红队打靶:BNE0X03_SIMPLE打靶思路详解(vulnhub)

最新推荐文章于 2024-06-08 00:13:42 发布
原创 最新推荐文章于 2024-06-08 00:13:42 发布 · 933 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #网络安全 #web安全 #vulnhub #kali

本文详细记录了一次通过端口扫描发现80端口开放,利用CMS(CuteNews2.0.3)的文件上传漏洞获取shell,然后通过内核提权获得root权限的靶机攻防过程。涉及的技术包括nmap扫描、Web渗透、文件上传payload利用和内核提权脚本的使用。

目录

写在开头

第一步:主机发现与端口扫描

第二步:Web渗透

第三步:文件上传获取shell

第四步:内核提权

总结与思考

写在开头

本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。本靶机的非常简单,但却是一个标准攻击链的靶机。本文的打靶过程涉及到关于cms漏洞利用、文件上传漏洞、内核提权等。完整打靶思路详见:

「红队笔记」靶机精讲:BNE0x03Simple - 内核提权需要考虑哪些?这些窘境你遇到过吗?怎么处理的?_哔哩哔哩_bilibili 本文针对的靶机源于vulnhub,详情见:

 SecTalks: BNE0x03 - Simple ~ VulnHub

 靶机下载链接见:

https://download.vulnhub.com/sectalks/Simple.ova

本靶机的目标是拿到root权限并读取/root/flag.txt。下载成功后用vmware打开,网络适配器设置为NAT模式。靶机打开之后如图:

 

第一步:主机发现与端口扫描

常规思路,发现仅仅开放了80端口。懒得具体讲了。

nmap -sn 10.10.10.0/24
nmap --min-rate 10000 -p- 10.10.10.138
nmap -sT -sV -O -sC -p80 10.10.10.138
nmap -sU --min-rate 10000 -p- 10.10.10.138
nmap --script=vuln -p80 10.10.10.138

第二步:Web渗透

浏览器访问靶机ip,发现是一个登录界面:

