Vulnhub——Corrosion:2靶机

最新推荐文章于 2024-11-28 16:36:40 发布
原创 最新推荐文章于 2024-11-28 16:36:40 发布 · 453 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #安全 #linux

一、概要

攻击机:192.168.60.128
靶机:192.168.60.130
靶机下载地址:https://download.vulnhub.com/corrosion/Corrosion2.ova

二、主机发现

arp-scan扫描网段下主机ip

三、信息收集

nmap扫描发现目标靶机开放了三个端口:22、80、8080

分别对应一个ssh服务和两个http服务

四、渗透测试

1、dirsearch扫目录

首先是80端口,一个初始页面,没什么东西

dirsearch扫一下目录

 

没有什么可以利用的地方似乎

试一下8080端口,这里是一个tomcat的首页

 dirsearch扫描一下,似乎有一些敏感信息泄露了出来

readme.txt一段文字

Hey randy! It's your System Administrator. I left you a file on the server, I'm sure nobody will find it.
Also remember to use that password I gave you.

译文:
嘿,兰迪!这是您的系统管理员。我在服务器上给你留下了一个文件,我相信没有人会找到它。
还要记得使用我给你的密码。

 显示在服务器上留下了一个文件,还有密码

根据上面扫描的结果,很可能就是backup.zip这个文件

确实会下载一个zip文件

最低0.47元/天 解锁文章
Corrosion2( 侵蚀)靶机
m0_66299232的博客
10-02 690
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u backup.zip //解出文件密码。sudo /usr/bin/python3.8 /home/randy/randombase64.py //执行之后就会触发写入的提权脚本;5.sudo -l 发现一个.py文件有权限,查看.py文件后发现,他一直调用base64。2.gzip -d rockyou.txt.gz //解压字典里的密码文件。虚拟机网络链接模式:桥接模式。将文件下载下来进行解压!
Vulnhub靶机Corrosion 2
qq_48904485的博客
01-10 1211
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机corrosion:2(10.0.2.13)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-2,745/
Corrosion_2
追求卓越,技术流~
01-19 4000
这里写自定义目录标题靶场环境信息收集漏洞利用权力提升总结 靶场环境 攻击机:Kali IP:192.168.247.129 靶机Corrosion_2 IP:192.168.247.137 信息收集 Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-19 07:56 EST Nmap scan report for 192.168.247.137 Host is up (0.00078s latency). Not shown: 65532 clos
Corrosion2靶机wp
m0_52496313的博客
08-24 638
Corrosion2靶机wp
vulnhub靶机-Corrosion2
臭nana的博客
05-03 741
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22、80和8080端口
vulnhub靶场——CORROSION:1
Czheisenberg的博客
02-16 2245
准备 攻击机:kali 靶机: CORROSION: 1 NAT 192.168.91.0 网段 下载连接: https://www.vulnhub.com/entry/corrosion-1,730/ 信息搜集与利用 主机发现 python3 ping.py -H 192.168.91.0/24 如图所示得到目标靶机IP地址: 192.168.91.188 端口扫描 如图所示只开放了 22,80 两个端口。 HTTP http://192.168.91.188/ 目录扫描 挨个访问上面的路径:
[渗透测试学习靶机04] vulnhub靶场 Corrosion: 2
weixin_47112073的博客
10-17 815
渗透测试学习靶机04-vulnhub靶场 Corrosion: 2本次靶机难度:中等。
[vulnhub] Corrosion: 2
weixin_46099552的博客
11-12 884
vulnhub - Corrosion: 2
看完这篇 教你玩转渗透测试靶机vulnhubCorrosion:2
Aluxian_的博客
06-26 1525
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度中偏上 因为比较麻烦1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.文件包含漏洞,包含日志文件ssh写入木马ssh ''@靶机(新知识点!3.nc反弹shell(这里要使用url编码)zip2john爆破和fcrackzip。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 Corrosion2 通关详解 (附靶机搭建教程)
qq_51577576的博客
11-01 1855
