日常打靶Vulnhub靶场之Ubuntu_CTF过程记录

已于 2024-12-13 11:12:00 修改
阅读量1k 收藏 12
点赞数 31
文章标签: ubuntu linux 运维 网络安全 测试工具
于 2024-12-13 10:58:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangsen0/article/details/144441034
版权

靶场环境

靶机:VirtualBox虚拟机主机(IP:192.168.56.17),网卡类型Host_only

测试机:kali linux(IP:192.168.56.3) ,网卡类型Host_only

端口扫描

nmap对靶机端口扫描,发现只开放了80、3306和33060三个端口。

nmap -sT --min-rate 10000 -p- 192.168.56.17

继续对端口进行详细信息扫描

nmap -sT -sV -sC -p80,3306,33060 192.168.56.17

发现apache版本和数据库mysql版本信息。

目录爆破

使用gobuster和字典进行目录爆破http://192.168.56.17。

gobuster dir -u http://192.168.56.17 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x txt,php,html,conf

发现爆破出来的目录几乎都不能访问,转移注意力到80端口的页面。

访问靶机网页观察信息

观察网站页面,经过一番尝试后发现该网站有一个contact模块,貌似具有提交的功能,测试<script>alert(123);</script>和单引号和双引号SQL注入测试,均未能测试出结果。而且网站的地质类中的地址一直都为发生变换。

F12查看网页源码,发现有引入了几个js文件:

逐个访问这些js文件,发现网站路径,同时也知道了后台使用的CMS类型版本信息。

访问该路径,发现是登录后台,尝试admin/admin 弱口令失败。

分析CMS源码

由于靶机使用的是SeedDMS系统,百度该系统发现是它是一个开源的文档管理系统,

现在网站源码进行源码分析下载。发现在conf目录下的settings.xml文件中有数据库的配置。

直接访问靶机的配置文件:

http://192.168.56.17/seeddms51x/conf/settings.xml

发现连接数据库的信息

登录数据库

mysql -h 192.168.56.17 -u seeddms -p seeddms

查看数据库信息,查看数据库中的表格

发现敏感数据库表格users 和tblUsers:

查询表格中的数据库:

发现admin guest和saket用户,其中admin的密码MD5加密的。

修改数据库中的用户名登录网站后台

直接操作数据库修改数据库中用户的密码1234

update seeddms.tblUser set pwd=md5('1234') where login='admin';

修改密码成功登录网站管理后台admin/1234:

发现在“添加文档”模块中有文件上传功能可以考虑是否可以存在文件上传漏洞:

收集可以利用的exploit

在kali中使用searchexploit seeddms命令查找是否有利用的exploit

查看该exploit:

searchexploit -m 47022.txt
cat 47022.txt

47022.txt文件中给出了漏洞利用的步骤:

上传反弹shell文件

创建反弹shell的文件(需要上传的文件)

上传反弹shell的文件:

查看已经上传的文件序号为5:

反弹shell

按照47022.txt中的四部构造能够访问可以反弹shel的php文件,kali中开启监听以后再访问该url。

http://192.168.56.17/seeddms51x/data/1048576/5/1.php

kali中开启监听:

nc -lvvp 1234

浏览器访问构造的url以后,kali中得到了一个shell

 

su saket 切换到上面在数据库中的得到的用户。

并使用以下命令得到一个交互的shell

python2 -c 'import pty;pty.spawn("/bin/bash")'

提权

 id命令查看依旧不是root权限:

  sudo bash的到系统最高权限。

总结:

        端口扫描发现数据库和网页的80端口开放,目录爆破并未发现有用的信息,只能访问到网站的首页,点击网站的页面,浏览器的url不会发生变化。发现有contact模块,并尝试XSS注入测试和SQL注入测试,但并未发现漏洞。F12观察网站的源码,发现有y引入的js文件,遂尝试访问这几个js文件,可以访问并且在其中一个js文件中发现了网站管理后台使用的CMS信息和用户的登录路径。百度得知SeedDMS系统是一个开源的文件管理系统,然后下载源码,进行分析,发现conf目录中settings.xml文件中有数据库的配置信息,包括数据库用户名和密码。所以尝试能否通过url访问配置文件,发现可以访问该配置文件,并且拿到了数据库的账号密码,登录数据库,搜集用户的信息,最后通过修改数据库中的用户密码,登录网站管理后台,发现文档上传模块。通过searchexploit功能查找到47022.txt的exploit,按照步骤斤进行,上传反弹shell的文件,监听端口,触发反弹shell的文件,拿到shell后,切换到saket用户(数据库中users表格中存有该用户的密码且为明文)。sudo -l 发现该用户可以执行所有命令,执行sudo bash,打开一个新的具有root权限的shell。

