靶场:Freshly

最新推荐文章于 2023-07-18 00:39:34 发布
原创 最新推荐文章于 2023-07-18 00:39:34 发布 · 682 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了在VulnHub下载并运行Freshly靶机的过程,通过网络渗透技术找到隐藏的秘密。使用Kali扫描发现靶机地址,利用8080端口的注入点,借助sqlmap工具进行数据库查找,最终成功登录WordPress后台并获取shell。

下载地址:https://download.vulnhub.com/tophatsec/Freshly.ova
运行环境: Virtualbox vm会报错
目标:此靶机的目标是通过网络渗透进主机,并找到隐藏在敏感文件中的秘密。
内容如下
设置为桥接模式,kali扫描发现靶机地址,发现开启80 443 8080 端口
在这里插入图片描述
访问80 端口 发现一张图片,查看源码均没有结果
在这里插入图片描述

8080端口好像是一家糖果店
在这里插入图片描述

扫一下目录
在这里插入图片描述

去login.php看看 发现有注入点
在这里插入图片描述

sqlmap跑一下,发现有注入点
在这里插入图片描述
找数据库
在这里插入图片描述
在这里插入图片描述

查看WordPress8080库找到wordpress的用户名和密码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
登陆后台地址
http://192.168.1.9:8080/wordpress/wp-login.php
在这里插入图片描述

开始拿shell,在404模板写入大马
在这里插入图片描述
http://192.168.1.9:8080/wordpress/wp-content/themes/Kratos-2/404.php大马地址
在这里插入图片描述
传上马之后就监听,奈何太菜,一直没有监听到,去百度大佬们的做法,都不是很详细,以后再继续补充吧。