 如果能够登

最低0.47元/天 解锁文章
Vulnhub靶机系列:SecTalks: BNE0x03 - Simple
汗的博客
04-21 662
这次的靶机是vulnhub靶机:SecTalks: BNE0x03 - Simple 文章目录靶机地址及相关描述靶机地址靶机描述Simple CTFLocationHints靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 靶机地址 https://www.vulnhub.com/entry/sectalks-bne0x03-simple,141/ 靶机描述 Simpl...
红队打靶:Narak打靶思路详解vulnhub
Bossfrank的博客
09-02 1890
本文是vulnhub靶机Narak的详细打靶过程,涉及到的知识点包括tftp协议的使用、dav工具的使用、brainfuck语句和motd脚本提权等。知识点很密,需要实操打靶才会有深刻理解。。
SECTALKS: BNE0X03 - SIMPLE
Mysmycbx的博客
03-22 556
按照流程去uploads文件夹看看。40611.那就去试试。(尝试了好几个内核提权,全失败了,那试试其他方法)靶机端shell获取该文件,赋于执行权限,运行。发现是 cutenews cms 2.0.3。
SecTalks: BNE0x03 - Simple靶机
小小猪的博客
06-11 410
SecTalks: BNE0x03 - Simple靶机 arp-scan -l 扫描靶机地址 nmap -sV -Pn -A x.x.x.235,扫描出80端口 访问80端口,尝试弱口令,无果 dirb http://x.x.x.235,扫描目录,发现uploads nikto 进行扫描漏洞 发现可以注册信息,注册之后可以修改,有文件上传处,上传木马 发现上传成功 端口监听,得到权限 产看poc ,发现没有,https://www.exploit-d.
[VulnHub靶机渗透] BNE0x03 Simple
人若无名,便可专心练剑
03-16 1400
靶机精讲之BNE0x03Simple,CuteCMS2.0.3公开漏洞利用,超贴心的利用文件,将标准化的挖洞和渗透过程,几乎以手把手的方式教给你。这个内核提权还是比较麻烦的,很多人可能看完WP以后觉得这个内核提权很简单,实际上是比较复杂的,因为这需要我们一个一个去尝试,在这个过程中肯定有人会觉得很无聊枯燥,但这就是实战中很常见的渗透测试方式!
红队打靶练习:SECTALKS: BNE0X03 - SIMPLE
分享
12-14 560
红队打靶练习:SECTALKS: BNE0X03 - SIMPLE
红队打靶:JARBAS详细打靶思路vulnhub
Bossfrank的博客
06-03 3792
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
红队打靶:Troll1打靶思路详解vulnhub
Bossfrank的博客
07-06 1832
本文是vulnhub靶机Troll的详细打靶过程。涉及到的知识点包括FTP匿名登录、strings命令、密码喷射crackmapexec、定时任务提权等。靶机本身不复杂,但关键是有一些命令的操作。包括strings查看文件的文本信息、binwalk查看捆绑文件、file命令查看文件信息。如果不使用这些命令,可能会遗漏很多重要信息。
红队技巧:绕过ESET_NOD32抓取密码1
08-03
网络安全领域,红队技巧通常涉及模拟黑客攻击行为,以测试和评估组织的安全防御系统。在本场景中,我们讨论的是如何绕过ESET NOD32安全软件,特别是防止它捕获敏感密码。ESET NOD32是一款知名的安全解决方案,能够...
BNE0x03Simple
weixin_44770698的博客
12-27 517
靶场练习
CuteCMS 3.5
04-30
CuteCMS是基于PHP+MYSQL的网站内容管理系统,系统早期开始于2003年,作者一直套用这个系统开发了几百个网站系统,同时系统也不断在实践中完善。到2011年,该系统已经开发成比较成熟的CuteCMS产品,该系统设计安全,灵活,实用,稳定,扩展和兼容性好,能在PHP4,PHP5和MYSQL4.1以上版本和各种浏览器(IE,火狐)下稳定运行。CuteCMS根据自身特点结合了目前比较流行的CMS,B2C和团购等系统的部分精华功能,并且拥有了其他CMS没有的独特功能。使CuteCMS成为了一套非常经典实用的内容管理系统。 产品特性: 模板样式设置 结构清晰的模板引擎,让您轻松更换网站模板或调整相关模块功能。 多重安全防护 用户密码采用自定义密钥加密算法,同时程序做了防止SQL注入的相关技术。 用户和组权限 设置用户和组对任意栏目的操作权限,包括添加、修改、删除和浏览等权限。 设置真假静态 网站可以设置生成全静态的HTML页面或伪静态(URL重写)或原始的URL状态 自定义数据模型 定制数据表和字段功能,让栏目数据轻松绑定自定义的数据模型。 SEO搜索引擎优化 符合国际W3C网站制作标准,有利于各类搜索引擎收录和推广。 