(vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2

已于 2022-03-17 14:29:58 修改
阅读量3.5k 收藏 2
点赞数
分类专栏: vulnhub靶机通关 文章标签: 安全
于 2022-01-07 16:36:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang1234567898/article/details/122367365
版权

靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub

最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,不会搞

首先,必须保证靶机、kali是通过桥接模式在同一网段

主机发现:


打开kali,通过ifconfig查看主机网段 

nmap扫描网段:

nmap 192.168.43.0/24

找到靶机ip,开放了22、80、8000端口

获取webshell:

先访问80端口,是一个登录界面,login尝试弱口令、万能密码不成功,那就随便注册个账号登录

登录之后,在Home有个搜索框、上传点以及输入框

上传点存在任意文件上传漏洞,可以直接上传webshell,如果上传点不存在上传漏洞也可以利用sql注入进行获取webshell权限,再通过管理员头像上传模块上传木马

搜索框

1’ 直接报错

1' # 正常

存在sql 注入,单引号闭合,手工注入、sqlmap都行,推荐手工,通过报错注入或union注入,最终可以爆出管理员的账号和密码,然后通过头像上传一句话木马

最低0.47元/天 解锁文章
imz丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
vulhub通关实战三(附docker vulhub 虚拟机环境)
悦分享
12-28 1080
Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。执行如下命令启动漏洞环境 环境启动后,将在4712端口开启一个TCPServer。说一下,除了使用vulhub的docker镜像搭建环境外,我们下载了log4j的jar文件后可以直接在命令行启动这个TCPServer:,无需使用vulhub和编写代码。我们使用ysoserial生成payload,然后直接发送给端口即可。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 1828
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
kali之vulnhub,hardsocnet2
weixin_54431413的博客
05-15 996
一、利用最近公布的ubuntu 8.4 内核提权漏洞来进行了提取,简便的得到了服务器root权限。 二、利用缓冲区溢出来执行admin留下的backdoor来获得root权限,涉及gdb调试,汇编语言等
prime1--vulnhub靶场通关教程
最新发布
m0_74402888的博客
04-29 2008
是一个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件,你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
Vulhub-DC-2靶场通关攻略
weixin_51339377的博客
03-16 748
arp-scan -l nmap -sV -p- 192.168.109.140 也可以执行如下命令 可以探测目标主机是否存活 nmap -T4 -sP 192.168.109.140 也可以尝试如下的命令 -A是主动扫描 -p设置的是端口 -oN可以把结果输出到文件 结果保存在root目标下 nmap -T4 -A 192.168.109.140 -p 1-65535 -oN haha.txt 想要访问可以进入如下...
Vulhub-DC-1靶场实战》
weixin_47118413的博客
07-06 2230
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中一共有五个flag文件,我们需要找到它们,即完成任务。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全是 Windows 操作系统...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
VnlnHub BOREDHACKERBLOG SOCIAL NETWORK 2.0
weixin_45682839的博客
09-06 563
Vnlnhub BOREDHACKERBLOG SOCIAL NETWORK 2.0靶机过关攻略记录,设计知识包括:端口服务探测、sql注入、文件上传漏洞、linux本地提权、密码爆破、漏洞利用(python XMLRPC服务)、利用代码编写、gdb程序调试、缓冲区溢出漏洞利用等
vulhub之fastjson篇-1.2.27-rce
weixin_56306210的博客
04-08 334
vulhub之fastjson篇-1.2.27-rce
Vulhub漏洞环境使用教程
热门推荐
Sea_Sand息禅
04-21 1万+
Vulhub是一个比较全面的漏洞集合,收集了近年来许多的重要漏洞,以开源的形式呈现,以docker的形式进行环境配置,提供了更简单的漏洞复现,只需要简单的命令即可实现漏洞复现。 1、vulhub下载 下载地址:https://github.com/vulhub/vulhub 2、docker安装 apt-get install docker.io 安装后注意使用时启动docke:serv...
Vulnhub_BOREDHACKERBLOG: SOCIAL NETWORK
weixin_45725490的博客
06-11 200
隧道搭建,容器判断,提权
靶机一:BOREDHACKERBLOG_ SOCIAL NETWORK
travelnight的博客
11-08 1953
靶机一:BOREDHACKERBLOG: SOCIAL NETWORK 靶机渗透
VulnHub靶场】——BOREDHACKERBLOG: SOCIAL NETWORK
Demo不是emo的博客
10-29 7152
二十四次系统性打靶第一次,每次打靶后都会分享靶场攻略和总结的知识点,如果对渗透测试和打靶比较感兴趣的小伙伴们也可以跟着我一起训练哦
漏洞靶场实战-Vuluhub medium_socnet
Love&Share
05-06 2082
文章目录下载安装配置 VB 和 VM 的网络链接实战1.主机发现2.第一台主机漏洞利用拿shell方法一:NC监听方法二:MSF shell横向移动**方法一:MSF方法二:工具代理3.第二台主机漏洞利用漏洞发现漏洞利用 下载安装 Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox 本次复现靶场下载地址 下载的是一个 ovf 后缀的文件,打开 VirtualBox,导.
vulnhub靶场:SOCIAL NETWORK(难度等级:medium)
薄酒清欢的博客
09-03 589
SOCIAL NETWORK系列的靶场与常规靶场略有不同,拿到手的时候只有一个登录界面,他的ip地址、端口号、账号密码、服务类型、框架结构等信息全都需要我们手动探索。靶场难度为中等难度,这也意味着仅靠一两种进攻手段是无法getshell的, 需要将多种攻击方式综合起来灵活运用。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值