Vulnhub-shenron-1:神龙1靶机渗透攻略

最新推荐文章于 2024-05-19 18:51:24 发布
最新推荐文章于 2024-05-19 18:51:24 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: vulnhub靶机通关 文章标签: linux 安全 运维 网络安全 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/122606937
版权

下载地址:http://www.vulnhub.com/entry/shenron-1,630/
虚拟化环境virtualbox
目标:获取两个flag

信息收集

nmap扫描

nmap -sC -sV 192.168.210.181
发现80http ,22ssh
在这里插入图片描述

网站信息收集

可以看到是一个apache的默认页
在这里插入图片描述

扫描一下后台目录
dirb http://192.168.210.181
发现joomla
在这里插入图片描述

在这里插入图片描述

发现test目录中有passwd
http://192.168.210.181/test/
在这里插入图片描述

查看password页面的源代码
在这里插入图片描述

得到用户 admin 3iqtzi4RhkWANcu@ p a pa pa$

漏洞利用

getshell

登录一下后台 http://192.168.210.181/joomla/administrator/
在这里插入图片描述

选择一下插件
在这里插入图片描述

选择新文件,创建php页面 ,上传一个php反弹shell木马
在这里插入图片描述

访问页面
在这里插入图片描述

kali监听端口
在这里插入图片描述

python调bash
python3 -c "import pty;pty.spawn('/bin/bash')"
在这里插入图片描述

在/var/www/html/joomla路径下发现配置文件configuration.php
配置文件中发现
jenny Mypa$ w o r d i wordi wordinotharD@123

