VulbHub日记(七):Looz

最新推荐文章于 2023-02-27 23:35:17 发布
最新推荐文章于 2023-02-27 23:35:17 发布
阅读量258 收藏 1
点赞数
分类专栏: VlunHub日记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44107836/article/details/119746694
版权

靶机介绍

虚拟机链接:Looz: 1 ~ VulnHub

参考博客:Walkthrough of Looz from Vulnhub - Writeup - Security

开始练习

本机ip:192.168.56.102

目的机ip:192.168.56.116

fping -aqg 192.168.56.0/24


 扫描开放端口,服务

nmap -A -v -Pn -p- 192.168.56.116

 访问http页面,查看代码,发现似乎是wordpress密码

访问管理员登陆页面,成功进入后台

 

在主题页面尝试反弹shell,虽然能够成功上传,却没有权限执行其他有用的命令,根据大佬提示查看了其他用户,发现还有一个管理员,使用该管理员用户名暴力破解ssh

 

hydra -l gandalf -P /home/kali/rockyou.txt 192.168.56.116 ssh

经历漫长等待后,爆破成功拿到密码

 检查SUID二进制文件,有一个名字比较可疑的文件

find / -perm -4000 -type f -exec ls -al {} \; 2>/dev/null

 执行该文件,拿到rootshell和FLAG

 

