Homeless靶机渗透测试

最新推荐文章于 2022-08-25 07:33:09 发布
最新推荐文章于 2022-08-25 07:33:09 发布
阅读量327 收藏
点赞数
分类专栏: 打靶记录 文章标签: homeless 信息安全 渗透测试 vulhub 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49340699/article/details/118763908
版权
本文详述了一次针对Homeless靶机的渗透测试过程,从主机和端口扫描开始,通过信息收集、目录爆破、MD5碰撞、用户代理利用、上传shell、密码爆破和权限提升等步骤,最终实现靶机的完全控制。在这个过程中,作者学习并应用了多种黑客攻防技术。
摘要由CSDN通过智能技术生成

Homeless靶机渗透测试

环境

kali 192.168.19.131
靶机 192.168.19.151(由于隔了两天后面ip变成192.168.19.152)

工具

netdiscover nmap dirb brupsuite hydra github的MD5碰撞脚本 nc

流程

用netdiscover对目标网段进行主机扫描发现主机192.168.19.151
在这里插入图片描述
用nmap对该主机进行端口扫描
在这里插入图片描述上80端口继续进行信息收集
在第一张图片的上方发现了user-agent
Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0

在爆破目录后得到的robots.txt里面也有提示
在这里插入图片描述
在这里插入图片描述
还给到了一个线索rockyou
用brupsuite截断后我们构造user-agent看下结果
在这里插入图片描述
给到一个回显但与user-agent一样看来大多文章说这是要输入特定值才能回显要的东西
根据前面给到的按时应该用用rockyou密码本爆破但太大了
回到源码
在这里插入图片描述
有一个favicon.jpg这个图片是没有显示的
在这里插入图片描述
看完大佬们的文章说那个牌匾上的就是关键字就离谱但那rockyou密码本1300万个密码啥时候才能跑出来更离谱
这个大佬有写脚本爆破
拿到关键词cyberdog加在user-agent后面回显了个目录
在这里插入图片描述来到了一个上传目录

在这里插入图片描述看了一下源码发现没有过滤啥的直接上传shell

<!DOCTYPE html>
<html>
<head>
	<title></title>
</head>
<body>
<div align="center">
	<h1>Upload Me</h1>
	<form action="" method="post" enctype="multipart/form-data">
		<input type="file" name="upme"><input type="submit" name="submit" value="Upload">
	</form>
</div>
</body>
</html>

结果回显文件太大了‘
在这里插入图片描述试了半天连一句话木马都不行
在刚刚那个老哥博客里找到了
在这里插入图片描述
上传还是太大失败
回去仔细看来下发现要echo写入
在这里插入图片描述
上传成功后返回了个目录
在这里插入图片描述
访问给到一个txt文件
在这里插入图片描述
在这里插入图片描述
访问后又给到一个ip后面的目录访问后来到一个登陆目录
在这里插入图片描述
i点击提示后下载了一个文件

<?php
session_start();
error_reporting(0);


