OSCP-Vulnhub靶机记录-Bravery-walkthrough

已于 2022-09-30 21:09:47 修改
阅读量604 收藏
点赞数
分类专栏: 渗透小圈 文章标签: 网络
于 2022-09-30 21:00:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51045322/article/details/127129080
版权
本文详细记录了在Vulnhub的Bravery靶机上的渗透测试过程,包括扫描存活主机、端口服务识别、HTTP漏洞利用、SMB和NFS服务探测、文件系统访问以及通过cuppaCMS进行提权的步骤。最终成功获取到root权限。
摘要由CSDN通过智能技术生成

靶机地址

https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/

深入交流学习:webMsec

安装靶机

打开kali,扫存活主机

nmap -sP 192.168.160.0/24

靶机ip

192.168.160.128

扫一波端口和服务:

./nmapAuto -H 192.168.160.128 -t All

PORT STATE SERVICE

22/tcp open ssh

53/tcp open domain

80/tcp open http

111/tcp open rpcbind

139/tcp open netbios-ssn

443/tcp open https

445/tcp open microsoft-ds

2049/tcp open nfs

3306/tcp open mysql

8080/tcp open http-proxy

20048/tcp open mountd

37904/tcp open unknown

43859/tcp open unknown

MAC Address: 00:0C:29:78:46:B7 (VMware)

Making a script scan on extra ports: 20048, 37904, 43859

PORT STATE SERVICE VERSION

20048/tcp open mountd 1-3 (RPC #100005)

37904/tcp open status 1 (RPC #100024)

43859/tcp open nlockmgr 1-4 (RPC #100021)

MAC Address: 00:0C:29:78:46:B7 (VMware)