zhangsen0
关注
Ubuntu下搭建vulhub靶机
qq_44504968的博客
08-26 1222
Ubuntu下搭建vulhub靶机前言一、更新源二、安装vulhub1.安装docker2.安装vulhub 前言 最近用Ubuntu21搭建vulhub,中途在搭建docker时遇到了报错,就记录下 一、更新源 因为速度原因,一般会使用国内的阿里云、清华云等 vim /etc/apt/source.list deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://m..
oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞,CVE-2017-16995提权
2202_75361164的博客
02-15 1448
oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞,CVE-2017-16995提权难度简单。 - 对于低权限shell获取涉及:ntopng弱口令,信息收集得到目录,LFI漏洞 - 对于提权:screen4.5提权 - 对于内网:struts2.3远程代码执行漏洞,Ubuntu内核提权
网络安全 Ubuntu靶机搭建
qq_28879367的博客
03-01 7032
网络渗透的靶机环境搭建
Ubuntu虚拟机搭建vulhub靶场
最新发布
wsjqazwsx的博客
03-31 610
这里报错了,查了原因,可能是拉取docker镜像源的问题,这里我们去使用华为云的源,在etc/docker目录下去修改daemon.json文件,如果docker文件为空,就直接新建daemon.json文件。Vulhub 是一个由 Docker 和 Docker Compose 构建的开源漏洞练习平台,旨在帮助安全研究人员、渗透测试人员和开发者快速搭建真实的漏洞环境,以便进行漏洞分析、利用测试和安全培训。我们可以看到vulhub文件中有很多靶场文件,选择我们想要练习的类型,直接进入,例如shiro。
cve N/A复现(靶机环境Ubuntu18.04)
ckm1607011的博客
04-12 415
此exp来源:https://www.exploit-db.com/exploits/46942 其实这个exp在Linux环境下也可以复现成功,只不过需要改一下从官网下载的源码; 源码第62行,可以看到最后一项是Windows系统下的路径表示方式,需要改成Linux系统下的对应路径 OptString.new('DefaultOatsPath', [true, 'The default ...
Vulnhub ubuntu 20.04靶机安装请教
li1136594919的博客
01-14 622
kali的nmap无法扫描出靶机IP
安装ubuntu环境及vulhub靶场环境
weixin_52657559的博客
11-19 989
仅供学习交流使用,如果有更好意见还请帮忙评论纠正
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 1203
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2492
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
CTF综合靶机渗透
xv66666的博客
08-11 1304
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
20222937 2022-2023-2 《网络攻防实践》第1周作业
qq_43560301的博客
03-08 430
网络攻防
Vulnhub JIS-CTF靶机详解
muyuchen110的博客
08-14 890
Vulnhub JIS-CTF靶机详解!!!!
Linux-Ubuntu系列】Ubuntu18.04安装Docker搭建靶机
CrisimpleHome
12-31 1546
Ubuntu18.04安装Docker搭建靶机 一.配置Docker基础运行环境 1.安装python3版本及对应的pip3 # 一般Ubuntu发行版本都会默认自带python的两个版本python2和python3 sudo apt-get install python3 # 查询当前python的版本 python3 -V # 安装python3对应的pip3安装工具 sudo apt in...
Metasploit渗透Ubuntu 12.04攻击测试演练
test_20140325的专栏
11-26 1505
转载FreeBuf.COM 这篇文章写来主要是一次娱乐性的练习。共享出攻击的细节,其中包括一些经过原作者修改过的各种来源的脚本文件。渗透的过程不是重点,之所以发出来最大的原因主要是文章后半部分维持持久化攻击的一些地方还是很值得学习的,顺便大家也可以再次熟悉一下MSF框架。希望对大家有所帮助。 攻击环境: Ubuntu12.04LTS 32bit(靶机,默认的软件安装配置) V
