napping靶场渗透记录

最新推荐文章于 2024-07-10 16:37:33 发布
最新推荐文章于 2024-07-10 16:37:33 发布
阅读量488 收藏 1
点赞数 1
分类专栏: 靶场渗透攻略向 文章标签: 安全 python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fffhhdd/article/details/127167378
版权

napping靶场渗透记录

一、线索资料

image-20221004200521061

AB
KaliUbuntu20.04.3
192.168.56.128192.168.56.132
用户名密码未知
二、渗透开始
1、日常扫端口

image-20221004200753571

开放 22端口,80端口,日常进网站查看

image-20221004200927463

登录页面,但是页面提供了注册页面,试试注册账号

image-20221004201027297

注册功能正常,成功进入主页

image-20221004201221545

主页提供了类似跳转页面的功能,输入百度后,可以成功跳转,查看一下源代码

image-20221004201419899

提供了一个超链接a标签,href属性值应该就是我们输入什么,自动设置为什么,target属性给了_blank,在新窗口中打开页面,最重要的是没有

rel=noopener/noreferrer这个属性,那也就说明window.opener可以拿到原页面的文档对象,利用这个可以伪造钓鱼页面,也被称为Tabnabbing攻击

2、伪造钓鱼页面/Tabnabbing攻击

先随便创建一个页面,c.html,作为最终正常跳转页面,其实就是钓鱼页面,从网站的登录页面把源代码copy过来,这样就以假乱真了

image-20221004203631224

再创建b.html,让它跳转至c.html

image-20221004204858986

3、开启服务,姜太公钓鱼

image-20221004204203264

开启http服务,80端口

再打开一个终端坚挺一下8000端口

image-20221004204239945

往事具备,网站访问b.html

image-20221004204923899

上钩,拿到用户名密码:

username:daniel

password:C%40ughtm3napping123 -> C@ughtm3napping123 (%40 URL解码为@符号)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OAFv4XTH-1664893190153)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20221004205156724.png)]

4、ssh 登录

image-20221004205305498

登录成功,开始提权

5、 提权

image-20221004210039775

sudo -l 该用户权限不够

ls 下没有文件

find / -perm -u=s 2>/dev/null root权限文件没发现什么

这个用户貌似卡在这里了,看看所属组

find / group administrators 2>/dev/null 查出一堆文件,偷了个懒,攻略后,只差home就行了~~

image-20221004211529975

发现python文件,进入查看一下

query.py文件,大概看了下功能,根据网站状态写入时间信息的功能,指向site_status.txt这个文件

image-20221004211750715

site_status.txt:每隔2分钟左右就会记录一次

image-20221004212116701

user.txt 无权查看

既然现在,这个adrian可以执行这个文件,那就先反弹这个用户的shell过来,因为这个文件2分钟执行一次,那就用这个文件做文章,写入反弹shell的代码

简历shell.sh,写入反弹shell

image-20221004213543496

修改py文件,让它执行我们的shell.sh这个文件

image-20221004214400915

文件改好,保存退出,然后去监听1234

image-20221004214818294

nc
-e prog 程序重定向,一旦连接,就执行 [危险!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h 帮助信息
-i secs 延时的间隔
-l 监听模式,用于入站连接
-L 连接关闭后,仍然继续监听
-n 指定数字的IP地址,不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 随机本地及远程端口
-s addr 本地源地址
-t 使用TELNET交互方式
-u UDP模式
-v 详细输出--用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉--用于扫描时

已成功反弹回来,用户是adrian,查看这个用户的root命令

image-20221004214916488

可以执行vim命令,拿这个提权

sudo /usr/bin/vim ':!/bin/sh'

输入:!/bin/sh

回显新的shell ,输入id 发现为root,拔旗!提权成功

(或者直接运行vim,然后:shell 也可以提权进入root的shell)

