Symfonos 1--VulnHub系列学习记录

最新推荐文章于 2024-08-12 20:34:40 发布
最新推荐文章于 2024-08-12 20:34:40 发布
阅读量858 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45509443/article/details/107729443
版权
本文记录了在VulnHub的Symfonos 1挑战中,通过枚举SMB服务,利用文件包含漏洞,SMTP服务反弹shell,以及PATH变量提权的过程。通过enum4linux和smbclient发现匿名和helios共享目录,使用WPScan发现CMS漏洞,最终通过邮件日志触发命令,反弹shell并利用PATH变量完成提权。
摘要由CSDN通过智能技术生成

纪要:知识点1.enum4linux、smbclient枚举查看smb服务

                      2.了解文件包含到邮件日志反弹shell,掌握smtp邮件服务写入命令,对邮件等日志文件目录需要熟悉;

                      3.掌握PATH变量提权

1.主机发现,端口扫描

2.发现139/445端口开启smb服务,运用enum4linux、smbclient枚举查看

enum4linux 192.168.31.81     枚举发现共享目录anonymous helios,存在用户 helios

先进入目录anonymous,命令:smbclient //192.168.31.81/anonymous

发现txt文件,根据说明依次尝试用可能的密码尝试登录共享目录helios 

最低0.47元/天 解锁文章
mysqltty
关注
symfonos: 1
战神/calmness的博客
12-26 1103
目录 Name Download 信息收集 访问80端口 查看robots.txt 无果 目录遍历 发现139、445的smb 插件wordpress 漏洞进行文件包含 mail-masta 文件包含 mali文件查看 写入木马文件25端口 nc 反弹拿shell 交互python PATH变量提权 proof.txt Name Name: symfonos: 1 Date release: 29 Jun 2019 Author:Zayotic Series:...
Vulnhub-symfonos: 1
Demonering的博客
09-10 1412
摘要: 渗透大致流程: 通过Kali攻击机nmap扫描IP 扫描开放端口号并查看对应服务 通过发现的SMB服务使用enum4linux查看共享文件夹名和用户名,以及使用smbclient枚举查看 通过匿名用户anonymous发现用户helios的登陆密码 登录helios后发现提示目录文件 访问该网页发现为wordpress的网站 利用wpscan扫描发现两个漏洞插件 使用searchsploit查找对应漏洞payload(利用本地文件包含漏洞) 利用本地文件包含/var/mail/h
oscp——symfonos:1
王嘟嘟的博客
01-15 1488
0x00 前言 这个是练习的第四个机子。 目标地址 https://www.vulnhub.com/entry/symfonos-1,322 参考文章 https://www.jianshu.com/p/4dec72be5498 0x01 实验 1.信息收集 1.1 目标IP 1.2 目标端口 22,25,80,139,445 2.攻击尝试 2.1 端口攻击尝试 21端口,就算知道没用也是要爆...
symfonos2 打靶渗透
m0_65112983的博客
08-05 547
symfonos2 打靶渗透
vulnhub -symfonos1 (考点:smb & WordPress& LFI & 25 smtp & linux环境变量提权)
冬萍子癸水
04-26 1293
https://www.vulnhub.com/entry/symfonos-1,322/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 22要想到可能的ssh登录 25想到邮件服务,枚举用户或进去查看&伪造内容,等 80是web搜集信息 139 445 想到smb查看敏感内容 22/tcp open ssh OpenSSH 7.4p1 D...
vulnhub靶场,SYMFONOS: 1
kukudeshuo的博客
09-03 913
vulnhub靶场,SYMFONOS: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/symfonos-1,322/ 攻击机:kali(192.168.109.128) 靶机:SYMFONOS: 1(192.168.109.174) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.174 使用nmap扫描查看目
SYMFONOS-源码.rar
10-10
【标题】"SYMFONOS-源码.rar" 提供的是 SYMFONOS 操作系统的源代码,这是一款基于Linux内核的开源操作系统项目。源码的分享通常是为了让开发者能够深入理解系统的内部工作原理,进行二次开发或者定制化改造。 在...
vulnhub - /symfonos-3 (考点:shellshock & tcpdump /cap & linux修改py提权)
冬萍子癸水
04-26 860
https://www.vulnhub.com/entry/symfonos-3,332/ nat网络 arp-scan -l 扫出多的那个IP就是靶机 nmap 21想到ftp进去找文件,pro这个1,3 5 版本有漏洞,这个靶机系列的上一台有,joy靶机也有。之前都讲了 22想到可能ssh登录 80web搜集信息 PORT STATE SERVICE VERSION 21/tcp o...
