vulnhub靶机dusk-Writeup渗透测试

vulnhub靶机dusk渗透测试与提权
最新推荐文章于 2024-04-22 01:25:32 发布
原创 最新推荐文章于 2024-04-22 01:25:32 发布 · 914 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一、信息搜集

打开靶机后还是先确定靶机IP:

arp-scan 192.168.34.0/24

在这里插入图片描述
我的靶机IP为:192.168.34.170,然后扫描一下它的端口开放情况:

nmap 192.168.34.170

在这里插入图片描述
发现它开放的端口还是挺多的,先看一下80端口:
在这里插入图片描述
没什么用,再访问一下8080端口看看:
在这里插入图片描述
从这个页面的得到的有用信息就一个:Local working directory:/var/tmp,知道了它的工作目录是:/var/tmp,然后扫描一下目录看看:

dirb http://192.168.34.170

在这里插入图片描述
并没有什么有用的信息。既然3306端口开着,那就先爆破一下看看:

hydra -l root
最低0.47元/天 解锁文章
vulnhub靶机-DC1-Writeup
liuhanzhe的专栏
12-08 1274
vulnhub靶机-DC1-writeup
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1652
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
vulnhub靶机dusk
timesleep的博客
12-24 426
我们的kaliIP为192.168.34.175 靶机IP192.168.34.170 首先我们扫描端口 信息收集 ftp 登录失败 然后发现8080有东西我们觉得入手点在这里 然后我们扫描目录 我们发现什么的没有 在看端口我们下一个就应该是3306 这是我们mysql可能用到的用户 hydra -l root -P /root/Desktop/work/zd/rockyou.txt ...
dusk 靶机
weixin_51559599的博客
10-31 153
数据库写入docker 提权。
[vulnhub]dusk-Writeup
Vicl1fe的博客
12-23 724
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-dusk,404/ 靶机知识点: 靶机IP:192.168.34.170 kali IP:192.168.34.69 信息收集 nmap -sS -sV -p- 0-65535 192.168.34.170 端口开的不少。扫...
vulnhub靶场,dusk
kukudeshuo的博客
09-20 333
vulnhub靶场,dusk 环境准备 靶机下载地址:https://www.vulnhub.com/entry/sunset-dusk,404/ 攻击机:kali(192.168.109.128) 靶机dusk(192.168.109.180) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.180 使用nmap扫描查看目标靶机端口开放情况 ..
VulnHub靶机 DC-7 打靶 渗透详细流程
网络空间安全学习
04-22 1492
主机发现—端口扫描—目录爆破发现后台—服务探测—白盒测试(源码当中找配置文件)—ssh远程登录—邮件信息—找到备份文件脚本—发现脚本当中的drush命令—修改后台密码—进入后台—寻找可代码执行或getshell地方—drupal8不允许执行命令(模块)—下载新的插件—getshell—反弹shell—追加反弹命令—提权即可。由于我们上一步骤已经得到了backups.sh脚本属主为root,属组为www-data,所以我们将反弹shell命令添加到脚本当中,等待执行脚本反弹shell即可得到root权限。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
网络空间安全学习
04-20 2310
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
Dusk靶机渗透实战-vuluhub系列(十)
PANDA墨森的博客
07-09 740
这是vulnhub靶机系列文章的第十篇,本次主要知识点为:mysql 3306端口爆破、sql-shell写webshell、nc反弹shell、sudo滥用提权之-make、docker命令 靶机下载链接:https://www.vulnhub.com/entry/sunset-dusk,404/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13223131.html #001 环境搭建(nat) 攻击机kali:192.168.136.129 靶机Du
vulnhub靶机-sunset:dusk
臭nana的博客
07-18 1234
1、获取靶机ip:192.168.0.127 nmap -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.127 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.127 Host is up (0.00097s latency). Not shown: 65529 closed ports PORT STATE SER
vulnhub web1靶机练习
Aiwin的博客
10-03 963
vulnhub web1靶机和分析
渗透测试 靶机环境下载
zhyuxue的博客
09-09 1596
下载Linux应用程序虚拟机、Windows下载、metasploit下载。
VulnHub靶机 - AI:Web 2.0
狂吃三碗
04-28 718
VulnHub靶机 - AI:Web 2.0
vulnhub靶机AI-WEB-1.0渗透测试
Long_gone的博客
09-29 1814
首先用netdiscover工具扫描一下靶机IP: netdiscover 由经验推断出靶机IP为:192.168.34.228,接着使用nmap工具扫描一下靶机端口的开放情况: nmap -sV -p 0-65535 192.168.34.228 发现靶机只开放了80端口,然后访问一下看看: 然后试一下目录爆破: dirb http://192.168.34.228 发现robot...
【安全狐】靶机渗透_bulldog(附下载靶机地址)
安全狐
12-23 3980
目录 渗透测试の信息收集 一、主机发现 二、端口扫描(masscan/nmap) 三、端口服务 四、扫描子域名 五、渗透ing 六、反弹shell,提权 总结 靶机下载地址: 链接:https://pan.baidu.com/s/1UrPkBqoM-AshTiKOZCPRww 提取码:aqhu 渗透测试の信息收集 ( ip 系统信息 端口号 端口对应的服务 服务对应版本 子域名 whois c段 旁站等 ) 一、主机发现 方法1 nmap -sn 192.168.1...
vulnhub靶机AI-Web2渗透笔记
liver100day的博客
07-24 2391
文章目录环境准备渗透过程1.信息收集1.1 主机发现1.2 端口扫描1.3 访问web网页(80端口)2.漏洞利用1 利用目录穿越(Directory Traversal)漏洞读取/etc/passwd2.利用暴力破解获取密码4 获得目标shell提权 环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.128 靶机:DC-7 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/ai-web-2,357/ 渗透过程 1.信息收集 1..
DC-5靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-30 3512
dc-5靶场详细渗透过程
渗透测试学习之靶机DC-1
情感博主V
03-09 560
前言 开启靶机后,需要登录,感觉很真实,接下来是边学边玩吧。 信息搜集 1. 用nmap探测一下信息; 由于不知道靶机的IP地址,毕竟是在虚拟机的靶机,跟kali同一个网段,探测一下同一网段存活的主机。 nmap -sP 192.168.246.0/24ping扫描该网段: 192.168.246.2、254是网关,138是kali的,133就肯定是靶机的地址。 nmap -sV 192...
vulnhub靶机AI-WEB1
最新发布
01-19
### 关于VulnHub靶机AI-WEB1的信息 针对VulnHub平台上的AI-WEB1靶机,该虚拟机旨在提供给有兴趣了解Web应用程序安全性的个人一种实践环境。通过这一挑战,参与者可以探索常见的Web应用漏洞以及如何利用这些弱点来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值