vulnhub symfonos: 3.1

最新推荐文章于 2024-08-05 21:32:17 发布

原创

最新推荐文章于 2024-08-05 21:32:17 发布 · 1.3k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#shellshock #pspy #tcpdump #vi #python

本文详细记录了一次渗透攻击过程，包括使用nmap扫描发现目标端口，通过gobuster探测网站目录，利用shellshock漏洞获取反弹shell，进而通过pspy监测定时ftp，借助tcpdump获取密码，最终vi篡改python脚本获取root权限。

渗透思路：

nmap扫描----gobuster扫描网站目录----shellshock获得反弹shell----pspy发现定时ftp连接----tcpdump获取用户密码----vi修改python脚本获得root权限反弹shell

环境信息：

靶机：192.168.101.56

攻击机：192.168.101.34

具体步骤：

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.56

扫描到21端口（ftp）、22端口（ssh）和80端口（http）

2、gobuster扫描网站目录（不小心进入兔子洞）

浏览器访问http://192.168.101.56/，发现只是一张图片

gobuster扫描网站目录，字典用/usr/share/wordlists/dirb/big.txt

gobuster dir -u http://192.168.101.56/ -w /usr/share/wordlists/dirb/big.txt

扫到一个/gate目录可能有点东西

浏览器访问http://192.168.101.56/gate/，又是一张图

继续gobuster扫描http://192.168.101.56/gate/，换个字典/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

gobuster dir -u http://192.168.101.56/gate/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

扫描到/cerberus

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

仙女象

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

OSCP系列靶场-Esay-SunsetDecoy

2301_80115097的博客

04-03

1622

发现zip文件 →zip存在密码 →john爆破zip密码 → 发现passwd与shadow文件 → 爆破shadow密码 →ssh登录提权思路: 发现后台运行程序 → 上传pspy64查看 → 发现chkrootkit→chkrootkit提权当没有思路的时候，可以上传pspy64来尝试发现root下运行的进程声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！免费领取安全学习资料包！

vulnhub之cereal

weixin_54431413的博客

06-30

1433

分析了扫描到的各个端口的功能，进行信息收集，dirb爆破，gobuster vhost爆破子域名，之后dirbuster爆破备份文件，代码审计，利用反序列化漏洞，RCE，突破边界，之后内网信息收集，常规方式无效，进程监听，找到可疑sh进程，最后进行分析，chown特性，构造软链接进行属组的更改，新建root用户进行提权。...

参与评论您还未登录，请先登录后发表或查看评论

oscp——symfonos:3

热门推荐

王嘟嘟的博客

01-16

1万+

0x00 前言这个是练习的第6个机子。目标地址 https://www.vulnhub.com/entry/symfonos-3,332/ 参考文章 https://www.wandouip.com/t5i400700/ https://cloud.tencent.com/developer/article/1523899 0x01 实验 1.信息收集 1.1 ip收集 1.2 开放端口 ...

SYMFONOS3.1:Desarrollo del CTF SYMFONOS 3.1

04-05

SYMFONOS3.1 Desarrollo del CTF SYMFONOS 3.1 1.虚拟机配置虚拟的Descargar lamáquina： ://www.vulnhub.com/entry/symfonos-31,332/ 重要事项：3.1版本的问题否不能完全解决。 2.埃斯卡尼奥·德波多斯 nmap -n -P0 -p- -sC -sV -O -T5 -oA full 10.10.10.153 Nmap scan report for 10.10.10.153 Host is up (0.00047s latency). Not shown: 65532 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 1.3.5b 22/tcp open ssh OpenSSH 7.

Vulnhub靶机 Symfonos 3

菜浪马废的博客

09-26

559

有shellshock漏洞验证一下上传pspy32扫到的进程下载文件 wireshark进行分析得到账号密码登录成功修改脚本等待一会得到root权限

Symfonos:3 Vulnhub Walkthrough

Globalizationa的博客

08-23

341

主机扫描： ╰─ nmap -p1-65535 -sV -A -sT 10.10.202.130 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-04 15:20 CSTNmap scan report for 10.10.202.130Host is up (0.00085s latency).Not shown: 65532 closed portsPORT STATE SERVICE VERSION21/tcp open ftp ...

