symfonos靶机
一、 信息收集
存活主机
开放端口
Enum4linux
猜测aeolus可能为用户名
尝试爆破:sergioteamo
登陆
4
转到msf里面
在检查网络相关信息时,发现可疑之处,靶机一直监听其本机的8080端口,且只允许来自靶机自身的连接
这里自然想到利用端口转发,此处利用portfwd端口转发/重定向工具,其集成到metasploit内,
然后访问自己的9000端口
而利用之前的ssh登录凭证aeolus:sergioteamo也可登录此web页面
这里直接利用metasploit查找该librenms是否存在可利用漏洞:
果然存在脆弱点,直接利用该模块尝试漏洞利用
注意,由于利用portfwd设置了端口转发,这里RHOSTS和RPORT的参数,需要设置为本机的IP和端口
漏洞利用成功,拿到shell:
查看当前用户的命令和权限相关信息,发现存在可利用的mysql,将权限提升至root:
symfonos靶机相关推荐
- Vulnhub靶场之symfonos:1
靶场的下载地址:点我. 信息收集 nmap -sP 192.168.157.145/24Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-16 09 ...
- 靶机渗透练习90-Grotesque:1.0.1
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium ...
- HA: SHERLOCK 靶机渗透取证
HA: SHERLOCK 靶机渗透取证 靶机描述: DescriptionHA: Sherlock! This lab is based on the famous investigator's jo ...
- HA: InfinityStones靶机渗透测试
文章目录 靶机信息 一.信息收集 1.主机发现 2.端口扫描 3.目录扫描 二.漏洞挖掘 1.访问 192.168.1.108 2.访问 /img 目录 3.访问 https 服务(443)端口 4. ...
- HA: Forensics靶机渗透测试
文章目录 靶机说明: 一.信息收集 1.主机发现 2.端口扫描 二.漏洞挖掘 1.访问靶机 web 服务 2.使用 dirb 进行目录扫描 3.使用 exiftool 提取数据 4.使用 dirb 扫 ...
- HA: Dhanush靶机渗透测试
文章目录 一.信息收集 1.主机发现 2.端口扫描 3.查看 web 服务 二.漏洞挖掘 1.使用 cewl 生成字典 2.使用 hydra 进行爆破 3.ssh 连接 4.尝试 sudo 提权 靶机 ...
- Lampiao靶机渗透测试
文章目录 一.信息收集 1.主机发现 2.端口扫描 二.漏洞挖掘 1.查看对方web服务 2.使用 msfconsole get shell 脏牛提权漏洞(CVE-2016-5191) 三.脏牛提权 ...
- 漏洞payload 靶机_【CS学习笔记】5、如何建立Payload处理器
这一小节学起来感觉有些吃力,里面很多概念理解的不是很清楚,如果有大佬看到描述错误的地方欢迎留言指正,避免误导他人. 再次声明,这只是我的个人学习笔记,不要当成教程去看,建议想学习CS的小伙伴可以看看A ...
- docker 漏洞测试 靶机环境 靶机平台 vulhub vulapps 简介
在实际学习中,经常需要模拟不同的漏洞环境,而使用公网的实例的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案.Docker是近两年来十分流行的开源容器引擎,因此也出现 ...
最新文章
- 【连载】优秀程序员的45个习惯之45——及时通报进展与问题
- 【会议】2009-3-23
- 朝夕科技网络版GIS地图解决方案
- python 导入模型h20_【机器学习】模型融合方法概述
- JS写的一个猜拳游戏
- 【转】如何用Maven创建web项目(具体步骤)
- 2020年mysql中级课程一天一小时
- 调研邀请:我们到底需要什么样的低代码平台?
- abp mysql .net core_ABP Asp.Net Core 集成 MySql 数据库
- 昆明理工津桥学院计算机,昆明理工大学津桥学院大一计算机考试试题练习
- 集成新版(5.17+)Activiti Modeler与Rest服务
- LongAdder,AtomicIntegerFieldUpdater深入研究
- 重理工c语言实验指导书答案,C语言实验指导书自测练习参考答案
- 计算机二级考试vb内容,计算机二级VB考试内容大纲
- python arp协议分析_通过python对本局域网进行ARP扫描获取MAC
- 初识华为云数据库GaussDB(for Cassandra
- 计算机培训研修心语,学子榜样 | 2018级国家励志奖学金程春旭:不忘初心,砥砺前行...
- 亢奋、焦虑、担忧,EOS拥趸者的无眠23小时
- .Net框架中的CLR,CTS,ClS的解释
- 企业数字化转型组织人才发展建设
热门文章
- 二叉树的性质与推导及常见习题整理
- 矢量控制仿真转速和转矩都一直为负的问题
- c 如何创建一个.h头文件_微信圈子如何创建,一个全新的“朋友圈”来了?
- 【物联网】CoAP协议总结
- Codeforces Round #704 (Div. 2)-B. Card Deck-题解
- phpstorm破解网站验证码
- Python基础入门语法
- js逆向系列:解决网页版微博登陆的js加密(2020.9.1最新版)
- 春风行动第一期圆满结束
- 《ESP32 学习笔记》 之 ESP32 模拟 蓝牙键盘-Keyboard