| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> Vulnhub靶机:BOREDHACKERBLOG_ CLOUD AV -> 正文阅读 |
|
[网络协议]Vulnhub靶机:BOREDHACKERBLOG_ CLOUD AV |
目录介绍系列:BoredHackerBlog(此系列共4台)
信息收集主机发现netdiscover主机发现
有点懵逼,怎么扫描出两个?通过对端口扫描知道 192.168.56.102 是我们的目标,那么192.168.56.100是什么鬼 由于我kali是host-only网卡和nat网卡,靶机是host-only,而host-only是默认是开启dhcp的,测试一下,192.168.56.100 果然是dhcp服务器,只不过这个地址不是dhcp服务器的常见地址。 端口扫描+开放端口探测端口探测: 网站探测访问网站,让我输入个验证码,鬼知道是什么,字典爆破试试。 特殊字符爆破这里可以先试着用键盘上的特殊字符,看能不能引起靶机的异常 然后,看到了sql报错 换到浏览器中可以看到高清大图 观察下sql语句,这是可以登录认证绕过的 纯字典爆破直接找个字典去爆破,很轻松找到了验证码 兴冲冲的去登录,发现登不上去,原来是靶机被一波扫死了 重启靶机后,输入邀请码登录网站,他让尝试扫描一些文件,那就拿当前目录下的bash试试吧,如下图 命令执行感觉这个套路似曾相识,dvwa的命令执行不就是这个样子的嘛,试一下(需要耐心等待一会) Getshell方式1:python反弹shell记得在靶场 CHRONOS: 1 中也是有个框框,也是一个基于python的web服务,命令执行不了的话,反弹shell呢? 使用专业网站:https://forum.ywhack.com/shell.php 好不容易拿到shell后,却发现每执行一次命令都要等上半天,这谁遭得住啊,果断放弃。 方式2:nc反弹shell确认到目标系统上是存在nc的 使用命令: 使用命令: 使用命令: 文件传输注意到靶机上存在一个名为
打开文件,发现了一些密码 按照靶机的一贯尿性,这个时候就是要开始爆破SSH了。 爆破SSH
其实之前查看home目录的时候已经知道了存在两个用户,只不过查看passwd的方式获取的更全面些
结果被靶机忽悠了,爆破不了。 提权:suid提权一番搜搜找找,发现当前用户的家目录的里面有个编译好的,并且具有suid权限的文件。 查看一下文件内容,有一句话很显眼,告知我们要加参数才能运行这个程序,但是有没告诉我们参数怎么加。那是不是想怎么加就怎么加呢? 输入 方式1:双重nc反弹shell那就,继续双重nc反弹那shell吧
方式2:python+MSF反弹shell这个是老外的做法,老外的文章地址放在了“参考”中。
靶机下载文件并运行:
提权成功 参考 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 21:25:12- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |