pwned

已于 2023-06-10 23:56:22 修改
阅读量201 收藏
点赞数
文章标签: 网络 服务器 运维
于 2023-06-09 10:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biejianghua/article/details/131117560
版权
文章描述了一次针对靶机的网络渗透测试过程,首先使用nmap进行全面端口扫描和服务识别,发现开放的22和80端口。通过目录扫描找到隐藏文件和登录页面,利用获取的FTP和SSH凭证登录,并通过sudo-l和脚本漏洞获得提权,最终利用Docker实现root权限提升。
摘要由CSDN通过智能技术生成

找到靶机IP:image.png

信息收集:

  1. nmap先对端口进行扫描以及开放了什么服务image.png
  2. 21:端口并没存在匿名登录,22端口,80端口http端口优先级最高进行目录扫描:image.png
  3. 发现目录robots.txt这个肯定是有优先看的进去看到提示路径进去看看结果什么都没有还剩下一个目录看看有没有啥:image.png
  4. hidden_text/secret.dic打开一看发现这个很多目录啊,下载下来进行下一步收集:image.png
  5. 发现目录发开一看是个登录页面image.png
  6. 进行测试看看存在什么漏洞没,测试半天结果是一个静态页面查看源代码得到了ftp,跟ssh的账号密码image.png

nmap参数:

  1. min-rate:最小的发包速率
  2. -p-:全端口进行扫描
  3. -sT:使用tcp协议进行扫描
  4. -sV:版本进行扫描
  5. -sC:默认脚本进行扫描
  6. -O:检测操作系统和软件
  7. -p:指点端口经行扫描

gobuster参数

  1. -w:字典路径
  2. -x:指定后缀

漏洞利用:

  1. 登录ftp得到一个提示,跟id_rsa,并不知道是哪个账号的,用这组账号密码尝试登录ssh结果真登录上去了image.png
  2. 看家目录有ariana这个用户提示也存在ariana试想一下这个密钥会不会是这个用户的尝试登录果真登录成功image.png
  3. 日常sudo -l 发现可以指定用户来运行这个root权限的messenger.shimage.png
  4. 查看该脚本文件内容和权限,没有修改选取,但是msg存在提权漏洞 image.png
  5. 运行直接/bin/bash成功得到selena机器image.png

