- 博客(22)
- 收藏
- 关注
RSS订阅原创 vulnhub靶机 DC-9
看到 /opt/devstuff/dist/test/test 能以 root 权限执行,进入目录,test 文件查看是乱码,在 /opt/devstuff 下发现 test.py。回到 /opt/devstuff/dist/test/ 目录,将账号密码写入 /tmp/dc9,再执行 test,将其写入到 /etc/passwd。回到 /opt/devstuff/dist/test/ 目录,将账号密码写入 /tmp/dc9,再执行 test,将其写入到 /etc/passwd。
2024-08-14 20:26:52
659
原创 Hackademic.RTB1靶场实战【超详细】
其中发现了一个路径 http://192.168.23.143/Hackademic_RTB1/wp-content/themes/starburst/style.css。可以看到 wp-content 位置,尝试将其修改为 wordpress的默认路径wp-admin,发现后台登录页面。挨个登录,登录GeorgeMiller发现插件里面能直接修改php代码,我们添加phpinfo,发现成功解析。排除一些其他 linux 操作系统,精确版本,尝试后发现 15285.c 可利用。查看当前权限,发现需要密码。
2024-08-14 20:16:38
966
原创 DC-1靶机实战
工具的required下面标识为yes的,是需要配置参数,Current Setting显示参数是否配置,通过观察,只有RHOSTS需要配置,通过翻译,他是需要配置靶机目标地址。因为利用的是exploit/unix/webapp/drupal_drupalgeddon2,他的序号是1。2.进入脚本利用 (use 1),并查看需要设置的参数 (show options)没有发现有用的信息,然后看了下插件,发现了他的CMS框架。-t(指向靶机的IP地址) -u(账户) -p(密码)5.利用添加的账户登录后台。
2024-08-13 19:54:33
486
原创 broken-gallery靶场实战【超详细】
5、是一段留言,把上面的一些可能作为账号密码的字符拿下来,写个简单的字典,尝试爆破 ssh。看到 timedatectl 可以执行root权限,执行命令,提权成功。将内容写入readme.md中,使用 xxd 转换。3、查看文件,发现文件头为 JFIF ,是一张图片。2、发现readme.md 中是十六进制的值。4、将后缀修改为 jpg ,查看图片。6、使用 hydra 进行爆破。3、探测靶机主机、端口、服务。账户和密码都是:broken。注意下载xxd的时候会报错。4、对靶机进行目录扫描。
2024-08-13 19:51:35
610
原创 West-Wild-v1.1靶场实战
继续搜集其他信息,最后在/usr/share/av/westsidesecret找到一个ififoregt.sh文件。开放了445smb服务,利用smbmap扫描查看有哪些共享文件夹可以查看,只有一个wave目录是可读的。使用smbclient工具连接wave目录,匿名登录(空密码)对flag1中的文件进行base64解码,得到一组账号密码。网站没有下手的地方就是个静态html页面,从端口下手。普通用户,进行提权,且没有sudo权限。发现两个文件,下载到本地查看。
2024-08-13 19:48:08
415
原创 vulnhub靶机 sp eric【超详细】
2、 在 /home/eric 下发现了 backup.sh,backup.zip,flag.txt 这三个文件。访问 /upload/php-reverse-shell.php,成功反弹 shell。2、 拼接访问 admin.php ,一个登录框,尝试sql注入,弱口令等,没有结果。3、探测靶机端口、主机、服务版本信息。3、写入反弹 shell 的语句。3、查看目录扫描的.git文件。查看一下backup.sh文件。查看下载的源码,发现账号密码。登录成功,是个文件上传页面。上传文件,kali开启监听。
2024-08-12 21:13:50
400
原创 W34KN3SS靶场实战【超详细】
没什么发现,看看443端口得到的域名 weakness.jth,访问不到,绑定一下hosts。修改 code 名为 code.pyc,使用 uncompyle6 反编译,得到密码。把文件 copy 到网站根目录,开启一个临时 web 服务,下载下来。查看 5622.txt,给出了 url,需要下载。443端口有一个 weakness.jth 域名。发现一个user.txt和可执行文件code。兔子尾巴有一个值,可能作为账号或密码使用。进入对应目录,公钥连接ssh,连接成功。直接sudo su提权试试。
2024-08-12 21:06:55
577
原创 wakanda-1靶机
还发现一个test文件,仔细观察后发现,test文件每隔五分钟就会被修改一次,说明有一个定时任务在不断调用.antivirus.py。在/srv发现一个隐藏文件.antivirus.py,该文件任意用户都有写权限,但没有执行权限。ssh连接 mamadou : Niamey4Ever227!拼接参数存在php伪协议的文件包含,包含首页文件inde.php。将.antivirus.py文件修改为反弹shell的代码。这是一个python环境,家目录下有个flag文件。主机发现,注意找mac地址对应的ip。