8080/tcp open http nginx 1.12.2

|_http-open-proxy: Proxy might be redirecting requests

| http-robots.txt: 4 disallowed entries

|_/cgi-bin/ /qwertyuiop.html /private /public

|

最低0.47元/天 解锁文章
Mr. M2021
关注
专栏目录
Vulnhub Bravery靶机 Walkthrough
RichardLuo
04-08 290
Vulnhub Bravery靶机 Walkthrough
搭建cms网站,以cuppa_cms为例
qq_43583125的博客
09-03 462
打开此路径C:\phpStudy\WWW\cuppa_cms\administrator\installation。2.在网页访问cuppa_cms,如果出现unknown database "xxx",那么需要添加一个数据库。发现没有,那就创建一个数据库,数据库名称自定义(你开心就好)3.打开phpstudy===>其他选项菜单===>cmd命令行。拖入后最前面写source,路径中的\多写一个\。4.输入mysql -uroot -proot。数据库中没有表,需要导入。此时就可以正常安装了。
CuppaCMS 本地文件包含漏洞(CVE-2022-34121)
weixin_68999845的博客
07-31 741
CuppaCMS v1.0版本存在安全漏洞,该漏洞/templates/default/html/windows/right.php 页面存在本地文件包含问题。”,且用$POST[‘url’],包含敏感文件“etc/passwd”或出现“../”,则收到该漏洞攻击。找到存在漏洞的uri:/templates/default/html/windows/right.php。通过/templates/default/html/windows/right.php 文件发现,此处的。·漏洞类型:本地文件包含漏洞。
春秋云境CVE-2020-26048
2303_76653367的博客
05-21 527
CuppaCMS是一套内容管理系统(CMS)。CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。
【春秋云境】CVE-2020-26048靶场记录
2301_78019493的博客
05-19 877
CuppaCMS是一套内容管理系统(CMS)。CuppaCMS 2019-11-12之前版本存在安全漏洞,攻击者可利用该漏洞在图像扩展内上传恶意文件,通过使用文件管理器提供的重命名函数的自定义请求,可以将图像扩展修改为PHP,从而导致远程任意代码执行。账号:amdin 密码:admin,通过弱口令进入后台来到文件管理处。要删掉这个文件才能访问shell。上传成功后点重命名抓包改后缀。复制地址去访问获取flag。
OSCP-Vulnhub靶机记录-Development-walkthrough
深入交流学习:webMsec
09-30 507
提示我们有隐藏页面html_pages、有IDS(难怪刚才目录都没扫出来)cd /etc/passwd 发现patrick可运行 /bin/bash。echo os.system(‘/bin/bash’)获得shell。前面看到22端口,尝试ssh登陆,只有intern登录成功。得到靶机ip 192.168.52.137。用之前的密码切换为patrick用户。敏感信息泄露,拼接目录试一下。明显是MD5,解密走一波。尝试vim SUID提权。
OSCP-Vulnhub靶机记录-LiterallyVulnerable-walkthrough
weixin_44499830的博客
10-03 173
用户所输入的每个命令实际上是一个源代码文件,计算机执行这个文件里的代码以实现这个命令的功能,这些源代码文件称为可执行文件。快刷10个vulnhub的OSCP like靶机了,感觉都比较相似,本质上就是细致的信息收集,然后找老洞exp拿shell,最后提权,比较有意义的在于可以积累完善cheat-sheet,等这个靶机刷完,就去htb了。如果这里调用的是pwd,那么我们可以通过PATH环境变量提权,而这里调用的是PWD环境变量,所以我们只能通过修改PWD的值进行提权。解密后ssh登录,sudo -l看看。
OSCP-Vulnhub靶机记录-Election-walkthrough
深入交流学习:webMsec
09-30 1774
在/admin/logs/ 发现system.log。得到这个界面,查看了源码,没有发现,继续深入扫目录。靶机ip 192.168.160.130。获得love/P@$$w0rd@123。在robots.txt目录发现。election可访问。
OSCP-Vulnhub靶机记录-Hack Me Please Walkthrough
深入交流学习:webMsec
09-30 1220
信息收集、js信息泄露、简单代码阅读、本地搭建环境、文件上传、回弹shell、提权。同时在user表翻到用户名saket和密码Saket@#¥1337。tbluser表中有admin账户,密码是md5加密的。md5解密不成功,直接复写我们的md5(123456)seeddms,搜一下知道,这是一个cms。All,简单了,直接sudo su。结果不理想,只有js有可能有用。dirsearch扫一下目录。
oscp——HA: Wordy
王嘟嘟的博客
02-18 1247
0x00 前言 这个是做的第31台机子了。 0x01 信息收集 0x02 Web 访问一下 然后跑一下目录,拿到一个目录http://192.168.0.117/wordpress/ 是一个wp的站,扫一下插件和用户 这里mail-masta查一下洞 有一个EIF 还有一个sql需要账号密码 reflex gallery这个插件的洞,有一个文件上传,进行上传 site edit...
CMS, CuppaWEB v2-开源
04-24
CuppaWEB是由CuppaIT构建的开源企业内容管理系统(CMS)。 它的模块化体系结构使用最新的开源Java / Ajax技术。
Cuppa CMS:Cuppa是一个项目开源项目,旨在提供一个适应性强的CMS-开源
04-26
Cuppa是一个项目开源项目,旨在为任何项目提供一种适应性CMS:没有CMS但需要实施的新闻或现有开发项目,而无需实现向CMS的迁移过程或任何类型的改编。
一文带你了解OSCP 2024
最新发布
白帽黑客佳哥的博客
06-16 4698
我们先说说,OSCP 是什么?OSCP (Offensive Security Certified Professional)是 Offensive Security (该公司开发和维护着 KALI Linux,以下简称 Offsec)推出的体系非常完善,对于非3年以上渗透工作经验人员来说难度非常高,理论兼实操(更重实操),是业界最知名的渗透测试专业证书。如果大家对网络、主机渗透、红队感兴趣的,这是大家的第一步。考试有三台单独考试靶机和一套域环境(三台机器)三台单独机器,每台20分;
PHPCMS V9.6.0任意文件上传漏洞
谢公子的博客
09-09 1700
目录 PHPCMS PHPCMS V9.6.0任意文件上传漏洞 PHPCMS PHPCMS是一款网站管理软件,该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章、下载、图片、分类信息、影视、商城、采集、财务等众多功能的强大、易用、可扩展的优秀网站管理软件...
常见设备/CMS默认口令
谢公子的博客
05-22 6139
目录 tomcat Apache axis2 Apache ActiveMQ zabbix RabbitMQ zentao 华天动力OA系统 华三H3C设备 华为设备 深信服设备 Ixcache tomcat tomcat有一个默认的管理页面,http://ip:8080/host-manager/html 用户名:admin 密码:admin 用户名:to...
vulnhub——digitalworldlocal
willow_liang的博客
02-06 727
目录 digitalworldlocal-bravery,281 1.端口扫描 2.挂载nfs目录下的文件 3.使用enum4linux枚举 5.提权 digitalworldlocal-bravery,281 1.端口扫描 2.挂载nfs目录下的文件 showmount -e 192.168.0.107 mkdir /tmp/bra mount -t nfs 192.168.0.107:/var/nfsshare /tmp/bra ..
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7977
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
靶机渗透练习53-digitalworld.local:BRAVERY
hirak0的博客
04-19 7262
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Description This machine hopes to inspire BRAVERY in you; this machine may surprise you from the outside. This is designed for OSCP practice, and the original version of the machine
红队渗透靶场之W1R3S靶场(超详细!)
xf555er的博客
11-24 3424
- nmap的基本使用 - 目录爆破工具的使用 - CMS漏洞的利用 - Linux用户的简单提权
OSCP自学:十月靶机实战笔记(一)- 网站漏洞探索
本篇《OSCP自学笔记-October靶机练习1》是针对OSCP学习者的一系列实战教程之一,作者将通过实践10台典型的网络安全靶机来提升技能并准备考试。《October靶机练习》系列旨在通过模拟真实的渗透测试场景,让学习者熟悉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值