Vulnhub-maEnuBox

最新推荐文章于 2023-10-02 14:25:02 发布
最新推荐文章于 2023-10-02 14:25:02 发布
阅读量556 收藏
点赞数
分类专栏: OSCP靶机 文章标签: vulnhub maEnuBox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/110672364
版权

内网确定目标IP:192.168.174.128

信息收集一波  端口:

21端口存在匿名登陆

22端口openssh 7.6p1

80端口使用的中间件为apache2.4.29

3389远程桌面

8065等下打开来看看

再来收集一波80端口的网站信息:

主机系统:ubuntu

服务器名称:mattermost(这个也可能是作为登陆名称可以做为一个爆破点)

继续收集:

收集:

80端口没什么东西啊

小结一下:

192.168.174.128

ubuntu 16.04 + Apache 2.4.29

可能存在的用户名mattermost  这个可能是ssh或者ftp的爆破点

以上是80端口结束

下面看看8065端口:

对于登陆页面:

1.SQL注入可以sqlmap走一波

2.弱口令爆破

3.忘记密码可以看下逻辑

4.目录扫一下

先看看8065端口的目录有什么:

两个web页面没有敏感目录,21端口的ftp也没有信息

Nikto扫到的页面来康康:

页面实现跳转:

尝试文件包含:

以上的总结:

21端口的匿名登陆--卒

80端口信息--OS和主机名

8065端口--登陆页面

网站的敏感目录--卒

看下其他大佬的思路,UDP端口存在TFTP登陆

TFTP再udp 69端口

把刚刚NIKTO扫出来的README.md下载下来看看

尝试登陆8065登陆页面、SSH以及FTP

后台登陆成功

查看已经安装的插件

ZOOM视频插件

登陆URL

登陆FTP

再mattermost用户文件夹下面找到这两个文件

使用之前的mattermost作为用户名尝试登陆

密码为Welcome!!!

提权

看下文件,只要密码填写正确就能获取root的bash

愿天堂没有逆向:

看看他的交互

里面会有一个跳转来判断是否密码正确

使用radar2进行分析

使用vvs进行查看 F8单步执行 “i”可以转换为C语言格式

这一条就是我们看见的交互字符串 提示我们输入密码

再往下看 我们使用"i"键进行转换为c语言格式 详细查看radar2的快捷键("i"为转换  “h”左移动 “l”右移动 “j”上移动 “k”下移动)

上图中如果我输入的数字减去0xf447为0也就是假,var这个变量就是假的(值为0)

下面的判断jne跳转就不会实现跳转向下运行后获取root的bash否在跳转到0x8ad处提示输入错误

根据跳转前的十六进制0xf447转换为十进制进行输入 62535

获取bash

 

 