ubuntu操作系统安装docker部署sqllabs靶机
newlife1441的博客
07-21 1073
在学习安全相关内容的过程中我们避免不了通过靶机来进行训练,本文将介绍在Ubuntu操作系统中如何通过命令来安装部署docker和sqli-labs靶场。命令apt-getupdate。1.4拉取建立sqli-labs镜像。1.3搜索sqli-labs靶场。1.6运行sqli-labs镜像。1.2安装docker.io包。1.安装docker。1.5查看存在的镜像。.........
完成ubuntu-ctf靶机渗透 最终提权得到shell权限
m0_60319766的博客
02-17 4381
完成ubuntu-ctf靶机渗透 最终提权得到shell权限
CTF靶机 Kenobi 笔记
z4yn:)的博客
06-23 470
Kenobi 靶机描述 : 使用Linux机器的演练。枚举Samba的共享,操作一个易受攻击的proftpd版本,并使用环境变量操作升级您的特权。 靶机标签 : smb, suid, 环境变量操纵 星球大战主题 Nmap扫一波端口 开放端口好多 尝试了80端口,没有可以利用的地方 尝试枚举smb Nmap枚举SMB服务 nmap -p 445 --script = smb-enum-shares.nse,smb-enum-users.nse...
Ubuntu搭建CTFd平台实现动态靶机过程
qq_44747972的博客
12-15 4340
记录搭建CTFd过程 学校的毕业设计是搭建Web渗透攻防教学实训平台搭建,写这篇的目的是让大家少走弯路,一次性搭建完成 搭建环境:阿里云eos云主机1g2核 ubunto版本:20.04 采用的是第一种CTFd+CTFd-whale模式 赵师傅原文链接: https://www.zhaoj.in/read-6333.html?tdsourcetag=s_pctim_aiomsg 特别感谢煜奕大佬在搭建过程中的指导 安装前记得先更新一下软件源和软件列表(一定要更新!) 1 sudo apt-get up
vulnhub靶场 简单
02-09
### 推荐适合初学者的VulnHub靶场环境 对于希望提升渗透测试技能的新手来说,选择合适的VulnHub虚拟机非常重要。以下是几个特别推荐给新手用户的简单级别CTF挑战: #### 1. PwnLab Beginner Edition PwnLab Beginner Edition 是专门为初次接触漏洞利用的人设计的一个入门级练习平台[^1]。该环境中包含了常见的Web应用安全问题,如SQL注入、XSS跨站脚本攻击等基础知识点。 #### 2. DC-1 (Damn Vulnerable Web Application) DC系列中的第一个版本提供了一个非常友好的学习曲线,旨在让参与者熟悉基本的安全概念和技术。此机器涵盖了多种类型的Web应用程序缺陷,包括但不限于文件上传漏洞、命令执行以及弱密码等问题[^2]。 #### 3. Mutillidae II Mutillidae II是一个开源项目,它模拟了许多真实世界中存在的安全隐患,非常适合用来实践各种攻击技巧。这个VM提供了详细的文档和支持材料来帮助新手理解每种漏洞的工作原理及其修复方法[^3]。 ```bash # 下载并启动Mutillidae II VM vboxmanage clonehd mutillidae_ii.ovf cloned_mutillidae.vdi --format VDI VBoxManage createvm --name "Mutillidae-II" --register VBoxManage modifyvm "Mutillidae-II" --memory 512 --acpi on --boot1 dvd --nic1 nat VBoxManage storagectl "Mutillidae-II" --name "SATA Controller" --add sata --controller IntelAhci VBoxManage storageattach "Mutillidae-II" --storagectl "SATA Controller" --port 0 --device 0 --type hdd --medium cloned_mutillidae.vdi VBoxHeadless --startvm "Mutillidae-II" ``` 这些简单的VulnHub CTF环境不仅能够使新手掌握必要的理论知识,还能通过实际操作加深理解和记忆效果。建议从上述选项之一开始尝试,在完成之后可以逐步向更复杂的场景过渡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值