vulnhub-Tre-Tre1-wp

最新推荐文章于 2024-05-07 19:58:07 发布
最新推荐文章于 2024-05-07 19:58:07 发布
阅读量460 收藏
点赞数
分类专栏: vulnhub 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yutianovo/article/details/108350040
版权

靶机描述

Machine Name: Tre
Author: SunCSR Team
Difficulty: Intermediate
Tested: VMware Workstation 15.x Pro (This works better with VMware rather than VirtualBox)
DHCP: Enabled
Goal: Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root).
Information: Your feedback is appreciated - Email: suncsr.challenges@gmail.com

下载 https://www.vulnhub.com/entry/tre-1,483/

清单

  • 信息搜集
    • netdiscover
    • namp
    • dirb
    • dirsearch
  • 利用
    • 数据库密码泄露
  • 提权
    • suid
    • 写入 /etc/passwd

信息搜集

主机发现

image-20200610200646832

端口扫描

nmap -A -p1-65535 192.168.217.159

image-20200610200710388

开放 22 80 8082

目录扫描

8082 端口

image-20200610200816340

80 端口

image-20200610200836188

nikto

image-20200610201041067

得到 system 目录的密码

内容为

image-20200610201318422

目录扫描

image-20200610202503278

得到了 adminer.php 内容为

image-20200610202615765

除此之外没有可利用信息

更换dirb扫描目录的字典

image-20200610210621145

在config里找到了

image-20200610210914493

这个密码可以在

adminer.php登陆

数据库中找到了

image-20200610211004582

利用

得到低权限用户

ssh登陆

ssh tre@192.168.217.159

image-20200610211102669

find / -perm -u=s -type f 2>/dev/null

image-20200901195854939

看到了 /usr/bin/vim.tiny 将会用这个来提权

编辑 /etc/passwd

image-20200901195940183

image-20200901200003242

在最后一行写入,:wq! 来保存

得到root

现在切换用户密码为Password@973

image-20200901200052626

得到了 root

vulnhub - digitalworld.local: MERCY v2 (考点:信息搜集 & smb & 端口敲门 & RIPS & tomcat & linux 提权)
冬萍子癸水
04-25 1311
https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap PORT STATE SERVICE REASON VERSION 22/tcp filtered ssh port-unreach...
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 795
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
vulnhubtre1
weixin_54431413的博客
07-07 1018
主要介绍突破边界的方法,已知漏洞的利用,Authorization:Basic YWRtaW46YWRtaW4=数据包头部登录验证,进阶目录爆破,以及通过shell脚本来提权。
vulnhub-Tre(cms渗透)
菜菜的博客
12-21 7169
这个靶机的内容总体来说还是很简单的,对于新手还是很不错的,这个靶机主要由web服务中找到了cms,使用searchsploit来搜索对应的cms漏洞利用payload,拿来直接调用,获取低权限,然后使用find查看拥有suid权限的文件,通过里面添加反弹shell,运行来获得root权限。
Vulnhub:Tre靶机渗透测试
Aukum的博客
05-07 528
VulnHub Tre渗透,/system弱口令登录,mantis任意密码重置漏洞利用,Linux系统suid提权拿到flag
靶机渗透测试(Tre: 1
@小张小张的博客
09-21 1155
靶机渗透测试(Tre: 1): Vulnhub靶机 Tre: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Intermediate) 目标:Get the root shell i.e.(root@localhost:~#) and then obtain flag under /root). 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址为:182.168.10.175;
ngrep-tre:ngrep与tre http
05-21