CuteCMS最适合应用于以下领域: 企业网站,无论大型还是中小型企业,利用网络传递信息在一定程度上提高了办事的效率,提高企业的竞争力; 购物网站,通过CuteCMS灵活的基础框架以及相关接口,能够轻松搭建网上电子商务或B2C平台; 政府机关,通过建立政府门户,有利于各种信息和资源的整合,为政府和社会公众之间加强联系和沟通,从而使政府可以更快、更便捷、更有效开展工作; 教育机构,通过网络信息的引入,使得教育机构之间及教育机构内部和教育者之间进行信息传递,全面提升教育类网站的层面; 媒体机构,互联网这种新媒体已经强而有力的冲击了传统媒体,在这个演变过程中,各类媒体机构应对自己核心有一个重新认识和重新发展的过程,建立一个数字技术平台以适应数字化时代的需求; 行业网站,针对不同行业,强化内部的信息划分,体现行业的特色,网站含有行业的动态信息、产品、市场、技术、人才等信息,树立行业信息权威形象,为行业内产品供应链管理,提供实际的商业机会; 个人站长,兴趣为主导,建立各种题材新颖,内容丰富的网站,通过共同兴趣的信息交流,可以让您形成自己具有特色的用户圈,产生个人需求,并为其服务; 收费网站,内容收费类型的网站,用户可以在线提供产品销售,或者内容收费,简单清晰的盈利模式,确保您以最小的投资,取得最大的回报; 运行环境: 1、Windows 平台:    IIS/Apache + PHP4/PHP5 + MySQL4/5 + Zend Optimizer 2、Linux/Unix 平台    Apache + PHP4/PHP5 + MySQL4/5    建议使用平台:Linux + Apache2.2 + PHP5.2 + MySQL5.0 + Zend Optimizer 安装向导: 1.下载CuteCMS(PHP内容管理系统)V3.0版的压缩包; 2.放到本地环境下或者上传至服务器 (注意:以二进制方式上传); 联系方式: QQ:381209851 E-mail:[email protected]
CuteCMS v3.0 PHP网站内容管理系统.rar
07-10
CuteCMS是基于PHP MYSQL的网站内容管理系统,系统早期开始于2003年,作者一直套用这个系统开发了几百个网站系统,同时系统也不断在实践中完善。到2011年,该系统已经开发成比较成熟的CuteCMS产品,该系统设计安全,灵活,实用,稳定,扩展和兼容性好,能在PHP4,PHP5和MYSQL4.1以上版本和各种浏览器(IE,火狐)下稳定运行。CuteCMS根据自身特点结合了目前比较流行的CMS,B2C和团购等系统的部分精华功能,并且拥有了其他CMS没有的独特功能。使CuteCMS成为了一套非常经典实用的内容管理系统。
vulnhub-So Simple 1
yutianovo的博客
08-10 1848
靶机描述 This is an easy level VM with some rabbitholes. Enumeration is key to find your way in. There are three flags (2 user and 1 root flag). The VM is tested on Virtualbox. After the startup it shows the IP address. Share your rootflag with me on Twitter
第十四篇红队笔记-百靶精讲之BNE0x03Simple
最新发布
admin741admin的博客
06-08 223
内核提权失败的时候,可以考虑下Apport。
靶机精讲:BNE0x03Simple
m0_63285023的博客
04-23 611
去GitHub下载linpeas.ch文件。查看文件,发现是远程文件上传漏洞。构造利用文件,反弹shell。初始shell切换临时目录。没有成功,尝试36746。根据漏洞扫描自动所在目录。最后语法错误应为0>1。继续搜索版本内核漏洞。
SO SIMPLE: 1靶机
logan_logan的博客
07-22 390
1.在浏览器输入地址打开 2.端口扫描 nmap -A -p- -T4 10.36.101.171 开的端口不是很多,不过可以看到8443端口后面包含有LXD的信息,说不定在提权的时候能用到; 3.目录枚举 目录枚举的时候看到有wordpress,准备上Wpscan工具进行枚举; 4.在网页打开这个目录 查看源代码的时候发现Social Warfare竟然是3.5版本的,判断很可能出现Social Warfare <= 3.5.2 - Unauthenticated Remote Code
渗透测试之靶机试炼(六)
simple___sunny的博客
02-14 883
靶机简介 靶机地址: https://download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova.torrent ( Magnet 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 nmap dirb python 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10kali虚拟机...
VulnHub】【2023年07月18日】最新全部靶场详情(下)
热门推荐
惟忆
07-18 1万+
VulnHub】【2023年07月18日】最新全部靶场详情(下)
实战打靶集锦-011-bbs-cute
阿尔泰野狼的博客
03-18 637
本文记录了博主的一次失败的打靶经历
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Boss_frank

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值