- 博客(6)
- 收藏
- 关注
RSS订阅原创 Skytower:1复现
用 VMware 打开,默认网卡模式为仅主机,更改为 NAT 模式。无反应,尝试上面开放的 3128端口,可能是ssh的代理端口。点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步。使用其他用户尝试 ssh 连接,发现 sara 有权限。kali(攻击机):192.168.198.129。尝试 SQL 注入,邮箱随便输一个,密码使用。发现 mysql 数据库用户密码,尝试登录。打开点击注册,选择解压后的vbox文件。登录成功,发现一个用户密码。登录成功,查看有哪些数据库。获取到 Webshell。
2024-09-18 20:57:07
182
原创 DC-2复现
发现无法访问,ip 转为域名--->修改本地 host 文件,添加 ip 到域名 dc-2 的指向。根据题意,需要得知靶机DC-1的IP地址、IP地址开放的端口及网站的指纹信息。另一个切入点--->登入另一个账户 tom/parturient。因为CMS 为 WordPress,使用 wpscan 命令。靶机:DC-2 192.168.198.163。枚举出三个用户 admin,jerry,tom。查看一下可以使用的 root 权限命令。攻击机和靶机的网络连接方式要相同。可以使用 git 命令。
2024-09-14 17:39:29
365
原创 Kioptrix : Level 1.2复现
发现 3 个界面,点击 login 这个界面应该就是CMS后台的登录界面了。发现可以利用,提示我们输入可用 ip,也就是反弹 shell 的 ip。F10 退出再次运行sudo -l查看权限,可以看到已经有ALL权限了。将 kali 与 靶机 的网络模式设置为 NAT 模式。发现两个用户和密码的 hash,密码加密应该是md5。查看其他文件,发现一个配置文件,发现数据库账户密码。同样发现一个用户密码 admin/n0t7t1k4。没有 sudo 权限,尝试另一个用户。尝试查看/etc/passwd。
2024-09-14 17:36:44
231
原创 21 LTR Scene1复现
修改靶机和 kali 攻击机网络模式为仅主机模式置于同一张网卡下。在日志文件中写入 一句话木马,需要利用 10001 端口。添加 root权限用户成功,切换 root权限用户。将hash密码拼接 添加到/etc/passwd。发现存在hbeale用户,尝试用秘钥文件登录。连接成功,输入 ls 查看该目录下的文件。发现是个日志文件,拼接之前扫到的目录访问。发现一个文件,下载到 kali,查看。拼接参数值,写入反弹shell语句。查看/etc.passwd。失败,尝试 ftp 连接。成功反弹 shell。
2024-09-14 17:35:02
243
原创 De-ICE_S1.120复现
添加网卡,修改 kali 为仅主机模式,靶机同样也设置为仅主机模式。可能为数字型注入,使用 sqlmap 获取用户名与密码。开放了三个端口 ftp21 ssh22 http80。使用 ssh 连接(ccoffee/abc123)->添加一个项目 ->点击 Submit。sudo 执行 getlogs.sh 文件。kali 连接报错,使用本机连接成功。kali 与 靶机 置于相同网卡下。尝试 SUID 提权。发现一个.sh 文件。
2024-09-14 15:03:23
313
原创 Holynix: v1复现
输入 admin'/admin' 直接报错,暴露 SQL 查询语句,表名为 accounts,username字段有单引号转义,用户名输入 admin,密码输入。查看网页源代码,发现可以直接显示/etc/passwd 信息。上传一个文件发现失败,禁用alamo用户主目录上传。上传木马文件,访问etenenbaum 用户家目录。发现自动解压,点击执行,成功反弹到 shell。发现另外的/bin/bash 权限用户。更改网络模式为 NAT 模式。登录发现有一个文件上传界面。成功登入,再次尝试文件上传。
2024-09-14 14:58:52
319
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人