Vulnhub靶机系列:SecTalks: BNE0x03 - Simple

最新推荐文章于 2024-06-28 10:07:42 发布
原创 最新推荐文章于 2024-06-28 10:07:42 发布 · 662 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #安全漏洞 #linux

本文介绍了如何攻破Vulnhub上的SecTalks BNE0x03靶机,重点在于web基础攻击。通过信息收集,发现了CMS系统Cutephp,利用文件上传漏洞获取了用户shell,接着针对内核版本进行提权,最终达到目标。提权过程虽然艰难,但提供了宝贵的学习经验。

这次的靶机是vulnhub靶机:SecTalks: BNE0x03 - Simple

文章目录

靶机地址及相关描述

靶机地址

https://www.vulnhub.com/entry/sectalks-bne0x03-simple,141/

靶机描述

Simple CTF

Simple CTF is a boot2root that focuses on the basics of web based hacking. Once you load the VM, treat it as a machine you can see on the network, i.e. you don’t have physical access to this machine. Therefore, tricks like editing the VM’s BIOS or Grub configuration are not allowed. Only remote attacks are permitted. /root/flag.txt is your ultimate goal.
I suggest you use VirtualBox or VMWare Player with a Host Only adapter. The VM will assign itself an IP address through DHCP.

Location

https://www.dropbox.com/s/9spf5m9l87zjlps/Simple.ova?dl=0 [File size: 600MB]

Hints
  1. Get a user shell by uploading a reverse shell and executing it.
  2. A proxy may help you to upload the file you want, rather than the
    file that the server expects.
  3. There are 3 known privesc exploits that work. Some people have had
    trouble executing one of them unless it was over a reverse shell
    using a netcat listener.

Contact @RobertWi

最低0.47元/天 解锁文章
红队打靶:BNE0X03_SIMPLE打靶思路详解(vulnhub
Bossfrank的博客
07-21 932
本文是vulnhub靶机BNE0X03 SIMPLE的详细打靶过程。涉及到的知识点包括关于cms漏洞利用、文件上传漏洞、内核提权等。靶机较为容易,经典的攻击链,困难点在于如何选择合适的内核提权利用文件。
BNE0x03Simple
weixin_44770698的博客
12-27 517
靶场练习
靶机精讲:BNE0x03Simple
m0_63285023的博客
04-23 611
去GitHub下载linpeas.ch文件。查看文件,发现是远程文件上传漏洞。构造利用文件,反弹shell。初始shell切换临时目录。没有成功,尝试36746。根据漏洞扫描自动所在目录。最后语法错误应为0>1。继续搜索版本内核漏洞。
SecTalks: BNE0x03 - Simple靶机
小小猪的博客
06-11 410
SecTalks: BNE0x03 - Simple靶机 arp-scan -l 扫描靶机地址 nmap -sV -Pn -A x.x.x.235,扫描出80端口 访问80端口,尝试弱口令,无果 dirb http://x.x.x.235,扫描目录,发现uploads nikto 进行扫描漏洞 发现可以注册信息,注册之后可以修改,有文件上传处,上传木马 发现上传成功 端口监听,得到权限 产看poc ,发现没有,https://www.exploit-d.
SECTALKS: BNE0X03 - SIMPLE
Mysmycbx的博客
03-22 556
按照流程去uploads文件夹看看。40611.那就去试试。(尝试了好几个内核提权,全失败了,那试试其他方法)靶机端shell获取该文件,赋于执行权限,运行。发现是 cutenews cms 2.0.3。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
[VulnHub靶机渗透] BNE0x03 Simple
人若无名,便可专心练剑
03-16 1400
靶机精讲之BNE0x03Simple,CuteCMS2.0.3公开漏洞利用,超贴心的利用文件,将标准化的挖洞和渗透过程,几乎以手把手的方式教给你。这个内核提权还是比较麻烦的,很多人可能看完WP以后觉得这个内核提权很简单,实际上是比较复杂的,因为这需要我们一个一个去尝试,在这个过程中肯定有人会觉得很无聊枯燥,但这就是实战中很常见的渗透测试方式!
红队打靶练习:SECTALKS: BNE0X03 - SIMPLE
分享
12-14 560
红队打靶练习:SECTALKS: BNE0X03 - SIMPLE
第十四篇红队笔记-百靶精讲之BNE0x03Simple
admin741admin的博客
06-08 223
内核提权失败的时候,可以考虑下Apport。
vulnhub靶机
weixin_43902100的博客
09-28 399
vulnhub靶场:ME AND MY GIRLFRIEND: 1 靶机下载地址:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境:VMware,kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131(如果得不到靶机的地址,可能是因为靶机的网卡信息不对参考:https://blog.youkuaiyun.com/asstart/article/details/103433065) nmap扫描
Vulnhub靶机
weixin_43902100的博客
09-21 817
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
VulnHub靶机-SkyTower
Slow_的博客
02-26 963
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
Vulnhub靶机——DC-1
流水不争先,争的是滔滔不绝
04-18 1142
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
Vulnhub靶机-PumpkinFestival
最新发布
ergeLXT的博客
06-28 798
需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录。登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问。有一个NO目录,继续访问,经过多次遍历,找到token.txt。
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 348
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
Vulnhub靶机 FourAndSix2
菜浪马废的博客
09-16 252
目标靶机ip:192.168.80.139 开放nfs 有一个压缩文件 里面有id-rsa 但是加密了 得到密码:chocolate 用户名:user 还有一层验证 cat /usr/share/wordlists/rockyou.txt | while read pass; do if ssh-keygen -c -C “user@forandsix” -P $pass -f id_rsa &>/dev/null; then echo $pass; break; fi; d.
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 1344
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
Vulnhub靶机:LAMPSECURITY_ CTF5
LainWith的博客
12-23 1301
(此系列共5台)发布日期:2009年5月10日难度:初运行环境:VMware Workstation目标:取得 root 权限补充:解压下载得到的靶机,你会看到自带的一份官方攻略主机发现端口扫描+漏洞扫描敏感信息泄露cms挂马敏感信息提权。
vulnhub靶机系列
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值