vulnhub - EVM

最新推荐文章于 2023-04-24 19:39:46 发布
最新推荐文章于 2023-04-24 19:39:46 发布
阅读量188 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46164380/article/details/105147695
版权

EVM靶机

网段扫描:arp-scan -l

扫描靶机开启的服务

开启的服务比较多,有ssh服务、有http服务;还有三个邮件协议110、139、445;

Ps:samba可以进行枚举 共享 enum4linux -S 192.168.56.103

遍历目录发现:info.php 并且还是wordpress框架

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ctKs2Lgp-1585305137800)(https://pic.downk.cc/item/5e6c8054e83c3a1e3a0fc35b.jpg)]

访问wordpress主页,这里有一个留言版,上面有一个用户[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gxHOyAbc-1585305137822)(https://pic.downk.cc/item/5e6c7fe4e83c3a1e3a0f9498.jpg)]

使用wpscan工具对wordpress尝试进行用户枚举;
发现一个用户,是上面发表留言的那个 c0rrupt3d_brain

 wpscan --url http://192.168.56.103/wordpress --enumerate u
 Ps:--random-user-agent 使用随机用户代理

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iFLXFMCS-1585305137829)(https://pic.downk.cc/item/5e6c8285e83c3a1e3a10d03a.jpg)]

找到了用户,用kali自带的字典跑一下看有没有弱口令

wpscan --url http://192.168.56.103/wordpress -U c0rrupt3d_brain -P /usr/share/wordlists/rockyou.txt

有了用户和密码,进行登录后台

Username: c0rrupt3d_brain, Password: 24992499

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kVPVoKUp-1585305137851)(https://pic.downk.cc/item/5e6c92abe83c3a1e3a1cc3f1.jpg)]

里面有一个主题插件 Appearance–Theme Editor里面有一个404.php的页面

在里面写入shell反弹连接

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Idvmkj96-1585305137860)(https://pic.downk.cc/item/5e6c9b49e83c3a1e3a226796.jpg)]

访问写入shell的页面,进行连接

默认这是存放主题插件代码的位置;
http://192.168.56.103/wordpress/wp-content/themes/twentynineteen

http://192.168.56.103/wordpress/wp-content/themes/twentynineteen/404.php

建立监听

切换到home目录下,有一个root3r的用户,

查看root3r下面的文件,没有权限

进行提权:使用python:

python -c “import pty;pty.spawn(’/bin/bash’)”

提权成功查看 .root_password_ssh.txt文件;

找到密码;su 进行切换到root,在root目录下找到proof.txt就成功了

第二

利用msfconsole 框架

use exploit/unix/webapp/wp_admin_shell_upload

set username admin     Ps:用户名
set password TogieMYSQL12345^^   Ps:密码
set rhosts 192.168.56.129		 Ps:目标地址
set targeturi wordpress			 Ps:网站url

利用msfconsole 框架

提权命令:python -c “import pty;pty.spawn(’/bin/bash’)”

