VulnHub靶机MILNET:1writeup

于 2022-03-22 08:56:58 发布
阅读量450 收藏
点赞数
分类专栏: vulnhub靶机 文章标签: linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingjinhao123/article/details/123584852
版权

下载地址:https://www.vulnhub.com/entry/milnet-1,148

信息收集

获取IP地址

扫描端口

80端口(没有发现有用信息)

列举目录 

只有一个info.php,访问之后发现允许文件包含和网站根目录的路径

经过测试可以通过base64形式执行远程命令注入

getshell

上传大马

 

msf联动拿shell

提权

查看用户

查看计划任务(这里看到每过一分钟会以root权限执行一次/backup/backup.sh)

查看/backup/backup.sh内容

在langman用户家目录 /home/langman/SDINET/DefenseCode_Unix_WildCards_Gone_Wild.txt 看到一下内容 

在新终端上生成单行恶意代码,用于使用 msfvenom 实现 netcat 反向连接,并为此输入以下 命令。并开启监听

接下来在靶机运行一下命令 

等待一分钟

 成功拿到root权限

成功得到flag 

到这里成功完成了该靶机!
本文所有用到的工具都可以关注微信公众号“网络安全学习爱好者”联系公众客服免费领取!有关学习的问题也可以加客服一起学习!
在这里插入图片描述

Sword-豪
关注
专栏目录
vulnhub靶机-DC1-Writeup
liuhanzhe的专栏
12-08 1149
vulnhub靶机-DC1-writeup
vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1192
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
VulnHub DC-1 Writeup
末初的CSDN博客
09-28 426
DC-1详情见:https://www.vulnhub.com/entry/dc-1,292/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.102 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 Nmap扫描C段内存活主机 nmap -sP 192.168.56.1/24 如果觉得速度慢了的话可以使用 arp-scan -l 发现目标靶机IP:192.1
Vulnhub-HackNos-Writeup
Vicl1fe的博客
12-13 380
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://drive.google.com/open?id=1IOpXibf-A9iSwoG4IW8HdXFvDBFoy7N1 靶机知识点: 靶机ip:192.168.34.152 kali:192.168.34.80 信息收集 nmap -sV -p 0-65535 192.168.34.15...
Vulnhub-Djinn靶机-Writeup
Vicl1fe的博客
12-03 1251
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/djinn-1,397/ 靶机知识点: arp-scan nmap ftp nc dirsearch 命令执行 python2 input漏洞 主机发现 靶机是ova格式的,可以用Vmware导入,也可以用virtualbox打开。 使用...
VulnHub DMV:1 Writeup
末初的CSDN博客
09-29 582
DMV:1详情见:https://www.vulnhub.com/entry/dmv-1,462/ 靶机环境VirtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.104 攻击机环境VMware,桥接模式,桥接至VirtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 Nmap扫描目标IP,收集信息 nmap -A -Pn -
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Lampião 1.0
汗的博客
04-28 602
这次的靶机vulnhub靶机:Lampião 1.0,还是在合天网安里。 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权 靶机地址及相关描述 https://www.vulnhub.com/entry/lampiao-1,249/ Would you like to keep hacking in your own lab? Try this brand new ...
Vulnhub-Dawn-WriteUp
Vicl1fe的博客
12-04 567
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-dawn,341/ 靶机知识点: 这里,我靶机的IP为192.168.34.160 我kali的IP为192.168.34.80 信息收集 nmap -sV -p 0-65535 192.168.34.160 dirb htt...
VulnHub DC-2 Writeup
末初的CSDN博客
09-28 396
DC-2详情见:https://www.vulnhub.com/entry/dc-2,311/ 靶机环境VIrtualBox,连接VirtualBox Host-Only网卡,IP为:192.168.56.103 攻击机环境VMware,桥接模式,桥接至VIrtualBox Host-Only网卡,IP为:192.168.56.177 扫描C段内存活主机 arp-scan -l or nmap -sP 192.168.56.1/24 访问http://192.168.56.103发现被重定向到了
Vulnhub-CLAMP-WriteUp
Vicl1fe的博客
12-05 343
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/clamp-101,320/ 靶机知识点: 信息收集 信息收集得做到位,扫扫端口 nmap -sV p 0-65535 192.168.34.154 发现有22和80端口,22就不说,直接扫目录,这里扫目录废了我特别特别长时间。用dirb...
vulnhub靶机-DC4-Writeup
liuhanzhe的专栏
12-08 224
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-4,313/ DESCRIPTION DC-4 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. Unlike the previous DC releases, this one is designed primarily fo
vulnhub靶机-DC5-Writeup
liuhanzhe的专栏
12-08 191
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-5,314/ DESCRIPTION DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The plan was for DC-5 to kick it up a notch, so this might not be
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 613
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
vulnhub靶机-DC3-Writeup
liuhanzhe的专栏
12-08 345
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-3,312/ DESCRIPTION DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginn
[vulnhub]dusk-Writeup
Vicl1fe的博客
12-23 670
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-dusk,404/ 靶机知识点: 靶机IP:192.168.34.170 kali IP:192.168.34.69 信息收集 nmap -sS -sV -p- 0-65535 192.168.34.170 端口开的不少。扫...
Vulnhub-MyExpense: 1-Writeup(完)
Vicl1fe的博客
12-16 2007
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/myexpense-1,405/ 靶机知识点: 靶机ip 192.168.34.157 kali ip 192.168.34.80 靶机描述 MyExpense是一个故意存在漏洞的Web应用程序,它使您可以训练如何检测和利用不同的Web漏洞。...
Vulnhub靶机 VULNOS: 2 writeup
xingjinhao123的博客
02-10 3064
下载地址:https://www.vulnhub.com/entry/vulnos-2,147/ 信息搜集 获取IP地址 扫描端口 80端口 点击website跳转到/jabc 在 jabc/?q=node/7 页面看起来啥也没有,但是Ctrl+A全选之后看到提示还有一个目录 /jabcd0cs/ 访问/jabcd0cs/ 在/jabcd0cs/发现CMS的版本,使用searchsploit查询 这里看到了pyload http://[host]/ajax_udf.php?q=1&amp
vulnhub靶机系列:
最新发布
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sword-豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值