Adria - hackmyvm(1)

最新推荐文章于 2024-07-17 11:29:00 发布
最新推荐文章于 2024-07-17 11:29:00 发布
阅读量796 收藏 18
点赞数 26
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84544531/article/details/138936438
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

难度:中等

靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Adria

本地环境

虚拟机:vitual box

靶场IP(quick3):192.168.56.101

跳板机IP(windows 10):192.168.56.1 192.168.190.100

渗透机IP(ubuntu 22.04):192.168.190.30

扫描

先简单扫一下

nmap -sT --min-rate 10000 -p- 192.168.56.101 -oA nmapscan/ports;ports=$(grep open ./nmapscan/ports.nmap | awk -F '/' '{print $1}' | paste -sd ',')

image-20240225124702769

nmap -sT -sV -sC -O -p$ports 192.168.56.101 -oA nmapscan/detail

精扫一下没能发现更多东西,总结一下敏感端口为22,80,445

smb

smb可以用smbmap直接扫一下看看

smbmap -H 192.168.56.101 -u giest

image-20240301191239374

可以看到DebianShare是有读取权限的,使用-R参数列出所有文件

image-20240301191451713

然后用smbclient连接上去下载文件

smbclient //192.168.56.101/DebianShare -U guest

image-20240301192452071

解压,里面有boot,isolinux,preseed三个文件夹,应该是是linux系统的安装程序。无论如何,在没有其他线索的情况下,直接爆搜user和password是必要的步骤。

grep -r "user"


❯ grep -r user                                                      
preseed/master.preseed:d-i passwd/user-fullname string admin
preseed/master.preseed:d-i passwd/username string admin
preseed/master.preseed:d-i passwd/user-password password jojo1989
preseed/master.preseed:d-i user-setup/allow-password-weak boolean true
preseed/master.seed:# To create a normal user account.
preseed/master.seed:d-i passwd/user-fullname string Adam Lewis
preseed/master.seed:d-i passwd/username string alewis
preseed/master.seed:# Normal user's password, either in clear text
preseed/master.seed:#d-i passwd/user-password password insecure
preseed/master.seed:#d-i passwd/user-password-again password insecure
...

