渗透测试靶机练习(一)之lazysysadmin

最新推荐文章于 2024-03-08 12:53:00 发布
最新推荐文章于 2024-03-08 12:53:00 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试 lazysysadmin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44479297/article/details/89104448
版权

lzaysysadmin

情报搜集

  1. 主机发现,使用netdiscover
    在这里插入图片描述

  2. 主机扫描,使用nmap

在这里插入图片描述

  1. 使用dirbuster进行网站目录扫描

在这里插入图片描述
在这里插入图片描述

  • 可以看到扫描结果,有workpress和phpmyadmin
  1. 登录网站,查看robots.txt文件

在这里插入图片描述

  • 存在目录遍历漏洞,但是没有发现可用信息

  1. 可以尝试爆破一下phpmyadmin的登录口令和wpscan扫描一下

  2. 主机扫描中发现445端口共享文件

在这里插入图片描述

  • 发现三个共享的文件夹
  • Linux下挂载资源命令:mount -t cifs -o username=’’,password=’’ //192.168.0.100/share$ /mnt
  • Windows下瓜=挂载资源命令:net use k: \192.168.0.100\share$

在这里插入图片描述

  1. 查看wp-config.php,找到用户名和密码

在这里插入图片描述
8. 查看deets.txt,发现phpmyadmin的登录密码

在这里插入图片描述

  1. 登录WordPress后台,可以修改网页,加入webshell

在这里插入图片描述

10.根据查看的123456密码,使用ssh登录,用户名使用WordPress首页中提示的togie

  • 登录后使用sudo切换root用户,查看/root/proof.txt

在这里插入图片描述
11. 使用WordPress后台管理功能写入反弹webshell

在这里插入图片描述

  • 然后访问一个不存在的页面,注意理解这个不存在的页面,是让网站查找不到访问的页面
  • 写入后监听本地端口,然后访问:http://192.168.24.128/wordpress/?p=2可以看到返回了一个shell

在这里插入图片描述

  • 使用python -c 'import pty; pty.spawn("/bin/sh")'进入TTY,可以切换到togie用户,再切换到root用户

  • 也可以进行提权,使用CVE-2017-1000112进行提权,我多次尝试失败,换了其他exp也失败,以后有时间再试试。

不断积淀
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Hack the box -- 靶机渗透测试(TIER1)
wjishuxiaobai的博客
06-22 1377
本文针对Hack the box 靶机TIER1渗透过程进行记录。开启在线靶机靶机IP为10.129.208.78。2.SQL注入 浏览器输入靶机IP10.129.208.78,页面如下。发现是个登录界面,首先尝试常见密码登录如root:root adminadmin administrator:password,登录失败。 随即尝试SQL注入,用户名输入admin‘#,密码输入 123(可随意输入)。成功登录。 Flag 成功获取开启在线靶机靶机IP为10.129.246.195。开启在线靶机,靶
熊海博客php版本,熊海cms v1.0 PHP低版本无条件Getshell | CN-SEC 中文网
weixin_32349561的博客
04-02 609
摘要问题在index.php中,代码不多我直接贴出来了Payload:/?r=../文件名在PHP 5.3.29以下版本中可突破限制包含其他文件Payload:../1.txt………………………………………………………………………………………………………………………………………………………………………………………………………………….利用Windows文件长度特性绕过PHP后缀拼接还有一种是使用%...
Vulnhub靶机-Prime1
最新发布
m0_74855736的博客
03-08 934
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
【靶场平台】一些免费好用的靶机渗透测试环境
热门推荐
羊柳树的博客
11-22 1万+
1、Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场) https://vulhub.org/(在线版) https://github.com/vulhub/vulhub(离线版) 2、Vulnhub:(国外实战靶场,适合入门提高) https://www.vulnhub.com/ 3、Vulnstack(红队实战靶场,域、横向渗透、多层网络,强烈推荐,目前共7个靶场,网上writeup齐全) http://vulnstack.qiyuanxuetang.net/vuln/# 4、WebGoat:(
xss.haozi.me在线靶机挑战
m0_49137360的博客
08-01 409
xss.haozi.me靶场练习
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 5573
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
CTF6渗透测试全流程练习靶机
12-14
CTF6渗透测试全流程练习靶机
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
DC-4-Web渗透测试靶机
01-19
DC-4
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1566
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1260
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
线上靶机prompt.ml
lml_0916的博客
07-29 727
然后对fromData做了循环,然后创建了一个i,并且让input.name=i,这个i就是fromdata对象里的key值,也就是name,然后给value赋值为fromData的值,也就是Matt。这一关将prompt过滤成了alert,并配还把单引号给注释掉了,这就给我们使用了一个方便,也就是我们可以使用单引号将prompt给分开,反正单引号也会被省略。,并且这个对每一个p标签都进行了一个字符限制,不可以超过12个字符,这样就可以使用注释的方式,将多余的内容给注释掉,剩下的就可以拼凑成想要的样子。..
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 355
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
跟随小破站学习my sql第一天
Mars_LJ的博客
11-23 462
安装的是数据库的服务端! 修改端口号:前往C:\Program Files (x86)\MySQL\MySQL Server 版本号\my.ini 中找到sqlb 当-p后想输入密码时 无需添加空格 直接输入密码即可! 查看客户端版本号 ...
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1224
AIweb2靶场渗透测试
Web渗透漏洞靶场收集
m0_61869253的博客
03-23 523
如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。AWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。
DVWA(Web 渗透的靶机环境)+csrf漏洞练习
net的博客
03-16 2322
用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块,分别是:1、Brute Force(暴力(破解))、2、Command Injection(命令行注入)、3、CSRF(跨站请求伪造)、4、- File Inclusion(文件包含)、5、File Upload(文件上传)、6、Insecure CAPTCHA (不安全的验证码)、
kali linux渗透测试靶机
02-23
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它集成了大量的渗透测试工具和资源,使得安全专业人员能够有效地评估和保护网络系统的安全性。 Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux渗透测试靶机: 1. Metasploitable:Metasploitable是一个故意构建的易受攻击的虚拟机,它包含了多个漏洞和弱点,可以用于学习和实践Metasploit框架的使用。 2. DVWA(Damn Vulnerable Web Application):DVWA是一个故意构建的Web应用程序,包含了多个常见的Web漏洞,如SQL注入、XSS等,可以用于学习和实践Web应用程序渗透测试技术。 3. OWASP Mutillidae II:Mutillidae II是一个故意构建的Web应用程序,旨在模拟真实世界中的各种Web漏洞和攻击场景,包括SQL注入、文件包含等。 4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和探索这些靶机,安全专业人员可以提高他们的渗透测试技能,并了解如何保护网络系统免受各种攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值