在构建和使用ngrep-tre的过程中,用户需要先在“tre-0.8.0”目录下执行配置和编译命令:“./configure && make”,这将根据系统环境配置TRE库并生成可执行文件。完成编译后,再返回父目录执行“make”,可能是为了...
cpp-TRE近似匹配正则表达式库和agrep命令行工具
08-16
1. 理解正则表达式的基本语法和TRE库支持的特性。 2. 学习如何设置匹配参数以平衡搜索速度和结果的准确性。 3. 掌握C或C++接口,以便在自己的项目中有效地调用TRE库。 4. 熟悉agrep命令行工具的使用,以在日常工作中...
Node.js-tre创建文件树型结构展示
08-10
关于压缩包中的"tre-master"文件名,这通常表示它是tre项目的源码仓库的主分支或版本。在这个目录下,你可能会找到tre模块的源代码、测试文件、示例以及安装和使用的说明文档。如果你想要深入了解tre的工作原理或者...
tre.随意切图;tx-tre.LSP
03-03
ap加载后,tre命令,空格选中边框,就可以快速删除框外面的图形数据。可以让给我们加快制作地形图,一天的效率可以提高一倍以上。
vulnhub-durian
HEAVEN569的博客
02-14 941
靶机:durian 下载地址:http://www.vulnhub.com/entry/durian-1,553/ 实验机:kali 2020 windows 10 1.信息收集 1.nmap信息收集 sudo nmap -sS -sV -sC 10.7.184.0/24 //收集信息 得到信息 目标的ip:10.7.184.6 开启的端口和服务 22/tcp ssh , 80/tcp http ,8088/tcp radan-http 7080/t......
VulnHub-MOMENTUM: 1靶机
NeverForgetCX的博客
03-03 4825
前言: 在VulnHub官网上下载好MOMENTUM: 1靶机,并直接用VM导入打开。 攻击机kali:192.168.2.87 靶机IP:192.168.2.92 信息收集: 扫描靶机ip; arp-scan -l 得到靶机ip; 扫描靶机开放的端口;看见开放了22,80端口。 访问80端口http://192.168.2.92,得到一个有四张图片的网站,话不多说...
VulnHub | Red:1
薛定的餓貓
12-19 3234
Red : 1 目录Red : 1项目地址测试环境测试过程信息收集查找后门文件后门利用hash碰撞会话维持权限提出 项目地址 http://www.vulnhub.com/entry/red-1,753/ 难度:Medium 测试环境 攻击机:Kali 192.168.56.109 目标靶机:Ubuntu 192.168.56.113 测试过程 信息收集 查找靶机IParp-scan -I eth1 -l,获取到目标IP为192.168.56.113。 使用nmap扫描目标开放了哪些端口nmap -sS
VulnHub——CH4INRULZ
江左盟的博客
04-13 1386
简介 这是VulnHub中非常简单的一个靶机,通过本地文件包含漏洞结合上传绕过漏洞获得Web服务权限,最后通过内核漏洞提升权限获得root权限。 信息收集 使用fping 192.168.204.0/24 -agq探测局域网内其他主机,发现存在一个132主机,如图: 然后使用nmap 192.168.204.132 --max-rate 1000 -A扫描常用端口及服务,发现开启21,...
vulnhub-DarkHole 1-靶场-打靶记录
lcc001114的博客
06-15 759
这里我们登录进去修改密码点change抓包,发现id=2,咱么大胆猜测一下管理员账户的 id=1, 那么我们尝试抓包越权修改管理员密码。发现第一个无限注册的漏洞(靶场没卵用),后端只校验用户名/邮箱/在数据库重没重复,并没有验证码进行注册限制。接下来用注册好的账号登录,在拦截登录第二个包发现个熟悉的身影adshboard.php并且携带id。更改环境变量,等执行./toto时会执行id,执行id时就会执行我们的/bin/bash。正常来讲应该是成功了,但这却失败了可能是蚁剑的原因,反弹到kali机上试试。
VulnHub-SickOs1.1
热门推荐
江左盟的博客
07-07 1万+
信息收集 使用 漏洞发现 漏洞利用
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3720
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
kali之vulnhub,hardsocnet2
weixin_54431413的博客
05-15 2151
一、利用最近公布的ubuntu 8.4 内核提权漏洞来进行了提取,简便的得到了服务器root权限。 二、利用缓冲区溢出来执行admin留下的backdoor来获得root权限,涉及gdb调试,汇编语言等
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-6 通关详解 (附靶机搭建教程)
qq_51577576的博客
04-12 2396
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-5 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
JKD-tre
最新发布
04-02
### 关于JDK Tree Structure 或者 JDK 中与 'Tre' 相关的内容 在讨论JDK树结构或者涉及关键字'tre'相关内容时,可以从以下几个方面展开: #### 1. **JDK 的文件夹结构** JDK 安装后的典型目录结构如下[^1]: - `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值