2024-08-08 20:17:48
778
原创 Rickdiculously Easy靶场实战【超详细】
这里我的想法是,把这些东西复制到网页目录下面,然后下载进行查看,但是经过尝试不行,没有权限,所以这里想的是另外一种方法,利用python开启简单的http服务,命令如下,在当前目录下面开启http服务,然后下载文件。管道符替换为分号,cat命令无法执行,替换为more执行命令查看passwd,看到有三个用户,RickSanchez,Morty,Summer,这里尝试远程下载shell文件失败。经过上面信息收集,我们发现了开放了vsftpd端口,猜测开放了匿名登录端口,如下图,使用匿名用户。
2024-08-07 20:20:38
1230
2
原创 Lazysysadmin靶场实战【超详细】
探测到ip地址为192.168.121.189,并且开启了22、80、139、445、3306、6667端口。依次拼接,/Backnode_files下发现一些js文件,翻了翻,没啥发现。扫描出robots.txt,phpmyadmin,wordpress。使用hydra工具,准备一个字典,爆破ssh密码(用户togie)访问一下robots.txt。查看具有sudo权限的命令程序。访问phpmyadmin。尝试弱口令登录,没有成功。再访问wordpress。显示为ALL,全用户。直接sudo su提权。
2024-08-07 19:00:41
681
原创 basic_pentesting_2靶场实战【超详细】
说是能以 guest 用户进行登录 ,密码为 k1ll0rXX ,但是最后两位忘了,所以用XX代替,需要爆破一下。根据密码样式,最后两位大概率 小写字母+数字,使用kali中crunch工具生成字典。可能是什么加密方式,搜了一下,是 Brainfuck 加密。发现还是无法执行一些命令,执行以下命令,配置环境变量绕过。图片名字指向了31337端口,我们打开它是白色兔子。添加完环境变量之后,直接sudo su,提权成功。很多命令也无法使用,执行export看看。发现其被下载,打开看看。使用工具对其进行解密。
2024-08-06 19:24:37
723
原创 DepthB2R靶场实战【超详细】
输入ls -la /home,发现root 和bill用户。发现ssh服务开放,之前端口扫描没扫到,可能是开了防火墙。sudo -l查看具有sudo权限的命令程序。有一个test.jsp,我们访问它。kali开启监听,成功反弹shell。显示所有用户,直接sudo su。查看/etc下,防火墙是存在的。反弹未能成功,我们看一下进程。访问其8080web服务。发现开启了8080端口。提示我们可以输入命令。我们尝试反弹shell。我们对该端口进行扫描。
2024-08-05 19:26:04
504
原创 basic_pentesting_1靶场实战[超详细]
无可用信息,我们想起来之前扫描端口信息的时候,开启的ftp服务版本貌似有漏洞。ip地址为192.168.121.186,开启了21、22、80端口。攻击成功,成功拿到root权限,省了提权这一步。再次查看配置信息,发现还需要设置监听地址。设置RHOSTS为靶机ip地址。使用msfconsole查看。访问一下80web服务看看。使用第五个,1.3.3c。我们设置为kali的ip。提示没有添加任何内容。网卡模式设置为nat。
2024-08-05 18:51:22
1236
原创 SKYTOWER: 1超详细靶机实战
下载之后解压发现是VirtualBox格式的我们下载一个VirtualBox,这是官网安装到默认路径就行打开后点击注册选择解压后的vbox文件然后点击左上角管理点击导出虚拟电脑,选中后下一步更改路径,然后一直下一步就得到了一个iso镜像文件用vmware打开默认网卡模式为仅主机,更改为nat模式。
2024-07-31 18:57:45
970
1
原创 21LTR:Scene1超详细靶机实战
考虑到是日志文件,我们可以尝试将一句话木马写到日志文件中获取shell。读取密钥 /media/USB_1/Stuff/Keys/id_rsa。尝试用该账号连接ssh服务和ftp服务,成功连接ftp服务。我们想起来刚刚目录探测有一个logs目录,我们尝试访问。将newroot用户写入到/etc/passwd。发现不需要密码的只有cat命令,我们就用它去提权。我们F12查看页面源码可以发现一个用户和密码。考虑到有ssh服务,我们可以使用密钥免密登录。写入一个高权限用户到/etc/passwd。
2024-07-30 20:45:37
659
原创 De-ICE_S1.120超详细靶场实战
发现有很多用户,我们挨个登录,发现ccoffee用户可以提权。我们切换到/home/ccoffee/scripts目录下。发现靶机开启了21、22、80、443、3306端口。使用sudo 运行getlogs.sh文件。我们这里使用finalshell连接。发现url地址出现新的参数。第一反应进行sql注入测试。选择产品1,点击提交。
2024-07-29 21:53:57
291
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人