在主题插件中的404.php写入shell反弹

在主题插件中的 functions.php中写入反弹

weixin_46164380
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机EVM渗透笔记
liver100day的博客
08-02 1188
文章标题1.环境搭建2.信息收集2.1 主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:EVM IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/evm-1,391/ 2.信息收集 2.1 主机发现 我们要进行渗透,首先得知道目标靶机的IP地址,否则将无从做起 arp-scan -l 3.漏洞利用 4.提权 5.总结 ...
vulnhub靶机之EVM
timesleep的博客
11-30 775
拿到我们的靶机我们首先扫描并确定靶机IP 发现这个靶机为153然后使用nmap扫描 看到靶机有80端口然后先访问一下 看到只是一个apache界面使用扫描一下目录 我们发现靶机有wordpress框架,然后使用wpscan工具扫描这个框架. wpscan --url http://192.168.34.153/wordpress -e ap -e at -e u 我们看到了一个用户c...
EVM靶机渗透实战-vuluhub系列(八)
PANDA墨森的博客
07-07 778
这是vulnhub靶机系列文章的第八篇,本次主要知识点为:利用msf登陆wordpress后台getshell,本机信息收集的妙处 Ps:用vm环境搭建的时候会获取不到ip,可换成vutrlbox或者自行百度解决,也可以联系我(如有需要的话) 靶机下载地址:https://www.vulnhub.com/entry/evm-1,391/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13209803.html #001 实验环境(nat模式) 攻击机:.
VulnHub 靶机学习No.1-EVM
gh0stf1re的博客
09-27 277
本篇博客的主要内容VulnHub 靶机学习No.1-EVM靶机运行说明信息收集反弹shell提权知识点总结:参考链接: VulnHub 靶机学习No.1-EVM 靶机运行说明 靶机难度: 目标: 攻击机:kali linux,ip地址:192.168.56.102 靶机:EVM,IP地址:192.168.56.103 信息收集 仅开启kali 和靶机,使用nmap扫描kali所在的C段 nmap 192.168.56.102/24 扫描结果: root@kali:~# nmap 192.168.56.
vulnhub渗透系列之EVM (内含许多疑问!!!)
来到了学渣的博客
01-28 1793
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.这个靶机做下来,的确是比较好入手比较简单,但不建议去做,因为一些网络配置的问题,的确 挺复杂的,不知道如何解决,但如果解决了这个问题,那这个靶机还是很不错的。(见未解决的疑问 2.首先还是探测存活的靶机和开放的端口,虽然开放了139、44...
vulnhub靶场之EVM
qq_34613171的博客
02-11 284
难度:初级 这是超级友好的盒子,适合初学者 使用VirtualBox可能比使用VMware更好 http://192.168.56.103/ 扫目录发现wordpress/。 使用wpscan进行扫描 wpscan --url http://192.168.0.119/wordpress/ -e at -e ap -e u wpscan枚举(-e)在wordpress网站上安装的所有主题(at...
ti-sdk-am335x-evm-06.00.00.00-Linux-x86-Install.zip
07-07
ti-sdk-am335x-evm-06.00.00.00-Linux-x86-Install.zip
TLZ7xH-EVM开发板评估底板PDF原理图+Cadence 16.2 原理图+转AD版原理图.zip
04-15
首先,我们来探讨TLZ7xH-EVM-B2原理图.pdf。这份PDF文档详细展示了开发板的电路设计,包括电源管理、接口连接、存储器配置、处理器核心以及其他各种外设模块。通过阅读这份原理图,我们可以了解到每个元器件的布局,...
py-evm:以太坊虚拟机的Python实现
02-05
以太坊协议的Python实现Py-EVM Py-EVM是Python中以太坊协议的新实现。 它包含现有以太坊1.0链的低级原语,以及对即将推出的以太坊2.0 / Serenity规范的新兴支持。目标Py-EVM旨在最终成为以太坊协议的事实上的Python...
fabric-chaincode-evm
05-02
Hyperledger Fabric EVM链码 这是Hyperledger Fabric链码的项目,集成了Burrow EVM。 从本质上讲,该项目使人们能够使用Hyperledger Fabric许可的区块链平台与以EVM兼容语言(例如Solidity或Vyper)编写的以太坊智能...
Vulnhub-靶机-EVM 1
qq_43264813的博客
02-02 248
Vulnhub—靶机—Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub—靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址,对目标靶机进行全端口扫描: 【命令】nmap
Vulnhub:EVM 1靶机
qq_43884092的博客
04-24 122
wpscan爆破用户名和密码,/home/root3r/.root_password_ssh.txt发现root用户的密码
VulnHub系列』EVM: 1-Walkthrough
ins1ght的博客
11-28 684
靶机发布日期:2019年11月2日,难度:初级。这个靶机本身没有什么难度,容易卡住的地方也就是配置靶机的网络了。PS:以后的文章可能更加偏重于思路的分享,可能不再像以前一样写的那么细节,但这不代表以后都不用心了,只能说顺应大趋势吧,该提到的点也都会提到。有什么问题可以私下交流,感谢!!!
TDA2XEVM从EMMC启动
shuisou126的博客
03-13 1387
这次并不是我第一次调EMMC,记得上一次调的时候,遇到了很多问题,最主要的原因是出在硬件上,核心板并不是那么好画的,好多潜在的问题,当时调EMMC的时候,板在uboot下是可以读取到emmc的信息的,也就是uboot能识别到emmc,进文件系统后,第一次也是可以识别到emmc的,但经过一番操作,将烧录文件写入emmc后(几块板子状态不一致,有些写入时不报错,有些会报错),再上电重...
一图看懂EVM
Tooth_Fairy的博客
05-17 1936
可以看到EVM可以说是一个状态机, 外界的调用者信息(TX CALLER 图上部), 外界的状态(区块链状态 图左部)都会输入EVM, 根据EVM存储的智能合约代码 + 全局的链信息 + 调用者信息 + 调用者输入参数(依据合约opcode执行bytecode, 执行过程中会消耗gas) = 输出信息(依据bytecode执行, bytecode的判断条件, gas是否够用等). accou...
EVM靶机 测试
Keepb1ue的博客
03-17 3171
靶机运行环境: Oracle VM VirtualBox 靶机ip:192.168.56.103 所用工具: Nmap Wpscan Dirb AntSword … 开始测试: 我们先进行信息收集,扫描下它的端口服务 可以看到该靶机总共开放了7个端口。 发现它的ssh服务是开放的,并开放了一个http服务 试着去访问192.168.56.103,默认端口为80 在主页这里给出了提示 在这里我...
VulnHub系列』View2aKill: 1-Walkthrough
ins1ght的博客
12-09 1056
靶机发布日期:2019年10月29日,难度:中等。这篇博客在2019年11月21日就已经完成了,但是无奈某某办法出现了,所以里面关于CVE:2019-15814漏洞复现的地方删去了众多细节,请谅解!!!完成这个靶机的关键在于如何得到Sentrifugo系统的低权限账号的密码,其他的就是动动手~
vulnhub靶机rava2渗透测试
Long_gone的博客
09-28 457
首先利用netdiscover这个工具来进行对靶机的IP扫描: netdiscover 然后可以判断出靶机IP为192.168.34.225,接着就用nmap扫描一下靶机的端口开放情况: nmap -A 192.168.34.225 发现靶机开放了22,80,111这3个端口,然后就先访问一下80端口: 接着就是用dirb工具扫描目录,进行目录的爆破: dirb http://192....
tms320c6678-evm
最新发布
07-21
TMS320C6678-EVM是德州仪器(Texas Instruments)推出的一款多核数字信号处理器评估模块(Evaluation Module),它基于TMS320C6678芯片设计而成。 TMS320C6678芯片是德州仪器(Texas Instruments)中高功耗多核DSP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值