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 Corrosion2 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulnhub靶机-Corrosion
臭nana的博客
08-16 869
1、找到靶机ip:192.168.162.131 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????cracer)-[~] └─# nmap -A -p- 192.168.162.131 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for 192.168.162.131 Host is up (0.00067s latency).
Vulnhub靶场 Corrosion: 2靶机 渗透练习一
weixin_52244898的博客
07-07 1342
前期准备: 靶机地址:Corrosion: 2 ~ VulnHub kali攻击机ip:192.168.122.128 靶机地址:192.168.122.143 一、信息收集 1.使用 netdiscover 探测目标 ip 2.使用 nmap 对目标靶机进行端口扫描 发现开放了22端口(ssh)、80端口(http)和8080端口(http) 3. 80 端口 访问 80 端口: 很正常的一个页面,没发现什么可利用信息 扫描一下目........
corrosion 靶机(ffuf模糊测试,命令执行)
m0_66299232的博客
01-13 1052
4.因为22端口开放,又有文件泄露漏洞,那么就可以利用22端口把木马写入auth.log文件里,造成命令执行。4.下载下来后,进行解压不成功需要密码,使用fcrackzip进行破解密码。2.访问网页1发现/archives下面有俩个文件,访问后有一个php文件。1.由于没有找到可利用信息,将linpeas.sh下载下来,进行探测。2.找到一个user_backup.zip文件,应该是一个用户的备份!3.既然这个命令是三个小命令合起来的 ,那么就有三种提权方法!6.开启监听,执行命令,反弹shell成功。
靶机渗透练习37-Corrosion2
hirak0的博客
04-18 1589
靶机描述 靶机地址:https://www.vulnhub.com/entry/corrosion-2,745/ Description Difficulty: Medium Hint: Enumeration is key. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.147 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 二、实战 2.1网络扫描 2.1.1 启动靶机和K
Vulnhub靶机Corrosion1
qq_48904485的博客
01-09 641
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机corrosion:1(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-1,730/
vulnhub靶场之corrosion2
最新发布
China_I_LOVE的博客
11-28 797
目录扫描一定要仔细,可能会错过重要信息对于压缩包的密码破解,使用fcrackzip或者john套件都可以tomcat一般对于用户的相关信息可能放在中tomcat中密码多用的可能性还是有的善用发现特权的命令look的一些特权用法可以在网址去查看添加或者移动文件时,要注意文件夹是否有权限unshadow的使用和john密码破解使用sudo -l寻找哪些文件可能有root权限对于python提权的方式有很多,这里是直接本地调用bash,还可以通过反弹获取终端,不过代码可能会麻烦一些。
VULNHUB靶机Corrosion: 1
travelnight的博客
03-23 3567
在家隔离,好久没玩靶机了,现在来整一个。
靶机渗透练习36-Corrosion
hirak0的博客
04-18 703
靶机描述 靶机地址:https://www.vulnhub.com/entry/corrosion-1,730/ Description Difficulty: Easy A easy box for beginners, but not too easy. Good Luck. Hint: Enumerate Property. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.146 注:靶机与Kali的IP地址只需要在同
vulnhub靶场,CORROSION: 1
kukudeshuo的博客
01-10 2238
vulnhub靶场,CORROSION: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/corrosion-1,730/ 攻击机:kali(192.168.109.128) 靶机CORROSION: 1(192.168.109.192) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:获取目标靶机root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192
Eclipse Rust插件Corrosion:集成Rust Analyzer与调试器
Corrosion插件是专为Eclipse IDE打造的Rust开发工具,它通过与Rust语言的流行工具Rust Analyzer集成,提供了一系列功能,使Rust开发在Eclipse中更加便捷和高效。Rust Analyzer是一个跨平台的Rust语言服务器,它提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值