VulnHub PowerGrid 1.0.1靶机渗透

最新推荐文章于 2024-03-30 23:30:00 发布
最新推荐文章于 2024-03-30 23:30:00 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 渗透测试 文章标签: 信息安全 安全
本文链接:https://blog.csdn.net/Jonah_Bare/article/details/106961477
版权
本文详述了对VulnHub PowerGrid 1.0.1靶机的渗透过程,包括信息收集、漏洞利用和权限提升。通过nmap扫描、网页目录遍历、密码爆破等手段,最终获取了root权限,并揭示了靶机中涉及的docker环境和非对称加密技术的应用。
摘要由CSDN通过智能技术生成

​本文首发于微信公众号:VulnHub PowerGrid 1.0.1靶机渗透,未经授权,禁止转载。

难度评级:☆☆☆☆☆官网地址:https://download.vulnhub.com/powergrid/PowerGrid-1.0.1.ova天翼云盘:https://cloud.189.cn/t/2UN7Ffiuqyym百度网盘:https://pan.baidu.com/s/10l8dshcdaLxWL7eGN92U4Q 提取码:r4zc官网简介:靶机会进行计时,即使关闭虚拟机也不会停止,超时后将销毁证据渗透目标:获取root权限,找到4个flag本机地址:192.168.110.27靶机地址:192.168.110.36

 

信息收集

话不多说,直接上nmap看靶机IP。

nmap 192.168.110.0/24 -sP

本机是192.168.110.27,那靶机就是192.168.110.36。接着扫一下端口。

nmap -A -p- 192.168.110.36

没有打开22号端口可还行,第一次见到这么任性的靶机。没关系,80端口终归还是打开了的,看看网页。

网页端显示了一个计时器,文字说明提示这是一封勒索信,3个小时之内要交250亿欧元,这黑客可是真够黑的。不过,这个网页的最后透露了deez1、p48、all2这几个用户名,需要留意一下。

按照规矩,一般都会遍历一下网页的目录。

dirb http://192.168.110.36

什么也没有可还行,不过按照以前的经验(VulnHub CengBox2靶机渗透),有可能是默认字典不够大,使用dirbuster的字典再扫一次。

dirb http://192.168.110.36 /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -w