VulnHub渗透测试实战靶场 - TOPHATSEC: FRESHLY
LYJ20010728的博客
08-06 700
VulnHub渗透测试实战靶场 - TOPHATSEC: FRESHLY环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 具体步骤参考VirtualBox(Host only)和VMware共用同一虚拟网卡 将下载好的靶机环境,导入VritualBox,设置为Host-Only模式 将VMware中桥接模式网卡设置为VritualBox的Host-only 渗透测试 信息搜集
Freshly 靶机 实战
YouthBelief的博客
12-01 1890
Freshly 靶机 实战0x00 环境搭建0x01 信息收集ip探测端口和服务识别0x02 漏洞挖掘web漏洞思路步骤一:浏览网页 爆破目录0x03 总结 0x00 环境搭建 下载链接 https://download.vulnhub.com/tophatsec/Freshly.ova 运行环境 该靶机 安装在VM上 无法启动 故将靶机安装在 Virtualbox 上 网卡 配置桥接win10网卡 192.168.1.100 攻击机 kali 在VMware上 也配置上桥接win10网卡
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3
LYJ20010728的博客
08-06 1571
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式,虚拟机的MAC地址为:08:00:27:A5:A6:76 获取到目标靶机的IP为:192.168.246.132 渗透测试 信息搜集 用Nmap扫描一下目标靶机:sudo nmap -sS -A 192.168.246.
Vulnhub靶机 TOPHATSEC: FRESHLY writeup
xingjinhao123的博客
02-27 504
Vulnhub靶机 TOPHATSEC: FRESHLY writeup
Vulnhub 渗透练习(六)—— TOPHATSEC: FRESHLY
shinygod的博客
02-18 332
wordpress 404 页面写 shell。
django-freshly:强制客户端重新加载静态内容。 (.js,.css,img)
05-12
1. easy_install django-freshly 2. pip install django-freshly 3. git clone http://github.com/un33k/django-freshly a. cd django-freshly b. run python setup.py 4. wget ...
Django-freshly:远程触发客户端静态内容更新
资源摘要信息:"Django-freshly:强制客户端重新加载静态内容。" 知识点一: Django框架简介 Django是一个高级的Python Web框架,它鼓励快速开发和干净、实用的设计。它由经验丰富的开发者构建,并遵循“约定优于配置...
No.43-VulnHub-TopHatSec: Freshly-Walkthrough渗透学习
qq_34801745的博客
02-04 811
** VulnHub-TopHatSec: Freshly-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/tophatsec-freshly,118/ 靶机难度:初级(CTF) 靶机发布日期:2015年2月18日 靶机描述: 这项挑战的目标是通过网络闯入机器并找到隐藏在敏感文件中的秘密。如果可以找到秘密,请给我发送电子邮件进行验证。???? 您可以使...
【VulnHub】【2023年07月18日】最新全部靶场详情(下)
惟忆
07-18 1万+
【VulnHub】【2023年07月18日】最新全部靶场详情(下)
vunhub 靶机之旅-1
ashen的博客
12-08 1057
youtube视频: https://www.youtube.com/watch?v=SerBliNAh1k nmap -A 同时打开操作系统指纹和版本检测 wpscan --url 查找 -e enumerate 列举 --enumerate u列举用户 Examples : 帮助 -Further help … ruby ./wpscan.rb --help 做“非侵入性”检查 -Do ‘...
Vulnhub DC-3
柠檬木有枝
07-14 1233
访问服务,发现是 joomla 服务,使用 joomlacan 扫描 joomlascan -u 192.168.6.129 3.7.0 版本,存在 SQl 注入漏洞(CVE-2017-8917) github 下载 exp 然后运行,获取到用户名密码 hash 使用 hashcat 破解 hash,破解密码得 snoopy 登录到后台 发现提示,需要获取到 root 权限 编辑模版,修改...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 8715
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
hackme.ova 拿getshell
2301_77565393的博客
06-21 154
1kali跟靶场都弄成nat模式 之后高级看虚拟机的高级地址(这里是00:0c:29:A6:36:12)进去可以看到上传文件 在上传一字句木马
Vulnhub靶场-breach1
qq_43601251的博客
07-13 297
(5)通过测试发现还有一个链接下载的pcap文件,在content目录下。(6)成功解密https流量,并且收集到后台管理系统地址和账号密码。(5)用账号密码登录并查看历史命令发现了blumbergh 账户。(2)在JDK中有可以解密https的工具,利用该工具生成密钥。(5)在Wirshark中打开p12文件解密https流量。(4)查看邮件内容发现下载链接,下载keystore。(1)用wirshark打开pcap文件。(3)查看数据库文件 得到数据库账号密码。(6)下载图片查看隐藏在图片中的密码。
靶场
qq_43627239的博客
06-13 1739
SSI注入 SSI(server side inject)的出现是为了赋予html静态页面动态的效果,通过SSI来执行系统命令,并返回对应的结果。 如果在网站目录中发现了 .stm, .shtm .shtml,并且网站对于SSL的输入没有做到严格过滤,很有可能被SSI注入攻击。 过程: 打开我们的kali攻击机和靶场 老套路终端ifconfig查看攻击机ip nmap扫描出靶场ip ...
VulnHub的安全漏洞测试(1)
weixin_33915554的博客
08-21 219
简介下载链接:https://www.vulnhub.com/entry/tophatsec-freshly,118/描述:这个挑战的目标是通过网络闯入机器并发现隐藏在敏感文件中的秘密。如果你能找到这个秘密,给我发一封电子邮件进行核实。:)有几种不同的方式,你可以用这个。祝你好运!只需下载并导入OVA文件到VILALBOX!目标:获取敏感文件运行环境:个人建议在vmw...
靶场: LazySysAdmin: 1
AzVoidSUN的博客
03-06 1205
靶机 kali均为桥接模式 找到kali ip后扫描c段 发现靶机192.168.1.10 扫到端口 页面都点进去看 源码也是 并没有什么东西 用御剑扫描下目录试试 发现 robots。Txt worpress phpadmin目录 访问一下 访问backnode——files 目录 访问wordpress 访问phpmyadmin 没有密码 在其他位置使用smn://192....
Vulnhub靶机第六关
L1928的博客
08-31 1195
Vulnhub靶机 freshly 运行环境 Virtualbox VM(运行会提示错误,给的解决链接已经404) 本靶机推荐使用Virtualbox搭建 说明 此靶机的目标是通过网络渗透进主机,并找到隐藏在敏感文件中的秘密。 运行环境 将下载的OVA文件导入进Virtualbox即可。 将虚拟机用virtualbox打开后设置为桥接网卡 查看本机网卡找到对应的ip段使用nmap 扫描 命令:ipconfig /all|more Nmap -sT 192.168.1.0/24 切换网络时ip会改变 访问
VulnHub靶场系列:Chili
快吃小蛋糕吧的博客
10-05 1607
VulnHub靶场系列:Chili 刚刚在VulnHub官网上找了些简单的靶机,感觉这个还挺适合新手的 环境部署: https://download.vulnhub.com/chili/Chili.ova 实战: 首先使用工具扫描靶机所在网段,得到靶机IP: root@kali:/# nmap -sP 192.168.200.129/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:56 CST Nmap scan report f
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值