BTRSys1靶场复现详细过程

最新推荐文章于 2024-05-15 19:19:22 发布
最新推荐文章于 2024-05-15 19:19:22 发布
阅读量256 收藏 2
点赞数 1
分类专栏: 渗透演练 文章标签: 安全 测试工具 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55380871/article/details/132703303
版权

靶场

BTRSys: v1 ~ VulnHub

vm导入

kali为攻击机

都为nat模式

内网126段

主机发现

端口版本探测

开放21 22 80   系统为Ubuntu

简易做个目录扫描

感觉没啥关键目录

随意到处找找线索

于是到处找,看来存在目录遍历、手动试了几个页面,终于找到了它的后台登录页面

找了两下没得什么结果,直接来个漏扫看看

存在login.Php  ,php.config

登录界面看看(转了很久才出来)

试试弱口令

这个弹窗没啥用,哈哈哈,试一试看看源代码

这个账户是有规则化的,必须有btrisk.com

还有就是还有一个personel.php路径

有两个发现,那分别试试,

先用必须的条件尝试登录看看,一下直接就到了personel.Php路径,6666

……….

看似进入后台,但没有交互呀

访问per页面源代码,没啥发现

用burp再抓包看看,看到的了参数传递,那先试试有没有sql注入

确实存在

那首先试一试万能密码

xxx@btrisk.com

' or 1=1 -- -

‘ or 1=1#

成功进入

有个上传就口,做个webshell提权试试看

进行上传,发现设置了白名单

那试一试上床图片马。可以

然后进入burp里面改包

......

