能密码//admin’ or 1=1#
在这里插入图片描述
//在用户名或者密码处输入万能密码都可以登录
在这里插入图片描述
成功登录,然后找找看有没有什么可以利用的漏洞!!
第一个发现:首页管理系统中有新增大图功能存在文件上传漏洞
在这里插入图片描述
利用:
上传php文件,可以成功,但是会报错,也找不到路径
在这里插入图片描述
在这里插入图片描述
报错提示只能上传图片
上传图片马试试:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
上传成功,尝试用蚁剑连接:
在这里插入图片描述
在这里插入图片描述
连接失败…再换…还是先用phpinfo()测试一下吧…
在这里插入图片描述
成功…//是图片的问题,换了一张图片就OK了…
在制作图片马上传,然后再用蚁剑连接:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
终于连上了…
在这里插入图片描述
拿下webshell,下面进行提权

5、提权

脏牛提权
利用蚁剑上传dirty.c//上传到tmp下
在这里插入图片描述
在这里插入图片描述
脏牛提权失败…我还是拿个反弹shell吧,扎心…
制作php反弹shell的图片马:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
上传成功之后,kali开启监听:
在这里插入图片描述
然后访问图片马的路径:
在这里插入图片描述
但是…
在这里插入图片描述
直接掉了…扎心…
再换方法,我就不信了…
利用蚁剑:kali开启监听
在这里插入图片描述
在这里插入图片描述
终于拿到了,我的天…
再提权:
在这里插入图片描述
提权成功:
在这里插入图片描述
太难了…各路大神请赐教

滕财然
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机DC-9渗透笔记
liver100day的博客
07-29 574
文章目录1.环境准备2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.漏洞利用2.1 使用sqlmap爆破用户名和密码构建语句,查询数据库构建语句,查询users数据库中的所有表构建语句,查询UserDetails表中的所有字段构建语句,查询username和password字段中的数据2.2 文件包含漏洞2.4 端口保护之端口敲门使用hybra进行ssh爆破登录4.提权 1.环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:DC
靶机实战-DC-6
滕财然的博客
03-03 801
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
shop靶机实践sql盲注获取后台管理员账号密码
过客璇璇的博客
03-15 3717
shop靶机盲注获取后台管理员账号密码 找到注入点。 注入点:http://192.168.244.131:60785/shop/productshopxp.asp?id=485 首先分析一下为什么确定这是一个注入点: 一、 正常页面如下: 二、 在URL后加’即http://192.168.244.131:60785/shop/productshopxp.asp?id=485...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2079
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1311
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了一下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机
【内网—权限提升】——linux本地提权_脏牛漏洞提权
weixin_45588247的博客
08-23 4181
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 原理:2. 漏洞成因:五、环境准备:1. 安装Apache及php环境:2. 安装gcc编译器(C语言编译器):2. 关闭防火墙:3. 营造webshell环境:六、提权过程:1. 进行信息收集:收集当前用户权限及操作系统版本信息:使用kali通过linux版本查看可以利用提权exp:使用`漏洞利用数据库`搜索与内核相关的漏洞exp:使用`提权辅助脚本`扫描可以利用的提权漏洞:2. 进行提权: 一、实验目的: 通过搭建漏洞环境,学习linu
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机实战-blogger
ST0new的博客
04-05 3919
一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
【内网渗透】记一次靶机实战
kali_Ma的博客
11-24 1532
靶机难度属于中等靶机水平,全文思路就是信息收集,使用nmap或者masscan进行端口扫描,访问web页面,发现提示,接着使用wfuzz进行指定路径fuzz。然后找到py脚本,接着进行脚本分析,发现脚本存在的漏洞。构造poc然后进行反弹shell,反弹shell之后,发现存在另一个新的脚本,存在密码加密方式和密码本。进行解密,解密之后使用ssh进行远程登录。使用sudo -l发现xx路径下的python脚本拥有root权限,接着进行移动该目录写入提权语法成功提权。
靶机实战系列之Tomato靶机(1),一次违反常规的鸿蒙大厂面试经历
最新发布
2401_84181885的博客
04-14 411
linux-exploit-suggester可以用来枚举内核漏洞。发现漏洞号为45010搜索此漏洞,gcc编译,传到靶机。远程文件包含功能通过info.php发现已经关闭。发现存在ubuntu系统默认写入身份认证文件路径。滑至文末,获取“searchall”下载链接!尝试登录 ssh操作后会写入身份认证日志文件。同样的在日志文件中确实发现了存在相关记录。本地文件包含发现账号tomcat。并没有一句话木马,脚本已经被加载。image参数 存在 文件包含。1.4 源码分析+文件包含。1.6 反弹shell。
渗透小技巧从getshell到3389端口远程桌面连接靶机
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-16 1万+
渗透或平时比赛中还在为自己命令行操作不熟而感到烦恼吗?直接命令行方式启动远程桌面连接,让效率提高。
DC-1靶机,初级渗透详细教程
2302_79546589的博客
11-24 1286
根据之前的提示看一下配置文件,一般来说配置文件都有一些特别重要的信息在里面,搞不好还能提权,百度Drupal配置文件,路径是Sites/default/settings.php,我们可以用命令直接搜索并打开,内联执行。这个脚本是用php写的,而且还能用php加参数运行,直接得到加密后的密码,这里我们设置一个密码123。密码加密了,像登录就不太好登陆了,我们可以修改一下admin的密码。看到漏洞还是挺多的,我们用等级比较高,也比较新的18年的漏洞。find比较常用,可以执行root权限的命令找查文件,
靶机实战(4):Funbox: Rookie
OneMoreThink
01-01 990
靶机官方:Funbox: Rookie[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞 422端口/SSH服务 9组件漏洞 9口令漏洞 10口令泄露 1080端口/HTTP服务 11组件漏洞 11URL漏洞(目录、文件) 12四、越权提权 15sudo 15suid 15信息收集 18sudo一、主机发现本次攻击指定IP,不涉...
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2319
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
靶场练习第二十五天~vulnhub靶场之Raven-2
qq_57976347的博客
02-18 1037
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.128 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 访问靶机网站,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值