vulnhub之tre1

最新推荐文章于 2024-05-07 19:58:07 发布
最新推荐文章于 2024-05-07 19:58:07 发布
阅读量887 收藏 1
点赞数
分类专栏: Vulnhub 文章标签: 安全 web安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/125645722
版权

目录

一、主机发现

二、端口扫描

三、服务版本发现

四、信息收集

1.80 和 8082

2.目录爆破

五、突破边界

1.尝试利用mantis 的RCE漏洞

2.进阶目录爆破,大量信息收集

 3.Pre-Auth Remote Password Reset

 六、shell脚本提权

1.shell语法

2 .check-system

3. 写入反弹shell语句

4.重启触发

注意:尽量使用vmvare来部署靶机,并且网络模式选择NAT模式。

一、主机发现

二、端口扫描

三、服务版本发现

22 ssh

80 8082 都是开放了一个http服务但是是用了不同的web服务器软件。

四、信息收集

1.80 和 8082

都是开放了http服务,并且部署了相同的一个站点,一样的页面。源码中没有可用的信息。,

2.目录爆破

(1)adminer.php

 (2)info.php

知到了一些配置文件路径地址,网站环境等。

 (3)system

返回码401,访问站点需要登录,我们尝试了弱口令admin/admin成功进入

(4)返回数据包

在响应数据包中的这条就是用来验证身份的。

Authorization:Basic YWRtaW46YWRtaW4=

五、突破边界

1.尝试利用mantis 的RCE漏洞

cp到本地来,更改exp的rhost ,lhost,mantisloc ,加入验证头部,然后执行

 

nc -nvlp 4444

2.进阶目录爆破,大量信息收集

就是加上验证头部后进行爆破

dirsearch -u url --header="Authorization:Basic YWRtaW46YWRtaW4="

有很多新的路径。

(1)config

我们拿到了数据的账号密码,名字。结合之前adminer.php界面,尝试登录

 (2)登录后收集信息

在这里我们可以发现原有账号和我们注册的账号,在之前的注册中,我们并没有输入密码,所以推断处空的这一栏就是密码。去尝试ssh登录

 

(3)ssh登录

 3.Pre-Auth Remote Password Reset

是一个预授权远程密码修改的漏洞

这里也有介绍用法,就是这个远程密码修改是要hash验证的,但是我们修改为空,直接绕过了

登录到管理员用户状态下,我们也可以看到这个账号密码,然后通过ssh登录。

 六、shell脚本提权

1.shell语法

find / -user root -type f -perm -o=rw -ls 2>/dev/null | grep -v "/proc"

check-system不是系统自带命令,可以,去查看。

2 .check-system

启动时启动的程序由systemd系统和服务管理器控制。 systemd是启动时运行的第一个进程。 它始终具有进程ID (PID)1。计算机中正在运行的所有其他进程都是由systemd启动的,或者由systemd已经启动的进程启动。结合上面的sudo权限,猜测可能与开机的启动有关

3. 写入反弹shell语句

4.重启触发

 

 