也是上传成功

那试一下连接,OK成功。

huachaiufo
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透——BTRsys1
1匹黑马
02-23 1675
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升 任务环境 攻击机:Kali2019 靶机:BRTsys1 涉及知识点:代码审计、目录遍历、文件上传、脏牛提权 信息收集 还是老样子先进行信息收集: arp-scan -l #扫描内网存活主机 接着扫一下开放的端口与版本信息 nmap -sV -O 192.168.1.116 开放了22、80端口,话不多说,直接扫一下Web页面...
AWD靶场场景复现
qq_42942226的博客
10-26 1510
awd靶场复现
红队靶机之jarbas靶机复现,反弹sehll提权,用定时任务来提升至root用户
最新发布
m0_58116751的博客
05-15 1938
发现靶机IP为192.168.38.134 开放了22,3306,80,8080我们可以进行的远程连接 找他web服务的漏洞,数据库如果能搜寻到泄露的信息也可以进行渗透,80端口有限级较高我们先测试他的web服务,在看下他的8080端口有个登录页面。我们显示发现了他可植入的初始shell在渗透过程中发现了他的权限并不够那我们就要思维拓宽来看他的一些用户,进程,和启动项想办法移动到其它账号之中。我们用cat /etc/crontab来查看他的一个定时任务,他有一个5分钟执行一次的脚本我们来查看他。
hackme 靶场复现
m0_68471358的博客
08-02 288
靶机下载地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/将靶机下载并导入到VMware虚拟机当中,开启hackme1靶场,并开启kali当作攻击机将两台虚拟机均设为桥接模式二.靶机渗透。
靶场复现系列--vulnstack 4
梦之旅行地
12-17 1760
一、前言 也不知道是我运气差还是怎么回事,用vmw搭靶场就是搭不起来,遇到各种问题,后来换成virtual box后解决几个问题就可以了。 第一个问题,虚拟机导入后网卡最好重新配下,不然容易报网卡的错误 第二个问题,启动docker报错,web服务器(ubuntu)用户未加入docker组,将ubuntu用户加入docker组后,重启就可以通过docker构建容器了,下面是加入docker组的命令 sudo gpasswd -a ${USER} docker 二、实践 1.拓扑 备注:这图片直接在靶场
redis未授权访问漏洞【vulhub靶场复现
m0_55854679的博客
08-01 787
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹
风信子靶场题目SMC复现及解题思路
m0_73393932的博客
12-01 156
逆向
GROTESQUE靶场复现
05-05
### GROTESQUE靶场复现知识点解析 #### 一、网络侦察技术 - **ARP扫描**:在渗透测试过程中,ARP(Address Resolution Protocol)扫描是一种常用的技术手段,用于探测同一局域网内的活跃主机。这里的目标是找到...
海贼王等靶场详细解题步骤资料
08-30
"海贼王等靶场详细解题步骤资料"显然是一份针对这类训练平台的实战教程,包含了对多个靶场任务的详细解答和演示过程。 首先,我们要理解什么是"海贼王靶场"。在网络安全领域,靶场通常以特定主题或情境命名,如...
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
渗透测试;靶场搭建;视频解说详细搭建过程.zip
12-06
内容:讲解搭建靶场过程,注意事项,需要的软件以及相关细节讲解 人群:适合渗透测试初学者,需要搭建渗透测试模拟真实场景——靶场的学者,以及在搭建过程中,出现的问题,不成功等学者使用; 场景:适合学习渗透...
BTRsys1
qq_42307546的博客
11-03 330
首先进行端口扫描发现21,22,80开放 进行目录扫描发现一个登录页面,login.php function control(){ var user = document.getElementById("user").value; var pwd = document.getElementById("pwd").value; var str=user.substring(user.lastIndexOf("@")+1,user.length); if((pwd == "'
Hack the BTRSys1(Boot2Root Challenge)【VulnHub靶场】渗透测试实战系列1
重新启程
11-25 1297
靶场下载地址:BTRSys: v1 下载完毕之后直接导入到VMWare,看下设置了DHCP,那就在内网网段~~ 接着就打开内网的另外一台攻击机器Kali,首先搜集一下信息,Zenmap开始扫描,其实也就是nmap包装了一个UI界面。 Okay,扫描结果出来了,看下图: 主要提供了下面三个服务端口: vsftd,这个应该版本有点老,可以exploit一下,小本本记下来 ss...
BTRSys: v1靶机
小小猪的博客
06-08 751
BTRSys: v1靶机 靶机地址:https://www.vulnhub.com/entry/btrsys-v1,195/ 靶机难度:初级/中级 arp-scan -l 扫描获取靶机ip:x.x.x.229 nmap -sV -Pn -A x.x.x.229 扫描出80,22,21端口 dirb http://x.x.x.229 -X .php 扫描出config.php,login.php 登录,弱口令,不成功 查看源码 substring就是截取,...
BTRSys:v2.1靶机
小小猪的博客
06-07 429
BTRSys:v2.1靶机 主机扫描,arp-scan -l nmap -sV -pN -A x.x.x.228,发现80,21,22端口 dirb http://x.x.x.228,发现网站是wordpress搭建的 用wpscan枚举用户和插件,找到了两个用户btrisk和admin wpscan --url http://x.x.x.228/wordpress -e u vp 爆破出用户admin的密码admin wpscan --url http://x.x.x
MoneyBox靶场复现与实战
m0_65150886的博客
10-13 78
靶场下载:http://www.vulnhub.com/entry/moneybox-1,653/#download靶场导入管理->导入虚拟电脑选择下载的ova文件网络设置为桥接模式,并启动环境。
log4j漏洞复现vulhub靶场
08-14
要在 Vulhub 靶场复现 log4j 漏洞,你可以按照以下步骤进行操作: 1. 安装 Docker 和 Docker Compose:确保你的系统已经安装了 Docker 和 Docker Compose 工具。 2. 克隆 Vulhub 仓库:在命令行中执行以下命令,将 Vulhub 项目克隆到本地: ``` $ git clone https://github.com/vulhub/vulhub.git $ cd vulhub ``` 3. 进入 log4j 漏洞环境目录:执行以下命令进入 log4j 漏洞环境的目录: ``` $ cd log4shell/CVE-2021-44228 ``` 4. 启动容器:执行以下命令启动容器,将漏洞环境运行起来: ``` $ docker-compose up -d ``` 5. 验证漏洞:容器启动后,你可以使用 curl 或浏览器访问 http://your-ip:8080/,将 "your-ip" 替换为容器所在主机的 IP 地址。如果返回的响应中包含 "Vulnerable" 字样,则表示漏洞存在。 请注意,这只是一个简单的漏洞环境复现示例,用于学习和实验目的。在实际情况中,你需要根据具体的情况和要求来进行漏洞测试和修复工作,并确保遵守法律和道德规范。另外,随着漏洞修复和漏洞利用工具的更新,复现步骤可能会有所变化。建议在复现之前先查阅相关的文档和资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值