VulnHub靶机maskcrafter-1.1渗透

最新推荐文章于 2024-09-14 17:31:34 发布
最新推荐文章于 2024-09-14 17:31:34 发布
阅读量248 收藏 1
点赞数
文章标签: 安全 kali linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xingjinhao123/article/details/114367193
版权

靶机介绍
官方下载地址:http://www.vulnhub.com/entry/maskcrafter-11,445/
这个靶机有两种办法获取用户,两种办法获取root,不需要暴力破解
在这里插入图片描述
运行环境:
靶机:网络设为NAT模式,IP地址:192.168.174.136
攻击机:同网段下的kali linux,IP地址为:192.168.174.135
开始渗透
运行靶机
在这里插入图片描述
获取靶机IP地址
在这里插入图片描述
扫描端口及其服务
在这里插入图片描述
在这里插入图片描述
这里看到了很多端口一个一个访问
先访问21端口的ftp服务

最低0.47元/天 解锁文章
VulnHub靶机渗透】九:maskcrafter-1.1
野原新之助
05-29 910
靶机设定敏感信息泄露、Web漏洞以及系统中sudo权限的不安全配置等漏洞。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有目标去完成,大多是拿到root权限。
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
vulnhub靶场,MASKCRAFTER-1.1
kukudeshuo的博客
09-13 373
vulnhub靶场,MASKCRAFTER-1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/maskcrafter-11,445/ 攻击机:kali192.168.109.128) 靶机MASKCRAFTER-1.1192.168.109.179) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.179
vulnhub-maskcrafter-渗透笔记
yutianovo的博客
07-14 218
介绍 Target audience: Beginners https://www.vulnhub.com/entry/maskcrafter-11,445/ 主机发现 信息搜集 使用nmap扫描 开放21端口 可以匿名登陆 ftp登陆 可看到目录下有俩个文件 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nFPWvnPS-1589467129182)(https://s1.ax1x.com/2020/05/07/YmNnTx.png#vwid=551&
Vulnhub:maskcrafter-1.1靶机
qq_43884092的博客
02-12 85
使用账号密码:web|P@ssw0rdweb,登录mysql查看mydatabase数据库中的creds表获得cred.zip压缩包的密码。使用burp抓包替换执行的命令为反弹shell,反弹shell需要url编码后才能执行。安装好fpm后在kali上运行以下命令,运行之后会生成x_1.0_all.deb软件包。访问debug目录,使用弱口令:admin|admin登录后发现可以执行命令。查看/var/www/html/db.php获得mysql数据库账号密码。解压后获得userx用户的密码。
安全狐】靶机渗透_bulldog2(附下载靶机地址)
安全狐
12-22 760
一、主机发现 方法1 nmap -sn 192.168.106.0/24 方法二 netdiscover 主动:netdiscover -i eth0 -r 192.168.106.0/24 二、端口扫描(masscan/nmap) masscan --rate=10000 --ports 0-65535 192.168.106.132 发包数默认为100个 三、端口服务 服务确认 nmap -sV -T4 -O -p 8080,23,80 IP -sV服...
DC-5靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-30 3223
dc-5靶场详细渗透过程
DC-8靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 5489
dc-8靶场详细渗透过程
FunBox11靶场 安装下载渗透详细教程
qq_41245301的博客
12-22 1649
3.通过扫描发现开启了ftp服务并且ftp的版本很低我们可用尝试通过这个服务进攻击。靶机通常在root目录下有个root.txt的文件看到它表示这个靶机已经拿下。我们发现这个版本的ftp是有漏洞的而且在msf中有对应的漏洞利用模块。-A : 启动Os检测,版本检测,脚本扫描和traceroute。通常情况我们是通过服务的名称加版本配合search进行搜索。1.提供arp-scan工具扫描网络主机IP。2.通过nmap 对目标主机进行扫描。选择一个合适的payload进行设置。查看可用的payload列表。
渗透Gemimi靶机
午夜安全
10-31 1320
渗透Gemimi靶机 1.nmap扫描与源码审计 使用Nmap扫描靶机如下。 发现22、80端口开着,访问web服务。 发现源码地址,下载源码审计。 发现疑似用户登录密码的信息: 尝试使用admin,1234登录,发现成功登录,如下所示: 登陆后,经过一番探索,发现有一个Edit profie和Export profile,体验这两个功能,我们发现Edit pro...
CTF6 靶机渗透
猎荒者
02-19 2083
兵无常势,水无常形,能因敌而致胜者,谓之神 1. 环境准备 VMware workstation Pro12 Kali Linux (IP: 10.10.16.133) CTF6 虚拟机 NAT 网络设置 2. 靶机渗透 2.1 主机发现 可以有以下三种方式: netdiscover -r 10.10.16.133 (使用) arp-scan -l fping -asg ...
