确认目标主机IP以及前期的信息收集

做一下暴露面的收集

目标IP:192.168.43.154

看下暴露面:

开放了多个端口而且都是靶机环境,像是docker的感觉

debian系统

apache中间件

没有常见的CMS框架信息

查看下有没有捷径可以走

apache 2.4.25已知的漏洞

openssh 7.4

mysql 5.5.59

令我感兴趣的是8081端口的node_js

可以尝试使用node_js扫描器

克隆到kali本地

git clone https://github.com/esmog/nodexp

配置一下诸如点:

python nodexp.py --url="http://192.168.43.154:8081/?name=[INJECT_HERE]"

随后会输入本机的ip以及监听的端口 并配合msf使用

会在script文件夹下生成.rc文件

使用msfconsole -r .rc文件进行使用 .rc文件时msf的批处理文件

msf执行后在nodexp中输入“1”

将会在msf中获得三个sessions

开始提权

查看下历史记录发现登陆账号

本地登陆获取root权限

获取root权限

但是我却找不到flag的信息,查看到tdl.txt文件

我们登陆到root下面的tdl.txt和4ndr34z用户下面ftp文件夹中是共享的,也就是说root用户依然在docker中,我们使用C编写一段提权代码复制root权限,在4ndr34z用户中执行它实现提权。

vi 1.c

gcc 1.c -o 1

本地使用python -m SimpleHTTPServer开启简单的http服务

使用root用户下载

提前使用apt install wget 安装wget

赋予root执行权限

chmod 4755 1

随后logout退出root用户

进入ftp文件夹中执行1文件

进入root文件夹获取flag

vulnhub-2much相关推荐

  1. 渗透测试靶机搭建_对vulnhub中Android4靶机渗透测试全过程!

    Android4靶机简介 名称:Android4 操作系统:Android v4.4 标志:/data/root/(在此目录中) 等级:初学者. 下载链接:Android4:https://downl ...

  2. Vulnhub靶机渗透之 RAVEN: 1

    目录 Description 网卡信息 信息收集 主机发现 主机存活扫描 端口扫描 网站信息 网站首页 nikto 报告 service 页面 wordpress 渗透过程 SSH 爆破 Hydr 命 ...

  3. [网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可 ...

  4. 【Vulnhub靶机系列】DC2

    基本信息 Kali:192.168.61.145 DC2:192.168.61.162 实验过程 在Kali中先进行内网探活 sudo arp-scan --interface eth0 192.16 ...

  5. 【Vulnhub靶机系列】DC1

    基本信息 Kali: 192.168.56.116 DC1: 192.168.56.115 实验过程 先在Kali中使用arp-scan进行主机探活 sudo arp-scan --interface ...

  6. 利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞

    JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 端口设置 浏览器设置 BurpSuit设置 复现漏洞 序列化数据生成 发送POC ...

  7. 靶场练习第二十二天~vulnhub靶场之Momentum-2

    一.准备工作 靶机下载地址:Momentum: 2 ~ VulnHub 1.查看kali的ip 使用命令ifconfig 2.使用nmap命令 nmap 192.168.101.0/24 查看开放的端 ...

  8. 靶场练习第二十五天~vulnhub靶场之Raven-2

    一.准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机 ...

  9. 靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie

    一.环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二.信息收集 1.nmap命令扫描靶机 先 ...

  10. 靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1

    兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动. 至于为什么要这样操作 ...

最新文章

  1. mysql 安装 se_mysql的安装过程
  2. C九:free与malloc
  3. Android --- 在Andoird应用程序中打开相册却没有图片(夜神模拟器)怎么办?
  4. CPropertyPage::OnSetActive()和OnKillActive()函数:属性页切换时的处理函数
  5. Git/SQL/正则表达式练习平台
  6. root cause of error messagw for a mixed usage of 01 and 03
  7. Scott 32 岁前端年终总结,探寻另一种可能
  8. 导轨式网管型工业交换机优势具体在哪里呢?
  9. python contains类似函数_五步教会你用python爬虫神器PyQuery!(内含详细步骤和代码)...
  10. c#.net中创建带图标的ListBox
  11. 零基础带你学习MySQL—分组统计(十二)
  12. 伪指令相当于c语言的什么,ARM汇编中关于“.word”伪指令的概念(转)
  13. 概率论与数理统计【三】一维随机变量及其分布
  14. WPF-将DataGrid控件中的数据导出到Excel
  15. wps怎么把ppt里的字体一起保存_WPS怎样将PPT中的文字导出为Word文档?
  16. Android 呼叫转移
  17. vmware虚拟机运行速度卡慢原因分析及解决办法大全(二)
  18. 最全的计算机会议排名
  19. 从0开始学习 GitHub 系列之「03.Git 速成」----转载自stormzhang 原创文章
  20. Java集合框架是什么?说出一些集合框架的优点?

热门文章

  1. Six Sigma Basics
  2. 去除文件系统、只读等属性
  3. 华为如何显示我的电脑连接到服务器地址,怎么查电脑的服务器连接地址
  4. 使用Lint检查提高代码质量
  5. eclipse创建Javaweb项目
  6. rpcx服务框架浅析3-服务发布流程
  7. 痞子衡嵌入式:语音处理工具pzh-speech诞生记(6)- 文语合成实现(pyttsx3, eSpeak1.48.04)...
  8. 时间复杂度与空间复杂度总结
  9. React Native UI渲染流程分析(Android)
  10. 不得不说的结构型模式-桥接模式