vulnhub pWnOS_v2.0

最新推荐文章于 2024-04-24 22:43:45 发布
最新推荐文章于 2024-04-24 22:43:45 发布
阅读量167 收藏
点赞数
文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58624515/article/details/128770853
版权

前言:

尝试着去做一些ctf题目和靶机,vulnhub的难度还是非常的友好,熟悉一下。这个靶机pWnOS_v2.0还是需要自己配置网络地址的

靶机的网络配置

我们在渗透机使用命令修改自己的ip地址段用来访问靶机

ifconfig eth0 10.10.10.101/24 修改eth0网卡的ip地址和子网掩码

然后

route add default gw 10.10.10.15 添加默认网关10.10.10.15

渗透过程

访问成功

dirb扫描,发现网址blog

访问http://10.10.10.100/blog

发现开源框架msf搜索

search phpblog

getshell成功

在/var/mysqli_connect.php配置文件发现mysql的root用户密码

尝试ssh登录,登录成功

Ni_ght
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队打靶:pWnOS2.0打靶思路详解(vulnhub
Bossfrank的博客
06-27 1109
本文详述了vulnhub靶机pWnOS2.0的打靶全过程。靶机难度不高,但渗透的思路清晰,环环相扣。本文打靶涉及SQL注入、searchsploit漏洞利用、不安全的文件上传、敏感信息搜索等等。
pWnOS2.0靶场渗透练习&udf提权&推荐练习靶场&较经典的web渗透靶场&红队靶场
jockerboss的博客
03-12 934
pWnOS2.0靶场练习&udf提权&推荐练习靶场&较经典的web渗透靶场&小白必练
008 - VulnHub靶机:pWnOS2.0 学习笔记 —— PHP CMS漏洞利用+文件上传+Mysql+渗透测试思路
最新发布
Windmill_的博客
04-24 1313
pWnOS2.0 靶机学习笔记,思路和过程及其详细。
VulnHub-PWNOS: 2.0 (PRE-RELEASE)手动复现msf POC
shulao2010的博客
06-11 148
通过一个简单靶场,手动复现msfconsole的POC
pWnOS v2.0靶机渗透测试流程 儿童版
RemedyVI的博客
07-14 94
本次靶机较简单,通过sql注入上传webshell,获取反弹shell,最后通过敏感文件发现数据库用户名密码,通过ssh登录成功到root。其实/var/www目录下有一个假的敏感文件,账户root密码goodday,但是没办法登录。blog是一个simple php blog,可以通过访问blog目录的index.php查看源代码找到,版本号为0.4.0,也是有SQL注入和命令执行等许多漏洞。
pWnOS v2.0
weixin_44770698的博客
12-07 271
靶机练习
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
PWNOSv2.0:Desarrollo del CTF PWNOSv2.0
03-06
PWNOSv2.0 Desarrollo del CTF PWNOSv2.0 下载: : 1.配置。 IP地址为10.10.10.100的虚拟虚拟环境配置。 视在实体之间的差异而进行的配置。 2.埃斯卡诺-德波多斯 root@kali:~/PWNOS# nmap -n -P0 -p- -sC -sV -O -T5 -oA full 10.10.10.100 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-04 21:36 EST Nmap scan report for 10.10.10.100 Host is up (0.00033s
vulnhub靶机pWnOS2.0
weixin_53665747的博客
06-13 149
偏简单,整体思路没有太难,利用过程也相对顺利。
红队笔记10:pWnOS2.0打靶流程-whatweb指纹识别-searchsploit搜索漏洞利用getshell(vulnhub
qq_63442530的博客
04-01 1099
Perl被称为"骆驼"语言。发明perl的Larry Wall就说过:“Perl可能不好看或者不好闻,但是它能完成任务”。Perl是文本处理语言,它最初就是为了这个目的设计的。Perl是网络编程语言,它内置了socket/client-server协议。Perl是系统管理语言,全球网络很多服务器上就运行着它的脚本。很多时候是单行的脚本。Perl是Web脚本编写语言。至今它仍然是最流行的几种web脚本编写语言之一。依次尝试参数貌似把用户名和密码改成a :a了尝试登录。
PWNOS: 2.0 (PRE-RELEASE)
Mysmycbx的博客
03-14 158
pwnos2.0
记录一次pWnOS1.0打靶(vulnhub) webmin漏洞利用
chencyyan的博客
01-14 1017
萌新第一次写blog,各位大佬别喷。有错误和补充的地方希望各位大佬各位师傅指出​本博客内容借鉴Bossfrank和红队笔记大佬「红队笔记」靶机精讲:pWnOS1.0 - 在Perl CGI架构下构造反弹shell,你可以吗?红队打靶:pWnOS1.0打靶思路详解之webmin漏洞利用​[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?
实战pWnOS_v1.0靶机渗透提权思路整理
qq_39641273的博客
06-02 273
如果VMware询问您是否在第一次启动时复制或移动了此虚拟机,请单击已移动!否则,网络设置可能会被打乱。虚拟机当前设置为使用桥接网络,但您可能希望将其更改为NAT或仅主机...具体取决于您的首选项。
Vulnhub靶机系列:pWnOS: 2.0
汗的博客
03-30 1519
文章目录靶机地址靶机设置利用知识信息收集并getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-20-pre-release,34/ 靶机设置 靶机默认设置: IP: 10.10.10.100 Netmask: 255.255.255.0 Gateway: 10.10.10.15 所以攻击机需要在10.10.10.0/24网段 我在虚拟网络编辑器里...
Vulnhub靶机 pwnos v2.0
菜浪马废的博客
04-25 520
先看一下80 ports=$(nmap -p- --min-rate=1000 -sT -T4 10.10.10.100 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) nmap -sC -sV -p$ports -sT 10.10.10.100 爆破网站目录 找漏洞 发现以上内容 找漏洞 运行脚本 创...
vulnhub靶场 planets
08-28
vulnhub靶场"planets"是一个信息搜集与利用的主机发现的靶场。你可以在找到更多关于该靶场的详细信息。 根据辐射测年估计和其他证据,地球形成于45亿年前。在地球历史的最初10亿年里,生命出现在海洋中,并开始影响...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值