在这里插入图片描述

切换到jenny用户
在这里插入图片描述

sudo -l 查看sudo权限,发现可以用shenron身份执行cp
在这里插入图片描述

ssh免密登录

kali使用python创建http
python3 -m http.server 8888
在这里插入图片描述

jenny下载id_rsa.pub到tmp下,在cp到shenron中
在这里插入图片描述

免密登录成功
在这里插入图片描述

在家目录中拿到一个flag
在这里插入图片描述

098bf43cc909e1f89bb4c910bd31e1d4

提权

在var/opt下发现password
在这里插入图片描述

shenron : YoUkNowMyPaSsWoRdIsToStRoNgDeAr
查看shenron的sudo权限,发现能执行apt
在这里插入图片描述

使用apt提权
sudo /usr/bin/apt update -o APT::Update::Pre-Invoke::=/bin/sh
在这里插入图片描述

拿到最后的flag
在这里插入图片描述

Forest深林
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DBS TCG Quick Search-crx插件
04-04
语言:English 在CardMarket或TCGPlayer上搜索卡,即可快速访问Meta Decks,DBS Decks主页和Shenron的Lair DB。 将卡名称放在搜索栏上,然后按Enter键,您将被重定向到CardMarket(EU)或TCGPlayer(USA / CA / NZ / AU)。 按DBS DECKS和META键访问dbs-decks.com主页和元页面。 按SHENRON的LAIR DB按钮访问卡数据库。
game-in1-rawi-olavM
04-07
该游戏是基于鹿特丹Emmauscollege的4HV模板 我的游戏:游戏名称 由...制作: 奥拉夫v迈登 拉威·比达尔(Rawi Bidar) 我的计划 基本:说明,玩法,出发和得分 使用画布创建index.html,style.css和script.js 标志牌手 移动球员 在屏幕上放置点 分数点 说明画面 创建项目列表 列出敌人 确保当您单击这些物品/敌人时,它们会生成 添加重力/物理(稍后添加) 扩展:提出一些建议,例如更多的对手 背景/地面是背景为丘陵的草地,但您也可以选择石质区域 可能的敌人清单:老鼠,活火箭发射器,带职员的骨架,僵尸,飞机(不发动攻击但可以摧毁),飞剑,带有电击光环的猫,可对其造成伤害,冰箱具有激光击落,是的! 喊出, NPC的列表:BHead(重设世界),Shenron(如果您将7个特殊物品放在一起,他会给他一个愿望),Liqu
SHENRON-1(神龙靶机
m0_66299232的博客
09-29 634
就是为了让两个linux机器之间使用ssh不需要用户名和密码。常规我们ssh连接到其他服务器的时候是需要输入密码的,这个文件中可以实现你的免密登录连接,只需要两步操作:1、在要被连接的目标服务器上生成 ssh 公钥 xxx.pub2、将远程服务器上生成的 xxx.pub 中的内容,拷贝到当前服务器的 ~/.ssh/authorized_keys 中这样再进行 ssh 连接目标服务器的时候,就不会提示输入密码了,结果是直接连接成功生成公私钥(2)创建公私钥。
Vulnhub靶机——SHENRON: 1
qq_51295120的博客
02-20 3836
靶机下载链接在这 1. 主机发现: VMware和VirtualBox进行互通: 靶机:VirtualBox管理器中靶机网卡一设置桥接网卡,网卡二设置仅主机模式 kali:设置桥接模式即可 识别存活的主机,发现攻击的目标: netdiscover -r 172.16.10.0/24 -i eth0 目标服务器为172.16.10.124 2.信息收集 使用nmap进行全端口服务版本扫描: 靶机服务器只开启了22和80端口。 3. 渗透测试 ssh进行密码爆破时发现不能使用密码登录,只能私钥进行访
解决:VMWare虚拟机无法开启,显示模块“Disk”启动失败
热门推荐
一枚程序媛。
05-05 5万+
今天刚打开虚拟机就出现了问题,( ˇˍˇ ) 各种百度之后,找到了解决办法,总结下办法: 我的是直接使用这个就解决了 找到启动虚拟机的目录: 如下图 在此路径中找到.vmx文件,在文件中查找(Ctrl+F快速查找)vmci0.present,此时会看到“vmci0.present = "TRUE"” 修改为FALSE即可。
Vulnhub-shenron-1
lionwerson的博客
01-05 1658
nmap扫描端口: nmap 192.168.0.19 -p- ???? 开放80端口和22端口 web浏览器打开80端口: ???? Apache服务的默认页面 web扫描器识别到是joomla框架: gobuster扫描joomal后台路径: gobuster.exe dir -u http://192.168.0.19/joomla/ -w dir.txt ???? 后台路径是joomla/administrator/index.php 登录名和密码在/test/password文件的
vulnhub--Leeroy:1
weixin_45922278的博客
03-16 708
描述 深入了解不仅仅是典型的漏洞利用 一、信息收集 1.nmap端口扫描 1)nmap -sP 192.168.1.* 找到靶机ip。 2)nmap -sS -v -p- 192.168.1.178 二、漏洞探测&利用 1.初步探测。 1)http://192.168.1.178,查看源码,无有用信息,下载图片,图片正常没有隐藏信息。 2)192.168.1.178:8080, Jenkins是一个开源软件项目,是基于java开发的一种持...
Vulnhub Node:1 详解
StriveBen的博客
09-03 1271
文章首发:https://xz.aliyun.com/t/2695 欢迎进群交流技术: 363034250 信息收集 arp-scan 用来发现系统和指纹识别的命令行工具。 从结果中可以看到node的ip是”192.168.92.129” 使用nmap对端口进行探测,如下图所示: 可知开放的端口有2个,分别是:22和3000,其中3000是个web服务; 详细banner信息...
vulnhub--shenron: 3
venu_s的博客
08-12 390
靶机介绍 Goal: Get two flags Difficult: Beginner Download:https://www.vulnhub.com/entry/shenron-3,682/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.176 目录扫描 gobuster dir -u http://192.168.187.176 -x "php,txt,zip,b
Vulnhub靶机——DOUBLE: 1
qq_51295120的博客
03-18 3930
靶机下载链接在这 VMware和VirtualBox进行互通可参考:Vulnhub靶机——SHENRON: 1 1.主机发现: netdiscover -r 172.16.10.0/24 -i eth0 2. 信息收集: 使用nmap进行全端口服务版本扫描: nmap -n -T5 -p- -sV -sS 172.16.10.212 发现靶机服务器开启了四个端口:22,25,80,8080;其中有80和8080都是http服务 3. 渗透测试 这里有两个超链接:Production和TEST 点击Pr
Vulnhub-shenron-2:神龙2靶机渗透攻略
weixin_47311099的博客
02-10 3319
下载地址 https://www.vulnhub.com/entry/shenron-2,677/ 启动环境virtualbox,若启动报错更改虚拟机中usb配置为1.1即可 需要获得两个flag ​ 信息收集 nmap扫描 nmap -sC -sV 192.168.210.220 发现22ssh,80和8080http ​ ​ 网站信息 80端口 暂未发现有效信息 ​ 8080端口 打开这个鬼样子,需要添加dns解析才可正常访问 去kali的hosts文件中添加一下域名解析 再访问就正常了 发现
shenron-3 靶机wp
m0_52496313的博客
09-14 504
shenron-3 靶机wp
(HDOJ 2043)密码
aeg84268的博客
04-25 962
密码Problem Description网上流传一句话:"常在网上飘啊,哪能不挨刀啊~"。其实要想能安安心心地上网其实也不难,学点安全知识就可以。首先,我们就要设置一个安全的密码。那什么样的密码才叫安全的呢?一般来说一个比较安全的密码至少应该满足下面两个条件:(1).密码长度大于等于8,且不要超过16。(2).密码中的字符应该来自下面“字符类别”中四组中的至少三组。这四个字符类别分别...
linux---进程通信
m0_74979625的博客
05-17 556
提示:以下是本篇文章正文内容,下面案例可供参考。
selinux安全策略可以影响ntp的方式
ALex_zry的博客
05-18 237
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
Linux动静态库
2301_80163789的博客
05-14 629
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 155
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
Linux/Debian/Ubuntu系统中apt/apt-get的20个常见命令
I AM COMING BACK...
05-15 546
apt的20个常见命令。
Linux——进程信号
最新发布
m0_75186846的博客
05-19 998
介绍了Linux信号的产生、保存与处理
linux中查找某个文件或文件夹
DN金猿的博客
05-18 261
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值