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2643
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
kali渗透综合靶机(十七)--HackInOS靶机
W小哥
04-03 1314
一、靶机下载 下载链接:https://www.vulnhub.com/hackinos/HackInOS.ova 二、HackInOS靶机搭建 攻击机kali搭建在Vmware,桥接模式,ip:192.168.43.48 靶机HackInOS需要用VirtualBox导入ova文件,桥接模式,启动完成之后, 选择Ubuntu系统,因为是模拟攻击就先不登录靶机,ip:192.168.43.104 ...
kali渗透综合靶机(十六)--evilscience靶机
W小哥
04-02 1140
https://download.vulnhub.com/theether/theEther_1.0.1.zip
靶机渗透】——VulnHub-DC-1靶机渗透测试
Kris__zhang的博客
06-11 1028
靶机下载 靶机下载地址: https://www.vulnhub.com/entry/dc-1,292/ 探测目标 使用kali自带的netdiscover命令探测存活主机。 发现192.168.56.109就是目标机 端口扫描 使用nmap扫描 发现开启了22 ssh和 80端口 我们呢先看下80端口 这是个drupal的cms 目录扫描 使用dirb扫描 用法 dirb 目标 字典路径 查看robots.txt 访问/CHANGELOG.txt 出错,访问/UPGRADE.txt来确认升级情况也
kali渗透综合靶机(十四)--g0rmint靶机
WY92139010的博客
06-04 587
kali渗透综合靶机(十四)--g0rmint靶机 靶机下载地址:https://www.vulnhub.com/entry/g0rmint-1,214/ 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.173    ...
VulnHub渗透靶场-DarkHole_1
m0_74631795的博客
09-14 1799
若存在漏洞,此时管理员的密码已经被修改为123456,回到刚才的登录页面,使用管理员账号进行登录。新建id文件,并写入PATH,运行toto文件使用john身份调用id命令时就会获得shell。使用/bin/bash为默认shell的用户有root,darkhole,john。将shell命令写入脚本中,执行时,就可以得到root权限的shell了。用户名为john,密码为password的内容。猜测管理员的id为1,修改id=1重新发送。2-1直接修改url的id值,操作失败。使用新用户的账号密码登录。
靶机渗透------DC-3
Z_Grant的博客
09-19 5764
文章目录一,工具学习二,测试流程(1)信息收集 一,工具学习 二,测试流程 (1)信息收集
kali渗透综合靶机(九)--Typhoon靶机
W小哥
03-27 4794
一、靶机下载 下载链接:https://download.vulnhub.com/billu/Billu_b0x.zip 二、Typhoon靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.129 靶机IP:192.168.212.9 1、主机...
vulnhub靶机AI-WEB1
最新发布
01-19
### 关于VulnHub靶机AI-WEB1的信息 针对VulnHub平台上的AI-WEB1靶机,该虚拟机旨在提供给有兴趣了解Web应用程序安全性的个人一种实践环境。通过这一挑战,参与者可以探索常见的Web应用漏洞以及如何利用这些弱点来获得系统的进一步访问权限。 #### 初始侦察阶段 在开始任何实际攻击之前,进行全面的情报搜集至关重要。这通常涉及到使用诸如`Nmap`这样的工具来进行端口扫描和服务版本检测: ```bash nmap -A <target_IP> ``` 上述命令能够揭示开放的服务及其潜在的安全配置缺陷[^3]。 #### Web服务器枚举 一旦确认目标运行着HTTP(S)服务,则应立即启动目录遍历尝试。可借助像`Dirb`或更现代的选择如`Gobuster`等工具完成这项工作: ```bash gobuster dir -u http://<target_ip> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt ``` 此过程有助于发现隐藏页面和管理接口,它们可能是后续入侵的关键入口点。 #### 应用层挖掘 对于基于PHP构建的应用程序来说,源码泄露是一个常见问题。如果运气好,在上一步找到的路径里可能会存在`.php~`或其他临时文件形式暴露出来的代码片段。仔细审查这部分内容往往能带来意想不到的收获——比如硬编码凭证或是调试模式下的敏感信息泄漏。 #### 数据库交互测试 许多老旧CMS(内容管理系统)容易受到SQL注入的影响。当遇到带有查询参数的URL时,不妨试试经典的单引号闭合技巧;而对于表单提交,则可通过修改POST数据包中的字段名与值组合来进行试探性输入验证绕过[^8]。 #### 提升权限方法 成功突破前端防护之后,下一步便是考虑怎样扩大战果直至取得root shell。Linux系统下,检查SUID位设置不当的二进制文件是一项基本技能;而Windows环境中则需留意计划任务、注册表键值异常变动等情况。 #### Drupal特定注意事项 鉴于部分描述提及到Drupal CMS, 若确实如此的话,值得注意的是有关于此框架内核升级机制的一个已知特性:即管理员账户密码可以通过编辑数据库记录的方式实现重置而不依赖原有认证流程[^9]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sword-豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值