vulnhub靶机Phineas

10月前作者：himobrinehacken 分类：Toy博客阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了vulnhub靶机Phineas。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

下载地址：https://download.vulnhub.com/phineas/Phineas.ova

主机发现

目标154

端口扫描

端口服务扫描

漏洞扫描

直接访问web

初始页面，我就不信没东西，开扫！

访问一下

访问fuel时候发现url变化了

只能进行拼接url那就试一下凭借主页的文件（index.php）

url变成这样了

提示是fuel直接去查一下漏洞了

一个一个试

删掉代理，网站是登入页面的url

80端口能反弹shell

信息收集（其实apache账户没有什么收集的）

Ssh登入

信息收集

Pickle模块：Python的pickle模块详解（包括优缺点及和JSON的区别）_import pickle-CSDN博客

漏洞：Python Pickle反序列化漏洞-CSDN博客

权限问题

这玩意好猛

看一下5000端口是啥

嗯是这个了

下一下工具

成功文章来源地址https://www.toymoban.com/news/detail-754840.html

到了这里，关于vulnhub靶机Phineas的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

vulnhub momentum 靶机复盘

到学校了原来的桥接配置要改这里记录几个点备忘重新安装驱动VBoxNetLwf.inf 手动安装VBoxNetLwf.inf 不要用virtualbox自带的netlwfinstall rw init=/bin/bash 进去看看网卡配置一个没什么功能点的web 在main.js下发现opus-details.php 可以传参id 然后会原封不动的展示可以xss 没啥用尝试对cook

2024年02月06日
浏览(43)
Vulnhub: bassamCTF: 1靶机

kali：192.168.111.111 靶机：192.168.111.210 端口扫描修改hosts文件爆破出子域名 welcome 对子域目录爆破 index.php 存在文件读取查看 /etc/passwd 和 config.php 用 config.php 中的账号密码登录ssh，账号： test ，密码： test123 查看test用户的历史命令发现文件 MySecretPassword MySecretPassword 文件内容

2024年02月11日
浏览(38)
Vulnhub: Corrosion靶机

kali：192.168.111.111 靶机：192.168.111.130 端口扫描目录爆破 blog-post目录下存在两个目录对archives目录中的randylogs.php进行测试发现存在文件包含成功包含ssh日志利用ssh写入webshell到ssh日志文件中，再配合文件包含拿shell 文件包含ssh日志文件执行反弹shell 在/var/backups目录下发现us

2024年02月09日
浏览(39)
vulnhub靶机Misdirection

下载链接：https://download.vulnhub.com/misdirection/Misdirection.zip 解压后双击ovf文件导入虚拟机网络：DHCP、NAT、192.168.100.0/24网段 192.168.100.133是新增的ip 发现开放了以上端口，继续扫描端口详细信息扫描的同时去访问一下80和8080端口看看 80是正常的网站 8080是apache默认页进行目录扫描

2024年02月02日
浏览(49)
Vulnhub靶机：driftingblues 2

运行环境：Virtualbox 攻击机：kali（10.0.2.15）靶机：driftingblues2（10.0.2.18）目标：获取靶机root权限和flag 靶机下载地址：https://www.vulnhub.com/entry/driftingblues-2,634/ 使用nmap主机发现靶机ip： 10.0.2.18 使用nmap端口扫描发现靶机开放端口： 21、22、80 21端口：nmap扫描发现ftp存在匿名登录

2024年02月02日
浏览(36)
vulnhub靶机02-Breakout

主机发现 arp-scan -l 扫描端口 nmap --min-rate 10000 -p- 192.168.21.143 扫描端口信息 nmap -sV -sT -O -p80,139,445,10000,20000 192.168.21.143 漏洞扫描 nmap --script=vuln -p80,139,445,10000,20000 192.168.21.143 先看网站什么都没有看看f12 找到点好东西解码看看 Brainfuck/OoK加密解密 - Bugku CTF 这个应该没用了，再去

2024年02月10日
浏览(39)
Vulnhub:DerpNStink 1靶机

kali：192.168.111.111 靶机：192.168.111.130 端口扫描通过nmap的http-enum脚本发现目标80端口存在wordpress，访问目标网站的wordpress被重定向到http://derpnstink.local，修改hosts文件再访问通过wpscan枚举出目标存在admin用户尝试弱口令admin，登录到wordpress后台，在后台发现插件Slideshow存在任意

2024年02月08日
浏览(55)
Vulnhub靶机：driftingblues 4

运行环境：Virtualbox 攻击机：kali（10.0.2.15）靶机：driftingblues4（10.0.2.20）目标：获取靶机root权限和flag 靶机下载地址：https://www.vulnhub.com/entry/driftingblues-4,661/ 使用nmap主机发现靶机ip： 10.0.2.20 使用nmap端口扫描发现靶机开放端口： 21、22、80 打开网站没有可利用的功能点，并且

2024年02月01日
浏览(48)
vulnhub靶机Brainpan

主机发现 arp-scan -l 端口扫描 nmap --min-rate 10000 -p- 192.168.21.156 服务扫描 nmap -sV -sT -O -p9999,10000 192.168.21.156 这个地方感到了有点不对劲，python起来的一个web端口漏洞扫描 nmap --script=vuln -p9999,10000 192.168.21.156 意料之中，先去看一下web的内容这个就是一张图片，但是还是扫个目录看

2024年02月09日
浏览(41)
Vulnhub: DarkHole:1靶机

kali：192.168.111.111 靶机：192.168.111.130 端口扫描访问目标web网站，注册用户注册时尝试注册用户名为admin的用户，发现存在该用户进入用户后台，利用burp抓包越权修改其他用户的密码 admin用户密码被修改经过测试，phtml后缀的文件可以上传并且被当成脚本执行查找suid权限的

2024年02月11日
浏览(34)