打靶记录6.1

最新推荐文章于 2024-11-12 11:43:49 发布
最新推荐文章于 2024-11-12 11:43:49 发布
阅读量49 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjj1029056414/article/details/132499800
版权

靶机介绍

下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z

打靶过程

同上个文章一样先使用nmap信息收集

 

 nikto

因为知道了3128是代理服务器,所以使用nikto用这个代理扫描一下收集信息

 这里就发现是有shellshock漏洞

shellshock

百度一下利用方法,注意:在header头的任何位置添加你想执行的脚本都可以,不一定非得是User-Agent。

 这里我就是用Referer进行利用

先进行漏洞检测

 确认有之后,使用msfvenom生成一下payload

 nc进行监听

进行漏洞利用,注意:这里sh最好写绝对路径,否则如果对方没有配置的话会报错接收不到shell

 提权

先进行一下信息收集

 查看这个信息,好似指向计划任务,进入etc下查看

 最后发现,/var/www/connect.py脚本每分钟执行一次

于是使用msfvenom工具生成一个py的脚本

 将这个脚本写入connect.py中

 然后nc进行监听

 一分钟后,获得shell,root权限,拿下靶机

 总结

nikto使用代理,扫描机器,发现shellshock漏洞

进行验证,发现确实存在,msfvenom生成脚本,执行脚本,nc监听获得一个shell

信息收集,发现计划任务。

msfvenom生成py脚本,写入计划任务的文件,nc监听,获得root权限

Hackme1打靶记录
lcc001114的博客
06-12 80
本此靶机主要的工具和靶机都很简单,主要涉及的是SQL注入漏洞和文件上传漏洞。1、sql注入工具:sqlmap2、抓包工具:burpsuite3、webshell后门:kali中的后门4、suid提取:touchmenot提取。
Vulntarget-a 打靶练习
weixin_44770698的博客
05-02 824
vulntarget-a
实战打靶集锦-007-InsanityHosting
阿尔泰野狼的博客
02-25 797
记录了博主有史以来最曲折的一次打靶,中间用到了爆破,用到了Firefox缓存,用到了SQL注入......
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 Corrosion1 通关详解 (附靶机搭建教程)
qq_51577576的博客
10-30 767
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 Corrosion1 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
digitalworld.local:FALL 打靶记录
hackzkaq的博客
11-15 94
mysql的空密码登录一定要尝试。一些明显是开发遗存的文件记得要尝试FuZZ,说不定就是意想不到的结果。私钥登录时,注意私钥的权限。提权遍历时,要尽量仔细,不要遗漏。
打靶记录5——靶机hard_socnet2
Fab1an的博客
08-02 942
很多时候,我们在做像一下0day漏洞的挖掘,在执行缓冲器溢出漏洞发现的过程当中,都要执行大量动态的调试,去跟着大量的内存的变化,其实是非常枯燥的过程,所以在这个过程当中,我们可以使用一下比较自动化的工具。漏洞产生过程:因为主程序里有一个vuln函数,而这个函数是有漏洞的的,而这个漏洞是来自于strcpy这个内嵌的函数存在的一个缓冲区溢出漏洞,因为它调用了存在缓冲区溢出漏洞的函数,所以vuln函数也就存在缓冲区溢出漏洞,而由于我们在这个位置输入数据的时候,这个数据会导致vuln。
vulnhub靶场-Ripper
qq_42947816的博客
03-11 982
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
从0开始利用VirtualBox搭建虚拟机靶场
LordRayleigh的博客
10-21 2453
由于目前我需要在一台Linux服务器上搭建一个可以用来做渗透测试的虚拟机仿真网络靶场,由于前期基本没有这方面的经验,就把整个过程写记录下来,方便后面的工作。整体上,需要先配置远程可视化的环境,安装VirtulBox,然后配置路由吗,配置Windows Sever Active Directory,最后利用进行安装多个虚拟机。