发现imag

最低0.47元/天 解锁文章
AngieJC
关注
专栏目录
Vulnhub:PowerGrid-1.0.1靶机
qq_43884092的博客
02-10 396
利用gpg解密得到的p48用户私钥登录172.17.0.2,尝试利用ssh登录之后发现172.17.0.1登录的是靶机,172.17.0.2是docker容器。利用msf模块auxiliary/scanner/portscan/tcp扫描,发现172.17.0.1和172.17.0.2开放22端口。切换到root之后查看/root/.ssh/id_rsa,获得root用户私钥,登录172.17.0.1,获得flag。得到账号密码:p48|electrico,登录后发现一封邮件,内容提示存在另一台服务器。
Vulnhub靶机vulnuni1.0.1渗透
xingjinhao123的博客
03-07 483
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/vulnuni-101,439/ 靶机目标是获取root权限,获取用户的flag,难度是容易 运行环境 靶机:网络设为NAT模式,IP地址:192.168.174.139 攻击机:同网段下的kali linux,IP地址:192.168.174.135 开始渗透 运行靶机 获取靶机IP地址 扫描端口 只开放了一个80端口 扫描目录 爬取网站站点工具使用kali自带的ZAP 开始访问获取的站点和目录 80端口首页,和
实战打靶集锦-029-PowerGrid
最新发布
阿尔泰野狼的博客
03-30 1009
本文记录了一次失败的打靶经历。中间涉及密码爆破,gpg解密,roundcube 远程代码执行漏洞,内网扫描等。
安全狐】靶机渗透_bulldog2(附下载靶机地址)
安全狐
12-22 691
一、主机发现 方法1 nmap -sn 192.168.106.0/24 方法二 netdiscover 主动:netdiscover -i eth0 -r 192.168.106.0/24 二、端口扫描(masscan/nmap) masscan --rate=10000 --ports 0-65535 192.168.106.132 发包数默认为100个 三、端口服务 服务确认 nmap -sV -T4 -O -p 8080,23,80 IP -sV服...
DC-5靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-30 2858
dc-5靶场详细渗透过程
DC-8靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-08 3683
dc-8靶场详细渗透过程
livewire-powergrid:PowerGrid是Laravel Livewire的组件,用于生成动态表
04-20
Livewire PowerGrid 什么是Livewire PowerGridPowerGrid是一个组件,用于为您的Laravel模型生成动态表。 它提供了开箱即用的功能: :check_mark_button: 搜索和过滤器 :check_mark_button: 列排序 :check_...
PowerGrid:使用通用树结构表示电网基础设施的基本系统
02-20
"PowerGrid"项目就是一个基于Java语言的解决方案,它使用通用树结构来表示电网基础设施,旨在提供一种高效、灵活的方式来处理复杂的电网系统。 1. **通用树结构**: 树结构是一种数据组织形式,它反映了层次关系,...
powergrid:Unity中电网的实施
05-01
在Unity游戏引擎中,"PowerGrid"通常是指一个用于管理电力系统或能源分配的组件,它可以帮助开发者构建复杂的环境和游戏机制。这个组件通常由C#编写,因为C#是Unity的主要编程语言,提供了高效且易用的面向对象编程...
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
FunBox11靶场 安装下载渗透详细教程
qq_41245301的博客
12-22 1425
3.通过扫描发现开启了ftp服务并且ftp的版本很低我们可用尝试通过这个服务进攻击。靶机通常在root目录下有个root.txt的文件看到它表示这个靶机已经拿下。我们发现这个版本的ftp是有漏洞的而且在msf中有对应的漏洞利用模块。-A : 启动Os检测,版本检测,脚本扫描和traceroute。通常情况我们是通过服务的名称加版本配合search进行搜索。1.提供arp-scan工具扫描网络主机IP。2.通过nmap 对目标主机进行扫描。选择一个合适的payload进行设置。查看可用的payload列表。
渗透Gemimi靶机
午夜安全
10-31 1246
渗透Gemimi靶机 1.nmap扫描与源码审计 使用Nmap扫描靶机如下。 发现22、80端口开着,访问web服务。 发现源码地址,下载源码审计。 发现疑似用户登录密码的信息: 尝试使用admin,1234登录,发现成功登录,如下所示: 登陆后,经过一番探索,发现有一个Edit profie和Export profile,体验这两个功能,我们发现Edit pro...
CTF6 靶机渗透
猎荒者
02-19 1781
兵无常势,水无常形,能因敌而致胜者,谓之神 1. 环境准备 VMware workstation Pro12 Kali Linux (IP: 10.10.16.133) CTF6 虚拟机 NAT 网络设置 2. 靶机渗透 2.1 主机发现 可以有以下三种方式: netdiscover -r 10.10.16.133 (使用) arp-scan -l fping -asg ...
kali渗透综合靶机(十五)--Breach-1.0靶机
W小哥
04-01 2309
一、靶机下载 下载链接:https://download.vulnhub.com/breach/Breach-1.0.zip 二、Breach-1.0靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为ho...
kali渗透综合靶机(十七)--HackInOS靶机
W小哥
04-03 1158
一、靶机下载 下载链接:https://www.vulnhub.com/hackinos/HackInOS.ova 二、HackInOS靶机搭建 攻击机kali搭建在Vmware,桥接模式,ip:192.168.43.48 靶机HackInOS需要用VirtualBox导入ova文件,桥接模式,启动完成之后, 选择Ubuntu系统,因为是模拟攻击就先不登录靶机,ip:192.168.43.104 ...
VulnHub靶机maskcrafter-1.1渗透
xingjinhao123的博客
03-04 209
靶机介绍 官方下载地址:http://www.vulnhub.com/entry/maskcrafter-11,445/ 这个靶机有两种办法获取用户,两种办法获取root,不需要暴力破解 运行环境: 靶机:网络设为NAT模式,IP地址:192.168.174.136 攻击机:同网段下的kali linux,IP地址为:192.168.174.135 开始渗透 运行靶机 获取靶机IP地址 扫描端口及其服务 这里看到了很多端口一个一个访问 先访问21端口的ftp服务 将pub目录下的两个文件下载到本