三、渗透结束
PuPPET ER
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NAPPING
10-24
标题"NAPPING"可能指的是一个与字体设计或者艺术相关的项目,因为"字体"是给定的标签之一。在IT行业中,字体通常涉及到用户界面(UI)设计、网页设计、图形设计等领域,是信息传达的重要组成部分。字体的选择和设计...
napping-player:适用于 Android 平板电脑的视频播放器,可进行“小睡”实验
06-29
打盹儿 这是一款适用于 Android 平板电脑的视频播放器,可以进行“小睡”实验。 什么是午睡实验? 来自 Nestrud、Michael A. 和 Harry T.... “从 MFA 和 MDS 的小睡数据中恢复子采样维度和配置。...
4-vulnhub靶场,napping
qq_49078152的博客
08-21 390
vulnhub靶场,napping,vim提权,2>/dev/null过滤
【Vulnhub靶场】Napping 1.0.1
Nailaoyyds的博客
06-15 910
查看开启端口和服务,登录框可以从弱密码、注册口,子目录,注入等手段入手。 注册账号试试水 登录后发现有跳转点,可以跳转到输入的链接。 先看一下正常链接,发现是可以执行的 利用恶意链接 直接用kali访问该页面。 监听到账号密码 query.py这个py文件是可以执行的,可以在里边写入反弹shell。建立shell文件,导入py文件中执行。文件差不多两分钟自动执行一次。 给shell.sh文件权限。..................
Vulnhub靶场:NAPPING: 1.0.1
weixin_69670995的博客
06-05 1272
发现a连接出现了刚刚输入的url,猜测这是一个社工,可以写一个钓鱼页面,新建一个b.html文件,将下面的代码写入。将靶机导入到Oracle VM VirtualBox中,网络设置仅主机模式,和kali使用相同的网卡。发现该py程序每两分钟执行一次,这里在用户的家目录下新建一个shell.sh文件。然后新建一个a.html文件,下面代码写入(写一个正常的页面就行)发现一个a连接,输入一个url再次查看网页源代码。发现22端口和80端口,使用浏览器访问80端口。发现是一个登陆页面,首先进行注册。
【Vulnhub靶场】NAPPING: 1.0.1
DG_s1mple
04-01 6063
环境准备 下载靶机导入到vmware 攻击机IP地址为:192.168.2.18 靶机IP地址为:192.168.2.16 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务 我们首先访问一下他的http服务 是一个登录界面,并且可以注册账号,我们先注册一下 有一个文本框,我们测试一下功能 发现我们输入什么网站,他就跳转到什么网站,这么会存在Tabnabbing攻击 使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面
渗透测试学习之靶机napping-1.0.1
xdbzdgx的博客
04-30 1160
前期准备 1.下载靶机Napping-1.0.1WebGOAT: 1 ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.129 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- 192.168.88.129 发现开放了80端口和22远程控制端口 2.寻找web信息 访问后发现需要登录,随即注册账号并登录。 此处..
Napping靶机渗透测试记录
Jach1n
01-31 254
Napping靶机渗透测试记录
deep-perfumes-potion-app:使用自然语言处理对香水推荐引擎进行用户评论方面的培训
05-04
深香水药水应用使用自然语言处理对香水推荐引擎进行用户评论方面的培训在上尝试该应用从basenotes.com(于04/2018撤消)收集了近6,000种香水,对140,000多条用户评论进行了培训。 使用gensim doc2vec在不同的香水和...
小睡:Golang HTTP客户端库
02-20
Napping的灵感来自Python出色的库。状态系统状态特拉维斯CI CircleCI 工作服 Codecov 由使用并与它联合开发。安装要求Napping已。发展go get github.com/jmcvetta/napping稳定的小睡使用版本化。 当前版本是v3 。 ...
智能手机英语怎么说.docx
02-27
His sin was to have been caught napping by the smart - phone craze. 他的过错在于没有捕捉到智能手机热潮. 12. Dell's first smartphone, for example, will run on the Android platform. 例如, 戴尔的首款...
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 666
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 805
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 941
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 994
当然内部块图里面肯定要比这个丰富
【知网CNKI-注册安全分析报告】
07-08 1410
知网作为全国学术界、教育界、出版界、图书情报界的共享平台,打造是国家基础设施,由于收费过高导致很多单位苦知网已经,名符其实的垄断行业,赚的盆满钵满的, 按理技术实力雄厚,但在验证产品方面,不是自己研发而是采用第三方的阿里的滑动条, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
最新发布
运维人生
07-10 332
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
如何删除导入napping
05-26
如果您想删除已导入的Python模块`napping`,可以使用以下命令: ``` pip uninstall napping ``` 这将从Python环境中删除`napping`模块及其依赖项。请注意,您需要在命令行中执行此命令,并确保您具有足够的权限来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值