记一次内网靶机实战
千寻的博客
11-05 2044
记一次内网靶机实战记录,1、shiro反序列化漏洞 2、strut2漏洞 3、Drupal漏洞 4、内网代理工具 5、数据库连接工具 6、window的samba漏洞 7、viper的使用
VB Access 打靶记录系统全套源码和数据库
01-19
源码说明: 完整可用的打靶记录系统源码,用于学生或新兵军训打靶记录,这是以前本人自己做的,绝对是原创。可作为初学者研究Access数据库,也可以在此基础上修改成其他系统,如学生成绩管理系统、体育比赛记录系统...
打靶记录系统V1.0,用VB6.0+Access做的,初学数据库可以参考
01-19
完整可用的打靶记录系统源码,用于学生或新兵军训打靶记录,这是以前本人自己做的,绝对是原创。可作为初学者研究Access数据库,也可以在此基础上修改成其他系统,如学生成绩管理系统、体育比赛记录系统、图书管理...
打靶记录】DC-1打靶记录
Yun_jj的博客
07-26 175
通过DC-1靶机,了解渗透的过程,从多方面加深学习
SQLi-LABS less-3打靶过程记录——初学者的打靶记录
xxfsdsb的博客
06-10 533
SQLi-LABS less-3打靶过程记录——初学者的打靶记录
【网络】深入理解 HTTPS:确保数据传输安全的核心协议
人生苦短,睡觉要紧,睡醒再说
11-06 1733
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议,而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议,使得传输的数据在网络中不易被窃取或篡改。HTTPS 通常用于传输敏感信息,如登录凭证、支付信息、个人数据等。与 HTTP 协议不同,HTTPS 在数据传输过程中会对信息进行加密,确保数据在传输过程中不被第三方监听或修改。
【网络安全 | 甲方建设】构建安全的密码重置功能
等风来
11-12 90
任何需要登录的网站,都需为用户提供“找回密码”功能,以便在用户忘记密码时可以重新获得访问权限。但要做到安全可靠、避免漏洞并非易事。本文从“默认安全”的角度出发,探讨如何设计安全的找回密码功能,但在实际业务中,需兼顾用户体验。
关于Flutter空安全升级方案整理
清风洒脱
11-08 970
Flutter 从 2.0 版本开始支持空安全(Null Safety)。升级到空安全后,由于语法的变动,基本上整个工程,代码都爆红,这对项目来说简直是灾难性的打击,不升级的话只是缓兵之计,因为随着时间的推移,flutter将不再维护非空安全的版本,同时一些三方库也将无法使用,因此空安全升级变成了一个不得不做的事情,项目越复杂需要的时间也就越持久,考虑到对项目的稳定性,和开发周期。选择一个合适自己项目的迁移方案非常重要。下面自己会讲下自己对空安全迁移的理解和实施方案,目前成功迁移几个项目,还是比较有经验的。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 468
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
DAY110代码审计-PHP框架开发篇&ThinkPHP&版本缺陷&不安全写法&路由访问&利用链
最新发布
m0_74402888的博客
11-12 504
文件:application/bbs/controller/User.php。文件:application/bbs/controller/User.php。问题在where语句是直接拼接SQL-where("id ={$id}")1、查看版本-thinkphp/base.php(搜version找)如改为数组的传参就能修复此处问题-where("id",$id)2、PHP框架审计-ThinkPHP-不安全写法&版本漏洞。学习-ThinkPHP-架构&调试&路由&接受。满足条件:对应的函数点和可控变量。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1330
信息安全工程师——操作系统安全概述篇
C++实现蒙特卡洛导弹打靶仿真
- 实施模拟试验:利用随机变量进行大量的试验模拟,记录每次试验的结果。 - 统计分析结果:对模拟试验的数据进行统计分析,估计所需的性能指标,比如命中概率、期望毁伤效果等。 具体到本资源中的“daodan.cpp”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值