VnlnHub GeminiInc-Pentest

VIP文章 已于 2022-10-22 17:40:29 修改
阅读量1.3k 收藏 1
点赞数
文章标签: web安全 安全
于 2022-10-22 17:38:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/127464659
版权

靶场搭建

靶场下载地址:https://download.vulnhub.com/geminiinc/Gemini-Pentest-v1.zip

下载下来是zip压缩文件,解压后是.ovf虚拟机压缩文件直接用Vmvare导出就行

打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)

启动虚拟机

靶场搭建完毕

渗透测试

由于不知道靶机ip,所以需要扫描NAT的网段

147为kali攻击机ip,所以152为靶机ip

扫描靶机端口服务开放情况

开放了22端口存在SSH服务

开放了80端口存在HTTP服务,且中间件为Apache2.4.25

先访问一下WEB

页面上的信息显示当前我们时Guest用户,并且页面使用了开源框架,并且给出了给github地址

在查看源码时发现了/test2/login.php页面

知道源码地址,我们尝试去查看源码

在源码中的install.php文件中发现了一对默认账号密码admin/1234

使用这对账号密码尝

最低0.47元/天 解锁文章
奋斗吧!小胖子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulnhub-Gemini-Pentest-v1
weixin_44805159的博客
04-18 302
其中date命令没有写绝对路径,我们可以使用Linux环境变量提权,使用listinfo命令去执行我们编译的恶意date脚本,从而达到提权的目的。尝试读取shadow文件失败,读取root和gemini1下的bash_history失败,最后尝试读取/home/gemini1下的私钥文件。以上信息说明此程序为:这是一个内部web应用程序,旨在让员工查看他们的个人资料详细信息,并允许他们将自己的详细信息导出为PDF格式。功能点不多,登录退出,修改个人信息,导出文件等功能。将私钥文件保存为id_rsa文件。
Gemini-Pentest靶机打靶过程及思路
qq_52610024的博客
05-21 293
发现gemini2账号下存在/bin/bash执行权限,读取/var/www/html/tese2/inc/setting.php下的数据库账号密码。5.读取到私钥信息,读取authorized_keys,发现信息提示可以使用公钥私钥来登录,再次读取id_rsa.pub公钥文件,,发现pdf界面下使用的时候wkhtmltppdf组件,可以将html代码转换成pdf,搜索发现。可以加载js代码,存在xss漏洞,看到url地址里面存在uid数字,测试但是不存在sql注入。发现最终显示成功,读取到目标文件内容。.
Pentest备忘录1
weixin_34362991的博客
12-07 618
Nmap完全Web易受攻击的扫描 cd /usr/share/nmap/scripts/ wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar xzf nmap_nse_vulscan-2.0.tar.gz nmap -sS -sV --script...
Vulnhub靶机:GEMINI INC_ 1
LainWith的博客
08-07 731
系列Gemini Inc(此系列共2台)**发布日期:**2018年01月09日**注释: **使用vmwar workstation运行虚拟机**难度: **中**目标: **取得 root 权限 + Flag主机发现端口扫描信息收集开源代码泄漏XSS漏洞SSRF漏洞LFI漏洞服务端组件漏洞SSH公钥认证SUID权限漏洞环境变量篡改本地提权。...
kali-linux-web-pentest-cookbook
11-21
kali-linux-web-pentest-cookbook是一本介绍kalilinux安全带额技术书籍
learn-pentest:学习渗透测试实践
03-28
learn-pentest:学习渗透测试实践
web-pentest-scripts-nicholaspontin:由GitHub Classroom创建的web-pentest-scripts-nicholaspontin
02-17
Web Pentest脚本 作者 名字:尼古拉斯·庞廷 电子邮件: 统一编号:napontin 环境概况 对于我的笔试环境,我选择使用教授推荐的基本工具。 这些工具包括burp社区版和google chrome。 为了启动我的渗透测试环境,我...
Hacking-the-Pentest-Tutor-Game
06-13
欢迎来到 Hacking - Pentest 导师游戏Hacking 是一款开源 Pentest 导师/培训游戏。 它模拟黑客/渗透测试的环境和过程。 这个游戏的目的是: 对人员、开发人员、运维人员和系统管理员进行有关黑客/渗透测试的教育; ...
Python-Pentest-Tools:Python Pentest工具
05-12
Python Pentest工具 谨慎使用,由工具造成的任何损坏是您的全部责任
VnlnHub GeminiInc-Pentest-v2
weixin_45682839的博客
10-26 465
涉及知识:主机扫描、端口服务探测、WEB信息收集、敏感目录探测、暴力破解、Anti CSRF Token、框架漏洞利用、加解密、网站防护绕过、linux本地提权、redis提权等。
渗透Gemimi靶机
午夜观星河
10-31 1186
渗透Gemimi靶机 1.nmap扫描与源码审计 使用Nmap扫描靶机如下。 发现22、80端口开着,访问web服务。 发现源码地址,下载源码审计。 发现疑似用户登录密码的信息: 尝试使用admin,1234登录,发现成功登录,如下所示: 登陆后,经过一番探索,发现有一个Edit profie和Export profile,体验这两个功能,我们发现Edit pro...
网络安全风险里的威胁建模
最新发布
qq_41432686的博客
05-02 525
网络安全的本质是攻防双方的对抗与博弈。然而,由于多种攻防之间的不对称性因素存在,使得攻击者总能在对抗过程中抢占先机。为了更好地了解潜在的威胁和缺陷,实现主动式防御,企业需要重新考虑他们的网络防护方法,而威胁建模(Threat modeling)正是网络安全武器库中关键防御武器。
网络安全与密码学
weixin_61074128的博客
04-27 1429
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
网络安全之密码学技术
缘友一世的博客
04-29 1013
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
网络安全思考题
weixin_62304542的博客
04-27 922
网络安全渗透思考题
RSA实现中弱密钥漏洞分析
No_Name_Cao_Ni_Mei的博客
04-29 424
RSA是目前应用最广泛的公钥加密算法之一,它的安全性取决于大素数的难以分解性。然而,研究发现在RSA实现中存在一种弱密钥漏洞,即通过选择过于接近的素数作为RSA模数来生成密钥对,会导致RSA算法的安全性大打折扣。本文通过分析该弱密钥漏洞的原理和影响,对其进行深入剖析。首先,我们介绍了RSA算法的基本原理和密钥生成过程。然后,我们详细解释了弱密钥漏洞的成因,即模数过于接近时,存在相同或非常相似的素因子,从而使得攻击者可以经过遍历计算得到私钥,进而对加密数据进行解密。
4月份全球市场推出的18款网络安全热点产品和服务:生成式AI应用主导安全产品创新
lurenjia404的博客
04-29 703
CSO在线追踪了4份全球市场推出的18代表性网络安全产品和服务,从中可以观察网络安全产品创新趋势和风向。
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 1415
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
PentestBox
10-21
PentestBox是一款预配置的便携式开源渗透测试环境,它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。它集成了大量的Linux下的工具和Kali Linux上面的常用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值