kali渗透综合靶机(十六)--evilscience靶机
W小哥
04-02 1075
https://download.vulnhub.com/theether/theEther_1.0.1.zip
kali渗透综合靶机(十四)--g0rmint靶机
WY92139010的博客
06-04 547
kali渗透综合靶机(十四)--g0rmint靶机 靶机下载地址:https://www.vulnhub.com/entry/g0rmint-1,214/ 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24    二、端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.173    ...
Python利用深度强化学习(DQN算法)运行Ieee30节点系统的节点重要度排序时,显示gym.make("PowerGrid30-v0")不存在,应该怎么办,请搭建该代码需要的环境,附详细代码和步骤
05-05
首先,你需要安装gym-power-grid环境,它是一个OpenAI Gym接口的电力系统仿真器。你可以使用以下命令安装: ``` pip install gym-power-grid ``` 接着,你需要安装其他依赖项,包括tensorflow、keras等。你可以使用以下命令安装: ``` pip install tensorflow keras numpy matplotlib ``` 然后,你需要下载IEEE 30节点系统的数据集。你可以从以下链接下载: https://github.com/Suyi32/Learning-to-Run-Forecasting-and-Resilience-Analysis-of-Power-Systems/tree/master/IEEE30 在下载完数据集后,你可以使用以下代码来运行DQN算法: ```python import gym import gym_power_grid from keras.models import Sequential from keras.layers import Dense from keras.optimizers import Adam import numpy as np # 构建DQN模型 def build_model(input_shape, num_actions): model = Sequential() model.add(Dense(32, activation='relu', input_shape=input_shape)) model.add(Dense(32, activation='relu')) model.add(Dense(num_actions, activation='linear')) model.compile(loss='mse', optimizer=Adam()) return model # DQN算法 def dqn(env, model, episodes): # 定义超参数 gamma = 0.95 epsilon = 1.0 epsilon_min = 0.01 epsilon_decay = 0.995 batch_size = 32 memory = [] max_memory_size = 1000 steps = 0 # 进行多次迭代 for episode in range(episodes): state = env.reset() state = np.reshape(state, [1, -1]) done = False total_reward = 0 while not done: # 选择动作 if np.random.rand() <= epsilon: action = env.action_space.sample() else: action = np.argmax(model.predict(state)) # 执行动作 next_state, reward, done, info = env.step(action) next_state = np.reshape(next_state, [1, -1]) total_reward += reward # 存储记忆 memory.append((state, action, reward, next_state, done)) if len(memory) > max_memory_size: memory.pop(0) # 训练模型 if len(memory) >= batch_size: minibatch = np.array(memory[-batch_size:]) X = np.empty((0, env.observation_space.shape[0])) Y = np.empty((0, env.action_space.n)) for state, action, reward, next_state, done in minibatch: target = reward if not done: target = reward + gamma * np.amax(model.predict(next_state)[0]) q_values = model.predict(state) q_values[0][action] = target X = np.vstack([X, state]) Y = np.vstack([Y, q_values]) model.fit(X, Y, epochs=1, verbose=0) state = next_state steps += 1 # 更新epsilon if epsilon > epsilon_min: epsilon *= epsilon_decay print("Episode: {}, Steps: {}, Total Reward: {}".format(episode, steps, total_reward)) # 运行DQN算法 env = gym.make("PowerGrid30-v0") model = build_model(env.observation_space.shape, env.action_space.n) dqn(env, model, 100) ``` 在这个代码中,我们首先定义了一个`build_model`函数,用于构建DQN模型。然后,我们定义了一个`dqn`函数,用于实现DQN算法。最后,我们使用`gym.make`函数创建了一个名为"PowerGrid30-v0"的gym环境,并使用`build_model`和`dqn`函数运行DQN算法。 请注意,由于IEEE 30节点系统是一个非常复杂的系统,这个代码可能需要较长的时间来运行。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值