一、 信息收集
存活主机

开放端口


Enum4linux

猜测aeolus可能为用户名

尝试爆破:sergioteamo

登陆

4
转到msf里面




在检查网络相关信息时,发现可疑之处,靶机一直监听其本机的8080端口,且只允许来自靶机自身的连接

这里自然想到利用端口转发,此处利用portfwd端口转发/重定向工具,其集成到metasploit内,

然后访问自己的9000端口

而利用之前的ssh登录凭证aeolus:sergioteamo也可登录此web页面

这里直接利用metasploit查找该librenms是否存在可利用漏洞:

果然存在脆弱点,直接利用该模块尝试漏洞利用
注意,由于利用portfwd设置了端口转发,这里RHOSTS和RPORT的参数,需要设置为本机的IP和端口

漏洞利用成功,拿到shell:
查看当前用户的命令和权限相关信息,发现存在可利用的mysql,将权限提升至root:

symfonos靶机相关推荐

  1. Vulnhub靶场之symfonos:1

    靶场的下载地址:点我. 信息收集 nmap -sP 192.168.157.145/24Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-16 09 ...

  2. 靶机渗透练习90-Grotesque:1.0.1

    靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium ...

  3. HA: SHERLOCK 靶机渗透取证

    HA: SHERLOCK 靶机渗透取证 靶机描述: DescriptionHA: Sherlock! This lab is based on the famous investigator's jo ...

  4. HA: InfinityStones靶机渗透测试

    文章目录 靶机信息 一.信息收集 1.主机发现 2.端口扫描 3.目录扫描 二.漏洞挖掘 1.访问 192.168.1.108 2.访问 /img 目录 3.访问 https 服务(443)端口 4. ...

  5. HA: Forensics靶机渗透测试

    文章目录 靶机说明: 一.信息收集 1.主机发现 2.端口扫描 二.漏洞挖掘 1.访问靶机 web 服务 2.使用 dirb 进行目录扫描 3.使用 exiftool 提取数据 4.使用 dirb 扫 ...

  6. HA: Dhanush靶机渗透测试

    文章目录 一.信息收集 1.主机发现 2.端口扫描 3.查看 web 服务 二.漏洞挖掘 1.使用 cewl 生成字典 2.使用 hydra 进行爆破 3.ssh 连接 4.尝试 sudo 提权 靶机 ...

  7. Lampiao靶机渗透测试

    文章目录 一.信息收集 1.主机发现 2.端口扫描 二.漏洞挖掘 1.查看对方web服务 2.使用 msfconsole get shell 脏牛提权漏洞(CVE-2016-5191) 三.脏牛提权 ...

  8. 漏洞payload 靶机_【CS学习笔记】5、如何建立Payload处理器

    这一小节学起来感觉有些吃力,里面很多概念理解的不是很清楚,如果有大佬看到描述错误的地方欢迎留言指正,避免误导他人. 再次声明,这只是我的个人学习笔记,不要当成教程去看,建议想学习CS的小伙伴可以看看A ...

  9. docker 漏洞测试 靶机环境 靶机平台 vulhub vulapps 简介

    在实际学习中,经常需要模拟不同的漏洞环境,而使用公网的实例的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案.Docker是近两年来十分流行的开源容器引擎,因此也出现 ...

最新文章

  1. 【连载】优秀程序员的45个习惯之45——及时通报进展与问题
  2. 【会议】2009-3-23
  3. 朝夕科技网络版GIS地图解决方案
  4. python 导入模型h20_【机器学习】模型融合方法概述
  5. JS写的一个猜拳游戏
  6. 【转】如何用Maven创建web项目(具体步骤)
  7. 2020年mysql中级课程一天一小时
  8. 调研邀请:我们到底需要什么样的低代码平台?
  9. abp mysql .net core_ABP Asp.Net Core 集成 MySql 数据库
  10. 昆明理工津桥学院计算机,昆明理工大学津桥学院大一计算机考试试题练习
  11. 集成新版(5.17+)Activiti Modeler与Rest服务
  12. LongAdder,AtomicIntegerFieldUpdater深入研究
  13. 重理工c语言实验指导书答案,C语言实验指导书自测练习参考答案
  14. 计算机二级考试vb内容,计算机二级VB考试内容大纲
  15. python arp协议分析_通过python对本局域网进行ARP扫描获取MAC
  16. 初识华为云数据库GaussDB(for Cassandra
  17. 计算机培训研修心语,学子榜样 | 2018级国家励志奖学金程春旭:不忘初心,砥砺前行...
  18. 亢奋、焦虑、担忧,EOS拥趸者的无眠23小时
  19. .Net框架中的CLR,CTS,ClS的解释
  20. 企业数字化转型组织人才发展建设

热门文章

  1. 二叉树的性质与推导及常见习题整理
  2. 矢量控制仿真转速和转矩都一直为负的问题
  3. c 如何创建一个.h头文件_微信圈子如何创建,一个全新的“朋友圈”来了?
  4. 【物联网】CoAP协议总结
  5. Codeforces Round #704 (Div. 2)-B. Card Deck-题解
  6. phpstorm破解网站验证码
  7. Python基础入门语法
  8. js逆向系列:解决网页版微博登陆的js加密(2020.9.1最新版)
  9. 春风行动第一期圆满结束
  10. 《ESP32 学习笔记》 之 ESP32 模拟 蓝牙键盘-Keyboard