vedas靶机渗透攻略

最新推荐文章于 2024-05-21 11:56:58 发布
最新推荐文章于 2024-05-21 11:56:58 发布
阅读量770 收藏 1
点赞数 1
分类专栏: vulnhub靶机通关 文章标签: 安全 web安全 网络安全 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/122468816
版权

信息收集

nmap扫描

nmap -sC -sV 192.168.93.0/24 -p-

在这里插入图片描述

目标192.168.93.135 开放22ssh 80http

网站信息收集

在这里插入图片描述

首页没啥东西
目录爆破也没啥,22端口爆破太费劲…

扫描udp协议

tcp没思路,扫扫udp
nmap -sU -sV 192.168.93.135
在这里插入图片描述

68dhcp没啥用,161snmp倒是有点意思

msf探测snmp信息

search snmp

use 25
在这里插入图片描述

在这里插入图片描述

发现一个flag,并提示去root的方式 一串神秘字符 0e462097431
那就干脆爬取一下网站关键字,获取可能的用户

网站关键字爬取

cewl http://192.168.93.135 -w user.txt

在这里插入图片描述

目录爆破

带上刚才爬取到的信息去爆破目录
dirb http://192.168.93.135 user.txt

在这里插入图片描述

多了一个连接 http://192.168.93.135/Kashyapa/
访问一下
在这里插入图片描述

发现cms版本 CMS Made Simple version 2.2.8
在这里插入图片描述

漏洞利用

searchsploit CMS Made Simple
在这里插入图片描述

找一找适用于2.2.8版本的exp
在这里插入图片描述

也就这个sql注入能用
可能出现报错-缺少termcolor模块
官网下载导入 https://pypi.org/project/termcolor/#files

在这里插入图片描述

python 46635.py -u http://192.168.93.135/Kashyapa/ --crack -w usr.txt

在这里插入图片描述

得到账密 登录后台
在这里插入图片描述

发现flag2
在这里插入图片描述

又提示神秘字符串 906509019

尝试ssh登录,结果成功了,省的传马了
在这里插入图片描述

在/opt/test下发现 了flag3
在这里插入图片描述

又得到一串神秘数字562988736854

提权

0e462097431906509019562988736854 一看就是个MD5
解密后得到240610708
在这里插入图片描述

看看有啥用户能登录
在这里插入图片描述

root进不去,vedas倒是进去了 ,看看sudo权限,啥都有!
在这里插入图片描述

提权成功,拿到flag!

