Tre靶机打靶过程及思路

zsszjybb

已于 2022-07-22 18:19:20 修改

阅读量1.1k

点赞数

文章标签：网络安全

于 2022-07-21 11:40:15 首次发布

本文链接：https://blog.youkuaiyun.com/qq_52610024/article/details/125909134

版权

1.常规端口及服务发现

2.访问到401认证界面，弱口令修改之后登录成功，利用mantis最新版本rce突破外围打点成功

3.访问到敏感目录下sysytem下的数据库账号配置文件，利用该账号进入数据库查看到可疑账号密码，
利用该密码ssh登录成功

4.利用mantis密码重置漏洞进入到后台管理界面，在manage功能下再次发现ssh可登录的账号密码
，ssh登录得到该账号，外围突破完成

5.查找其他账号下具有可写的root权限文件，找到一个系统的shell脚本，修改该脚本内容
，写入反弹shell代码，重新启动靶机

6.成功得到shell，成功得到root权限，打靶完成

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zsszjybb

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

靶机 TRE

m0_46580995的博客

09-23

481

目录爆破 adminer 4.7.7 版本不符暴力破解目录找到配置文件 ssh登录查权限 s

tomato靶机渗透测试

weixin_49340699的博客

07-28

1526

tomato靶机渗透测试环境工具流程总结环境靶机192.168.66.128 kali192.168.66.129 工具 netdiscover nmap dirb nc CVE-2017-6074本地提权漏洞利用脚本流程主机发现 netdiscover -i eth0 -r 192.168.66.0/24 端口扫描 nmap -sV -p- -T5 192.168.66.128 ftp不存在匿名登录收集80端口信息没有收获后用dirb目录爆破爆破出目录http://192.168.6

参与评论您还未登录，请先登录后发表或查看评论

Tre靶机

小小猪的博客

07-02

387

Tre靶机 arp-scan -l 扫描靶机IP地址 namp -sV -Pn -A x.x.x.131 扫描靶机IP地址扫描目录访问info.php，看到数据库 nikto -h x.x.x.131进行网页扫描，可以看到system中登陆账号密码均是admin/admin; admin/admin登陆：得到如下界面访问mantisbt/config目录这个密码可以在adminer.php登陆；数据库中找到了登录成功可以看到

靶机渗透测试（Tre: 1）

@小张小张的博客

09-21

1149

靶机渗透测试（Tre: 1）： Vulnhub靶机 Tre: 1 靶机：修改靶机的网络配置为桥接模式。攻击机：Kali虚拟机，同样使用桥接模式，即可访问靶机。靶机难度：（Intermediate）目标：Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程： 1. 探测靶机ip地址（netdiscover -i eth0 -r 网关）得到靶机ip地址为：182.168.10.175；

Vulnhub:Tre靶机渗透测试

最新发布

Aukum的博客

05-07

524

VulnHub Tre渗透，/system弱口令登录，mantis任意密码重置漏洞利用，Linux系统suid提权拿到flag

实战打靶集锦-020-Tre

阿尔泰野狼的博客

05-18

772

本文记录了博主的一次曲折打靶经历，包含dirb挂在big.txt扫描，系统可执行脚本提权等。

tre.rar_tre系统

09-23

【标题】"tre.rar_tre系统"所涉及的是一个基于Visual Basic（VB）开发的系统托盘图标程序，名为"tre系统"。该程序能够实现在操作系统任务栏的系统托盘区域显示图标，并可能提供了相应的功能操作。【描述】描述中...

天任（TRE）TP系列触摸屏选型手册

03-19

标题中的“天任（TRE）TP系列触摸屏选型手册”告诉我们在这一文档中，会针对天任品牌下的TP系列触摸屏进行介绍和选型的指导。触摸屏作为人机交互的重要组成部分，其选型通常涉及到多个技术参数，比如屏幕尺寸、...

