GreenOptic: 1 vulnhub walkthrough

最新推荐文章于 2022-09-27 14:15:35 发布
最新推荐文章于 2022-09-27 14:15:35 发布
阅读量730 收藏 1
点赞数 1
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdeclearn/article/details/110096587
版权

GreenOptic: 1

下载地址:http://www.vulnhub.com/entry/greenoptic-1,510/

1. 端口扫描

开放端口信息,系统为centos7。

PORT      STATE SERVICE VERSION
21/tcp    open  ftp     vsftpd 3.0.2
22/tcp    open  ssh     OpenSSH 7.4 (protocol 2.0)
53/tcp    open  domain  ISC BIND 9.11.4-P2 (RedHat Enterprise Linux 7)
80/tcp    open  http    Apache httpd 2.4.6 ((CentOS) PHP/5.4.16)
10000/tcp open  http    MiniServ 1.953 (Webmin httpd)
Service Info: OSs: Unix, Linux; CPE: cpe:/o:redhat:enterprise_linux:7

2. 脆弱服务

访问80端口,没有什么有价值的东西。
使用gobuster扫描目录,发现了目录account

┌──(kali㉿kali)-[~/Documents/tools]
└─$ ./gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.56.102
/img                  (Status: 301) [Size: 234] [--> http://192.168.56.102/img/]
/account              (Status: 301) [Size: 238] [--> http://192.168.56.102/account/]

访问该目录,url直接为http://192.168.56.102/account/index.php?include=cookiewarning,尝试发现url中存在本地文件包含。
fileinclude由于系统是centos7,默认apache的配置log为/etc/httpd/logs/access_log/etc/httpd/logs/error_log,但是都无法读取。又试了其它一些常见的log都无法读取。尝试读取/etc/hostname,得到主机名为websrv01.greenoptic.vm,猜测apache设置了域名访问限制,结合服务器开启了dns解析服务,这里使用dig获取域greenoptic.vm下的所有域名。