【vulnhub】symfonos3v2 靶机

weixin_62162207的博客

08-05

433

symfonos3v2 靶机：打靶训练

mcr.microsoft.com/dotnet/core/aspnet:3.1-buster-slim

08-24

.Net Core 3.1 项目Docker 容器化必须的依赖镜像同时附上百度网盘下载地址链接：https://pan.baidu.com/s/1K4GZJ_MzG_n6wAsKl4DFEQ 提取码：b30i

k8s.gcr.io/pause:3.1镜像包

03-06

kubernetes的k8s.gcr.io/pause:3.1镜像包，版本为3.1。文件是pause_3_1.tar

mcr.microsoft.com/dotnet/aspnet:3.1

10-19

ASP.NET 3.1是.NET Core的一部分，它是一个开源的、跨平台的服务器端Web应用程序框架，用于开发基于Web的应用程序。ASP.NET Core 3.1提供了高效的运行时环境，适用于构建高性能的Web应用和API。微软对.NET Core的...

symfonos3v2 打靶渗透

m0_65112983的博客

08-01

596

symfonos3v2 打靶渗透

pspy：Python功率谱代码

02-14

pspy pspy是用于计算CMB功率谱和协方差矩阵的宇宙学代码。有关如何使用该软件包的一组介绍性示例，请参见python示例笔记本。免费软件：BSD许可证 pspy文档： : pspy 。科学文件： : 正在安装要安装，您将需要具有或安装numpy 。然后跑 $ pip install pspy [--user] 如果您打算开发pspy ，最好通过执行以下操作来检出最新版本： $ git clone https://github.com/simonsobs/pspy.git /where/to/clone 然后你就可以安装pspy通过图书馆和它的依赖 $ pip install -e /where/to/clone -e选项使开发人员可以在pspy目录中进行更改，而不必在每次更改时都重新安装。安装说明pspy在NERSC可在。在上提供了在MAC

Vulnhub靶场之symfonos:1

SoporAeternus12的博客

04-16

3612

靶场的下载地址：信息收集 nmap -sP 192.168.157.145/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-16 09:45 EDT Nmap scan report for 192.168.157.2 Host is up (0.00055s latency). Nmap scan report for 192.168.157.158 Host is up (0.00016s latency). Nmap scan repor

Citrix XenServer iscsi SR 无法连接

Jeffrey Lin的专栏

02-28

3840

如上图，iscsi无法连接，显示错误，重新连接，只能看到discover iqns，无法看到target LUN；检查发现，最近做的改动为xenServer 初始ip为192.168.101.50，后由于原因ip改为了192.168.101.56 在iscsi管理程序上发现，标示符为ip地址：修改ip地址为192.168.101.56，问题解决。

***常用兵器之扫描器篇

weixin_33811961的博客

03-29

176

　　刀，兵器谱上排名第六。　　刀；　　一把好刀，光亮如雪；　　刃；　　一抹利刃，吹发即断；　　***手中的扫描器如同刺客手中之刀，杀人、保命；***、补漏。　　如果一个***手中没有一两个扫描器，那么他算不上是一个***，至少他是一个手里没有“刀”的***。没有“刀”的***是难以生存的……】　　“前辈，您为何如此看好扫描器？为什么***必须要有扫描器？” 　　...

正在连接192.168.56.101...无法打开到主机的连接。在端口 1521: 连接失败

weixin_36735788的博客

08-24

4302

我是在VirtualBox上的虚拟机安装了oralce，然后想在主机上面连接oralce，发现连接不上。我的虚拟机采用双网卡模式，一个是桥接模式，一个是Host-Only模式。采用桥接模式是为了可以与访问网上的资源，但为啥要设置双网卡呢。因为桥接模式的IP所在的局域网不一样的话，ip也会随着改变的。我想要一个固定的虚拟机的ip，同时又想访问网上的资源，所以采用了双网卡的模式。关于VirtualBox虚拟机的网络设置，可以参考一下文章： VirtualBox虚拟机网络设置（四种方式）下面是我...

『VulnHub系列』symfonos: 3-Walkthrough

ins1ght的博客

10-16

1264

靶机发布日期：2019年7月20日。经过了曲折的页面、目录枚举，发现shellshock漏洞，随后使用MSF获取到了shell。提权过程中先后使用手工、脚本对信息进行收集，最后使用pspy发现了root权限运行的ftpclient.py脚本。tcpdump嗅探到ftp服务的用户名、密码，随后登录SSH，修改ftpclient.py脚本获得root权限。

aws python lambda_PSPy 一个简单的Python 2.7 AWS Lambda函数

weixin_39528219的博客

12-04

230

AWS PowerShell Python Lambda - PSPyAWS PowerShell Python Lambda, or PSPy for short, is a simple Python 2.7 AWS Lambda function designed to execute the PowerShell binary and marshal input/output to Pow...

Loaded image: mcr.microsoft.com/dotnet/aspnet:3.1