vulnhub - /symfonos-3 (考点:shellshock & tcpdump /cap & linux修改py提权)

最新推荐文章于 2024-04-16 09:30:00 发布
最新推荐文章于 2024-04-16 09:30:00 发布
阅读量825 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105776164
版权
https://www.vulnhub.com/entry/symfonos-3,332/nat网络arp-scan -l 扫出多的那个IP就是靶机nmap21想到ftp进去找文件,pro这个1,3 5 版本有漏洞,这个靶机系列的上一台有,joy靶机也有。之前都讲了22想到可能ssh登录80web搜集信息PORT STATE SERVICE VERSION21/tcp o...
摘要由CSDN通过智能技术生成

https://www.vulnhub.com/entry/symfonos-3,332/
nat网络
arp-scan -l 扫出多的那个IP就是靶机

nmap
21想到ftp进去找文件,pro这个1,3 5 版本有漏洞,这个靶机系列的上一台有,joy靶机也有。之前都讲了
22想到可能ssh登录
80web搜集信息

PORT   STATE SERVICE VERSION
21/tcp open  ftp     ProFTPD 1.3.5b
22/tcp open  ssh     OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)
| ssh-hostkey: 
|   2048 cd:64:72:76:80:51:7b:a8:c7:fd:b2:66:fa:b6:98:0c (RSA)
|   256 74:e5:9a:5a:4c:16
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SysWhispers2:通过直接系统调用进行AVEDR规避
03-08
SysWhispers2 SysWhispers通过生成植入程序可用来进行直接系统调用的标头/ ASM文件来帮助规避。 支持所有核心系统调用,并且在example-output/文件夹中供了示例生成的文件。 SysWhispers 1和2之间的区别 用法与几乎相同,但是您不必指定要支持的Windows版本。 大部分更改都在后台进行。 它不再依赖的,而是使用流行的“ ”技术。 这显着减小了syscall存根的大小。 SysWhispers2中的特定实现是@modexpblog代码的变体。 一个区别是函数名称哈希在每一代中都是随机的。 ,谁曾这种技术早些时候,有另一个基于C ++ 17,这也是值得一试。 原始的SysWhispers存储库仍处于运行状态,但将来可能会弃用。 介绍 各种安全产品在用户模式API函数中放置了钩子,使它们可以将执行流重定向到其引擎并检测可疑行为。 进行系统
学习笔记-symfonos3-WalkThrough
人饭子的博客
11-04 322
symfonos3-WalkThrough 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 靶机地址 https://www.vulnhub.com/entry/symfonos-3,332/ Description Intermediate real life based machine designed to test ...
端口号对应渗透+linux简单方法
最新发布
2301_79028313的博客
04-16 714
通常情况下,用户在系统中拥有的限是有限的,以保护系统的安全性和防止滥用。通过收集目标系统的信息,攻击者能够了解系统的漏洞,端口对应的渗透与系统的是网络渗透是重中之重。
Linpeas的简单使用
Themanager112的博客
01-06 1442
是一个流行的脚本,用于在渗透测试中进行特升级和系统枚举。要在 Kali Linux 中使用。在没有授的情况下对系统运行渗透测试工具可能违法。并不是预装的工具,因此你不会在标准安装中找到它。,你需要手动下载和运行它。: 你可以从其 GitHub 仓库下载。请确保在合法和授的环境中使用。在 Kali Linux 中,
Tre靶场通关过程(linpeas使用+启动项编辑器
tpaer的博客
05-07 2162
通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行的信息收集再进行
全平台系统辅助工具 PEASS-ng
LuckySec
04-27 6342
0x01 PEASS-ng 介绍 PEAS-ng 是一款适用于 Windows 和 Linux/Unix* 和 MacOS 的升工具。 项目地址:https://github.com/carlospolop/PEASS-ng PEAS-ng 工具搜索可能的本地升路径,可以利用这些路径并将它们以漂亮的颜色打印输出,可以方便轻松识别错误配置。 检查来自book.hacktricks.xyz的本地 Windows 升清单 WinPEAS - Windows 本地脚本(C#.exe
Linux手法总结以及 Linuxexp集合
02-22
本文将深入探讨Linux的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root限。例如...
Xpl-SHELLSHOCK-Ch3ck:该工具注入恶意用户代理,允许探索运行服务器端命令的 vulnerabildiade sheelshock
06-08
