Vulnhub靶机Infosec_Warrior1渗透

最新推荐文章于 2024-04-20 17:38:48 发布
最新推荐文章于 2024-04-20 17:38:48 发布
阅读量375 收藏 1
点赞数 2
文章标签: 渗透测试 kali linux 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingjinhao123/article/details/114499225
版权

靶机介绍
官方下载地址: http://www.vulnhub.com/entry/infosecwarrior-ctf-2020-01,446/
靶机难度:容易
在这里插入图片描述
运行环境
靶机:网络设为NAT模式,IP地址:192.168.174.141
攻击机:同网段下的kali linux,IP地址:192.168.174.135
开始渗透:
运行靶机
在这里插入图片描述
获取靶机地址
在这里插入图片描述
扫描端口,只有两个端口22端口是ssh服务的80端口是apache2服务的
在这里插入图片描述
扫描目录
在这里插入图片描述
web首页是apache服务的
在这里插入图片描述
sitemap.xml获取了index.htnl文件
在这里插入图片描述
index.htnl前端没有获取有用的信息,F12查看源码发现隐藏文件cmd.php,怀疑是命令执行的文件
在这里插入图片描述
在这里插入图片描述
将源码的隐藏文件函数删掉,出现了一个输入框
在这里插入图片描述

在这里插入图片描述
输入命令,提示尝试其他方法
在这里插入图片描述
将GET传参改成POST传参正常回显了内容
在这里插入图片描述
查看所有用户
在这里插入图片描述
查看cmd.php确实是post传参还发现了用户isw0的密码
在这里插入图片描述
使用获取的用户密码登录ssh服务
在这里插入图片描述
再isw0用户的家目录里面找到了第一个flag
在这里插入图片描述
使用sudo发现有很多可以利用的提权命令
在这里插入图片描述
https://gtfobins.github.io/gtfobins/rpm/网站查看rpm提权命令
在这里插入图片描述
在这里插入图片描述
成功提权到root
在isw2的家目录里面找到了一个flag文件
在这里插入图片描述
切换到root目录查看flag
在这里插入图片描述
成功找到flag

Sword-豪
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3586
安全渗透环境准备(工具下载)
metasploitable2 渗透测试靶机 1
m0_73910867的博客
10-11 1731
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全。
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
最新发布
rumil的博客
04-20 936
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
DC-9靶机渗透测试
读书 买花 长大
05-21 535
DC-9
看完这篇 教你玩转渗透测试靶机Vulnhub——Hms?1
Aluxian_的博客
11-27 453
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagEasy (简单的)1.信息收集工具得使用2.提权命令的使用3.FTP下载、hydra爆破、SSH登入 渗透的流程思路🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
渗透测试 靶机环境下载
zhyuxue的博客
09-09 1323
下载Linux应用程序虚拟机、Windows下载、metasploit下载。
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub系列靶机-Infosec_Warrior1
来日可期的博客
09-21 1036
获取了用户名和密码信息后,之前在端口扫描的时候探测出了22端口,尝试ssh连接。由于靶机是在Centos系统上,所以在输入框中输入ls,没有得到正常的回显。之前的表单是GET方式提交的,尝试将from表单替换成post请求方式。查看页面源代码,发现一个隐藏的form表单,让其显示出来。连接成功,但是当前用户的权限较低,进行提权。,有一张gif格式的动态图(蛮搞笑的)。,发现后端接受的数据就是POST方式。发现22端口和80端口是开发的。这样页面上就多了一个提交的输入框。查找rpm命令字的提权方式。
VMware网络连接模式—桥接、NAT以及仅主机模式的详细介绍和区别
粥同学的学习笔记
01-09 9199
在使用VMware Workstation(以下简称:VMware)创建虚拟机的过程中,配置虚拟机的网络连接是非常重要的一环,当我们为虚拟机配置网络连接时,我们可以看到如下图所示的几种网络连接模式:桥接模式、NAT模式、仅主机模式、自定义网络连接模式。那么这几种网络连接模式都各自有什么主要用途,它们之间又有哪些区别呢?我们在新建虚拟机的时候会让我们选择网络连接模式,如下图所示的情况。 (图示
解决两个虚拟机网络适配器都为NAT模式,其中一台无法上网的情况
MickeyMouse1928的博客
04-11 7758
两个虚拟机网络适配器都为NAT模式,同时启动后,一个不能上网。 出现这种情况是因为:其中一个虚拟机是另一个虚拟机整体复制过来的,导致其MAC地址一样。   解决方案: 1、编辑其中一台虚拟机的设置选项 2、选择网络适配器,点击“高级” 3、在MAC地址一栏选择生成 4、点击确定即可
VMware虚拟机三种网络模式:桥接模式,NAT模式,仅主机模式
weixin_45905650的博客
12-03 5536
文章目录系列文章推荐正文前言桥接模式NAT模式仅主机模式 系列文章推荐 Linux文件系统目录结构 Linux必备基础 Linux构建一个deb软件安装包 正文 前言 虚拟系统:CentOS 6.8 在VMware虚拟网网络编辑器中我们可以看到有三个虚拟交换机分别对应不同的网络模式: **VMnet0:**用于桥接模式下的虚拟交换机 **VMnet1:**用于仅主机模式下的虚拟交换机 **VMnet8:**用于NAT模式下的虚拟交换机 对应地,在Windows主机上对应虚拟了VMware Network
vmvare下centos网络连接nat模式 虚拟机与主机ping不同
wuhulala的休息室
11-11 431
vmvare 中 vnet8网卡的网关设置的是192.168.233.2但是虚拟机IP如下所示查看网络设置 cd /etc/sysconfig/network-scripts cat ifcfg-ensXXX 把ONBOOT = yes 这样每一次登陆都会从dhcp服务器获取新的ip然后重启虚拟机之后就可以ping通了参考资料: http://www.linuxidc.com/Linux
虚拟机NAT模式的网络设置
热门推荐
Bokey哥哥的博客
11-25 2万+
一、原理部分 1.我们都晓得,各电脑连接同一个交换机,才能同处于一个网段,进而相互通信。由此可以总结相互通信的条件,即: ① 把各个主机的网卡连接到同一个交换机(同一个网络) ②各个网卡的ip地址设置为同一个网段 2.虚拟机安装好后 ①虚拟机上会有3个虚拟的交换机(即三种网络模式:桥接模式、NAT模式和仅主机模式。) ②物理机上会有3个虚拟网卡(即物理机连接虚拟交换机所需要的对
记录一次Vulnerable Odin:1
qq_49186692的博客
01-29 191
一、环境 靶机192.168.21.0网段 Windows 192.168.31.0 kali192.168.21.0 使用VWware安装 值得注意的是,由于靶机中许多许多url使用了odin,没有动态获取,因此需要加一条本地dns 编辑C:\Windows\System32\drivers\etc\hosts 底部添加 IP地址 odin 例如 二、信息收集 1.上nmap扫一波 root@kali:~# nmap -sT 192.168.21.0/24 扫到IP为192.168.21.149 貌
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一) 在这篇文章中,我们将学习如何搭建Vulnhub靶机渗透环境,并学习JIS-CTF入门知识,以及蚁剑提权示例。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sword-豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值