【甄选靶场】Vulnhub百个项目渗透——项目五十:Os-hackNos-3IMF-1(gila—cmsfakespreadsheet解密)

最新推荐文章于 2023-11-22 17:20:56 发布
最新推荐文章于 2023-11-22 17:20:56 发布
阅读量810 收藏
点赞数
分类专栏: vulnhub百个项目渗透 文章标签: 1024程序员节 vulnhub 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127489246
版权

Vulnhub百个项目渗透

Vulnhub百个项目渗透——项目五十:Os-hackNos-3IMF-1(gila—cmsfakespreadsheet解密)

🔥系列专栏:Vulnhub百个项目渗透
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月24日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

巅峰之路

前言

本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。

信息收集

22/tcp open  ssh     OpenSSH 8.0p1 Ubuntu 6build1 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   3072 ce16a0183f74e9adcba9399011b88a2e (RSA)
|   256 9d0ea1a31e2c4d00e887d2768cbe719a (ECDSA)
|_  256 63b37598dec189d9924e4931294bc0ad (ED25519)
80/tcp open  http    Apache httpd 2.4.41 ((Ubuntu))
|_http-server-header: Apache/2.4.41 (Ubuntu)
|_http-title: WebSec

在这里插入图片描述是一个静态页面,接下来进行后缀名,子目录爆破

wfuzz -c -z file,/usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt --hc 404 http://192.168.3.146/FUZZ.php,txt

在这里插入图片描述
在这里插入图片描述最终在websec的子目录爆破出了结果
在这里插入图片描述发现这是已知cms,whatweb搞一下
在这里插入图片描述

爆破

再主页面发现了邮箱
登陆页面还缺少一个密码本
在这里插入图片描述
利用cewl跑出来一个
然后再去bp抓包看一下post语句
这里有waf,我被封了好多次,分开来慢慢爆吧
在这里插入图片描述
也可以用九头蛇爆

hydra -L 1.txt -P 2.txt 192.168.3.146 http-post-form "/websec/admin:username=^USER^&password=^PASS^:Wrong email or password"

在这里插入图片描述进去以后根据积累的经验

登录后台选择:Content -> File Manager -> index.php
修改成php-reverse即可,点击保存即可反弹

在这里插入图片描述

提权

在这里插入图片描述发现这个无法爆破出来的东西,有啥用也不知道
bae11ce4f67af91fa58576c1da2aad4b

在这里插入图片描述这就能直接提权了?难以置信
在这里插入图片描述发现另一个用户可能可以提权,可以上去他那里直接提权
在这里插入图片描述
看来尝试一下本地的sudo -l
结果说没这个文件
我自己看了一遍

在这里插入图片描述tmd.戏弄我

cpulimit提权

我们发现了cpulimit具有sudo权限
所以准备根据二进制提权利用
但是实际过程中应该是.so库有问题,有可能是靶场的.so太老了
所以我准备换个旧版本的kali实验
这个先放下

fake spreadsheet 解密

看了一位师傅的文章,发现了这个方法,第一次见
在图示目录中,有这样一个文件,打开如图所示
这是一种加密编码
在这里插入图片描述

https://www.spammimic.com/decode.shtml
选择:Decode fake spreadsheet
解码获得:Security@x@