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3164
每台都做一做,然后记录在博客里.供自己和大家一起学习.
学习笔记-symfonos1-WalkThrough
人饭子的博客
11-04 292
symfonos1-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/symfonos-1,322/ Description Beginner real life based machine designed to teach a i...
Vulnhub靶场之symfonos:1
SoporAeternus12的博客
04-16 3405
靶场的下载地址: 信息收集 nmap -sP 192.168.157.145/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-16 09:45 EDT Nmap scan report for 192.168.157.2 Host is up (0.00055s latency). Nmap scan report for 192.168.157.158 Host is up (0.00016s latency). Nmap scan repor
Vulnhub】之symfonos1
zg_111的博客
04-17 530
在attention.txt我们发现三个密码:epidioko、qwerty、baseball,使用这三个密码尝试去访问下helios文件夹,发现使用qwerty密码可访问成功。发现helios和anonymous两个文件夹,我们依次去访问下这两个文件夹,发现anonymous文件夹没有密码也可访问,并在文件夹下发现了attention.txt。80端口暂时没有发现可利用点,前面nmap扫描发现靶机还开放了smb端口,所以我们使用smbclient工具列出靶机的共享文件夹。
symfonos靶机
haha1314的博客
08-10 779
一、 信息收集 存活主机 开放端口 Enum4linux 猜测aeolus可能为用户名 尝试爆破:sergioteamo 登陆 4 转到msf里面 在检查网络相关信息时,发现可疑之处,靶机一直监听其本机的8080端口,且只允许来自靶机自身的连接 这里自然想到利用端口转发,此处利用portfwd端口转发/重定向工具,其集成到metasploit内, 然后访问自己的9000端...
vulnhub 之Toppo实战攻略
weixin_43862283的博客
04-14 629
vulnhub 之Toppo实战攻略 0x01 前言 作为信息安全中新入围的小白,实战还是很重要的,就从最基础的开始咯!找了Vulnhub中菜鸟中的菜鸟做的,跟大家分享一下。 0x02 环境及配置 Toppo:1 难度 : Beginner 网卡配置:桥接模式 DHCP 下载地址:: https://download.vulnhub.com/toppo/Toppo.zip 0x03 攻击 第一步,...
[Docker]十一.Docker Swarm集群raft算法,Docker Swarm Web管理工具
zhoupenghui168的博客
11-25 1525
Docker Swarm集群raft算法,Docker Swarm Web管理工具的使用
symfonos2
最新发布
weixin_52953960的博客
08-12 262
将 sessions 会话升级为一个 meterpreter 会话 查看 sessions 会话。使用 msf 工具进行 ssh 登录,使用 metasploit 工具,查找 ssh 登录模块。查看 anonymous 文件夹,在 backups 目录下发现 log.txt 文件。发现网站使用的是libreNMS 系统,使用 msf 查看一下该系统是否存在漏洞。进行端口转发,将本地的9999端口映射到靶机的8080端口。发现两个命令执行漏洞,使用第二个,查看一下需要设置的选项。升级会话,使用新会话。
Vulnhub靶场之symfonos: 6.1
SoporAeternus12的博客
05-01 1665
靶场地址: 点我. 信息收集 nmap -sP 192.168.157.148/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-05-01 01:20 EDT Nmap scan report for 192.168.157.2 Host is up (0.00080s latency). Nmap scan report for 192.168.157.158 Host is up (0.00028s latency). Nmap scan repor
zookeeper使用
XiaoZe1186516334的博客
05-05 179
zookeeper 文章目录zookeeper一、linux客户端命令操作1.服务端开启2.客户端开启3.查询操作4.创建节点5.修改节点6.删除节点二、使用Curator客户端1.坐标依赖2.具体操作3.节点监听机制4.分布式锁5.集群搭建总结 一、linux客户端命令操作 1.服务端开启 2.客户端开启 3.查询操作 4.创建节点 5.修改节点 6.删除节点 二、使用Curator客户端 1.坐标依赖 <!--curator,zookeeper客户端操作依赖--> <de
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值