Vulnhub-DIGITALWORLD.LOCAL: SNAKEOIL

最新推荐文章于 2024-11-10 10:36:21 发布
最新推荐文章于 2024-11-10 10:36:21 发布
阅读量260 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Re1_zf/article/details/129829170
版权

一、概要

靶机地址:192.168.56.107

攻击机地址:192.168.56.101

靶机下载地址:https://download.vulnhub.com/digitalworld/SNAKEOIL.7z

二、主机发现

sudo arp-scan -l

目标靶机地址为192.168.56.107

三、信息收集

sudo nmap -sS -A -T4 -p- 192.168.56.107

开放了22、80和8080三个端口 

四、渗透测试

1)JWT配置信息

80端口是个初始界面,目测没有什么有用的东西

8080端口的Useful Links给了一个链接

Configuration Options — flask-jwt-extended 4.4.4 documentation

这是一个flask和jwt的配置信息 

2)目录扫描 

 扫一手目录

gobuster dir -u "http://192.168.56.107:8080/" -w /usr/share/wordlists/dirb/common.txt

3)页面信息

逐个页面看一下

1)/login页面

 均修改后显示用户不存在,明显我们需要先注册一个用户

2)/registration页面 

修改为POST方法后,显示需要username

修改后显示用户创建成功并返回了access_token

回到/login页面登录后返回了access_token和refresh_token

/run页面 

 

修改传输方法为POST,content-type和表单内容后显示需要secret key,先不管

/secret页面 

 

/test页面 

 

/users页面 

test和users界面都没有什么有价值的信息

4)secret key

secret key应该就是在secret页面

HTTP500应该是响应包里面缺了什么

查看规则发现在Cookie中需要access_token_cookie这个参数,而我们前面也获得这个了

 

 请求成功,获得到secret key

返回正常了

 查看一下这个开头发现是curl执行的统计信息

5)命令注入

尝试一下命令注入,可以实现

先查看一下当前路径下的文件

获取一下app.py的内容,查看过滤信息

过滤了很多内容,常用的反弹shell是行不通了

6)反弹shell

在本地创建反弹shell脚本并使用wget下载到靶机上

 

单纯的上传还不行,有点小问题,shell.sh里面的内容是执行的日志,需要把shell.sh删除,把shell.sh.1重命名为shell.sh,然后再给shell.sh加权限:chmod 777 shell.sh

加完权限后,本地开启监听然后直接./shell.sh即可

 拿到shell

7)root权限

sudo -l查看,发现可以root权限执行任意命令,但是需要密码

在app.py中有两个可疑的密码

使用下面这个可以成功登录

直接拿到root权限

 

结束

 

