OSCP - Proving Grounds - Muddy

最新推荐文章于 2025-02-21 16:26:30 发布
原创 最新推荐文章于 2025-02-21 16:26:30 发布 · 590 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全性测试

主要知识点

  • CVE-2019-1010268漏洞利用
  • apache配置文件路径
  • Linux 系统path 路径覆盖,Linux会优先从靠前的路径寻找可执行文件,借此覆盖相应命令达到提权目的

具体步骤

执行nmap扫描,发现很多端口都开了,不过有用的就是8888

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-29 20:15 EDT
Warning: 192.168.189.161 giving up on port because retransmission cap hit (10).
Nmap scan report for muddy.ugc (192.168.189.161)
Host is up (0.11s latency).
Not shown: 65503 closed tcp ports (conn-refused)
PORT      STATE    SERVICE       VERSION
22/tcp    open     ssh           OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
| ssh-hostkey: 
|   2048 74:ba:20:23:89:92:62:02:9f:e7:3d:3b:83:d4:d9:6c (RSA)
|   256 54:8f:79:55:5a:b0:3a:69:5a:d5:72:39:64:fd:07:4e (ECDSA)
|_  256 7f:5d:10:27:62:ba:75:e9:bc:c8:4f:e2:72:87:d4:e2 (ED25519)
25/tcp    open     smtp          Exim smtpd 4.92
| smtp-commands: muddy Hello muddy.ugc [192.168.45.157], SIZE 52428800, 8BITMIME, PIPELINING, CHUNKING, PRDR, HELP
|_ Commands supported: AUTH HELO EHLO MAIL RCPT DATA BDAT NOOP QUIT RSET HELP
80/tcp    open     http          Apache httpd 2.4.38 ((Debian))
|_http-generator: WordPress 5.7
|_http-server-header: Apache/2.4.38 (Debian)
|_http-title: Muddy | Found some mud? Call us! – A muddy WordPress!
111/tcp   open     rpcbind       2-4 (RPC #100000)
| rpcinfo: 
|   program version    port/proto  service
|   100000  2,3,4        111/tcp   rpcbind
|   100000  2,3,4        111/udp   rpcbind
|   100000  3,4          111/tcp6  rpcbind
|_  100000  3,4          111/udp6  rpcbind
8888/tcp  open     http          WSGIServer 0.1 (Python 2.7.16)
|_http-title: Ladon Service Catalog

