[渗透测试学习靶机04] vulnhub靶场 Corrosion: 2

最新推荐文章于 2025-02-19 20:17:33 发布
原创 最新推荐文章于 2025-02-19 20:17:33 发布 · 807 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #安全 #网络安全 #tomcat #linux

本文详细记录了一次渗透测试过程,从Kali Linux主机对靶机进行信息搜集,包括扫描主机、端口和目录,发现了开放的SSH、HTTP和Tomcat端口,以及后台登陆凭证。通过生成和上传War包木马,成功反弹shell并获取了Tomcat和jaye用户权限。进一步利用look命令越权访问系统文件,最终通过Python脚本提权为root用户,完成全部权限获取。

kali IP地址为:192.168.127.139

靶机 IP地址为:192.168.127.143

目录

一、信息搜集

1.1、扫描主机

1.2、扫描端口

1.3、访问端口

1.4、目录扫描

二、漏洞利用

2.1、登陆后台

2.2、生成War包木马

2.3、反弹shell

2.4、获取tomcat权限

2.5、获取jaye权限

2.6、获取randy权限

三、提权root

一、信息搜集

1.1、扫描主机

1.2、扫描端口

发现开放了22端口(ssh)、80端口(http)和8080端口(http-tomcat)

1.3、访问端口

先访问80端口,发现是一个正常页面,其源代码也没有什么

接着访问8080端口

1.4、目录扫描

dirsearch -u http://192.168.127.143:80/

dirsearch -u http://192.168.127.143:8080/

发现的文件,尝试访问一下

Hey randy! It’s your System Administrator. I left you a file on the server, I’m sure nobody will find it.

Also remember to use that password I gave you.

嘿,兰迪!是您的系统管理员。我在服务器上给你留了个文件,肯定没人能找到。

还记得用我给你的密码

接着再把backup.zip下载下来

wget http://192.168.127.143:8080/backup.zip

unzip 解压一下:

解压发现需要密码,我们尝试一下爆破密码

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u backup.zip //解出文件密码

密码:@administrator_hi5

解压后查看一下里面的文件,在 tomcat-users.xml 文件里发现有用户名和密码:

cat tomcat-users.xml

username="manager" password="melehifokivai"

username="admin" password="melehifokivai"

