渗透测试靶机----VulnOsv2

最新推荐文章于 2024-07-15 12:30:08 发布
最新推荐文章于 2024-07-15 12:30:08 发布
阅读量412 收藏 8
点赞数 6
分类专栏: 渗透测试靶机 文章标签: 学习 笔记 linux mysql ubuntu python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60584088/article/details/135897715
版权

渗透测试靶机----VulnOsv2

开启靶机,使得kali与靶机处于nat模式
依旧是登录页面,平平无奇!

在这里插入图片描述

  • 开扫
    在这里插入图片描述
  • 开启了:80,22,6667端口,这里还不清楚6667的服务是什么,但是可以先访问80试试
    在这里插入图片描述
  • 这里倒是没什么具体内容
  • 继续查看,这里偷懒,直接是使用漏扫工具
漏扫结果:

在这里插入图片描述
在这里插入图片描述

  • 这里先访问这个Drupal目录,看看内容
    在这里插入图片描述

这里出现了JABC,暂时不太了解是什么
刚开始我也没有思路,但是后来查看到Document时,发现存在隐藏的文字,主要就是告诉:由于安全原因隐藏了信息:/jabcd0cs/
那就查看这个目录
在这里插入图片描述
这里是一个登录窗口,并且在这个页面中提示到OpenDocMan,及其版本信息
那就思路清晰了,直接查看漏洞,能否利用
在这里插入图片描述
确实存在漏洞
在这里插入图片描述
就是说存在sql注入,那直接sqlmap跑库就行了
在这里插入图片描述
爆表:
在这里插入图片描述
在这里插入图片描述
这里爆出两个用户

  • webmin: webmin1980
  • guest: guest
    有了账户密码,直接尝试登录看看
    在这里插入图片描述
    ssh登录成功,看看能否提权,目前还是普通权限
    在这里插入图片描述
    这里收集到内核信息,应该可以执行内核提权
    在这里插入图片描述
    那直接梭哈在这里插入图片描述
成功获取root权限

至此,打靶成功,大佬敬请批评指正!

久恙502
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub系列:VulnOSv2
Ays.Ie的博客
03-05 457
继续更新vulnhub的靶机,巩固渗透技术,分享做题思路,打开思维局限
Vulnosv2 靶机训练
weixin_43999483的博客
03-02 224
参考博客传送门 关键点:web系统可能在msf中保留有漏洞记录,找到相对应的版本攻击点进行攻击 searchsploit OpenDocMan 1.2.7 一般存放目录都放在 /usr/share/exploitdb下面 获得低权限用户后 可以考虑Linux内核提权 searchsploit Linux 3.13.0 搭建一个文件服务器 python -m SimpleHTTPServer 6666 下载 wget http://xxx.xxx.xxx.xxx 如果是c类型文件,需要gcc编译 找
Vulnhub-靶机-VulnOSv2
qq_43264813的博客
03-01 460
Vulnhub—靶机—Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -sV -p- 192.1
vulnhub靶场vulnosv2靶场
zzzzzzkeai的博客
12-08 199
vulnhub靶场--vulnosv2靶场
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权
YouthBelief的博客
12-05 2274
VulnOSv2 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web思路步骤一:枚举目录+主页挖掘步骤二:OpenDocMan v1.2.7 cms利用步骤三:尝试利用账号面ssh连接webmin0x03 提权步骤四:内核漏洞提权0x04 总结 0x00 环境搭建 VritualBox配置网络为 host-only VMware中kali加入 host-only 为Virtual Box的网卡 开启虚拟机报错 usb 2.0 什么的问题 修改usb设备为1.0 0x01 信息
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
vulnhub VulnOS: 2
箭雨镜屋
12-05 2538
本文思路:nmap端口扫描-->访问网站搜集信息-->利用OpenDocMan v1.2.7的sql注入漏洞获取webmin用户的密码-->webmin用户ssh登录搜集信息-->利用内核版本漏洞提权(或者 爆破postgresql用户名密码-->postgresql中获得vulnosadmin的密码-->通过vulnosadmin用户目录下的r00t.blend文件获得root用户密码)
vulnhub-VULNOS: 2渗透测试靶场
shulao2010的博客
05-29 144
分析如何利用SQL注入漏洞最后拿到root权限
No.14-VulnHub-VulnOS: 2-Walkthrough渗透学习
qq_34801745的博客
01-11 1135
** VulnHub-VulnOS: 2-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 靶机难度:中级(CTF) 靶机发布日期:2016年5月17日 靶机描述:VulnOS是打包为虚拟映像的一系列易受攻击的操作系统,以增强渗透测试技能 这是版本2- 体积更小,更少混乱! 由于时间并不总是在我身边,因此花了很长时间创建...
Vulnhub靶机 pwnos v2.0
菜浪马废的博客
04-25 522
先看一下80 ports=$(nmap -p- --min-rate=1000 -sT -T4 10.10.10.100 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) nmap -sC -sV -p$ports -sT 10.10.10.100 爆破网站目录 找漏洞 发现以上内容 找漏洞 运行脚本 创...
Vulnhub:DeRPnStiNK渗透测试
mandarava的博客
03-08 995
老规矩,用nmap扫一下。发现端口80、22、21、514。输入命令nmap -T4 -a -v xxx.xxx.xxx.xxx。 Nmap scan report for xxx.xxx.xxx.xxx Host is up (1.2s latency). Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open f...
渗透测试攻防练习实验室 (资源分享,国外在线教程)
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
Linux系统提权思路
热门推荐
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
最新发布
weixin_61573157的博客
07-15 612
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
Lumos学习王佩丰Excel第四讲:排序与选择
Sunshine_XX的博客
07-10 375
自定义排序演示:工资条拆分的演示:如果遇到很长的表,标题只存在于顶端,打印出来观感不好,可以这样做:有些版本的excel复制筛选数据容易把背后隐藏的所有数据都复制上去,这时可选中定位条件的“可见单元格”选项,复制粘贴即可。并排表示且,错排表示或。ctrl+shift+↓+→全选,演示说明:回头学原理,先记住一句话,要想筛选对,条件表头不要对。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值