CewlKid(VulnHub)_Writeup

于 2024-01-15 13:22:32 发布
阅读量1.8k 收藏 43
点赞数 46
分类专栏: 综合渗透_靶场通关文档 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65144653/article/details/135599005
版权

CewlKid(VulnHub)

文章目录

1、前期信息收集

nmap扫描

①存活主机
nmap -Pn -T5 -v 192.168.138.0/24

image-20231004203450558

②端口扫描、操作系统
nmap -sSV -A -T5 -v 192.168.138.94

image-20231004203511478

③漏洞探测
nmap --script=vuln -T5 -v 192.168.138.94

image-20231004203533284

④tcp、udp扫描
nmap -sT -sU -T5 -v 192.168.138.94

image-20231004203547317

gobuster目录爆破

gobuster dir -u http://192.168.138.94:80 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

image-20231004203622443

gobuster dir -u http://192.168.138.94:8080 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

image-20231004203634188

dirb目录爆破

dirb http://192.168.138.94:8080

image-20231004203647049

2、Web渗透部分

思路一:

Sitemagic CMS漏洞库查询

https://www.exploit-db.com/

image-20231004205240925

https://www.exploit-db.com/exploits/48788

image-20231004205421289

不过这似乎要登入进去才可以进行文件上传,现阶段这有点难顶!

思路二:

常规web渗透手法
①信息收集

查看80端口,发现没什么东西

image-20231004203758534

查看8080端口,发现有Login,我们点击进去看看

image-20231004203809871

抓包登入界面

image-20231004204141982

image-20231004204147010

②密码爆破,尝试进后台

换一个密码,再抓包发现Token值不变,那么,尝试爆破密码

image-20231004204203853

尝试使用cewl,可以给他的爬虫指定URL地址和爬取深度,还可以添加外部链接,接下来Cewl会给你返回一个字典文件。这里我们使用默认参数直接进行输出

image-20231004204213230

image-20231004204218211

有字典了,那开始抓包爆破了

image-20231004204226087

image-20231004204230435

image-20231004204235048

通过爆破结果,我们成功登入

image-20231004204245678

image-20231004204250091

③上传webshell

使用kali自带的php-wehshell

image-20231004204415095

修改文件参数(写上本地地址)

image-20231004204421822

image-20231004204426781

image-20231004204432558

④拿下普通权限终端

image-20231004204511405

image-20231004204515558

3、内网渗透部分

检查ip发现拿到的shell正确

image-20231004204558152

拿去交互式shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

image-20231004204618940

查看权限

sudo -l 命令用于列出当前用户可以使用 sudo 命令执行哪些命令以及这些命令的权限级别

image-20231004204653924

除了能cat,其他啥也做不了

image-20231004204706687

【提权】

逛了一圈其他目录,也没看见有价值的

产生使用使用 pspy64 查看一下进程,进入/tmp目录

/tmp 目录通常被配置为允许所有用户在其中创建、读取和删除文件。这是因为它通常被认为是一个共享的、可写的目录,任何用户都可以在其中创建临时文件,而不需要担心权限问题。

①用编程语言开放的服务器

image-20231004204749815

image-20231004204753428

②在/tmp目录下载

image-20231004204808766

image-20231004204815652

③赋权

image-20231004204831520

④运行pspy32s

可以看见用户“ cewlbeans ”不时执行的远程连接,其中密码以纯文本形式出现

image-20231004204836284

⑤尝试登入

账号cewlbeans,密码fondateurs

image-20231004204848082

权限够啦

image-20231004204904431

切换权限

image-20231004204915234

4、结束

image-20231004204932759

image-20231004204937868

沫风港
关注
  • 46
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
whaleCTF 杂项_Writeup
Pad0y的博客
04-21 2846
Decode1 整道题的一个思路是 hex–>ascii–>url–>base64–>ascii–&a
VulnHub_XXE xxe writeup ctfgame_logs
m0_58543272的博客
08-27 934
vulnhub的一个xxe靶场的全程writeup
VulnHub FunBox Writeup
末初的CSDN博客
09-27 753
FunBox详情请见:https://www.vulnhub.com/entry/funbox-1,518/ 靶机使用VirtualBox搭建,连接VirtualBox Host-Only网卡,IP为:192.168.56.101 攻击机是VMware下的一台Kali,使用桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 Nmap扫描C段内存活主机 nmap -sP 192.168.56.1/24 发现靶机IP:192.168.56.101 扫描开
RoarCTF Web_Writeup
Vicl1fe的博客
10-23 238
https://blog.csdn.net/qq_42181428/article/details/102617137
RoarCTF_Web_Writeup
Lethe's Blog
10-24 1065
周末有点事,BUUCTF上复现一下… easy_calc 这一题的界面和国赛的lova_math一题一样,应该是从那题改的。 源码中提示了这题加了waf,我们访问calc.php,看到源码如下 num传入表达式,然后用eval()计算并输出,因为加了waf所以num中如果有字母,会直接返回403,所以第一步就是绕过它。 这里可以利用HTTP请求走私来绕过,关于该漏洞可参考这篇文章:协议层的攻击...
GYCTF2020_Writeup
Lethe's Blog
03-15 2500
Blacklist 一到注入题,和2019强网杯的随便住基本一致,但是多过滤了set、prepare、alter、rename: return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./i",$inject); 获取表名和列名的方式与原题一致,而获取数据可以参考这篇文章:http...
Vulnhub】me-and-mygrilfriend_Writeup
4ut15m's blog
12-18 681
Vulnhub_Me-And-MyGirlFriend_WriteUP@4ut15m Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the couple was originally very romantic, but since Alice worked...
labs_writeup
qq_46266956的博客
02-26 1946
xss-labs writeup 注入 标签<script></script> onclick="javascript:alert(1);" onkeydown="" <a href="javascript:alert(1)">abc<a> type="hidden" 过滤-绕过 大小写绕过 重写绕过 upload-labs writeup 各关卡知识点: 1.前端js对php后缀的限制 2.对content-type的限制 3.后缀绕过phtml
NISACTF_WriteUp
The code way of kinnisoy
03-28 4891
WriteUp 文章目录WriteUpWEBcheckinlevel-upis secretPWNReorPwn?CRYPTOsign_cryptofunnycaesernormalxorMISC签到huaji?bqtwhere_is_here不愉快的地方福利题问卷 WEB checkin 题目: 以为白给题,结果输入不对,f12查看源码。发现一些奇怪的东西: down了源码,本地打开复制‮⁦Ugeiwo⁩⁦cuishiyuan Payload: http://120.27.195.236:28990/
2015_ransomware_writeup
06-23
周末勒索软件分析上周,我妻子的一位同事设法捕获了一个垃圾勒索软件; 我相信她是从一封与此类似的电子邮件中得到的: 我们公司的快递员无法派送包裹。 REASON: Postal code contains an error.DELIVERY STATUS: ...
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
一个WriteUp,尝试从部分私钥中解密RSA加密的数据
PracticalML_writeup
06-28
实用ML_writeup
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
CTF_writeup
02-20
CTF_writeup
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值