五、总结

1、靶机给出的配置相关信息,有时藏着重要思路

2、发包放包记得仔细观察HTTP响应

3、命令注入除了可以直接使用命令反弹shell,还可以使用wget上传文件进行shell的获取

4、仔细查看已有的信息,尤其那些存在配置信息的文件

vulnhub靶机-DIGITALWORLD.LOCAL: SNAKEOIL
臭nana的博客
09-10 1812
1、找到靶机ip:192.168.162.132 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????kali)-[~] └─# nmap -A -p- 192.168.116.132 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for 192.168.116.132 Host is up (0.00033s latency). Not shown: 65533 c
靶机渗透练习59-digitalworld.localsnakeoil
hirak0的博客
04-19 1095
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-snakeoil,738/ Description Recently, Good Tech Inc. has decided to change their application development process. However, their applications look broken and too basic. Is this an application full
Vulnhub靶机 Digitalworld.local (JOY)
菜浪马废的博客
05-03 870
ftp可以任何人登录 查看一下 查看version_control文件 看见:proftpd 1.3.5
vulhub-digitalworld.local:snakeoil
2201_75378806的博客
05-12 405
记得格式要换成 Content-Type: application/json, 在ajax中,如果没加contentType:"application/json",那么data就对应的是json对象;这边的jwt思路是,访问了login目录注册成功后返回了token,然后访问run,它需要secret key,我们去访问secret目录,最后得到了key值然后再run目录中使用。发现不行,找了找python,nc等都不行,那试试能不能上传个 .ssh 私钥文件然后 ssh 登录。
docker postgresql FATAL: could not access private key file "/etc/ssl/private/ssl-cert-snakeoil.key"...
weixin_34185560的博客
07-26 779
在docker中启动postgresql时出现错误FATAL: could not access private key file "/etc/ssl/private/ssl-cert-snakeoil.key": Permission denied 试了很多办法,其中有改变该文件权限,将该文件的属主改为postgres或者将postgres加入用户组ssl-cert 中,均无法解决,最...
致命错误: 无法处理私钥文件 "/etc/ssl/private/ssl-cert-snakeoil.key": 权限不够
hack1vip的专栏
07-04 3494
今天在kali linux上启动postgresql ,service postgresql start,启动过程中报了这个错误,我是哦你个的root用户,我在想,怎么可能root权限会不够。 后来再想想,可能是postgres用户的权限不够,然后用usermod -a -G ssl-cert postgres把postgres添加进入ssl-cert 用户组,然后为/etc/ssl/priva
apache2下sites-available下default-ssl.conf 文件内容
moyan的博客
12-14 2475
ServerAdmin webmaster@localhost DocumentRoot /var/www/html # Available loglevels: trace8, ..., trace1, debug, info, notice, warn, # error, crit, alert, emerg. # It is also possible to conf
Python库 | django_snakeoil-1.1.1-py3-none-any.whl
03-18
**Python库 django_snakeoil-1.1.1-py3-none-any.whl 知识点详解** 在Python的世界里,库是开发者的重要工具,它们提供了丰富的功能,帮助程序员简化工作,提高效率。"django_snakeoil-1.1.1-py3-none-any.whl" 是...
Python库 | snakeoil-0.8.8.tar.gz
05-22
资源分类:Python库 所属语言:Python 资源全名:snakeoil-0.8.8.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
docker-tutum-apache-php:带有Apache和php的docker镜像。 从http派生
05-14
自述文件 ... 为了有效使用此映像,您需要安装: ... / var / log / apache... 如果将它们命名为“ certs / ssl-cert-snakeoil.pem”和“ private / ssl-cert-snakeoil.key”,则可以使用默认配置。 否则,您将希望包括修订后
vsftpd 配置-掉坑记
lylong0703的博客
08-02 1844
vsftpd 配置-掉坑记 教程来源 linux公社 –更改前– listen=NO listen_ipv6=NO anonymous_enable=NO local_enable=YES write_enable=YES #local_umask=022 #anon_upload_enable=YES #anon_mkdir_write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_po
【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】
weixin_46641057的博客
11-09 1097
浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、新一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业,拥有雄厚的技术实力,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
PHP常用的安全函数作用
sheji888的专栏
11-06 542
这些函数和方法有助于提升PHP应用的安全性,但安全是一个综合性的问题,需要综合使用多种手段,如输入验证、输出编码、会话管理、错误处理等。在PHP开发中,安全是非常重要的一个方面。
AliCloud】ack + ack-secret-manager + kms 敏感数据安全存储
StrayCat的博客
11-09 775
ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更新,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问题。
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 688
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
5. Redis的 安全与性能优化
一名全栈开发工程师
11-06 848
Redis引入了“沙盒机制”,即在脚本执行过程中,脚本被限制只能访问Redis的某些命令和数据集。
利用城市安全监测系统,筑牢自然灾害防线
njysiot的博客
11-06 243
对于洪水灾害,城市安全监测系统可以通过水位传感器、雨量传感器等设备,实时监测河流、湖泊和城市排水系统的水位变化以及降雨量。此外,系统还可以对城市的地下管网进行监测,及时发现管道堵塞和泄漏等问题,防止城市内涝的发生。在应对地震灾害方面,城市安全监测系统中的地震监测传感器可以实时捕捉地壳的微小震动,通过数据分析提前预测地震的发生。同时,系统还可以对建筑物的结构进行实时监测,评估地震对建筑物的影响,为后续的救援和重建工作提供重要依据。同时,还需要加强部门之间的协作和信息共享,形成应对自然灾害的合力。
加固筑牢安全防线:多源威胁检测响应在企业网络安全运营中的核心作用
安胜ANSCEN的博客
11-06 606
星盾”多源威胁检测响应平台,一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。传统威胁检测技术与单一检测技术均存在明显的局限性,为了提升网络安全防护能力,企业需要采用更加全面和多元化的威胁检测与响应策略,包括整合多种检测技术、引入智能化分析引擎、加强安全监控和预警能力等方面的工作。
Rust安全性与最佳实践————安全编程技巧
最新发布
好看资源网的博客
11-10 551
Rust通过其独特的内存安全模型、强类型检查和严格的编译期约束,大大减少了常见的内存漏洞、并发问题等安全隐患。Rust的并发模型与内存模型密切相关。在本节中,我们将探讨常见的安全漏洞及其防护措施、Rust的安全特性以及如何利用Crates进行安全性检查和加强代码的安全性。Rust设计之初就将内存安全作为其核心目标,采用严格的内存管理模型来避免常见的内存错误,如空指针、悬挂指针和内存泄漏等。是一个用于检查Rust项目依赖中已知安全漏洞的工具,它会扫描项目中的Crates并报告任何存在已知安全漏洞的依赖。
k8s部署ftp服务器
10-17
可以使用 Kubernetes 的 StatefulSet 来部署 FTP 服务器。首先,需要创建一个 PVC(Persistent Volume Claim)来存储 FTP 服务器的数据。然后,创建一个 ConfigMap 来存储 FTP 服务器的配置文件。最后,创建一个 StatefulSet 来部署 FTP 服务器。 以下是一个简单的 YAML 文件示例,用于部署 FTP 服务器: ``` apiVersion: v1 kind: PersistentVolumeClaim metadata: name: ftp-pvc spec: accessModes: - ReadWriteOnce resources: requests: storage: 1Gi --- apiVersion: v1 kind: ConfigMap metadata: name: ftp-config data: vsftpd.conf: | listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key --- apiVersion: apps/v1 kind: StatefulSet metadata: name: ftp-server spec: serviceName: ftp-service replicas: 1 selector: matchLabels: app: ftp-server template: metadata: labels: app: ftp-server spec: containers: - name: ftp-server image: fauria/vsftpd ports: - containerPort: 21 volumeMounts: - name: ftp-data mountPath: /home/vsftpd - name: ftp-config mountPath: /etc/vsftpd volumes: - name: ftp-data persistentVolumeClaim: claimName: ftp-pvc - name: ftp-config configMap: name: ftp-config ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值