vulnhub-Coffee Addicts

最新推荐文章于 2024-06-23 15:19:47 发布
最新推荐文章于 2024-06-23 15:19:47 发布
阅读量375 收藏 1
点赞数 2
文章标签: 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50683638/article/details/121972595
版权

文章目录

前言

vulnhub中Coffee Addicts的信息收集及渗透,
靶机地址:https://www.vulnhub.com/entry/coffee-addicts-1,699
攻击机:kali(ip192.168.11.128)

提示:以下是本篇文章正文内容,下面案例可供参考

一、信息收集

1.扫描ip

在这里插入图片描述

2.端口服务

在这里插入图片描述

3.访问,写入hosts

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

4.浏览器看到btc信息解码

THM{im_the_lizard_king} https://www.youtube.com/watch?v=dQw4w9WgXcQ
在这里插入图片描述
在这里插入图片描述

5.扫描目录

看到wordpress,用wpscan扫描

在这里插入图片描述
在这里插入图片描述
存在账户gus,且有一段话
在这里插入图片描述
在这里插入图片描述

二、渗透测试

6.生成密码字典

使用crunch生成字典,词组包含gus,i,need,you,back,抓包爆破发现密码就是gusineedyouback
在这里插入图片描述
登陆wordpress/wp-admin,登入成功
在这里插入图片描述
在这里插入图片描述

7.上传木马反弹shell

我们安装一个文件管理器插件,点击插件,点击Add new
在这里插入图片描述
上传一个1.php文件
在这里插入图片描述
浏览器访问coffeeaddicts.thm/wordpress/1.phpkali监听
在这里插入图片描述
在这里插入图片描述
进入gus目录,查看user.txt,readme.txt
在这里插入图片描述在这里插入图片描述
进入badbyte目录,看到ssh密钥
在这里插入图片描述

8.爆破,提权

hydra -l badbyte -P /home/kali/rockyou.txt 192.168.11.131 ssh获取到密码

在这里插入图片描述
ssh连接

在这里插入图片描述

cat .bash_history查看历史命令
sudo -l
sudo /opt/BadByte/shell

在这里插入图片描述

但其实还是没有权限,进入BadByte目录
执行shell,/bin/bash
进入root,查看root.txt得到flag
在这里插入图片描述

渗透至此完成

总结

例如:以上就是今天要讲的内容,本文仅仅简单介绍了渗透coffee addicts的过程,而vulnhub提供了大量能使我们学习渗透测试和信息收集的靶机
北极之北.
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub日记(五):Coffee Addicts 1
Dawn_Xi的博客
08-15 321
靶机介绍 虚拟机链接:https://www.vulnhub.com/entry/coffee-addicts-1,699/ 参考博客:https://nepcodex.com/2021/07/coffee-addicts-walkthrough-vulnhub-writeup/ 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.109 nmap 192.168.56.0/24 nmap -A -p-192.168.56.109 开放了22和80端口 访
Vulnhub_COFFEE ADDICTS: 1
qq_45434762的博客
06-20 523
主机信息kali: 192.168.1.12 Momentum:192.168.1.11 信息收集使用netdiscover获取目标主机的IP地址netdiscover -r 192....
靶机渗透练习62-Coffee Addicts
hirak0的博客
04-20 3629
靶机描述 靶机地址:https://www.vulnhub.com/entry/coffee-addicts-1,699/ Description Our coffee shop has been hacked!! can you fix the damage and find who did it? This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:19
vulnhub之COFFEE ADDICTS: 1(Wordpress)
weixin_42478365的博客
01-30 463
漏洞靶场
Vulnhub: Coffee Addicts:1靶机
qq_43884092的博客
07-20 93
靶机:192.168.111.158。
addicts_movies
04-06
瘾君子电影 一个新的Flutter项目。 入门 该项目是Flutter应用程序的起点。 如果这是您的第一个Flutter项目,那么有一些资源可以帮助您入门: 要获得Flutter入门方面的帮助,请查看我们的,其中提供了教程,示例,...
World of Manga-crx插件
04-04
在Goodreads,IMDB,动漫新闻网络,Wiki.d-addicts和Mangaupdates上添加一个图标,单击它... 在栏中添加图标在Goodreads,IMDB,动漫新闻网,Wiki.d-addicts和Mangaupdates,他们点击了我们为我们带来了漫画论坛...
rsfMRI effects of KB220Z on neural pathways in reward circuitry of abstinent genotyped heroin addicts
02-07
rsfMRI effects of KB220Z on neural pathways in reward circuitry of abstinent genotyped heroin addicts
漫画的世界「World of Manga」-crx插件
03-23
在地址栏添加一个图标goodreads,imdb,动漫新闻网络,...在地址栏中添加一个图标,以阅读,imdb,动漫新闻网络,wiki.d-addicts和mangaupdates,通过点击它,将带你到漫画论坛的世界的等效页面。 支持语言:Français
rutorrent-remote-adder:一键从任何站点将种子文件添加到rutorrent
05-26
支持站点:What,PTP,BTN,SCC,BIB,AB,bB,TPB,Demonoid,D-Addicts 支持BT客户:rutorrent 特点: 与Firefox和Chrome兼容 为每个站点添加带有自定义标签的种子 入门 它是什么? 它会在torrent的下载链接...
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
HACKONE的博客
06-23 92
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 434
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
【安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 829
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
企业防盗版,如何保障上网安全
shenxinda_lu的博客
06-20 311
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
如何隐藏真实的MAC地址和IP地址,保证多账户的安全?
vmlogin888的博客
06-18 558
在计算机网络中,MAC地址(Media Access Control Address)和IP地址(Internet Protocol Address)是两个重要的概念,用于网络设备之间的通信。虽然它们都用于标识设备,但在运作原理和作用上有着明显的区别。
网络协议安全:TCP/IP协议栈的安全问题和解决方案
wangyuxiang946的博客
06-18 2515
TCP/IP协议栈的安全问题和解决方案
HSE在企业中的重要性:健康、安全与环境的全面保障
shuntian88的博客
06-18 504
通过健康风险评估、安全培训、风险管理和环境保护措施,企业不仅保障员工的健康和安全,还推动环境的可持续发展。定期监测员工的健康状况,及时发现和处理与工作环境相关的健康问题,预防职业病,确保员工保持良好的身体状态,提高工作效率和满意度。系统化的风险评估和管理,预防健康、安全和环境风险,减少事故和职业病的发生,保障员工和环境的安全。通过有效的HSE管理,企业在员工、社会和环境之间实现良好平衡,促进各方利益的共同发展。健康安全的工作环境和高效的资源管理,提升员工工作效率,优化企业运营流程。HSE管理的综合效益。
Java中的加密与解密:实现安全的数据传输
最新发布
java666668888的博客
06-23 334
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!在当今信息安全至关重要的时代,保护数据的安全性是每个开发人员都需要关注的重要议题。本文将深入探讨Java中的加密与解密技术,帮助你实现安全的数据传输。
b. prefix sum addicts
04-07
prefix sum addicts' 的意思是“b. 前缀和狂热者”。在计算机科学中,前缀和是一种常见的算法,用于计算给定序列中连续子序列的和。它在算法竞赛和数据结构领域中非常流行,因此一些程序员会成为前缀和狂热者,追求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值