vulnhub——napping.ova

最新推荐文章于 2024-05-20 17:20:00 发布
最新推荐文章于 2024-05-20 17:20:00 发布
阅读量68 收藏
点赞数
分类专栏: 渗透之路 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62146983/article/details/132158604
版权

题目来源:Vulnerable By Design ~ VulnHub

题目:napping.ova

题目类型:渗透靶机

解题过程:

一、信息收集

靶机ip:192.168.3.7
攻击机ip:192.168.3.2
攻击辅助机ip:192.168.3

  • 扫描局域网中所有存活的IP(工具Advance port scanner)
    在这里插入图片描述

  • 发现80端口开放;访问
    在这里插入图片描述
    有注册,注册一个账号瞧瞧
    在这里插入图片描述
    发现我们输入什么网站,他就跳转到什么网站,这么会存在Tabnabbing攻击

  • 写一个钓鱼网页,跳转到1234端口上
    在这里插入图片描述

再写一个跳转网页(可以复制靶机的登录界面的源码)

  • 在创建钓鱼网页的目录下打开web服务
  • 在这里插入图片描述
    监听1234端口:
    在这里插入图片描述
    稍等一会,就会看到返回的数据包,包括用户名和密码,尝试ssh连接
    在这里插入图片描述
    daniel;C@ughtm3napping123
    在这里插入图片描述
    连接成功

二、提权

  • 我们首先看看用户属于的组
    在这里插入图片描述
    是属于administrators组的
    我们使用find命令查找一下这个组可以运行的程序
    在这里插入图片描述
    发现可以运行一个python文件
    发现另一个用户下的python文件可以执行修改
    在query.py文件中添加对shell.sh脚本的执行,内容如下:
import os
os.system('/usr/bin/bash /home/daniel/shell.sh')

在这里插入图片描述

是一个检查网站运行状态的,查看site_status.txt发现貌似两分钟执行一次
我们尝试反弹一个shell,我们首先创建一个sh文件
在这里插入图片描述
监听一下8899端口
在这里插入图片描述
在这里插入图片描述
反弹了adrian的shell