梅_花_七
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶机 TRE
m0_46580995的博客
09-23 428
目录爆破 adminer 4.7.7 版本不符 暴力破解目录 找到配置文件 ssh登录 查权限 s
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 637
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhub-Tre-Tre1-wp
yutianovo的博客
09-01 405
靶机描述 Machine Name: Tre Author: SunCSR Team Difficulty: Intermediate Tested: VMware Workstation 15.x Pro (This works better with VMware rather than VirtualBox) DHCP: Enabled Goal: Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root).
靶机渗透测试(Tre: 1)
@小张小张的博客
09-21 963
靶机渗透测试(Tre: 1): Vulnhub靶机 Tre: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Intermediate) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:182.168.10.175;
vulnhub-Tre(cms渗透)
菜菜的博客
12-21 7033
这个靶机的内容总体来说还是很简单的,对于新手还是很不错的,这个靶机主要由web服务中找到了cms,使用searchsploit来搜索对应的cms漏洞利用payload,拿来直接调用,获取低权限,然后使用find查看拥有suid权限的文件,通过里面添加反弹shell,运行来获得root权限。
Vulnhub:Tre靶机渗透测试
最新发布
Aukum的博客
05-07 418
VulnHub Tre渗透,/system弱口令登录,mantis任意密码重置漏洞利用,Linux系统suid提权拿到flag
天任(TRE)TP系列触摸屏选型手册
03-19
1. 天任TP系列触摸屏的技术参数包括屏幕尺寸、分辨率、触摸技术、接口类型和工作环境等。 2. 在选型时,用户应当根据应用场景和需求,参考触摸屏的技术规格进行选择。 3. 用户可通过手册获取触摸屏的各类技术资料,...
tre.rar_tre系统
09-23
1. `SysTray.bas` - 这是一个基本模块文件,可能包含了VB代码,定义了程序的主要逻辑和函数。 2. `VB编程乐园.exe` - 这可能是一个与项目相关的辅助程序或教程,可能是VB编程的学习资源。 3. `5frmAbout.frm` - ...
1_Xinxi.phy_phyml_boot_trees.tre
11-16
1_Xinxi.phy_phyml_boot_trees.tre
ngrep-tre:ngrep与tre http
05-21
在构建和使用ngrep-tre的过程中,用户需要先在“tre-0.8.0”目录下执行配置和编译命令:“./configure && make”,这将根据系统环境配置TRE库并生成可执行文件。完成编译后,再返回父目录执行“make”,可能是为了...
Tre靶机
小小猪的博客
07-02 330
Tre靶机 arp-scan -l 扫描靶机IP地址 namp -sV -Pn -A x.x.x.131 扫描靶机IP地址 扫描目录 访问info.php,看到数据库 nikto -h x.x.x.131进行网页扫描,可以看到system中登陆账号密码均是admin/admin; admin/admin登陆: 得到如下界面 访问mantisbt/config目录 这个密码可以在adminer.php登陆; 数据库中找到了 登录成功 可以看到
Tre靶机打靶过程及思路
qq_52610024的博客
07-21 1055
4.利用mantis密码重置漏洞进入到后台管理界面,在manage功能下再次发现ssh可登录的账号密码。3.访问到敏感目录下sysytem下的数据库账号配置文件,利用该账号进入数据库查看到可疑账号密码,2.访问到401认证界面,弱口令修改之后登录成功,利用mantis最新版本rce突破外围打点成功。5.查找其他账号下具有可写的root权限文件,找到一个系统的shell脚本,修改该脚本内容。6.成功得到shell,成功得到root权限,打靶完成。,ssh登录得到该账号,外围突破完成。1.常规端口及服务发现。.
实战打靶集锦-020-Tre
阿尔泰野狼的博客
05-18 681
本文记录了博主的一次曲折打靶经历,包含dirb挂在big.txt扫描,系统可执行脚本提权等。
Tre靶场通关过程(linpeas使用+启动项编辑器提权)
tpaer的博客
05-07 2270
通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行提权的信息收集再进行提权。
关于 RESTFUL API 常用认证方式
shrek11的专栏
11-17 2421
1,HTTP Basic Basic admin:admin  Basic YWRtaW46YWRtaW4=  Authorization: Basic YWRtaW46YWRtaW4=  由于HTTP协议是无状态的,所有每次请求都得带上身份信息,基于Http basic验证就是简单的将用户名和密码base64编码放到header中,一般需要HTTPS,安全性较低,实现的方式可以基于代码实现也可...
http报错之return error code:401 unauthorized
热门推荐
wanhui2010的博客
11-15 1万+
 http报错之return error code:401 unauthorized 根据HTTP返回码所表示的意思应该是未授权,没有输入账号和密码,因此解决方法就直接在HTTP包里面携带密码。 先利用shell产生user and password 的base64编码 将账号为admin,密码为admin的信息经base64编码为YWRtaW46YWRtaW4=。 $ echo
关于 RESTFUL API 安全认证方式的一些总结
weixin_34217773的博客
11-14 1028
常用认证方式 在之前的文章REST API 安全设计指南与使用 AngularJS & NodeJS 实现基于 token 的认证应用两篇文章中,[译]web权限验证方法说明中也详细介绍,一般基于REST API 安全设计常用方式有: HTTP Basic Basic admin:admin Basic YWRtaW46YWRtaW4= Aut...
gRPC 的调用认证
qq_46457076的博客
02-25 740
关于 gRPC 的调用认证介绍!
基本认证下的Burp暴力破解
05-03 1214
转载:http://www.mamicode.com/info-detail-2984893.html 1.打开题目,点击click 2.下载附件后,发现是一个密码字典,考虑该题为账号密码爆破 3.根据基础认证相关知识,Burp打开,输入admin/admin看下登录请求 4.将YWRtaW46YWRtaW4=解密内容为:admin:admin 5.需要使用python编...
eresolve unable to resolve dependency tre
02-29
解决 npm 安装依赖报错 ERESOLVE unable to resolve dependency tree 的方法有两种:使用 resolutions 或者使用 overrides。 1. 使用 resolutions:在项目的 package.json 文件中添加 resolutions 字段,并指定需要解决的依赖版本。例如: ```json { "name": "project", "version": "1.0.0", "dependencies": {}, "resolutions": { "react": "^18.2.0" } } ``` 这样可以强制指定 react 的版本为 18.2.0,解决依赖版本不一致的问题[^1]。 2. 使用 overrides:在项目的 package.json 文件中添加 overrides 字段,并指定需要解决的依赖版本。例如: ```json { "name": "project", "version": "1.0.0", "dependencies": {}, "overrides": { "react": "^18.2.0" } } ``` 这样可以覆盖第三方包指定的依赖版本,解决依赖版本不一致的问题。 总结起来,解决 ERESOLVE unable to resolve dependency tree 的方法有两种:使用 resolutions 或者使用 overrides。具体使用哪种方法取决于你的项目和依赖管理工具的版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值