VnlnHub GeminiInc-Pentest-v2

最新推荐文章于 2024-05-13 11:45:12 发布
VIP文章 最新推荐文章于 2024-05-13 11:45:12 发布
阅读量470 收藏 1
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/127535208
版权

靶场搭建

靶场下载地址:https://download.vulnhub.com/geminiinc/Gemini-Pentest-v2.zip

下载下来是zip压缩文件,解压后是.ovf虚拟机压缩文件直接用Vmvare导出就行

打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)

启动虚拟机

靶场搭建完毕

渗透测试

由于不知道靶机ip,所以需要扫描NAT的网段

147为kaii,所以155为靶机ip

扫描靶机端口服务开放情况

开放了22端口,存在SSH服务

开放了80端口,存在HTTP服务

先访问一下WEB

发现默认为Guest用户

发现登录页面

试一下默认密码admin/1234发现不正确

发现这个userlist为空

搜索一下敏感目录

export.php为输出为PDF的页面

文档属性为空

其它发现的目录都没有可利用的信息

再次搜索铭感目录及文件

新发现两个页面

访问/registration.php发现为注册页面

访问/activate.php发现为一个激活页面

尝试进行注册

注册后显示你的账号没有激活,请输入六位激活码

点及myprofile虽然页面没有该变,但是url中可以看到用户的id

最低0.47元/天 解锁文章
奋斗吧!小胖子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Host 'ip地址' is not allowed to connect to this MySQL server报错解决方法
仅此而已的日记本
01-11 8941
192.168.1.xxxis not allowed to connect to this mysql server 意思是这个host主机不能访问本机的mysql服务, 需要连接非本机的mysql的时候,默认host是localhost,我们需要将这个mysql连接权限设置成% 更改方法: 在mysql的数据库选择mysql这个数据库,里面有一个user表,进入表中有一个host字段...
VnlnHub GeminiInc-Pentest
weixin_45682839的博客
10-22 1394
涉及知识包括:端口服务探测、开源框架代码利用、XSS、组件漏洞利用、SSRF、任意文件读取、linux本地提权、环境变量修改等。
kali-linux-web-pentest-cookbook
11-21
kali-linux-web-pentest-cookbook是一本介绍kalilinux安全带额技术书籍
错误号码1130 Host ‘ip‘ is not allowed to connect to this MySQL server
Aurinko324的博客
06-18 715
今天赶上了618,第一次使用阿里云的服务器,在阿里云服务器上安装了 MySQL8,想通过本地的 SQLyog 远程连接阿里云服务器上的 MySQL在服务器上3306端口开启的情况下,遇到下面的问题 解决方法: 打开服务器终端 由于mysql默认不允许其它电脑(非虚拟主机本身)用IP地址访问 所以将要访问的用户 (我这里是root) 的 host 由 localhost(本机) 改为 % (任意ip,也可指定ip) 最后 flush privileges 刷新权限即可 测试连接 OK......
message from server: “Host ‘IP‘ is not allowed to connect to this MySQL server“错误的解决办法
m0_72720243的博客
03-24 2153
1.lnuix下运行springboot项目的jar包会提示IP不允许访问Mysql服务2.Mysql是在windows上配置的,并且是启动的状态。
Gemini-Pentest v2靶机打靶过程及思路
qq_52610024的博客
05-24 306
5.成功访问命令执行页面,但是过滤了空格符号,使用tab空格符号绕过,对应编号为%09,尝试nc命令失败。wgethttp//10.0.2.25/usr/bin/nc-O/tmp/nc-O意思是输入到目标目录。2.查看源码发现会使用token来校验,使用dirb来进行路径爆破,在registration.php。在md5hashing.net网站破解得到管理员账号密码,登录进去发现一个命令执行选项,页面下存在注册页面,还有activate页面可以找到激活码,开始进行激活码爆破。...
vulnhubGeminiInc v2
weixin_54431413的博客
06-28 507
涉及burp配置代理,burp验证码爆破,用到了鱼叉一对一攻击,token值的提取。403拒绝访问,WAF的绕过。命令注入,有黑名单验证,使用tab的%09绕过拿到shell,写入公钥获得权限回显更好的webshell,拿到redis数据库密码,之后对redis写入公钥,免密登录,来提权。...