注意第三和第四行,可以看见账号密码分别是admin:jojo1989

http

在url中输入http://192.168.56.106反而会重定向到http://adria.hmv/,然后显示无法访问

nmap精扫了一下80端口,发现网站提示我们不要重定向到这个域名。所以在hosts里面加上192.168.56.106 adria.hmv即可

image-20240225130945411

image-20240225131118832

用nikto扫一下

nikto.pl -h http://adria.hmv -C all -o res.html -F htm

image-20240225134126806

首先我们找到了后台地址在/panel/。使用刚才得到的账密,登陆成功。

image-20240225134232148

image-20240302093419212

找到该CMS的版本为v4.2.1,在exploit里面找到了对应exp,成功弹回shell。

本质上就是文件上传webshell然后主动连接,所以事后要自己手动升级一下。

image-20240302101455594

image-20240302102001389

提权user

sudo -l,发现可以执行scalar

image-20240302124356908

查一下,得知scalar是一个管理git的工具。虽然自身没有直接执行命令的能力,但是可以通过手动输入脚本然后像python那样逐行解释运行。

image-20240303104316575

故我们只需要在其中一次输入!bash即可得到adriana用户的shell

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84544531
关注
  • 26
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Adria - hackmyvm
2401_84544531的博客
05-16 953
需要完整版PDF学习资源靶场IP(quick3):192.168.56.101跳板机IP(windows 10):192.168.56.1 192.168.190.100渗透机IP(ubuntu 22.04):192.168.190.30。
Adria - hackmyvm(2)
2401_84544531的博客
05-16 936
需要完整版PDF学习资源可以看到DebianShare是有读取权限的,使用-R参数列出所有文件然后用smbclient连接上去下载文件解压,里面有boot,isolinux,preseed三个文件夹,应该是是linux系统的安装程序。无论如何,在没有其他线索的情况下,直接爆搜user和password是必要的步骤。注意第三和第四行,可以看见账号密码分别是adminjojo1989。
Adria - hackmyvm,腾讯T2大牛亲自教你
m0_58397123的博客
04-07 363
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!解压,里面有boot,isolinux,preseed三个文件夹,应该是是linux系统的安装程序。无论如何,在没有其他线索的情况下,直接爆搜user和password是必要的步骤。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。所以在hosts里面加上。
探索未来图形渲染:Adria-DX12 图形引擎
gitblog_00083的博客
05-24 332
探索未来图形渲染:Adria-DX12 图形引擎 项目地址:https://gitcode.com/mateeeeeee/Adria-DX12 Adria-DX12 是一款采用C++编写,利用DirectX12的强大功能的图形引擎,致力于提供前沿的渲染技术和令人惊叹的画面效果。这个开源项目不仅展示了现代图形学的最新进展,还提供了丰富的特性和强大的工具集,为游戏开发者和图形爱好者提供了广阔的创新空...
计算机视觉数据集大全 - Part1
热门推荐
hwj_wayne的博客
01-23 1万+
转载自http://homepages.inf.ed.ac.uk/rbf/CVonline/Imagedbase.htm Index by Topic Action Databases Agriculture Attribute recognition Autonomous Driving Biological/Medical Camera calibration Face and...
[HackMyVM]靶场 Adria
qq_34942239的博客
03-01 387
先是读取/root/pass里面的密码,然后让用户输入一个密码,如果两个密码相等,html文件压缩再用PASSWORD加密。自己测试上传发现php文件不行,看了exp需要将后缀改成phar,改完之后可以RCE了。找了一下没有利用点,找找后台,源码里发现这是个Subrion 4.2的CMS。那么如果此时用pspy64监控进程,那么比较的密码我们就能抓取。里面没什么有用的东西,注册需要邮箱,这里本地注册不了。因为开启了smb服务,用enum4linux扫一下。网上搜一下,没看到后台,但是发现有个文件上传漏洞。
计算机视觉论文-2021-08-02
中科院AI算法工程师的博客
08-02 1108
本专栏是计算机视觉方向论文收集积累,时间:2021年8月2日,来源:paper digest 欢迎关注原创公众号【计算机视觉联盟】,回复【西瓜书手推笔记】可获取我的机器学习纯手推笔记! 直达笔记地址:机器学习手推笔记(GitHub地址) 1, TITLE:DarkLighter: Light Up The Darkness for UAV Tracking AUTHORS: Junjie Ye ; Changhong Fu ; Guangze Zheng ; Ziang Cao ; B...
欧拉计划22--Names score
qq_37807889的博客
02-11 1万+
姓名得分 在这个46K的文本文件names.txt(右击并选择“目标另存为……”)中包含了五千多个姓名。首先将它们按照字母序排列,然后计算出每个姓名的字母值,乘以它在按字母顺序排列后的位置,以计算出姓名得分。 例如,按照字母序排列后,位于第938位的姓名COLIN的字母值是3 + 15 + 12 + 9 + 14 = 53。因此,COLIN的姓名得分是938 × 53 = 49714。 文件...
计算机视觉论文-2021-09-07
中科院AI算法工程师的博客
09-07 2770
本专栏是计算机视觉方向论文收集积累,时间:2021年9月7日,来源:paper digest 欢迎关注原创公众号【计算机视觉联盟】,回复【西瓜书手推笔记】可获取我的机器学习纯手推笔记! 直达笔记地址:机器学习手推笔记(GitHub地址) 1, TITLE:Towards Expressive Communication with Internet Memes: A New Multimodal Conversation Dataset and Benchmark AUTHORS: Zh...
Alpen-Adria-UniversitätKlagenfurt的多机器人探索_C++_Python_下载.zip
04-25
《Alpen-Adria-Universität Klagenfurt的多机器人探索:C++与Python实践》 Alpen-Adria-Universität Klagenfurt(奥地利卡尔顿福大学)的研究项目涉及了多机器人系统的探索,其中主要使用的编程语言为C++和Python...
我的校园我的家java项目源码-Studentenportal:适用于Alpen-Adria-UniversitätKlagenfurt学生的
06-07
Alpen-Adria-Universität Klagenfurt(AAU/克拉根福大学)的学生提供的 Android 应用“AAU Studentenportal”的完整源代码。 该应用程序的屏幕截图可以在该应用程序的 . 除了我作为大学学生和员工的职责之外,这个...
esop-ss21:克拉根福Alpen-Adria-Universität大学的演讲“Einführungin strukturierte and objektbasierte Programmierung”的编码示例。 (2021年夏学期)
03-03
《结构化与面向对象编程入门》是克拉根福Alpen-Adria-Universität大学2021年夏季学期的一门重要课程,该课程聚焦于编程领域的核心概念,特别是Java语言的应用。通过深入学习这门课程,学生们可以掌握编程的基础知识...
sketch-design-exercises:Adria Jimenez的素描课程的素描设计实践练习
02-06
1. **Sketch基本操作**:包括创建新画板、设置尺寸、绘制形状、调整图层顺序、选择和变换工具等,这些都是设计工作的基础。 2. **符号(Symbols)系统**:Sketch的符号系统是其强大之处,可以创建可复用的组件,...
JikuMVD-SynchronizationGroundTruth:Jiku移动视频数据集的同步基础事实
05-15
Jiku移动视频数据集的同步基础如本文所述,这是的同步基础: M. Guggenberger,M。Lux和L.Böszörmenyi。 Jiku移动视频数据集的同步基础。... 版权所有(C)2014奥地利克拉根福Alpen-Adria-Universität。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全-网络安全及其防护措施8
最新发布
LS_Ai的博客
07-17 1075
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 372
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
网络安全-网络安全及其防护措施1
LS_Ai的博客
07-14 1035
网络安全是指保护网络系统及其数据免受未经授权的访问、使用、修改或破坏的过程。它包括对硬件、软件、数据和通信的全面保护,确保系统的机密性、完整性和可用性。网络安全涉及一系列的策略、技术和流程,用于保护网络和数据免受攻击、损失或未经授权的访问。机密性:确保信息只被授权人员访问和查看。完整性:保证信息的准确和完整,防止未经授权的修改。可用性:确保系统和数据在需要时可被合法用户访问。
视频增强:利用时间元数据驱动的创新
评审团成员包括了来自不同领域的专家,如米歇尔·博杜安-拉丰(Université Paris-Sud的教授)、格温达尔·西蒙(国际医疗技术咨询特别报告员)、克里斯蒂安·蒂默勒(Alpen-Adria-Universität Klagenfurt的教授)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值