    if (@$_POST['username'] and @$_POST['password'] and @$_POST['code'])
最低0.47元/天 解锁文章
小王先森&
关注
专栏目录
渗透测试靶机试炼(十)
simple___sunny的博客
04-04 1067
靶机简介 靶机地址: https://download.vulnhub.com/homeless/ 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python nc burp curl fastcoll tail 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 首先使用nmap进...
渗透测试Homeless靶机实战
大方子
11-21 2415
前言 本次靶机难度中等,还是长了很多见识,值得学习 环境准备 下载Homeless靶机:https://download.vulnhub.com/homeless/Homeless.zip 这里我用 virtual box 打开 主机:kali linux 192.168.100.8 靶机 : Homeless靶机 辅助:windows 192.168.100.9 目标:拿下靶机r...
靶机Homeless
weixin_43940853的博客
01-03 448
kali : 192.168.230.236 靶机 : 192.168.230.245 打开web网页,查看源码,发现了user-agent信息,后经过测试,抓包后修改user-agent信息会回显,考虑如何利用它 还是看源码信息,这里有一个位置的图片,访问一下 如果不是看别人的wp,给我一万年也做不出来 我们需要在agaent字段填上这个图片的字段 “Cyber​​dog Sleddin...
Tomcat 漏洞总结
m0_67391518的博客
08-25 519
CVE-2020-1938为Tomcat AJP文件包含漏洞,由于Tomcat AJP协议本身的缺陷,攻击者可以通过Tomcat AJP connector可以包含Webapps目录下的所有文件。由于配置不当,conf/web.xml中的readonly设置为flase,可导致用PUT方法上传任意文件,但限制了jsp后缀的上传。CVE-2017-12615由于配置不当,可导致任意文件上传,影响版本:Tomcat7.0.0-7.0.81。进入后台,有上传war包的地方,上传我们前面制作的test.war。
thymeleaf获取cookie缓存值
HLComet_Bay_WC的博客
09-09 3331
<input type="house" id="loggedUserId" th:each="cookie :${#httpServletRequest.getCookies()}" th:if="${cookie.getName().equals('userId')}" th:value="${cookie.getValue()}"> 需要遍历该浏览器的所有cookie以获得对应值 ...
AppWeb认证绕过漏洞(CVE-2018-8715)
EC_Carrot的博客
05-19 177
漏洞背景 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 漏洞细节 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证 digest 改进版HTTP基础认证,认证成功后将使用Cookie来保存状态,而不用再传递Authorization头 form
Vulnhub靶机Homeless
prettyX的博客
03-29 665
靶机介绍 靶机下载地址:https://www.vulnhub.com/entry/homeless-1,215/ 靶机安装环境:VMware 开始 1、靶机IP发现:192.168.1.111 //kali arp-scan -l 2、nmap 扫描,开放80、22端口 3、访问80,通过插件并未发现使用何种CMS 4、查看网页源码,果不其然,有提示,让仔细检...
NY_Homeless_ETL
02-08
标题 "NY_Homeless_ETL" 暗示这是一个关于纽约无家可归者数据的ETL(提取、转换、加载)项目。ETL是数据处理的重要步骤,它涉及从不同源获取数据,进行清洗、转换,然后将其加载到目标数据库或数据仓库中。在这个...
homeless_prevention:请求协助应用
02-12
这个“homeless_prevention”项目不仅展示了Python在解决社会问题上的潜力,还涵盖了软件开发的全生命周期,包括设计、实现、测试和维护。通过参与这样的项目,开发者可以提升自己的综合技能,并了解到如何将技术...
Weblogic ‘wls-wsat‘ XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞复现
Senimo
08-02 661
Weblogic 'wls-wsat' XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 Weblogic 的 WLS Security 组件对外提供 webservice 服务,其中使用了 XMLDecoder 来解析用户传入的 XML 数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞影响 Weblogic < 10.3.6 三、漏洞复现 1、环境搭建 c
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
weixin_48400575的博客
01-23 3107
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
CVE-2014-3120 ElasticSearch 命令执行漏洞
weixin_51387754的博客
11-16 1857
漏洞简介 ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。 ElasticSearch有脚本执行的功能,使用的引擎为MVEL,该引擎没有做任何的防护,或者沙盒包装,所以可以直接执行任意代码。 由于在ElasticSearch的默认配置下,动态脚本执行功能处于打开状态,导致用户可以构造恶意的请求包,执行任意代码。 漏洞复现 通过_search方法的参数传入恶
常见浏览器User-Agent大全
热门推荐
雪峰流云
12-31 5万+
下面是工作中需要用到的常见浏览器User-Agent字符串的收集整理,不断更新中。 Opera Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36 OPR/26.0.1656.60 Opera/8.0 (Windows
渗透测试实战-Fowsniff靶机入侵
大方子
11-27 3989
机安装/下载 Fowsniff靶机下载:https://pan.baidu.com/s/1dvCJijStPYkeGtoSaLyg7A   Kali的IP地址:192.168.100.8 WIN7的IP地址:192.168.100.9     先用nmap 进行探测 发现目标的IP地址为192.168.100.12 然后在进行靶机端口的探测 先从80端口下手看看 ...
渗透测试靶机试炼(一)
simple___sunny的博客
01-10 1万+
1
Day1:了解学习资料&Matesploit靶机下载
Festinatione facit vastum
08-03 2926
Day1:了解学习资料以及资源下载这是一本2015年出版的信息安全相关书籍,但是内容会有些偏旧,因为书里Kali还是BT时代,第二人称的编写,让人代入感很强,便于学习。读者对象读者群主要包括:△ 网络与系统安全领域的技术爱好者与学生 △ 渗透测试、漏洞分析研究与网络安全管理方面的从业人员 △ 开设信息安全、网络安全与执法等相关专业的高等院校本科生及研究生 △ 期望在信息安全领域就业的技术人员 △ 想
渗透测试靶机试炼(二)
simple___sunny的博客
01-21 1509
123
一个好玩的Web漏洞靶机系统
非衣鲲化的博客
02-12 6125
首先安装xampp,然后下载pikachu项目,解压以后将项目放入 /opt/lampp/htdocs   这个文件夹下,然后将export PATH=/opt/lampp/bin:$PATH   写入到~/.bashrc 文件的最后,最后启动服务  /opt/lampp/lampp start,最后在浏览器中访问 http://localhost/pikachu-master/  ,如果有红字的...
考研英语词汇精讲:核心策略与大纲外扩展
同时,还有那些虽未在大纲范围内,但曾经考过或者可能再次出现的词汇,如"casino"(赌场)和"gambling"(赌博),以及与现实生活紧密相关的"homeless"(无家可归的)和商业相关的"shipper"(托运人)等,考生需要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值