Xpl-SHELLSHOCK-Ch3ck 该工具注入恶意用户代理,允许探索运行服务器端命令的 vulnerabildiade shellshock。 # SCRIPT by: [ I N U R L - B R A S I L ] - [ By GoogleINURL ] # EXPLOIT NAME: Xpl SHELLSHOCK Ch...
Cgi-bin 30个漏洞+使用方法.txt
07-18
Cgi-bin 30个漏洞+使用方法
ShellShockHunter:这是测试漏洞Shellshock的简单工具
05-05
Shellshock,也称为Bashdoor,是Unix Bash shell中的一系列安全漏洞,第一个漏洞已于2014年9月24日公开。Shellshock可能使攻击者导致Bash执行任意命令并获得对许多Internet-使用Bash处理请求的面向服务(例如Web...
SYMFONOS3.1:Desarrollo del CTF SYMFONOS 3.1
04-05
SYMFONOS3.1 Desarrollo del CTF SYMFONOS 3.1 1.虚拟机配置 虚拟的Descargar lamáquina: ://www.vulnhub.com/entry/symfonos-31,332/ 重要事项:3.1版本的问题否不能完全解决。 2.埃斯卡尼奥·德波多斯 nmap -n -P0 -p- -sC -sV -O -T5 -oA full 10.10.10.153 Nmap scan report for 10.10.10.153 Host is up (0.00047s latency). Not shown: 65532 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 1.3.5b 22/tcp open ssh OpenSSH 7.
Lab-03--Shellshock.zip
12-22
Shellshock漏洞详解及其在Linux环境下的防范》 Shellshock漏洞,全名是BASH(Bourne Again SHell)漏洞,是2014年9月被发现的一个严重安全漏洞,影响了广泛使用的Unix/Linux操作系统及基于这些系统的服务器、路由器...
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
qq_62716256的博客
09-14 1942
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
Linux升:自动化信息收集
bdfcfff77fa的博客
07-28 411
在本文中,我们将介绍在基于Linux的设备上进行初始访问后,可用于后渗透阶段漏洞利用和枚举的一些自动化脚本。
【网络安全】记一次红队渗透实战项目
kali_Ma的博客
01-30 9021
mcrypt 是php里面重要的加密支持扩展库,主要是用mcrypt 扩展库中各种加密函数对用户输入内容进行转换功能。就是用户输入的数据转换为base64编码和解码功能,还有将字符串转换为 8-bit 字符串功能。PHP存在四种过滤器:PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。root限pip,PIP是Python包或模块的包管理器,包含模块所需的所有文件。没发现新的东西,但是可看到devops的ID为1002是共用的!lang= ,出现这种形式,很可能是sql注入或文件包含。
tcpdump
lyyslsw的专栏
12-30 1233
linux 普通用户默认是没有限使用tcpdump的, 所以需要root 用户赋: root# setcap cap_net_raw=eip /usr/sbin/tcpdump 不要为普通用户添加tcpdump的sudo限, zhangsan ALL=(root) NOPASSWD: /usr/bin/awk, /usr/bin/less /tmp/abc.text, /us...
vulnhub Mr-Robot: 1
箭雨镜屋
12-17 1842
本文思路: nmap扫描开放端口-->dirb扫描网站目录-->查看robots.txt拿到第一个key,并下载字典文件-->爆破WordPress用户名和密码-->通过WordPress的模板编辑功能获得daemon用户反弹shell-->通过限设置不当的密码文件获得robot用户的密码,并得到第二个key-->通过nmap,并得到第三个key
【网络安全】记一次红队渗透实战项目_渗透测试红队
xnxqwzy的博客
07-14 323
信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用 nmap 来演示信息收集。
curl -s --path-as-is -d ‘echo Content-Type: text/plain; echo; whoami’ “http://ip:port//cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh”解析
06-08
这也是一个利用Shellshock漏洞的攻击代码。该攻击代码使用curl工具向一个CGI脚本发送POST请求,并在请求头中设置了一个恶意的环境变量,该变量的值包含了一条命令:whoami。然后攻击者利用Shellshock漏洞执行了/bin/sh命令,从而打开了一个可交互的Shell,并在该Shell中执行了whoami命令,最终输出当前用户的用户名。 需要注意的是,该攻击代码仅作为演示使用,仅在授范围内使用,任何未授使用造成的后果,由使用者自行承担。同时,Shellshock漏洞已经被修复,建议服务器管理员及时更新Bash shell版本,以免受到该漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值