VulnHub系列』EnuBox_Mattermost-Walkthrough
ins1ght的博客
01-27 1795
这是我完成的VulnHub上的第37个靶机。难度:初级++,靶机发布日期:2020年1月6日。
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2513
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
vulnhub-maEnubox
qq_41810304的博客
02-25 680
下载地址:https://www.vulnhub.com/entry/enubox-mattermost,414/ 前言: 作为小白(后面省略好几个字),文中提到的工具仅用于学习。 Kali:192.168.109.129 目标机:192.168.109.140 信息收集: Udp扫描: 漏洞挖掘: 从nmap扫描结果来看,ftp可以匿名登录,先登录ftp,...
vulhub靶机maEnuBox渗透
qq_56666960的博客
02-07 2576
靶机EnuBox_mattermost渗透
mattermost编译
weixin_34307464的博客
12-27 1037
2019独角兽企业重金招聘Python工程师标准>>> ...
oscp——EnuBox:Matterest
王嘟嘟的博客
01-31 702
0x00 前言 这个是第十六台机子了,这个机子是非常狗的。感谢推特上大佬的wp,才能有幸做完这台机子,真是见识浅薄了。 E788B1E88081E5A986E5939F 链接 https://www.vulnhub.com/entry/enubox-mattermost,414/ wp https://www.guldilo.de/enubox-mattermost-vulnhub/ 0x01 信...
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
VulnHub--mrrobot
记录笔记
07-06 985
Vulnhub靶场--Mr robot 靶机
VulnHub--Me-and-My-Girlfriend-1
记录笔记
04-04 1408
背景 有两个恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏”的,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 需求 Me-and-My-Girlfriend-1 虚拟机 Kali Linux 2021 复现 调一下kali 设置 root权限 这个是mygirlfrienf 的net 网段在192.168.227.0 Kali的网段也是在19
vulnhub-Nagini.txt
06-10
Nagini
haproxy的七层代理和四层代理的实现,详细过程实战版
最新发布
m0_58833554的博客
10-02 1637
实现haproxy的七层代理和四层代理
常见的网络端口
一介码夫
12-25 1619
使用TCP协议的常见端口主要有以下几种:  (1)FTP: 21 (2)Telnet: 23(3)SMTP:25(4)POP3:它是和SMTP对应,POP3用于接收邮件。通常情况下,POP3协议所用的是110端口。也是说,只要你有相应的使用POP3协议的程序(例如Foxmail或Outlook),就可以不以Web方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163邮箱就没有必要先进入网
常用默认端口
江南才子
06-17 1375
常用默认端口号 网络层---数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是TCP连接,那么在网络层IP包里面的协议号就将会有个值是6,如果是UDP的话那个值就是17---传输层。 传输层---通过接口关联(端口的字段叫做端口)---应用层。 用netstat –an 可以查看本机开放的端口号。 代理服务器常用以下端口: (1). HTTP协议代理服务
HackTheBox - Delivery
z4yn:)的博客
04-21 734
Delivery #0 信息收集 利用Nmap对靶机进行开发端口服务探测,靶机开放了22,80,8065端口。nmap 10.10.10.222 -p-nmap 10.10.10.222 -p22,80,8065 -A nmap 10.10.10.222 -p22,80,8065 -A Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-16 06:12 UTC Nmap scan report for 10.10.10.222 Host is..
远程控制(command&control, C2)---常用端口,非常用端口
AG9GgG的博客
05-06 3396
攻击者经常使用这些端口,将攻击混迹于正常通信行为中,来绕过防火墙或检测软件: TCP HTTP: 80 TCP HTTPS:443 TCP SMTP:25 TCP/UDP DNS:53 内部网络通信常用协议: TCP/UDP RPC:135 TCP/UDP SSH:22 TCP/UDP RDP:3389 ...
详解交换机端口级联连接方式
热门推荐
冰河家园的博客
03-23 4万+
所谓普通端口就是通过交换机的某一个常用端口(如RJ-45端口)进行连接。需要注意的是,这时所用的连接双绞线要用反线,即是说双绞线的两端要跳线(第1-3与2-6线脚对调)。其连接示意如图1所示。交换机级联 图1 交换机端口级联使用Uplink交换机端口级联在所有交换机端口级联中,都会在旁边包含一个Uplink端口,如图2所示。此端口是专门为上行连接提供的,只需通过直通双绞线将该端口连接至其他交换
TCP的三次握手(建立连接)和四次挥手(关闭连接)
weixin_34037515的博客
09-17 153
2019独角兽企业重金招聘Python工程师标准>>> ...
1、VulnHub(基础准备)
weixin_43850732的博客
06-24 343
1、vulnhub基础准备扫描靶机IPNmapArp-scanNetdiscover开启简易HTTP服务python方式php方式 扫描靶机IP 默认在导入靶机镜像后是不知道靶机IP地址的,第一步是扫描发现到靶机的IP地址。 Nmap ping 扫描 nmap -sP 192.168.100.1/24 no ping 扫描 nmap -nP 192.168.100.1/24 Arp-scan arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批
微软快捷键截图_所有最好的Microsoft Excel键盘快捷键
09-17 780
微软快捷键截图Even if you’re familiar with Microsoft Excel, you might be surprised by the number and variety of keyboard shortcuts you can use to speed up your work and generally make things more convenient....
VulnHub-Tr0ll1靶机学习笔记与文档整理
资源摘要信息:"VulnHub-Tr0ll1.zip文件是一个包含了VulnHub-Tr0ll1靶机学习笔记及相关文档的压缩包。VulnHub是一个为安全研究人员和爱好者提供真实网络环境的平台,用于实践渗透测试技能。Tr0ll1是VulnHub上的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值