二、漏洞利用

2.1、登陆后台

这两个用户名都能登陆 tomcat

最低0.47元/天 解锁文章
Vulnhub靶机Corrosion 2
qq_48904485的博客
01-10 1194
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机corrosion:2(10.0.2.13)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-2,745/
Corrosion_2
追求卓越,技术流~
01-19 3988
这里写自定义目录标题靶场环境信息收集漏洞利用权力提升总结 靶场环境 攻击机:Kali IP:192.168.247.129 靶机Corrosion_2 IP:192.168.247.137 信息收集 Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-19 07:56 EST Nmap scan report for 192.168.247.137 Host is up (0.00078s latency). Not shown: 65532 clos
端口扫描器程序
qq_44249640的博客
11-19 884
一.界面设计 1.vs2017建立工程文件 2.点击进入 From.cs[设计],可将界面设计如下:
vulnhub靶机-Corrosion2
臭nana的博客
05-03 730
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2扫描靶机端口,开放22、80和8080端口
vulnhub-Corrosion: 2
qq_43006864的博客
05-12 613
Corrosion: 2 ~ VulnHub 靶机Corrosion: 2 ~ VulnHub 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: nmap -sS -sV -A -p- 192.168.1.108 主机开放了三个端口。 访问一下80和8080 分别是Apache和Tomcat中间件的界面。没啥发现,开始目.
[渗透测试学习靶机07] vulnhub靶场 Prime 2
weixin_47112073的博客
10-27 2085
Prime 2这个靶机我看网上很少有人通关打靶练习,自己尝试做了一下,感觉整体难度:比较难,大家可以参考一下。
渗透测试Vulnhub靶机-Tommy Boy: 1-详细通关教程
最新发布
xianbang_z的博客
02-19 884
vulnhub - Tommy Boy: 1,通过一环套一环的渗透链来收集flag,既复杂又些许有趣
[渗透测试学习靶机01] vulnhub靶场 The Planets: Earth
weixin_47112073的博客
10-10 3074
渗透测试学习vulnhub靶场练习Earth靶机
VulnHUb日记(十四): Corrosion:2
Dawn_Xi的博客
11-25 577
参考链接 Vulnhub:Corrosion:2 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.135 fping 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.135 开启了80和8080两个http服务,分别访问 gobuster 枚举目录,在8080端口目录下 gobuster dir --url 192.168.56.135:8080 -w /usr/share/seclists/Disco
Vulnhub靶场CORROSION: 2
DG_s1mple
02-12 2199
环境准备 下载好靶机后导入到vmware里面 这没啥好说的 题目没给IP地址需要我们自己探测 攻击机IP地址为:192.168.2.16 靶机IP地址为:192.168.2.17 信息收集 使用arp-scan命令扫描靶机的IP地址 使用namp扫描靶机开放的端口 靶机开放了ssh和tomcat 渗透开始 首先访问80端口 很正常的一个页面,没有什么有用的信息,扫描路径也没有什么有用的结果 我们再访问8080端口 是一个tomcat的页面,我们也扫描一下路径 我们访问一下readme.txt
vulnhub靶场——CORROSION:2
Czheisenberg的博客
02-16 3410
vulnhub靶场——CORROSION:2 Wirteup
Vulnhub靶场 Corrosion: 2靶机 渗透练习一
weixin_52244898的博客
07-07 1337
前期准备: 靶机地址:Corrosion: 2 ~ VulnHub kali攻击机ip:192.168.122.128 靶机地址:192.168.122.143 一、信息收集 1.使用 netdiscover 探测目标 ip 2.使用 nmap 对目标靶机进行端口扫描 发现开放了22端口(ssh)、80端口(http)和8080端口(http) 3. 80 端口 访问 80 端口: 很正常的一个页面,没发现什么可利用信息 扫描一下目........
VulnHub日记(四):Corrosion
Dawn_Xi的博客
08-13 380
靶机介绍 难度:容易 对于初学者来说,这是一个简单的盒子,但不太容易。祝你好运 提示:枚举属性 虚拟机链接:https://www.vulnhub.com/entry/corrosion-1,730/ 开始练习 本机ip:192.168.56.102 使用nmap找出靶机ip:192.168.56.105 nmap -sS -sV 192.168.56.0/24 查看开启端口及服务 nmap -A -p- 192.168.56.105 看到开启80和22端口,先使用浏览器访问.
看完这篇 教你玩转渗透测试靶机vulnhubCorrosion:2
Aluxian_的博客
06-26 1497
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度中偏上 因为比较麻烦1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.文件包含漏洞,包含日志文件ssh写入木马ssh ''@靶机(新知识点!3.nc反弹shell(这里要使用url编码)zip2john爆破和fcrackzip。
Corrosion2( 侵蚀)靶机
m0_66299232的博客
10-02 679
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u backup.zip //解出文件密码。sudo /usr/bin/python3.8 /home/randy/randombase64.py //执行之后就会触发写入的提权脚本;5.sudo -l 发现一个.py文件有权限,查看.py文件后发现,他一直调用base64。2.gzip -d rockyou.txt.gz //解压字典里的密码文件。虚拟机网络链接模式:桥接模式。将文件下载下来进行解压!
Corrosion2 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-31 1002
Corrosion2 靶场渗透记录~ 提权太难懂~~~~~~
VulnHub靶场-Corrosion:1
hxync的博客
08-14 764
靶场下载地址:Corrosion:1 下载好之后导入virtualbox启动 Kali IP地址: Nmap扫描靶机IP: Nmap扫端口: 浏览器访问80端口: 没发现什么有用的信息 Dirbuster扫目录: 访问一下扫到的内容,发现了txt文件里似乎有提示信息 推测是在登录日志中可能存在文件包含 Fuzz找下参数: ssh登录尝试一下: 发现确实存在文件包含,上传一句话木马: 命令执行成功: 反弹shell 先监听端口 url编码: 成功拿到shell 在/var/ba
vulnhub靶场——CORROSION:1
Czheisenberg的博客
02-16 2233
准备 攻击机:kali 靶机: CORROSION: 1 NAT 192.168.91.0 网段 下载连接: https://www.vulnhub.com/entry/corrosion-1,730/ 信息搜集与利用 主机发现 python3 ping.py -H 192.168.91.0/24 如图所示得到目标靶机IP地址: 192.168.91.188 端口扫描 如图所示只开放了 22,80 两个端口。 HTTP http://192.168.91.188/ 目录扫描 挨个访问上面的路径:
靶机渗透练习37-Corrosion2
hirak0的博客
04-18 1514
靶机描述 靶机地址:https://www.vulnhub.com/entry/corrosion-2,745/ Description Difficulty: Medium Hint: Enumeration is key. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.147 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 二、实战 2.1网络扫描 2.1.1 启动靶机和K
vulnhub靶机系列:
09-09
Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值