vulnhub渗透测试VulnCMS

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量317 收藏 1
点赞数 2
分类专栏: vulnhub 文章标签: 渗透测试 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44687621/article/details/119905352
版权

靶机地址:http://www.vulnhub.com/entry/vulncms-1,710/

扫描虚拟机网卡网段,获得靶机ip地址。

在这里插入图片描述

看看靶机开放的服务,这里详细说一下命令参数

-sS SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高
-sV 版本检测,用来扫描目标主机和端口上运行的软件的版本
-T5 T0-T2:串行扫描 T3-T5:并行扫描
-A 启用操作系统和版本检测,脚本扫描和路由跟踪功能

在这里插入图片描述

可以看到上面开放了四个web服务,分别是:单独的nginx、wordpress、Joomla和drupal

使用msf测试Joomla和drupal,Jopmla测试失败,但是使用drupal测试成功。

在这里插入图片描述

msf基本配置

在这里插入图片描述

这里出现了no session was created,机智的小编重新设置了kali的地址,将网卡也改为Host-Only模式。重新测试,发现成功。

在这里插入图片描述

使用python获得一个好看的shell

python3 -c 'import pty; pty.spawn("/bin/bash");'

查看home目录,发现我们需要重点关注的用户

在这里插入图片描述

查看文件/var/www/html/drupal/sites/default/settings.php

在这里插入图片描述

查看文件/var/www/html/joomla/configuration.php

在这里插入图片描述

查看文件/var/www/html/wordpress/public_html/wp-config.php

在这里插入图片描述

进入mysql数据库,查询以上显示的用户名是否记录了密码

在这里插入图片描述

发现elliot用户,密码为5T3e!_M0un7i@N

在这里插入图片描述

22端口开启了ssh服务,使用该服务登录

在这里插入图片描述

登录用户后,发现无法使用sudo命令,甚至无法进行目录切换操作,使用ftp获得正常的shell。

在这里插入图片描述

这里提供一个提权脚本linpeas.sh,相关项目在https://github.com/carlospolop/PEASS-ng,将该脚本放在/var/www/html下,启动kali上的web服务,用靶机的wget命令获取服务。

在这里插入图片描述

执行脚本,由于文件从windows传到linux,需要执行以下命令,同时需要将结果输出到文件

sed -i -e 's/\r$//'  linpeas.sh
./linpeas.sh > test.txt

发现另一个用户的密码

在这里插入图片描述

登录后发现可以进行提权操作了

在这里插入图片描述

成功拿到root权限

在这里插入图片描述

一睡12点
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
qq_62716256的博客
09-14 1926
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
渗透靶场——Vulnhub:VulnCMS
tlovejr的博客
04-08 4902
前言 前几天一直在做HackMyVM系列靶场,今天正常看到了一个Vulnhub系列靶场,这个靶场里面是有3个cms漏洞,所以就那来做做看 1、主机存活探测 arp-scan -l 2、端口扫描 nmap -A -p- -T4 192.168.1.7 在这里会发现一共有3个模块端口,分别是5000端口的wordpress模板、8001端口的Joomla模板、9001端口的Drupal模板,针对这几个cms漏洞,那就直接对症下药,对应的模板用对应的工具去扫描 3、漏洞扫描 对于wordpress模板来
靶机渗透练习09-VulnCMS
hirak0的博客
04-15 1936
靶机描述 靶机地址:https://www.vulnhub.com/entry/vulncms-1,710/ Description This box is all about CMS as its name suggests. You need to enumerate the box, find the CMS, and exploit in order to gain access to other and finally get the user and root flag. Hint: Proc
靶机渗透练习11-VulnCMS (三个国外著名cms)
Force~
04-03 6177
靶机地址: https://www.vulnhub.com/entry/vulncms-1,710/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn 192..
vulnhubVulnCMS: 1
qwweggfe的博客
08-06 624
VulnCMS: 1 首先进行ip扫描 看看开启了哪些端口 对端口进行扫描 nmap -sC -sV -p 22,5000,80,8081,9001 192.168.181.146 --min-rate=2000 在端口协议上进行扫描发现三个 WordPress 5.7.2 Joomla drupal,于是在msf上进行查看 我尝试了第八个,可是不行 于是我来测试最后一个 search dr...
Vulnhun_VULNCMS: 1
qq_45434762的博客
06-26 497
主机信息kali:192.168.1.12 VULNCMS: 1:192.168.1.6 信息收集使用netdiscover发现目标主机netdiscover -r 192.168.1.0...
katana(武士刀)setuid提权
m0_66299232的博客
10-08 631
6.发现没有反应,抓包查看,这里的请求方式是get ,那么木马就传不上去,放弃这条路;1.用python回弹一个交互式shell,发现家目录下一个.ssh_passwd。这里直接用python来提权并且setuid(0)直接进入root,成功拿下!8.发现这里将上传目录变更,/opt 目录是一个大型软件安装目录,表示怪异。探测8088端口下的目录,发现有upload.html。9.尝试触发木马,尝试好多端口都不行,只有8715可以。探测目标靶机开放的端口和服务,端口一大堆。
VulnHub-IMF-靶机渗透学习
嗯嗯呐的博客
11-26 2637
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志都包含下一个标志的提示。我希望您喜欢这个虚拟机并学到一些东西。 目标:得到root权限&找到六个flag.txt 作者:嗯嗯呐 目录信息收集PHP数组绕过getshell缓冲区溢出提权总结 信息收集 Nmap
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
PEASS-ng:PEASS - 权限提升真棒脚本套件(带颜色)
07-23
PEASS-ng - 新一代特权升级真棒脚本套件 在这里,您将找到适用于 Windows 和 Linux/Unix* 以及 MacOS 的权限提升工具。 这些工具会搜索您可以利用的可能的本地权限提升路径,并以漂亮的颜色将它们打印给您,以便您轻松识别错误配置。 查看的本地 Windows 权限提升清单 - Windows 本地提权真棒脚本(C#.exe 和 .bat) 查看的本地 Linux 权限提升清单 - Linux 本地提权真棒脚本 (.sh) 让我们一起改进PEASS 如果你想添加一些东西并有与这个项目相关的任何很酷的想法,请在电报组告诉我,或者阅读文件。 请,如果此工具对您有用,请考虑捐赠 豌豆风格 你是 PEASS 的粉丝吗? 立即在PEASS Shop 购买我们的商品,表达您对我们最喜欢的豌豆的热爱 咨询 PEAS 套件的所有脚本/二进制文件应仅用于授权渗透测
Exploits:LinuxWindows漏洞利用
04-16
漏洞利用 卡利Linux 安装终结者 sudo apt-get update sudo apt-get install terminator 使用终止符 #Start Terminator #horizontal break ctrl+shift+e #Vertical break ctrl+shift+o 安装/下载linpeas.sh(系统检查器) Download linpeas.sh (https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAS) wget https://raw.githubusercontent.com/carlospolop/privilege-escalation-awesome-scripts-suite/master/lin
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 912
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 605
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1066
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
lampiao渗透测试
09-01
在进行渗透测试时,我们需要准备好lampiao靶机的环境,你可以从https://download.vulnhub.com/lampiao/Lampiao.zip下载并安装lampiao靶机。在渗透测试过程中,我们可以通过对网站目录的扫描来发现存在的网页,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值