Vulnhub靶机PWNLAB:INIT writeup

最新推荐文章于 2024-07-06 07:51:21 发布
最新推荐文章于 2024-07-06 07:51:21 发布
阅读量223 收藏
点赞数
文章标签: vulnhub writeup 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingjinhao123/article/details/131560828
版权

靶机介绍

靶机下载:https://www.vulnhub.com/entry/matrix-2,279/

个人微信公众号:网络安全学习爱好者

信息搜集

arp扫描存活主机 

根据MAC地址比较靶机IP为​192.168.30.131

nmap扫描全端口及端口服、版本

目录扫描12322端口发现robots.txt

 在robots.txt​​文件发现了file_view.php文件

可能存在文件包含,GET传参没反应,用bp抓包换POST传参

存在文件包含漏洞

漏洞利用

查看nginx的配置文件

有可疑文件/var/www/p4ss/.htpasswd 

查看/var/www/p4ss/.htpasswd文件

发现Tr1n17y用户及加密之后的密码

用john破解

得到密码是admin

尝试使用Tr1n17y:admin登录12320、1337

 

 ​1337端口登录成功

查看源码发现有隐藏的图片

访问https://192.168.30.131:1337/h1dd3n.jpg 将图片下载下来

​h1dd3n.jpg​​图片使用了隐写,使用steghide​​工具将隐写的文本导出,密码是:n30​​

得到shell

打开12320端口的靶机控制台,使用n30​​用户及密码登录

提权

用find / -user root -perm /4000 2>/dev/null 命令查看拥有SUID权限的命令

​ 

使用以下命令提到root权限,并找到隐藏的flag

morpheus 'BEGIN {system("/bin/sh")}'

 

Sword-豪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Pwnlab靶机
qq_58672257的博客
12-12 516
使用nmap函数得到pwnlab的ip为192.168.88.147。
php文件包含读源码,CTF PHP文件包含--session
weixin_30045711的博客
03-12 659
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:php的session文件的保存路径可以在phpinfo的session.save_path看到。常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/tm...
pwnlab_init靶机
小小猪的博客
06-09 312
pwnlab_init靶机 arp-scan -l 查询靶机ip地址 nmap -sV -Pn -A x.x.x.231 发现开放80,111,3306端口 发现登录界面 查看URL http://x.x.x.231/index.php?page=login 可能存在文件包含漏洞 此文件包含不用填写后缀名http://x.x.x.231/index.php?page=php://filter/convert.base64-encode/resource=config .
PWNlab靶机渗透
gx1469131213的博客
08-07 591
利用内核漏洞溢出,利用exp直接getshell,简简单单!
pwnlab-init靶机渗透测试
weixin_49340699的博客
07-14 885
pwnlab-init靶机渗透测试流程 流程 首先信息收集对目标网段进行扫描 netdiscover -i etho -r 192.168.19.0/24 发现目标主机192.168.19.149 用nmap对目标主机端口扫描 nmap -sV 192.168.19.149 开了三个端口 80 111 3306 首先访问80端口 三个页面有上传,登录,和一个啥也没有的home页面上传要求先登录 从登录页面下手 打开登录页面可以看到这个url很敏感 应该是存在文件包含漏洞 先扫一下目录看看有没有发
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
OSCP pwnlab_init 靶机渗透
Shadow的博客
04-07 426
pwnlab_init 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-07 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 pwnlab_init主机ip为172.16.1.20 nmap -A -p- 172.16.1.20 我们看到开启了80、3306等端口,登..
pwnlab_init靶场记录
痴人说梦梦中人
02-03 368
pwnlab_init靶场练习记录
pwnlab_init
底层社会中的弱智
04-29 1105
找到目标IP 192.168.11.131 扫描端口 开放80端口 apache中间件版本暂无可用exp 3306mysql数据库 111 rdp远程桌面 先扫一下80的目录 看到config.php 然后可能存在注入 使用sqlmap无结果放弃注入 查看URL 可能存在文件包含 http://192.168.11.131/index.php?page=...
pwnlab靶场通关
tpaer的博客
03-01 718
关于文件包含环境变量劫持pwnlab靶场通关
PwnLab靶场&PHP伪协议&OSCP推荐&代码审计&命令劫持&命令注入
jockerboss的博客
03-19 1754
PwnLab靶场&PHP伪协议&OSCP推荐&代码审计&命令劫持&命令注入
红队打靶练习:PWNLAB: INIT
分享
12-12 657
【代码】红队打靶练习:PWNLAB: INIT。犹如蟒蛇缠绕般的窒息感.......
No.18-VulnHub-PwnLab: init-Walkthrough渗透学习
qq_34801745的博客
01-15 1721
** VulnHub-PwnLab: init-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/pwnlab-init,158/ 靶机难度:中级(CTF) 靶机发布日期:2016年8月1日 靶机描述:Wellcome to “PwnLab: init”, my first Boot2Root virtual machine. Meant to b...
Vulnhub靶机 PWNlab_init
菜浪马废的博客
04-15 1223
找到靶机ip 扫描到端口 发现/config.php LFI 学习链接https://blog.csdn.net/qq_29419013/article/details/81202358 解码 得到了一个数据库账号 登录进去,看见三组账号(登录时加-D,不然不能登录) kent | Sld6WHVCSkpOeQ== JWzXuBJJNy mike | U0lmZHNURW42S...
VPS拨号服务器:独享的高效与安全
最新发布
qq_34245974的博客
07-06 634
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sword-豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值