 关于为何不能使用反弹shell等更多深入的解析都在大佬的博客中,需要我继续学习,由于没有形成自己的理解这里就不粘贴了,链接在文章顶部

Dawn_Xiiii
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
教你怎么用Vulnhub来搭建环境
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
vulnhubLooz: 1
qwweggfe的博客
09-10 1008
0x001 渗透过程 首先进行ip扫描 于是查看ip开启了哪些服务 nmap -sC -sV 192.168.181.162 -p- --min-rate=20000 -v 由于开启了80端口,打开网页进行查看
Vulbhub-DomDom
最新发布
wwxxss
02-27 150
我们使用php代码进行建立反弹shell,因为是post传参所以对其进行url编码。我们把/index.php/index.php 改为 /admin.php。这里可以使用脏牛提权,但是我这里用新的一种查看root目录的方式,根据网站提示这是一个登录用户的界面,我们接着扫描一下网站的目录。因为靶机就开了一个80端口,因此我们只能从这三个文件中找漏洞。我们可以看见/bin/tar这说明可以对文件进行读写。开放了80端口web服务,我们访问靶机的网站。在一顿瞎试的情况下,找到了一个命令执行漏洞。
Vulbhub-hackNos
wwxxss
02-25 151
接下来的思路就是先把靶机的passwd文件搞过来,在其中创建一个新用户,然后把新的passwd文件还回去即可在靶机上获取一个高权限用户。蚁剑连接后,我无法尝试反弹shell,在此我们了解到一个新工具weevely也可以进行反弹shell。蚁剑连接成功后,我们需要进行提权,首先在kali中监听端口,进行反弹shell。可以看到用户泄露,我们对admin进行解密得到其密码为admin 123。解密后还是一个加密是一个brainfuck加密,我们使用许愿星进行解密。因此我们可以进行上传马,我们使用蚁剑连接。
记一次vulnhub|渗透测试 DC-9
crispr的博客
01-15 2521
vulnhub DC-9 0X01 Main Point 1.Sqlmap的基本使用 2.LFI的利用 3.Port Knocking–端口敲门服务 4.hydra的基本使用–爆破ssh 5.sudo权限的枚举 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP 得到靶机IP 172.20.10.10, nmap探测靶机开放的端口服务; 靶机开放了80和22端...
Looz靶机】
qq_40646572的博客
05-31 675
Looz靶机 nmap扫描,发现靶机IP地址以及对应开启的端口,发现80、22、3306、8081端口开启,先打开80端口的网站,发现源码存在提示。 存在一个账号以及对应的密码。 john:y0uC@n’tbr3akIT。 但经过目录扫描,未发现任何可以利用的页面。 扫描8081端口,发现该端口存在web服务。 但直接使用ip地址:8081无法进入,使用dirsearch目录进行探测,发现是wordpress。 进入/wp-admin/目录,发现需要跳转到http://wp.looz.com/网站,
靶机渗透练习67-Looz
hirak0的博客
04-20 822
靶机描述 靶机地址:https://www.vulnhub.com/entry/looz-1,732/ Description Not that hard and not that easy, it’s always straightforward if you can imagine it inside your mind. If you need any help you can find me on Twitter @mhz_cyber , and I will be happy to read
VulbHub日记(十):Momentum:2
Dawn_Xi的博客
11-28 2528
参考链接 Vulnhub:Momentum:2 参考博客1 参考博客2 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.139 fping -aqg 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.139 gobuster扫目录 gobuster dir -u http://192.168.56.139/ -x html,txt,php,bak --wordlist /usr/share/wordlists/di
VulnHub DC4
baynk的博客
05-18 332
0x00 靶机环境 下载地址1:https://www.vulnhub.com/entry/dc-4,313/ 下载地址2:https://pan.baidu.com/s/1VSecvfMlV7dN1-W7YlxrHg 提取码: tiwz 只有一个flag,但是给了多个切入点。 开肝。 0x01 渗透流程 nmap走起 服务端口继续扫 这次有两个端口存在,不可能ssh弱密码吧,还是先来80了。 只有这么一个登陆界面,试了SQL什么都没反应,sqlmap也一把梭过了,啥都没。通过页面的信息收集也找
Vulnhub-DC-2靶场渗透练习
weixin_52451257的博客
11-13 3601
Vulbhub-DC2 靶场地址:DC: 2 ~ VulnHub 根据提示 需要把靶机的IP和 域名绑定 修改hosts文件 Vi /etc/hosts 靶机ip dc-2 第一步:信息收集 nmap –sS 192.168.231.0/24 nmap -A -p- 192.168.231.140 扫描目录信息, 扫描目录目前掌握 dirb,nikto,dirmap,dirsearch dirb http://192.168.231.140 nikto -h htt...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7721
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
vulnhub之DC5
底层社会中的弱智
01-20 518
在前面的总结,遇见多参数的传值,可以尝试wfuzz来查看是否存在隐藏参数或者检测LFI漏洞 找到目标机器的IP为192.168.1.110 使用nmap来扫描一下开放的端口以及服务 80端口http服务(敏感目录爆破,十大常规漏洞的检测,中间件解析漏洞) 111端口rpc服务 NFS网络文件共享(showmount -a ip来查看具体的文件) 我先使用showmount命令来查看一下...
Vulnhub靶机练习——Toppo
weixin_45126664的博客
08-05 958
这是一次靶场练习,使用 kali 和 Vulnhub 的Toppo靶机 ,难度属于新手入门 ! 靶机下载地址: 1、https://download.vulnhub.com/toppo/Toppo.zip 2、https://download.vulnhub.com/toppo/Toppo.zip.torrent 知识点: 1、netdiscover发现局域网内靶机IP地址 2、nmap扫描端口、服务、漏洞 3、dirb路径扫描 4、根据发现的端口(服务),尝试相应的探测和攻击 5、cewl搜集页面关
vulhub - SECARMY VILLAGE: GRAYHAT CONFERENCE writeup
Jiajiajiang_的博客
05-24 878
主机发现 && 端口扫描 netdiscover -i eth0 -r 192.168.154.1/24 端口扫描这次用的是threader3000 https://blog.csdn.net/Jiajiajiang_/article/details/117220625 好用 ------------------------------------------------------------ Threader 3000 - Multi-threaded.
vulnhub之connect-the-dots
底层社会中的弱智
01-02 1373
万物皆有思路!思路最关键!其次就是运气了! 信息收集:使用nmap工具先找到目标IP,然后查看目标IP开放的端口-服务-版本以及目标操作系统也要知道 实施攻击:根据收集到的端口对应的服务开始攻击 让我们在局域网中先找到目标吧! 使用nmap扫描一下 nmap -Pn 你所在网段 找到目标主机了是172.16.12.14,我们来看看他开放了那一些端口? nmap -p- -sT -s...
Vulnhub-Dawn-WriteUp
Vicl1fe的博客
12-04 524
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-dawn,341/ 靶机知识点: 这里,我靶机的IP为192.168.34.160 我kali的IP为192.168.34.80 信息收集 nmap -sV -p 0-65535 192.168.34.160 dirb htt...
VulnHub DMV:1 Writeup
末初的CSDN博客
09-29 565
DMV:1详情见:https://www.vulnhub.com/entry/dmv-1,462/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.104 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 Nmap扫描目标IP,收集信息 nmap -A -Pn -
VulnHub日记(十六):Empire: LupinOne
Dawn_Xi的博客
11-28 3846
参考链接 Vulnhub:Empire: LupinOne 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.138 发现主机,nmap扫描 fping -aqg 192.168.56.0/24 nmap -A 192.168.56.138 访问http页面,同时目录枚举 dirsearch -u 192.168.56.138 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e
靶机渗透日记
Anonymous
01-17 1264
IP为 端口 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.4p1 Debian 5 (protocol 2.0) 80/tcp open http Apache httpd 2.4.48 ((Debian)) 访问 80 端口是一张图片,接下来目录扫描 [23:08:42] 301 - 312B - /image -> http://192.168.1.64/image/ ..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值