┌──(kali㉿kali)-
最低0.47元/天 解锁文章
xdeclearn
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VIKINGS: 1 vulnhub walkthrough
xdeclearn的博客
09-16 1524
虚拟机地址 : https://www.vulnhub.com/entry/vikings-1,741/ infomation PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 访问web。 对目录site进行目录和文件爆破,发现了war.txt。 ➜ vikings gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://
靶场练习第十九天~vulnhub靶场之GreenOptic: 1
qq_57976347的博客
02-18 762
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:GreenOptic: 1 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A -sV 192.168.101.123 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息
GREENOPTIC: 1靶机
小小猪的博客
09-27 840
访问1000端口,发现要在hosts中添加才可以访问。下载是个pcap包,winshark打开,寻找密码。访问80端口,在该页面并没有发现可利用的信息。查看发现又出现了一个域名,添加到hosts中。进行监控,监控一段时间ctrl+c退出就好。nmap进行端口以及服务识别,发现80端口。进行解密,得出账户staff用户的密码。访问域名,输入密码账号,登录成功。访问,发现存在文件读取漏洞。访问发现一段加密后的密码。再次查看文件,发现一段密码。进行ssh登录,登录成功。访问成功,发现是个登录框。
VulnHub系列』GoldenEye: 1-Walkthrough
ins1ght的博客
11-15 1299
靶机发布日期:2018年5月4日,难度:中等。写摘要是个头疼的事情,为什么呢?不是因为要总结所以头疼,而是因为文章列表中能够显示的字符大概只有150个,你说我应该写啥?流水账是不想写的,直接点进来看吧,你不会失望的。
vulnhub渗透系列之FristiLeaks: 1.3
来到了学渣的博客
02-06 2028
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.该靶机安装好后自动提示了IP地址,所以直接探测存活的端口就行,发现与以往不一样的是它只开放了80端口,nmap同时也扫出来cola/sisi/beer三个目录。 2.进入80端web页面,登录到cola/sisi/beer发现图片提示主要...
Orasi: 1 vulnhub walkthrough
xdeclearn的博客
03-11 1360
下载地址:http://www.vulnhub.com/entry/orasi-1,660/ Hint :just one useless little dot 0x01 信息收集到获取shell 端口扫描: 使用anonymous访问ftp,获取到一个文件:url。该文件为一个共享连接库。先看看main函数: 于是将insert中的每一个字符转换为acsii码,得到一串字符/sh4d0w$s,看起来像是url。 访问80端口,得到一串奇怪的字符,看着有点像口令字典工具crunch的参数,等一下还有用。
Alfa: 1 vulnhub walkthrough
xdeclearn的博客
03-10 422
信息页:http://www.vulnhub.com/entry/alfa-1,655/ 关键字:Enumeration | Web Application | Brute Force | Privilege Escalation 0x01 端口扫描 PORT STATE SERVICE 21/tcp open ftp 80/tcp open http 139/tcp open netbios-ssn 445/tcp open microsoft-ds 65111/tc
VMs-walkthrough-writeups:我的杂项VM演练了有关VulnHub等引导到根计算机的内容
04-30
虚拟机演练文字我的其他VM遍历了有关VulnHub等引导到根计算机的文章。斗牛犬1 拓普
SpeedTree GamesSDK Pipeline Walkthrough1
07-26
SpeedTree GamesSDK Pipeline Walkthrough1
VulnHub系列』DC- 1-Walkthrough.pdf
10-30
VulnHub系列』DC: 1-Walkthrough,内附工具、知识点和漏洞靶场地址。图文并茂
Walkthrough1VC8
01-17
完整的ArcGIS Engine 开发例子上的Walkthrough1VC8
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
SECARMY VILLAGE: GRAYHAT CONFERENCE vulnhub walkthrough
xdeclearn的博客
11-14 1761
SECARMY VILLAGE: GRAYHAT CONFERENCE 虚拟机地址:https://download.vulnhub.com/secarmyvillage/SECARMY-VILLAGE-OSCP-GIVEAWAY.ova 主机探测、端口扫描这里就省略了,每次都写显得冗余了。 flag1 访问80端口,没有什么有价值信息,先dirb跑一下目录 ---- Scanning URL: http://192.168.132.141/ ---- ==> DIRECTORY: http://19
IA: Nemesis (1.0.1) vulnhub walkthrough
xdeclearn的博客
10-27 1236
文章目录IA: Nemesis (1.0.1)服务探测web渗透测试获取第二个flag提权至root获取第三个flag参考 IA: Nemesis (1.0.1) 虚拟机页面:http://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need
Shuriken: 1 vulnhub walkthrough
xdeclearn的博客
12-03 1187
Shuriken: 1 vulnhub地址:http://www.vulnhub.com/entry/shuriken-1,600/ 0x01 信息收集到获取shell 服务器只开放了80端口,dirb爬取目录。 ==> DIRECTORY: http://192.168.56.121/css/ ==> DIRECTORY: http://192.168.56.121/img/
Warzone: 1 vulnhub walkthrough
xdeclearn的博客
10-27 920
Warzone: 1 虚拟机页面:http://www.vulnhub.com/entry/warzone-1,589/ Description Info : Created and Tested in Virtual Box, maybe you need to write code Based on : Crypto Scenario : You are trying to gain access to the enemy system Mission : Your mission is to ge
Warzone: 3 (Exogen) vulnhub walkthrough
xdeclearn的博客
12-03 784
Warzone: 3 (Exogen) vulnhub地址:http://www.vulnhub.com/entry/warzone-3-exogen,606/ 0x01 信息收集到获取shell PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 4444/tcp op
Money Heist: 1 vulnhub walkthrough
xdeclearn的博客
10-30 678
Money Heist: 1 虚拟机页面:http://www.vulnhub.com/entry/money-heist-1,592/ Description “The Professor” has a plan to pull off the biggest heist in recorded history – to print billions of Flags . To help him carry out the ambitious plan, he recruits eight people
pycharm 10: '_walk'
最新发布
04-02
As an AI language model, I cannot directly provide information about PyCharm 10, but I can give you some information about the '_walk' function that is commonly used in Python. '_walk' is a method in...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值