靶机实战-evilscience

最新推荐文章于 2024-04-14 06:53:52 发布
最新推荐文章于 2024-04-14 06:53:52 发布
阅读量635 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/104099568
版权

evilscience靶机实战

文章目录

1、主机发现

在这里插入图片描述
目标IP:192.168.232.164

2、端口扫描

在这里插入图片描述

3、端口详情扫描

在这里插入图片描述
22端口–ssh、80端口–http

4、访问80端口

浏览网站,寻找有价值的信息
发现该网站有可能存在LFI(本地文件包含)
在这里插入图片描述
在这里插入图片描述
在about.php页面看到一个邮箱,记下来
//wearethebody@theether.com
在这里插入图片描述
长生不老药?!牛啊
扫一下其它目录:
在这里插入图片描述
没发现可以利用的信息
那就利用文件包含试试
在这里插入图片描述
包含/etc/passwd,没有反应
bp抓包://扫描可包含的文件
在这里插入图片描述
添加字典://字典自己找
发现几个可包含文件:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
var/log/auth.log 发现回包是连接ssh的记录,我们可以利用ssh登录产生错误日志 //auth.log是记录ssh登录
在这里插入图片描述
在这里插入图片描述
可以看到错误信息写入到日志中,可以利用ssh错误日志写入一句话木马
在这里插入图片描述
测试一句话是否成功写入,下图可以看到成功执行,然后可以执行任何系统命令
在这里插入图片描述
反弹shell,需要对反弹shell进行url编码
在这里插入图片描述
在这里插入图片描述
kali开启监听://拿到shell
在这里插入图片描述
如果没有终端用python -c ,重新打开一个终端
在这里插入图片描述

5、提权

方法一

sudo -l查看是否属于sudo组
在这里插入图片描述
可以使用sudo权限不需要密码执行xxxlogauditorxxx.py,查看一下该文件的权限, 该py文件的配置错误,导致可以直接以root权限执行命令,查看脚本存在命令执行漏洞
在这里插入图片描述
msfvenom生成一个payload,上传到目标,增加执行权限
在这里插入图片描述

.elf文件是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件

在这里插入图片描述
在这里插入图片描述
sudo运行该脚本://kali需提前开启监听
在这里插入图片描述
在这里插入图片描述
kali监听结果:
在这里插入图片描述
提权成功

方法二

首先给/etc/sudoers加写入权限
在这里插入图片描述
然后把当前用户以不用密码的登录方式添加到sudo组
在这里插入图片描述
sudo -i 获得root权限
在这里插入图片描述
提权成功

滕财然
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞payload 靶机_kali渗透综合靶机(十六)--evilscience靶机
weixin_34239718的博客
12-23 460
kali渗透综合靶机(十六)--evilscience靶机一、主机发现1.netdiscover -i eth0 -r 192.168.10.0/24二、端口扫描1. masscan --rate=10000 -p0-65535 192.168.10.195三、端口服务识别1. nmap -sV -T4 -O -p 22,80 192.168.10.195四、漏洞查找与利用1.目录扫描2. 发现h...
靶机渗透(十二)evilscience
qq_42180996的博客
05-23 1563
靶机evilscience 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.目录扫描(dirb) 3.文件包含漏洞利用 >另一种执行ls命令的方法 4...
Evilscience靶机渗透实战-vulnhub系列(五)
PANDA墨森的博客
07-04 541
这是vulnhub靶机系列文章的第五篇,本次的靶机主要学习到的漏洞利用为文件包含漏洞,话不多说,直接开始吧... 靶机下载地址:https://www.vulnhub.com/entry/the-ether-evilscience,212 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13195877.html #001 环境搭建(nat) 攻击机kali:192168.136.129 靶机evilscience:192.168.136.143 ..
Vulnhub 渗透练习(八)—— THE ETHER: EVILSCIENCE
shinygod的博客
02-19 598
本地文件包含:利用 ssh 登录产生错误日志写入一句话木马(ssh ''@ip)seclists 字典:https://github.com/danielmiessler/SecListssudo -l。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2091
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
kali渗透综合靶机(十六)--evilscience靶机
W小哥
04-02 1031
https://download.vulnhub.com/theether/theEther_1.0.1.zip
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
LYJ20010728的博客
08-07 1061
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE环境下载THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 THE ETHER: EVILSCIENCE靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 攻击机IP地址:192.168.246.129 渗透测试 信息搜集 用netdiscover查看一下:sudo netdiscover -r 192.168.246.0
Evilscience 渗透测试
Darklord.W
04-14 659
Evilscience渗透测试 0x00实验环境 靶机Evilscience,IP地址:192.168.8.147 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 探测web端 在url中发现疑似文件包含 扫描web目录 尝试文件包...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1311
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了一下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机
靶机实战-blogger
ST0new的博客
04-05 3919
一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。
【内网渗透】记一次靶机实战
kali_Ma的博客
11-24 1534
靶机难度属于中等靶机水平,全文思路就是信息收集,使用nmap或者masscan进行端口扫描,访问web页面,发现提示,接着使用wfuzz进行指定路径fuzz。然后找到py脚本,接着进行脚本分析,发现脚本存在的漏洞。构造poc然后进行反弹shell,反弹shell之后,发现存在另一个新的脚本,存在密码加密方式和密码本。进行解密,解密之后使用ssh进行远程登录。使用sudo -l发现xx路径下的python脚本拥有root权限,接着进行移动该目录写入提权语法成功提权。
靶机实战-DC-6
滕财然的博客
03-03 801
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
靶机实战系列之Tomato靶机(1),一次违反常规的鸿蒙大厂面试经历
最新发布
2401_84181885的博客
04-14 413
linux-exploit-suggester可以用来枚举内核漏洞。发现漏洞号为45010搜索此漏洞,gcc编译,传到靶机。远程文件包含功能通过info.php发现已经关闭。发现存在ubuntu系统默认写入身份认证文件路径。滑至文末,获取“searchall”下载链接!尝试登录 ssh操作后会写入身份认证日志文件。同样的在日志文件中确实发现了存在相关记录。本地文件包含发现账号tomcat。并没有一句话木马,脚本已经被加载。image参数 存在 文件包含。1.4 源码分析+文件包含。1.6 反弹shell。
靶机实战(4):Funbox: Rookie
OneMoreThink
01-01 991
靶机官方:Funbox: Rookie[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞 422端口/SSH服务 9组件漏洞 9口令漏洞 10口令泄露 1080端口/HTTP服务 11组件漏洞 11URL漏洞(目录、文件) 12四、越权提权 15sudo 15suid 15信息收集 18sudo一、主机发现本次攻击指定IP,不涉...
Vulnhub靶机:EVILBOX_ ONE(很详细)
LainWith的博客
07-08 2973
系列:EvilBox(此系列共1台) 发布日期:2021年08月16日 **难度等级:**低→中 **打靶目标:**取得 root 权限 + 2 Flag 靶机地址:https://www.vulnhub.com/entry/evilbox-one,736/ 涉及攻击方法:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 打开就是一个ubuntu站点,看不出什么东西,下一步自然是目录扫描了。 常规的dirsearch扫描完毕后,发现
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
在本篇vulnhub靶机实战指南中,我们将会深入探讨针对"My-cmsms"靶机实战操作。My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值