KCF,ECO_HC.DSST等十种算法在OTB100的TRE,SRE矩阵结果

08-17

资源包含KCF,DSST,ECOHC,SAMF,Staple,LMCF,LCT,SRDCF,SRDCFdecon,BACF十个目标跟踪算法在OTB100的TRE,SRE矩阵结果，其中包括了OTB50和OTB2013。可以节省很多跑代码的时间。

靶机实战(10)：OSCP备考之VulnHub Tre 1

OneMoreThink

01-07

1257

靶机官网：Tre: 1[1]实战思路：一、主机发现二、端口发现（服务、组件、版本）三、漏洞发现（获取权限）8082端口/HTTP服务组件漏洞URL漏洞（目录、文件）80端口/HTTP服务组件漏洞URL漏洞（目录、文件）22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务URL漏洞（目录、文件）四、提升权限tre用户sudosuidcron后记一、主机发现本次攻击指定IP，不涉及主机发现过程。...

Tre靶场通关过程（linpeas使用+启动项编辑器提权）

tpaer的博客

05-07

2582

通过信息收集获得到了普通用户账号密码，利用PEASS-ng的linpeas脚本进行提权的信息收集再进行提权。

vulnhub之tre1

weixin_54431413的博客

07-07

1002

主要介绍突破边界的方法，已知漏洞的利用，Authorization:Basic YWRtaW46YWRtaW4=数据包头部登录验证，进阶目录爆破，以及通过shell脚本来提权。

【内网星球3.0】红队之靶场集中营（聊聊都是哪60个靶场）

Ms08067安全实验室

12-12

1729

2019年11月我们选择了知识星球，星球给我们带来了第一批忠实的粉丝，也带来了很多快乐的时光，今年因为主要精力放在培训上面，而忽略了星球，这也让很多星友很是失望，不过我们不会放弃星球。目前星球大概可以分为二种：一种是星主分享的资源多，不管是哪个安全方向的。说实话，在如今这个互联网时代，只要不是你亲自撰写录制的，而是从网上收集的。只要你用心去搜索、整理，相信这些资料你都可以从各个方面找到。再者你保存...

HTB打靶(Active Directory 101 Mantis)

qq_18811919的博客

02-03

599

HTB打靶(Active Directory 101 Mantis)

Mantis BT CVE-2017-7615任意密码重置+认证后RCE漏洞分析

include_voidmain的博客

08-25

4914

Mantis BT CVE-2017-7615任意密码重置+认证后RCE漏洞分析

mantis软件缺陷管理工具安装&使用教程

liu_xia_zhou的博客

05-04

3849

【晴崽的摸鱼日记】因为mantis的运行需要mySQL和Apache同时启动服务 step1：所以我们先要确保电脑上安装好 mySQL 8.0以下和 Apache step2：安装XAMPP，资源如下所示，链接：https://pan.baidu.com/s/1D-t4Ls--ybItzbrLZeZEVg提取码：6666 运行xampp-win32-1.8.3-0-VC11-installer.exe安装xampp应用。若出现以下弹窗，则在1.1.3步骤中安装在D盘下。选择.

Vulnhub靶机系列：Hackademic: RTB1

汗的博客

03-30

2325

https://www.hackingarticles.in/hack-the-hackademic-rtb1-vm-boot-to-root/ 文章目录靶机设置利用知识及工具信息收集并getshell提权总结靶机地址 https://www.vulnhub.com/entry/hackademic-rtb1,17/ 靶机设置利用知识及工具信息收集并getshell 提权总结 ...

Vulnhub靶机系列：Tr0ll: 1

汗的博客

03-31

1647

这次的靶机是Vulnhub靶机：Tr0ll: 1 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结靶机地址及相关描述 https://www.vulnhub.com/entry/tr0ll-1%2C100/ 文件大小: 434 MB MD5: 318FE0B1C0DD4FA0A8DCA43EDACE8B20 SHA1: 9C459ED10166ACAB9B7D8...

vulnhub-Tre-Tre1-wp

yutianovo的博客

09-01

455

靶机描述 Machine Name: Tre Author: SunCSR Team Difficulty: Intermediate Tested: VMware Workstation 15.x Pro (This works better with VMware rather than VirtualBox) DHCP: Enabled Goal: Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root).

移动设备注册表查看工具tre082p应用介绍

首先，标题中的“MOBILE上运行的注册表查看器 tre082p”暗示了该软件是为移动设备设计的注册表编辑和查看工具。注册表在计算机系统中是核心的数据库，存放着各种配置信息和系统环境变量，这在Windows操作系统中尤为...