靶场-y0usef

最新推荐文章于 2024-06-11 15:20:16 发布
最新推荐文章于 2024-06-11 15:20:16 发布
阅读量165 收藏
点赞数
分类专栏: 靶机 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58602402/article/details/131243037
版权

y0usef

环境搭建

靶场下载:
https://vulnhub.com/entry/y0usef-1,624/
kali攻击机ip:192.168.3.117
靶机ip:192.168.3.206

一、信息收集

1.主机发现,发现目标靶机ip:192.168.3.206

 masscan 192.168.3.1/24 -p 80

在这里插入图片描述
2.对目标靶机进行端口扫描,发现端口22和80

nmap -sS -sV -T4 192.168.3.206

在这里插入图片描述
3.访问80端口
在这里插入图片描述

二、漏洞挖掘

1.对网站进行目录扫描,发现一些目录进行访问

dirsearch -u "http://192.168.3.206"

在这里插入图片描述
2.访问

http://192.168.3.206/adminstration/

在这里插入图片描述
3.继续目录扫描,发现一些文件

dirsearch -u "http://192.168.3.206/adminstration"

在这里插入图片描述
4.访问,没有发现可以利用的点

http://192.168.3.206/adminstration/include/

在这里插入图片描述
5.使用代理IP XFF的方式成功绕过限制,让服务器误以为请求是由本机127.0.0.1发起。可以看到一个登录页面

抓包增加:
X-Forwarded-For:127.0.0.1

在这里插入图片描述
在这里插入图片描述
6.弱密码登录,admin/admin,注意每次的包都需要加上XXF代理
在这里插入图片描述
7.发现个文件上传的点

在这里插入图片描述

三、漏洞利用

1.直接上传php木马文件—》失败
上传kali中本地webshell上传

locate webshell     #查看本地的webshell

在这里插入图片描述
复制出来进行上传

在这里插入图片描述
2.绕过上传,修改文件类型

在这里插入图片描述
在这里插入图片描述
3.kali开启监听,访问上传文件,等待反弹shell

在这里插入图片描述

四、提权

1.转到bashshell上

python3 -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
2.到/home下查看有用文件

发现user.txt内容为
c3NoIDogCnVzZXIgOiB5b3VzZWYgCnBhc3MgOiB5b3VzZWYxMjM=

在这里插入图片描述
3.使用base64进行解密

echo "c3NoIDogCnVzZXIgOiB5b3VzZWYgCnBhc3MgOiB5b3VzZWYxMjM=" | base64 -d

在这里插入图片描述
4.ssh登录:yousef/yousef123

在这里插入图片描述
5.进行用户提权

 sudo su

在这里插入图片描述
6、查看root下的文件

在这里插入图片描述

二和不会
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VnlnHub y0usef
weixin_45682839的博客
09-11 856
涉及知识包括:端口服务探测、铭感目录搜集、WEB信息收集、403frobidden bypass绕过、弱口令爆破、文件上传及绕过、本地提权等
vulnhub靶场-y0usef
qq_42947816的博客
03-08 820
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场渗透实战(8-y0usef
随心所欲不逾矩
08-30 437
靶场难度:简单环境:Virtualbox搭建结果:拿到两个权限的flag。Virtualbox:192.168.3.2(桥接模式)kali:192.168.3.9(桥接模式)
vulnhub靶场-y0usef笔记
qq_56426046的博客
08-08 465
dirsearch扫目录发现403权限绕过方法dirsearch扫目录发现403权限绕过方法反弹shell失败最后用蚁剑的shell执行命令那些听不见音乐的人认为那些跳舞的人疯了。
vulnhub-y0usef
m0_62008601的博客
09-18 397
简单的渗透练习
VnlnHub-y0usef 1 靶场 打靶记录
lcc001114的博客
06-15 121
发现提权的命令都可以用!那这就简单了,直接用一个我经常用的sudo su命令进行提权。登录成功之后查看了各种可能藏flag的目录并未发现信息,查看root目录时提示说没有权限。上传php文件修改content-type为image/png(这个图没截上,用的别人的,改成下面框选的就行。尝试上传一个png文件,发现上传成功,服务器只允许上传png文件,我们看能否进行绕过。连接成功,打开蚁剑的虚拟终端,并在home目录下发现了第一个flag。那这就涉及到提权的操作了,sudo -l查看有哪些能用的提权命令。
Vulnhub靶机实战-Y0USEF-1
黑白的博客
01-10 867