对80端口执行dirsearch,发现安装了一个webdav

# Dirsearch started Sun Oct  6 0
最低0.47元/天 解锁文章
OSCP - Proving Grounds - Extplorer
柴郡猫^O^
09-30 651
更改本地/usr/share/webshells/php/php-reverse-shell.php 中的ip和port为local server的ip和9000端口,并在http://#remote_ip#/filemanager/下创建shell.php文件,并粘贴/usr/share/webshells/php/php-reverse-shell.php内容。访问http://#remote_ip#/filemanager/shell.php,reverse shell创建成功。
OSCP - Proving Grounds - DC-4
柴郡猫^O^
12-13 835
总体来看,难度并不大但是步骤比较繁多,有些绕,尤其是登录密码爆破,考虑到网络以及社区版本的burpsuite的性能限制,只能尝试较小的wordlist,如果使用rockyou的话,到明天早晨也爆破不完,如果是考试的话,感觉尽量避免密码爆破,特别是使用大字典的情况。首先执行nmap 扫描,比较直接,80和22端口,22端口虽然有vulnerability,但是对咱们目前的情况来讲没有太大的帮助,主要关注一下80端口。对80端口进行nikto扫描和路径爆破,得到如下内容。查看,得到了charles的密码。
The full stack trace of the root cause is available in the server logs.
热门推荐
带鱼工作室的博客
12-10 6万+
在写javaweb时,运行操作数据库代码时出现错误: 提示空指针异常,也就是出现了为空的地方,可以理解为参数未传递成功问题,看第一行提示:Beans.DbUtil.updateSQL(DbUtil.java:11) 意思为:Beans包下的DbUtil文件的updateSQL方法出现问题,导致下面servlet中insert文件出现问题,updateSQL函数: 仔细查看了一番,11行...
JSP空指针问题 The full stack trace of the root cause is available in the server logs.
qq_41025577的博客
01-04 5348
空指针问题 The full stack trace of the root cause is available in the server logs. *一开始做这个用户登录,遇到的问题就是空指针,在网上搜了大半天,才发现自己的sql语句有问题,这就是数据库没学好的后果吧。 //这是我原先写的是: String strQuery= "SELECT *FROM admin; //这是我网上找的...
vulnhub-----pWnOS1.0靶机
woshicainiao666的博客
03-22 766
首先拿到一台靶机,就需要知道靶机的各种信息(IP地址,开放端口,有哪些目录,什么框架,cms是什么,网页有什么常见的漏洞,如sql注入,命令执行,文件包含等…),及各种收集工具的使用。
OSCP - Proving Grounds - DC-9
柴郡猫^O^
02-06 1103
目前其实我们是卡住了,因为22端口是关闭的,不过我们可以尝试继续爆破remote server的系统文件, 至于为什么是response words是55, 因为如果没有任何文件被包含,response的words数量就是55,这样可以过滤掉很多数据,而字典文件比较重要,需要使用/usr/share/SecLists/Fuzzing/LFI/LFI-etc-files-of-all-linux-packages.txt。我们首先把这些数据保存成文件,名字为users用冒号分割,一会儿爆破用。
OSCP - Proving Grounds - Squid
柴郡猫^O^
02-15 448
访问UI界面,发现是系统用户,提权都不用了,其实这里可以直接用dir和type命令搭配直接拿到Local.txt和proof.txt的,不过我们还是尝试创建reverse shell。而phpmyadmin则是mysql/mariadb的web UI,尝试各种弱密码后,发现可以用root用户免密码登录mysql数据库,这是我没想到的。尝试在remote端寻找nc.exe或者ncat.exe,都没有安装,所以在本地启动Python服务器后,上传kali中的nc.exe到remote端。
note The full stack trace of the root cause is available in the Apache Tomcat/8.0.1 logs.
weixin_35757191的博客
12-27 1107
这句话的意思是,Apache Tomcat 8.0.1 的日志中可以找到根本原因的完整堆栈跟踪信息。堆栈跟踪是指程序在运行时发生异常时,系统会记录下来调用的函数调用链,这些信息可以帮助开发人员更好地定位和调试问题。 ...
登录成功后跳转报错,求帮忙
qq_43703110的博客
03-04 422
HTTP Status 500 – Internal Server Error Type Exception Report Message The absolute uri: [http://java.sun.com/jsp/jstl/core] cannot be resolved in either web.xml or the jar files deployed with this app...
note The full stack trace of the root cause is available in the Apache Tomcat/8.0.50 logs.
m0_47520320的博客
10-22 4724
这个问题是版本冲突的问题 调低jdk 版本,不能让jdk版本太高,至少不能比tomcat高,要不然就会有这个错误。 可能用添加jar包的方法开始解决了不能调用servlet的问题,但是之后就会报这个错误,删除掉 Edit Configurations… Application server–>configure–>Libraries下的(servlet-api.jar) ...
john
xiaoWhite_meng的博客
07-26 1389
john --wordlist=/home/test/passwd.txt /home/test/1.txt john -w:passwdlist.txt shadow john --single shadow john -i:all shadow.txt     unshadow /etc/passwd /etc/shadow > /file_to_crack     j...
VulnHub 靶机系列之AI-Web-2.0
2302_76838247的博客
09-11 2410
靶机下载链接:信息收集查看Kali Linux虚拟机的IP地址命令:ifconfig(或使用ip address)获得IP地址:192.168.200.130获取靶机IP地址先获取靶机的MAC地址发现同网段存活地址(我的环境是kali机和靶场都在NAT模式下)命令:通过比对靶机的MAC地址得到靶机的IP地址为192168200131命令解析:arp-scan。
UFW 要点:常见防火墙规则和命令
一起学习一起进步~
01-04 4780
UFW(uncomplicated fire wall)是一个运行在iptables之上的防火墙配置工具,默认包含在 Ubuntu 发行版中。它提供了一个简化的界面,用于通过命令行配置常见的防火墙用例。 下来将说明常见 UFW 使用案例和命令的快速参考,包括如何按端口、网络接口和源 IP 地址允许和阻止服务的示例。
CKA-Day03:故障排除
喝醉酒的小白
08-20 507
(在使用“查找”功能之前,请确保调整Firefox浏览器的大小,以便您可以看到完整的浏览器窗口。通过双击浏览器标题或使用位于浏览器标题右上角的最大化或最小化按钮,可以最大化或最小化Firefox浏览器窗口。当您必须修复一个集群中的组件(如kubelet)时,只需检查它在同一集群甚至另一集群中的另一个节点上的设置情况。PSI安全浏览器工具栏上的“+”或“-”按钮(放大/缩小)可用于增加或减少远程桌面中显示的字体大小。通过拖动将内容面板与远程桌面分隔开的边框,可以调整内容面板(左侧显示检查项目的面板)的大小。
Linux命令使用详解之 UFW
最新发布
技术书栈
02-21 2983
ufw 为一些常见的服务(如 HTTP、SSH 等)提供了预定义的规则集,使用此命令可以列出这些预定义规则的名称,方便用户直接使用这些规则来配置防火墙。综上所述,ufw 以其简单易用的特点,成为了 Linux 系统中管理防火墙的首选工具之一。无论是个人用户还是企业用户,都可以通过 ufw 轻松配置防火墙规则,保护系统的网络安全。但在面对复杂的网络环境和特定的安全需求时,也可以考虑使用其他更强大的防火墙工具。2025-02-21技术书栈编辑。
OSCP-PWK: 优化Kali Linux配置与终端美化指南
"OSCP-PWK-master"作为压缩包文件的名称,暗示了包含的文件可能是与OSCP认证相关或者与Penetration Testing with Kali(PWK)课程相关的资料。"master"通常表示这是主文件或者是文件的最新版本。这可能是一个包含了...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值