  • vim提权
    在adrian用户的shell里执行sudo -l发现vim权限可以不需要root密码即可执行,那就使用vim直接写入shell,命令:sudo vim -c ‘:!/bin/bash’,成功获取root权限shell。
    在这里插入图片描述
    在这里插入图片描述
    通过python3 -c 'import pty;pty.spawn(“/bin/bash”)'升级shell
    然后就结束了
    在这里插入图片描述
    参考:https://blog.csdn.net/weixin_44830645/article/details/123891618
Luther@ping
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Vulnhub_Napping
qq_45434762的博客
02-13 3294
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
Vulnhub靶场】Napping 1.0.1
Nailaoyyds的博客
06-15 887
查看开启端口和服务,登录框可以从弱密码、注册口,子目录,注入等手段入手。 注册账号试试水 登录后发现有跳转点,可以跳转到输入的链接。 先看一下正常链接,发现是可以执行的 利用恶意链接 直接用kali访问该页面。 监听到账号密码 query.py这个py文件是可以执行的,可以在里边写入反弹shell。建立shell文件,导入py文件中执行。文件差不多两分钟自动执行一次。 给shell.sh文件权限。..................
VulnHub-Napping打靶记录
qq_43534481的博客
08-24 304
Vulnhub Napping靶场 详细通关记录。
4-vulnhub靶场,napping
qq_49078152的博客
08-21 377
vulnhub靶场,napping,vim提权,2>/dev/null过滤
Vulnhub靶场】NAPPING: 1.0.1
DG_s1mple
04-01 5988
环境准备 下载靶机导入到vmware 攻击机IP地址为:192.168.2.18 靶机IP地址为:192.168.2.16 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务 我们首先访问一下他的http服务 是一个登录界面,并且可以注册账号,我们先注册一下 有一个文本框,我们测试一下功能 发现我们输入什么网站,他就跳转到什么网站,这么会存在Tabnabbing攻击 使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面
Vulnhub 靶机 Napping 1.0.1 write up Reverse Tabnabbing钓鱼 修改root权限的定时py文件 + vim 提权
YouthBelief的博客
01-12 1593
0x00 环境准备 下载地址 https://www.vulnhub.com/entry/napping-101,752/ 靶机介绍 Name: Napping: 1.0.1 Date release: 22 Oct 2021 Author: hadrian3689 Series: Napping Description Even Admins can fall asleep on the job 虚拟机 Virtualbox 仅主机 kali也用该网
vulnhub靶机Napping1.0.1教程
m0_73248913的博客
07-18 296
vulnhub靶场
学会如何学习学习笔记——2. 8组块——与作家Amy Alkon的访谈
预见未来to50的专栏
01-08 369
因为当我睡觉、洗碗或做一些除了写作之外的事情时,这些信息有机会在我的大脑中处理,这对我非常重要。这是一个巨大的错误,因为我没有利用发散模式,在这种模式下,我的大脑里会有一些小精灵来获取信息,四处奔跑,用它做些事情并处理它。然后我做的一件事可能听起来很有趣,我会把它贴在我浴室外面的墙上,当我在那里的时候可以看到它。我学会了放慢我的呼吸速度。最终,一些东西会出现,我通常会进入那种状态,在那里我迷失在工作中并且发生了一些真正美妙的事情,但是你真的需要像那样投入时间而不是躲在家具后面为了让工作真正发挥作用。
解决扫不出vulnhub ip问题 有效版本
kongshanzhi的博客
04-19 289
如果你的页面如下,在ro后面还有其他内容,管他三七二十一, 将 ro同一行后面的内容都删掉,我这里也就是删掉maybe-ubiquity,再修改ro为rw signle init=/bin/bash。将红圈里面的内容改成你的网卡名字,如果你发现你按了i只能进行添加内容,无法使用<--- 来删除,就按你键盘上的del那个键。写vulnhub的靶机,兴致勃勃的准备开干,结果一开头,ip都没扫出来。再ip a,有ip地址出现了,那就对了,重启靶机,再扫就能扫出来了。直接重启靶机,就能扫出来了。
NAPPING
10-24
NAPPING
deep-perfumes-potion-app:使用自然语言处理对香水推荐引擎进行用户评论方面的培训
05-04
深香水药水应用使用自然语言处理对香水推荐引擎进行用户评论方面的培训在上尝试该应用从basenotes.com(于04/2018撤消)收集了近6,000种香水,对140,000多条用户评论进行了培训。 使用gensim doc2vec在不同的香水和...
智能手机英语怎么说.docx
02-27
His sin was to have been caught napping by the smart - phone craze. 他的过错在于没有捕捉到智能手机热潮. 12. Dell's first smartphone, for example, will run on the Android platform. 例如, 戴尔的首款...
napping-player:适用于 Android 平板电脑的视频播放器,可进行“小睡”实验
06-29
打盹儿 这是一款适用于 Android 平板电脑的视频播放器,可以进行“小睡”实验。 什么是午睡实验? 来自 Nestrud、Michael A. 和 Harry T.... “从 MFA 和 MDS 的小睡数据中恢复子采样维度和配置。...
关于Mybatis使用原生接口开发的心得以及示例代码.docx
06-28
刚刚做完mybatis原生接口的开发模式,怎么说呐,整个人心态崩掉,这东西可以说是麻烦透顶了......基本全都是配置,而且和JDBC比起来甚至让我感觉没啥优化了的地方(难道优化的就是那寥寥几个...M: Napping-O与R之间的映射
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
一表捋清网络安全等级保护测评要求
weixin_45840241的博客
05-15 567
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 593
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 197
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
如何删除导入napping
05-26
如果您想删除已导入的Python模块`napping`,可以使用以下命令: ``` pip uninstall napping ``` 这将从Python环境中删除`napping`模块及其依赖项。请注意,您需要在命令行中执行此命令,并确保您具有足够的权限来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luther@ping

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值