声明 好好学习,天天向上 搭建 Y0USEF: 1,vulnhub官网下载完镜像后,最开始搭建时,导入vmware屡屡出错,改了ovftool,以及各种配置还是无法导入,最后下载Oracle VM Virtrualbox,导入到这个里面,网络设置成桥接网卡,可以正常使用 渗透 存活扫描 nmap -sP 192.168.31.1/24 端口扫描 nmap -T4 -A 192.168.31.232 -p 1-65535 -oN nmap.A 发现开启22和80,看看80的http 访问80,啥都没有
y0usef靶场详解
weixin_44681307的博客
07-16 524
靶机感悟:对于这个靶机并没有太多的难点,也没有的别多的绊子,就是猜测下一步是什么,耐心的去思考怎么才能进行到下一步。这样再访问我们就可以看到登陆框了,账户密码都是admin,随便试一试就出来密码了,也可以尝试爆破密码。在home目录下发现一个user.txt,里面是base64编码,这个看多了,一眼就知道是base64。就像这样,我这里反弹shell的ip地址写错了,重新修改了一下,发送后就上传成功了。发现有所有权限,直接su - 提权就可以了,很简单的一个靶机,跟CTF似的。抓包,在包头加上这个就可以。
vulnhub:Y0USEF
cjstang的博客
06-26 863
OSCP-4,主要利用方式:403请求绕过+文件上传绕过+RCE反弹shell 靶场: vulnhub.com 靶机名称: Y0USEF:1 难度: 中等
fsf-ft-11-MERN-starter
03-05
npm init -y npm install express mongoose 生成Express应用 需要快递 创建一个Express实例 将服务器端口设置为3001 听PORT 添加中间件 app . use ( express . urlencoded ( { extended : true } ) ) ; app . ...
realtek sdk编译总结.zip_laughq61_pairfem_realtek sdk_realtek 编译_usef
07-13
如何编译realtek sdk源码.包括交叉编译工具的设置,编译选项如何选择等
Ultranarrow bandwidth tunable atomic filter via quantum interference-induced polarization rotation in Rb vapor
02-05
We report the experimental demonstration of an ultranarrow bandwidth atomic filter by optically induced polarization rotation in multilevel electromagnetically ... The presented atomic filter has usef
RGIT-annual-asset-depreciation-App:使用双倍余额递减和年数总和法评估公司资产的年度折旧的应用程序
03-21
RGIT的财务人员希望您开发一个应用程序,该应用程序将使用双倍余额递减和年数总和法评估公司资产的年度折旧。 The Financial officer will enter the asset’s ...It also provides a list box for selecting the usef
metadata.angular.js
07-18
元数据.angular.js 基于平台的元数据功能的模块。 版权和许可 This program is available under dual licensing. ...You can redistribute this ...This program is distributed in the hope that it will be usef
网络安全实验BUAA-全套实验报告打包
m0_62165705的博客
06-07 428
网络安全实验1,路由器配置地址和子网掩码后,路由器默认只知道直连的网段,即同一网段的主机之间可以相互通信,但分属于不同网段的主机之间还无法通信,因此需要进一步配置路由器实现整个网络的互连互通,方法是。BUAA网络安全实验1。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 971
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
✊构建浏览器工作原理知识体系(网络协议篇)
最新发布
坚信万物皆可切的切图仔
06-11 715
正如上面所说,为了保证数据的可靠传输和顺序传输,以及进行流量和拥塞控制,发送请求之前需要先建立TCP连接。Socket:由 IP 地址和端口号组成序列号:用来解决乱序问题等窗口大小:用来做流量控制所以在发送请求之前,客户端和服务端需要先相互发送TCP报文学如逆水行舟,不进则退~加油吧少年👊👊👊先看后赞,养成习惯👍点个关注,不要迷路🪤。
htb_office
weixin_62621015的博客
06-08 1006
hack the box windows
Capacity mismatch for disk D:\xuniji\baji\y0usef\\y0usef-disk1.vmdk。
04-28
"Capacity mismatch for disk D:\xuniji\baji\y0usef\y0usef-disk1.vmdk" 是一个错误提示,意味着磁盘容量不匹配。这通常发生在虚拟机或虚拟磁盘的配置中。 可能的原因是,虚拟磁盘文件的容量与虚拟机配置中指定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值