Forest深林
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CMS Made Simple(CMSMS) v2.2.8
10-10
CMS Made Simple(CMSMS)是一个简单易于使用的内容管理系统,使用PHP,MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,智能缓存机制(只有当需要时才会从数据库获取),基于向导的
HA: VEDAS靶机
小小猪的博客
09-19 622
home目录下面还存在一个vedas用户,进行切换,并获得root权限。最终在/opt/test目录下面查看到第三个flag。nmap进行端口和服务扫描,发现80以及22端口。nmap探测udp服务,发现一个snmp服务。目录进行爆破,并无找到可以利用方式。查看到第一个flag,以及一段字符。查看root目录,发现第四个flag。将所得的字符进行拼接,发现是md5。查看该服务的漏洞利用方式。查看该文件使用方法以及内容。查看该cms的历史漏洞。进行爆破,需要安装模块。发现网页,是个cms
vulnhub靶场,vedas
kukudeshuo的博客
08-31 424
vulnhub靶场,vedas 环境准备 靶机下载地址:https://www.vulnhub.com/entry/ha-vedas,587/ 攻击机:kali(192.168.109.128) 靶机vedas(192.168.109.173) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 查看一下官方说明 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.173 使用nmap扫描查看目标靶机
渗透测试-CTF-VulnHub - vedas
小小猪的博客
06-29 186
渗透测试-CTF-VulnHub - vedas arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.129 打开80端口,发现无可利用信息 打开msf,使用snmp_enum查看信息 输入靶机IP地址,获得第一个flag 使用cewl制作字典文件再次进行dirb遍历 dirb扫描 发现目录 查找CMS漏洞信息存在CVE-2019-9053 获取POC代码 import requests from termcol
vultarget-a靶场渗透
Christ1na的博客
12-30 331
CVE-2020-1472影响win server2008r到win2019多个操作系统版本,只需要得到域控的用户名且能够访问到目标域控,漏洞不需要主机在域环境下,原理是通过将目标域控密码置空,根据获取的凭得到域管理员的权限。可以发现此win7主机存在双网卡,192.168.14.0为外网环境,10.0.20.0为内网环境。web服务器地址为http://192.168.14.137/,很明显该网站属于通达oa。使用redis写shell,网站绝对路径可在phpinfo界面中获取。使用蚁剑连接shell。
vedas:10可视化由电力发布的供需绩效数据的应用程序
05-08
昵称=吠陀经由于要按原样读取存储库名称很长,因此就像从背面读取单词的第一个字母一样。 供需能源查看器S <= A <= D <= E <= V 昵称=吠陀经Vdas似乎有一个按原样使用的系统,因此我放置了“ Energy”来...
UFW-Tirukkural「திருக்குறள் - Tirukkural」-crx插件
03-08
这在其他一些名字中也得到了体现,例如泰米尔语(Tamil marai)(泰米尔语吠陀(Tamil Vedas))。 poyyamozhi(永不失败的单词); 和Deiva Nool(神圣文本),该作品的年代可追溯至公元前3世纪至公元前1世纪之间,...
sistema-de-prestamo
04-06
Puede gestionarbóvedas,rutas de cobro,特工,主管,cierres de ruta,históricode pagos,estadísticade agente,gastos报到,perfil de cliente,entre otras cosas。 版本演示 Los datos se borran ...
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 431
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 654
作用就是定义属性之间的数学关系
Nginx - 安全基线配置与操作指南
小工匠
05-19 919
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 361
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 173
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
深度学习之基于YoloV5的建筑场所安全检测系统
最新发布
2301_79810943的博客
05-21 255
一、项目背景与目标随着城市化进程的加速,建筑场所的安全问题日益受到关注。为了实现对建筑场所的全面、实时监控,并及时发现潜在的安全隐患,本项目旨在利用深度学习技术,开发一个基于YoloV5算法的建筑场所安全检测系统。二、技术选型与特点YoloV5算法:本项目采用YoloV5作为核心检测算法。YoloV5以其高精度、快速检测速度和强大的多尺度检测能力著称,非常适合用于复杂建筑场所的安全检测。
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 407
Web应用防火墙的重要性
[图解]SysML和EA建模住宅安全系统-06参数图
rolt的专栏
05-19 542
往上面加的就是约束块
Microsoft Dataverse中的安全概念
全网:架构师研究会
05-15 824
Dataverse的一个关键特性是其丰富的安全模型,可以适应许多业务使用场景。只有当环境中存在Dataverse数据库时,此安全模型才会发挥作用。作为管理员,您可能不会自己构建整个安全模型,但通常会参与管理用户、确保他们拥有正确的配置以及解决与安全访问相关的问题的过程。提示视频符号查看以下视频:Microsoft Dataverse – Security Concepts Shown In Dem...
4 软件定义安全综合:使用c/s模式进行控制器数据安全交互管理
qq_28938301的博客
05-15 334
本文将展示控制器与应用层如何通信编写的控制器为例子(packet_statics.py)结合mininet模块创建的网络拓扑(3_2_topo.py),然后在另外一个应用程序中开启数据收集(另外一个应用进程app_server.py),获取在SDN环境中每次通信的dpid和port,并传输给应用层(app_server.p)实际上就是解决:ryu控制器如何实现与应用层(如web、app等)的通信,利用SDN的北向接口的功能就是和其他软件实体之间的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值