提权

  1. 先获取交互的shell python3 -c “import pty; pty.spawn(‘/bin/bash’)”
  2. 发现的上面存在docker这个好像是能直接提权的 docker run -v /:/mnt --rm -it alpine chroot /mnt shimage.png
  3. 成功拿到了root
biejianghua
关注
Pwned Vulnhub
logan_logan的博客
12-19 285
在浏览器输入地址打开网页 端口扫描 发现仅仅就开了三个端口; 目录枚举 使用gobuster工具发现了几个目录,接下来进行探测; gobuster dir -u http://10.36.201.103/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 3.1发现hidden_text目录下存在一个secret.dic文件,打开之后都是一些目录,下载下来之后使用gobuster工具进行枚举; gobuster..
pwned-search:Pwned 密码 API 查找
05-30
pwned-搜索 Pwned 密码 API 查找 需要的库: 请求: pip install requests 用法: python pwned.py从标准输入读取密码; python pwned.py <[file-with-passwords] – 从文件中读取密码; another-command | ...
如何使用pwned检测自己是否已被渗透或数据泄露
FreeBuf_的博客
08-05 1103
pwned是一款功能强大的网络安全检测工具,该工具基于命令行实现,可以帮助广大安全研究人员检测自己的设备系统是否已被渗透,或发生了数据泄露。pwned ba 获取帐户(用户名或电子邮件地址)的所有数据泄露。pwned pa 获取账户(电子邮件)中的所有数据。pwned breaches 获取所有的数据泄露信息。其他命令不需要 API 密钥,我们可以在不获取密钥的情况下使用它们。
vulnhub靶机-Pwned
臭nana的博客
07-14 2021
有这么久没写了,这次就写一下目前vulnhub最新出的靶机Pwned,目的是拿到3个flag,难度是easy,但是较我以往的博客多了一种提权方式 1、寻找靶机地址:192.168.0.118 nmap -sn 192.168.0.0/24 2、扫描靶机开放端口 root@kali:~# nmap -p- -A 192.168.0.118 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.118.
Have I Been Pwned (HIBP) 开源项目教程
gitblog_01113的博客
09-01 579
Have I Been Pwned (HIBP) 开源项目教程 hibpAn unofficial TypeScript SDK for the 'Have I been pwned?' service.项目地址:https://gitcode.com/gh_mirrors/hib/hibp 项目介绍 Have I Been Pwned (HIBP) 是一个由安全专家 Troy Hunt 创建的...
推荐开源项目:Pwned - 更安全的密码检查库
gitblog_00059的博客
05-23 483
推荐开源项目:Pwned - 更安全的密码检查库 pwned???? An easy, Ruby way to use the Pwned Passwords API.项目地址:https://gitcode.com/gh_mirrors/pw/pwned 项目介绍 Pwned 是一个简洁而强大的 Ruby 库,专门用于利用 Troy Hunt 的 Pwned Passwords API 检查你的应用...
vulnhub Pwned: 1
箭雨镜屋
09-23 1652
渗透思路: nmap扫描端口 ---- gobuster扫描网站目录 ---- burp爆破网站目录 ---- 网站源代码泄露ftp用户名密码 ---- ariana用户用id_rsa进行ssh登录 ---- sudo bash脚本提权到selena ---- 利用docker越权查看文件
Vulnhub-Pwned
dahege666的博客
05-30 642
靶机IP:192.168.1.9 攻击机IP:192.168.1.7 1、扫描靶机开放端口及服务 2、访问80端口,没什么有用的信息 3、扫描一下目标的敏感信息有一个robots.txt, 4、访问nothing目录,有一个nothing.html,查看源码 也没有有用的信息 5、使用gobuster扫描目录,找到hidden_text 6、访问后有一个.dic字段文件 7、将文件下周下来,然后进行目录扫描,只有pwned.vuln是能访问的。 .
HaveIBeenPwned PwnedPasswordsDownloader 使用教程
gitblog_00637的博客
09-01 603
HaveIBeenPwned PwnedPasswordsDownloader 使用教程 PwnedPasswordsDownloaderA tool to download all Pwned Passwords hash ranges and save them offline so they can be used without a dependency on the k-anonymi...
网安:haveibeenpwned(社工库)查看信息是否被泄露
srhqwe的博客
04-30 5415
撞库:比如你在优酷的信息泄露了,这个信息的密码是你qq账号的密码,攻击者通过这个优酷得到的密码进入了你的qq。可以输入手机号或者邮箱查看信息是否被泄露,如果有被泄露的,查看怎么被泄露的。最后赶快修改关键信息,免得撞库。网安:haveibeenpwned(社工库)查看信息是否被泄露。通过以上网址可以到达官网。
pwned:用于查询“我是否已被伪造?”的命令行工具。 服务
04-12
为了使用某些pwned命令(例如ba , pa和search ),您将需要并运行pwned apiKey 来配置pwned 。 其他命令不需要API密钥,并且您可能在未获得API密钥的情况下使用它们。 用法 pwned Commands: pwned apiKey <key> ...
nodejs-haveibeenpwned:HaveIBeenPwnd.com的API方法(非官方)
05-03
const hibp = require ( 'haveibeenpwned' ) ( ) ; hibp . breachedAccount ( 'foo@bar.com' , ( err , data ) => { if ( err ) { return console . log ( err ) ; } console . log ( data ) ; } ) ; 安装 npm i...
haveibeenpwned:检查您的帐户是否因数据泄露而遭到破坏
07-05
root@bt:~/Downloads/haveibeenpwned# sh haveibeenpwned.sh 请输入电子邮件地址以检查 您已被 ["Adobe"] 入侵 您需要更多详细信息吗?(是/否) N 另一个 bash 脚本与电子邮件列表一起使用。它从提供的文件中...
Have I been pwned?-crx插件
04-04
语言:English ... ... 因此,至关重要的是,用户必须了解自己的约会有多少私密性。 这是开发此扩展的唯一目的。 通过使用“我已被认领”的API,此扩展使您可以在浏览Internet时检查您的帐户详细信息是否包含在任何主要的...
为什么TCP(TIME_WAIT)2倍MSL
weixin_44102162的博客
11-01 671
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
ICT网络赛道安全考点知识总结4
最新发布
m0_72765822的博客
11-04 487
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 293
学习Modbus的简明学习笔记
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 1955
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
集线器是共享带宽的,交换机独享带宽。怎么讲?
zxf347085420的博客
10-31 346
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。交换机都支持全双工。上网出口才一条,这是大家共亨的,而交换机的带宽现在一般的是100M,是独亨的,指的是你内部与其他电脑通讯使用的带宽。是独亨的,指的是你内部与其他电脑通讯使用的带宽。
privacy个人数据泄漏检测网站
03-08
个人数据泄漏检测网站是专门用于帮助用户检测其个人数据是否在互联网上泄漏的工具。这些网站通常会收集并分析公开的数据泄漏信息,然后与用户提供的个人信息进行比对,以确定是否存在泄漏风险。以下是一些常见的个人数据泄漏检测网站: 1. Have I Been Pwned (https://haveibeenpwned.com/): 这是一个非常知名的个人数据泄漏检测网站,它收集了大量的公开数据泄漏信息,并允许用户通过输入自己的电子邮件地址或用户名来检查是否存在泄漏风险。 2. BreachAlarm (https://breachalarm.com/): 这个网站提供了类似的服务,用户可以输入自己的电子邮件地址来检测是否存在数据泄漏风险。它还提供了一些额外的功能,如实时监控和警报服务。 3. Firefox Monitor (https://monitor.firefox.com/): 这是由Mozilla Firefox开发的个人数据泄漏检测工具。用户可以输入自己的电子邮件地址,然后该工具会检查与该地址相关的公开数据泄漏信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值