渗透工具-pentestBox入门介绍使用
aming小老弟
12-20 5112
0x01介绍 PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包, 但是不同于绝大多数国内xx工具包的是, 这里集成的大都是Linux下的工具, Kali Linux上面的常用的很多工具这里面也都集成了。 PentestBox官网:https://pentestbox.org/zh/ 官方的介绍如下: PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境 为什么又有一个渗透测试环境? PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。 .
VulnHub——GeminiIncV2
热门推荐
江左盟的博客
11-22 1万+
简介 个人感觉靶机设计还不错,通过注册账户,枚举激活码,然后在网页源码中发现密码Hash值,通过解密后的明文登录系统后利用命令执行绕过漏洞获取shell,最后利用Redis服务提升至root权限。 信息收集 使用nmap --min-rate 10000 -A 192.168.58.134 --script=vuln扫描目标主机发现开启22和80端口,80端口web服务存在admin、inc、lib目录和login.php文件,如图: 访问80端口如图: 访问login.php文件为登录页面,如图:
渗透Gemimi靶机
午夜观星河
10-31 1188
渗透Gemimi靶机 1.nmap扫描与源码审计 使用Nmap扫描靶机如下。 发现22、80端口开着,访问web服务。 发现源码地址,下载源码审计。 发现疑似用户登录密码的信息: 尝试使用admin,1234登录,发现成功登录,如下所示: 登陆后,经过一番探索,发现有一个Edit profie和Export profile,体验这两个功能,我们发现Edit pro...
learn-pentest:学习渗透测试实践
03-28
learn-pentest:学习渗透测试实践
Python-Pentest-Tools:Python Pentest工具
05-12
Python Pentest工具 谨慎使用,由工具造成的任何损坏是您的全部责任
Hacking-the-Pentest-Tutor-Game
06-13
欢迎来到 Hacking - Pentest 导师游戏Hacking 是一款开源 Pentest 导师/培训游戏。 它模拟黑客/渗透测试的环境和过程。 这个游戏的目的是: 对人员、开发人员、运维人员和系统管理员进行有关黑客/渗透测试的教育; ...
on-site-pentest-cheat-sheet
05-01
现场Pentest备忘单 内部渗透测试的一些注意事项 大意 这里的主要思想是构建一个非常一致的小型工具列表,并将其用作现场渗透测试中的脱机帮助器 会费 如果您想为该存储库做出贡献,增加一些您在内部渗透测试中通常会...
【网络安全】一次sql注入问题的处理
dualvencsdn的博客
05-10 389
(1)在进行问题解决之前,我们发现 ,即使我们已经在后能进行了打印,确保了不会有sql注入问题。如下。但在当时 ,依然 会有被 -dbs扫描而出的数据库思考:经过程序的打印,已经没有了不正确的sql注入;但依然可以dbs扫描打印出数据库信息 ,有可能是缓存的信息,前面扫描出来的数据库信息!(2)将sqlmap的缓存文件,如下,其中session.sqlite进行取出,用chat2db打开。发现其中的缓存 信息。如下列各图。
网络安全之OSPF进阶详解
最新发布
m0_65858385的博客
05-13 902
功能:本路由器针对某个区域产生的路由信息和拓扑信息(因为OSPF是一个状态型路由协议),比如该拓扑中R1的所有都在area 1中,所以R1针对area 1中只产生一条LSA而这条LSA包含了R1在该区域的路由信息和拓扑信息,R2针对area 1区域产生一条LSA,在area 0中也产生一条一类LSA,但这两条一类LSA不一样,area1中是R2在area1中的路由信息与拓扑信息,area0中是R2在area0中的路由信息与拓扑信息,所以在area1中有两条一类LSA。发送的是BDB报文进行主从选举。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 522
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
<网络安全>《83 微课堂<国家数据要素总体框架>》
Else 的博客
05-10 658
国家数据要素化总体框架由“六横两纵”共八个关键环节构成。
cve-2020-14750复现
09-28
5. 运行漏洞利用脚本:获得漏洞利用工具,如Apache-Cordova-Exploit工具或GitHub上的Pentest-Cheatsheets仓库中的Exploits目录中的相关文件。根据指导运行漏洞利用脚本。 请注意,以上步骤仅提供了一个大致的复现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值