在这里插入图片描述然后登陆提权即可
在这里插入图片描述

人间体佐菲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
No.50-VulnHub-hackNos: Os-hackNos-3-Walkthrough渗透学习
qq_34801745的博客
02-09 709
** VulnHub-hackNos: Os-hackNos-3-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/hacknos-os-hacknos-3,410/ 靶机难度:容易+中级(CTF) 靶机发布日期:2019年12月14日 靶机描述: Difficulty: Intermediate Flag: 2 Flag first user A...
portknocking(端口试探)简介
moxuansheng的专栏
05-25 2625
端口试探(port knocking)是一种通过连接尝试,从外部打开原先关闭端口的方法。一旦收到正确顺序的连接尝试,防火墙就会动态打开一些特定的端口给允许尝试连接的主机。单一数据包认证(Single Packet Authentication),则是通过一个加密数据包,进行一次的端口试探。       端口试探的主要目的是防治攻击者通过端口扫描的方式对主机进行攻击。       端口试
VulnHub-IMF-靶机渗透学习
嗯嗯呐的博客
11-26 2678
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志都包含下一个标志的提示。我希望您喜欢这个虚拟机并学到一些东西。 目标:得到root权限&找到六个flag.txt 作者:嗯嗯呐 目录信息收集PHP数组绕过getshell缓冲区溢出提权总结 信息收集 Nmap
渗透项目(八):IMF-1
Ays.Ie的博客
01-15 557
该篇文章记录了作者第八个渗透项目,内容很多,希望能帮助到其他同学学习!
甄选靶场Vulnhub百个项目渗透——项目八:IMF-1(文件上传,缓冲区溢出)
人间体佐菲的博客
08-24 1010
甄选靶场Vulnhub百个项目渗透——项目八:IMF-1(文件上传,缓冲区溢出)
gila:使用PHP构建的轻量级快速CMS系统
04-17
在MySql中创建一个新数据库和一个具有所有特权的用户 在浏览器中运行/安装 使用数据库凭据和网站的管理员数据填写所有字段 安装完成 与Docker一起运行 准备数据库 docker run --name mariadb1 -e MYSQL_ROOT_...
gila-wallboard-源码.rar
10-10
gila-wallboard-源码.rar
211702782:由GitHub Classroom创建的assignment1-Gitthusiast
04-02
名称:Gila Dorfman Moodel用户名:dorfmag ID:211702782 Github用户名:Gitthusiast链接到网站: ://web-development-environments-2021.github.io/211702782/ 由GitHub Classroom创建的assignment1-Gitthusiast
gilacms:一个cms php脚本来构建很棒的网站-开源
05-31
Gila CMS 是一个用 php 制作的内容管理系统。 使用 MVC 架构构建,非常容易在其上开发任何定制的解决方案。
POA-Calculator:POA计算器的源代码-Calculator source code
03-24
5.之后,如果要再次打开项目,只需从开始菜单中打开Visual Basic,然后您就可以在“最近的项目”中看到该项目,然后双击它 注意:这是供开发人员使用的。 urg utaknya gila baie sja paham ni,klau kamu nda paham ...
IMF 靶机笔记
qq_60600840的博客
06-12 1051
IMF 靶机题解笔记。
甄选靶场Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出)
人间体佐菲的博客
09-23 2696
Vulnhub百个项目渗透——项目九:IMF-1(文件上传,缓冲区溢出) 网络安全,信息安全,渗透测试
Gila CMS 文件上传漏洞(CVE-2020-28692)
锋刃科技的博客
12-18 1109
简介 Gila CMS是一套基于PHP和MySQL的开源内容管理系统(CMS) 洞概述 攻击者可利用该漏洞可以上传shell到tmp directy,并通过logs函数滥用.htaccess来执行PHP文件。 影响版本 Gila CMS 1.16.0版本存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/GilaCMS/gila/archive/1.16.0.zip 访问后台页面成功即为安装完成 漏洞复现 登录用户 漏洞url /ad.
靶机测试Os-hacknos-3笔记
qq_56426046的博客
01-07 502
Difficulty: IntermediateFlag: 2 Flag first user And the second rootLearning: Web Application | Enumeration | Privilege EscalationWeb-site: www.hacknos.comContact-us : @rahul_gehlautThis works better with VirtualBox rather than VMwarehttps://www.vulnhub.com
Hacknos-3
qq_45747465的博客
06-13 74
打靶--Hacknos-3
Os-hackNos-3
最新发布
果粒程
11-22 257
Os-hackNos-3
20台靶机小结(vulnhub和HTB)
weixin_46128614的博客
02-14 667
稀里糊涂就做了20台靶机了,从一开始的小白到现在稍微有一点感觉,觉得自己进步了一点,总的来说还是很菜。由于基础差,对linux和windows机制不太熟悉,很多靶机都是照着师傅们的wp做出来的,记录其中的一些脑洞和操作, 一、信息收集 1.在整个渗透过程中,收集到的账号密码全部保存为user.txt和pass.txt,遇到有需要账号认证的地方(ssh、后台、数据库、FTP等等)就爆破一下,说不定拿...
VulnHub——DC-5(具体漏洞详解)
高野02blog
12-29 1066
DC-5 这是DC-5的描述,从中得到一些关键信息。 开始 nmap扫描 确定IP地址后端口扫描 发现80端口 使用kali自带工具dirbuster遍历目录 AWVS对网站扫描并没发现重大漏洞 发现只有以下这个界面存在交互 访问footer.php页面时发现了描述中会随着页面刷新改变的东西 我们猜测thankyou.php中incloude()包含了footer.php, 如果是动态包含的路径就可能存在LFI漏洞 什么是本地文件包含(LFI)漏洞? LFI允许攻击者通过浏览器包含一个服务器
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
Vulnhub靶机:HACKNOS_ OS-HACKNOS-3
LainWith的博客
01-16 1937
目录介绍信息收集主机发现主机信息探测网站探测目录扫描访问子目录爆破登录站点登录网站Getshell方法1:命令执行-失败方法2:msf-失败方法3:冰蝎第一个Flag提权获取flag2查找 suid 文件-cpulimit提权通过dock提权参考 介绍 系列: hackNos 发布日期: 2019年12月14日 难度: 中级 Flag : 一个普通用户的,一个根用户的 学习:漏洞利用、web攻击、枚举、权限提升 靶机地址:https://www.vulnhub.com/entry/hacknos-os-ha

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值