VulnHub——GeminiIncV2

最新推荐文章于 2024-09-02 20:40:07 发布
原创 最新推荐文章于 2024-09-02 20:40:07 发布 · 1.5w 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#VulnHub靶机 #GeminiInc V2

本文讲述了作者通过靶机实战,从枚举激活码、源码信息泄露、密码找回,直至利用Redis服务提升权限的过程,展示了黑客攻击链的部分环节。

简介

个人感觉靶机设计还不错,通过注册账户,枚举激活码,然后在网页源码中发现密码Hash值,通过解密后的明文登录系统后利用命令执行绕过漏洞获取shell,最后利用Redis服务提升至root权限。

信息收集

使用nmap --min-rate 10000 -A 192.168.58.134 --script=vuln扫描目标主机发现开启22和80端口,80端口web服务存在admin、inc、lib目录和login.php文件,如图:
在这里插入图片描述

访问80端口如图:
在这里插入图片描述

访问login.php文件为登录页面,如图:
在这里插入图片描述

查看admin目录,如图:
在这里插入图片描述

查看inc目录,如图:
在这里插入图片描述

查看lib目录,如图:
在这里插入图片描述

查看manual目录,如图:
在这里插入图片描述

扫描网站目录发现新的文件,如图
在这里插入图片描述

访问activate.php时为用户激活页面,如图:

最低0.47元/天 解锁文章
VnlnHub GeminiInc-Pentest-v2
weixin_45682839的博客
10-26 755
涉及知识:主机扫描、端口服务探测、WEB信息收集、敏感目录探测、暴力破解、Anti CSRF Token、框架漏洞利用、加解密、网站防护绕过、linux本地提权、redis提权等。
vulnhub——Red:1靶机
Re1_zf的博客
10-31 1302
然后就不需要手动执行了,这里会生成一个新的rev文件,这个rev文件会驱动supersecretfileuc.c的执行,即它会自动执行,在攻击机上监听对应端口就可以了。这里回到前面搜索ippsec有权限的目录时搜索到的一个用户目录,查看一下另一个没有提到的用户目录,拿到另一个flag。可以将这个文件的内容进行一下替换,替换为反弹shell的脚本,这样就可以弹回root权限的shell了应该。前面探查到了这个网站是wordpress的架构,利用文件包含查看一下它的配置文件,看有没有什么有用的信息。
vulnhubGeminiInc v2
weixin_54431413的博客
06-28 1429
涉及burp配置代理,burp验证码爆破,用到了鱼叉一对一攻击,token值的提取。403拒绝访问,WAF的绕过。命令注入,有黑名单验证,使用tab的%09绕过拿到shell,写入公钥获得权限回显更好的webshell,拿到redis数据库密码,之后对redis写入公钥,免密登录,来提权。...
GeminiIncV2靶机渗透测试
Christ1na的博客
05-06 449
GeminiIncV2靶机渗透测试 前言 此靶机综合性极强,渗透过程一波三折,非常贴合实战场景,做完之后我有了很大收获 一、靶机安装 靶机Vulnhub上的GeminiIncV2 下载文件后直接导入VM即可 攻击机为kali,ip为192.168.14.131 两个靶机均使用VM下的net模式连接 二、端口扫描 nmap扫描整个网段,确认主机ip,为192.168.14.136 nmap -sS 192.168.14.0/24 //-sS:TCP SYN扫描,主机向目标端口发送SYN报文,如果目标端口返
vulnhubGeminiInc
weixin_54431413的博客
06-27 560
开源项目账号密码泄露,通过xss+ssrf+LFI三种漏洞的组合拳拿到id_rsa,打点成功,突破边界。通过查找root相关具有suid权限文件,找到listinfo,分析功能代码,之后伪造命令,更改环境变量,提权成功。...
19、Gemini-Pentest-v2
最新发布
dreamer292的博客
09-02 1240
算是比较麻烦的靶场,无回显的rce并且是不太清楚的环境的情况下也不知道什么命令可以执行。
vulnhub——Kioptrix Level 1靶机
jieli0901227的博客
05-26 819
找到samba 版本信息,通过https://www.exploit-db.com/ 漏洞利用库 查找这个版本有个远程代码执行漏洞,我们试试。Kioptrix这个系列靶机默认是桥接模式,如果我们kali使用NAT是扫描不到靶机的,通过VM的靶机网络设置也不能更改成功。下载的文件解压后,编辑 Kioptix Level 1.vmx 文件,删除以 ethernet0开头的行,并保存,发现 MRTG 2.9.6 可能是个应用, 搜索版本可能存在的漏洞,,没有可利用的信息。那么我们尝试这个版本漏洞搜索。
VulnHub——Kioptrix Level 3
江左盟的博客
05-28 3222
目录 简介 信息收集 漏洞检测与利用 权限提升 总结 简介 该靶机还是一如既往的简单,通过信息收集发现Web服务使用LotusCMS,使用Google搜索发现存在已知漏洞,通过漏洞利用脚本获得webshell,然后通过内核漏洞直接提升权限到root。 信息收集 探测目标主机IP地址,如图: 然后对目标主机进行快速端口扫描,发现开启22和80端口,OpenSSH版本4.7p1,Apache版本2.2.8,PHP版本5.2.4-2,操作系统可能为Debian或Ubuntu,内核版本为2.
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1321
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
Vulnhub靶机:GEMINI INC_ 2
LainWith的博客
08-09 841
系列Gemini Inc(此系列共2台)发布日期:2018年04月29日注释: 使用vmwar workstation运行虚拟机难度: 中目标: 取得 root 权限 + Flag主机发现端口扫描信息收集隐藏路径爬取开放注册激活码爆破密码破解WAF Bypass命令注入黑名单绕过SSH公钥认证Redis漏洞利用本地提权。...
Vulnhub靶机:GEMINI INC_ 1
LainWith的博客
08-07 965
系列Gemini Inc(此系列共2台)**发布日期:**2018年01月09日**注释: **使用vmwar workstation运行虚拟机**难度: **中**目标: **取得 root 权限 + Flag主机发现端口扫描信息收集开源代码泄漏XSS漏洞SSRF漏洞LFI漏洞服务端组件漏洞SSH公钥认证SUID权限漏洞环境变量篡改本地提权。...
使用Python+OpenCV探索鲸鱼识别(季军得主分享)
深度学习与计算机视觉
11-03 1364
使用曲率积分和动态时间规整,让我们深入研究抹香鲸识别!前言最近,我们参加了Capgemini的全球数据科学挑战赛。我与Acores鲸鱼研究中心合作,挑战抹香鲸的识别任务,用人工智能帮助拯...
redis未授权访问漏洞【vulhub靶场】复现
m0_55854679的博客
08-01 1714
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹
vulnhub靶场渗透实战13-driftingblues3
随心所欲不逾矩
12-07 773
靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues3.ovavbox导入,网络模式桥接,靶机模式为简单。 源代码上发现一串密文。 ssh登录验证日志。前面说有毒,可能日志中毒。身份验证日志,并且注意到登录用户名显示在日志中,也就是说如果我们使用ssh登陆时,将用户名写成一句话就可以写马进日志中。 写入成功。 那就反弹一下shell吧。
Vulnhub-shenron-1
lionwerson的博客
01-05 1982
nmap扫描端口: nmap 192.168.0.19 -p- ???? 开放80端口和22端口 web浏览器打开80端口: ???? Apache服务的默认页面 web扫描器识别到是joomla框架: gobuster扫描joomal后台路径: gobuster.exe dir -u http://192.168.0.19/joomla/ -w dir.txt ???? 后台路径是joomla/administrator/index.php 登录名和密码在/test/password文件的
VulnHub靶场Nezuko 1.0为例总结红队套路(1)
qq_29566629的博客
02-18 643
前言: Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。网址:https://www.vulnhub.com。 靶场说明 Nezuko1.0 是一个难度为中等的Boot2root/CTF挑战,由@yunaranyancat (Twitter)制作 描述:
[VulnHub靶机]Lin.Security_linux提权
qq_45927819的博客
03-15 2680
靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 靶机IP:192.168.56.106 直接ssh连接: ssh bob
渗透Gemimi靶机
午夜安全
10-31 1538
渗透Gemimi靶机 1.nmap扫描与源码审计 使用Nmap扫描靶机如下。 发现22、80端口开着,访问web服务。 发现源码地址,下载源码审计。 发现疑似用户登录密码的信息: 尝试使用admin,1234登录,发现成功登录,如下所示: 登陆后,经过一番探索,发现有一个Edit profie和Export profile,体验这两个功能,我们发现Edit pro...
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.youkuaiyun.com/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值