hackmyvm———Quick4之tar命令注入

最新推荐文章于 2024-08-05 17:02:59 发布
最新推荐文章于 2024-08-05 17:02:59 发布
阅读量925 收藏 10
点赞数 25
文章标签: 网络安全 web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63641882/article/details/137198870
版权

目录

1.信息收集

2.目录扫描

3.文件上传

​4.提权

简介:HackMyVm是一个集合了大量靶机的平台,通过下载压缩包后导入Vm虚拟机来使用,推荐使用VirtualBox来导入加载漏洞虚拟机。类似于Vulnhub、HackTheBox,但是相比于Vulnhub而言,其文件所占空间要小的多,而且从靶机中取得的flag可以直接通过HackMyVm提交。
 

靶机链接:https://hackmyvm.eu/machines/machine.php?vm=Quick4

靶机难度:简单

1.信息收集

使用命令arp-scan -l 进行靶机ip发现,使用nmap进行端口服务扫描:nmap -sV -A -sS -p- -T4 192.168.29.155    开启了80和22端口

老样子先对80端口进行信息收集,先访问上去看看

 

发现了一个登录页面,发现可以进行注册,注册一个账号上去看看

 登录进行也发现并没有什么东西可以利用

2.目录扫描

 对网站页面进行目录扫描

gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-1.0.txt -u http://192.168.29.155/

这里发现了一个新的目录,得到一个新的登录页面 

尝试了几个弱口令无果,使用 1' or 1='1'# 万能密码成功登录 

3.文件上传

成功进入后台,先全部点一遍寻找漏洞利用点

在users这个功能里面发现了一个上传的功能,我先上传一个图片的格式看能不能成功

 发现图片格式上传成功,抓包进行上传shell   修改文件头格式

成功上传shell这里使用默认路径uploads进行访问但是404了可以是路径错了

 

这里看了大佬的wp发现路径是/uploads/2_文件名      访问我们的shell进行反弹 本地监听1234端口

使用python模块切换到交互式

python3 -c 'import pty;pty.spawn("/bin/bash")'

在/home目录下发现第一个flag

 4.提权

查看一些基础信息   发现有个定时任务 每分钟会对html这个目录下的文件进行tar 打包

这里可以利用tar命令注入

我们要先创建一个shell.sh文件在/var/www/html目录下,在创建 --checkpoint=1 这两个文件

相当于用这两个文件来启动我们的shell.sh   这里需要注意 --checkpoint-action=exec=bash shell.sh

这里使用另外一台主机监听8888 端口  稍微等一下成功反弹shell  得到root权限  

 总结:

1.信息收集

2.万能密码登录

3.文件上传漏洞利用

4.tar命令注入提权

后言:刚入门网安的一只小白,想把自学的学习的过程记录下来方便自己,帮助他人。可以私信博主欢迎学习交流!!! 

 

 

回锅肉#
关注
  • 25
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【MacOS】快速复制文件路径 —— Quick Action的创建
Loewi的博客
04-07 1483
以前都是用右键get info, 然后复制where, 后来更新了,复制后的路径‎⁨是这种 Macintosh HD⁩ ▸ ⁨Users⁩ ▸ ⁨xxx ▸ ⁨Desktop⁩ 没法用,所以我们来做一个Quick Action! search Automator choose a type 选择 Quick Action 左侧选择Utilities ▸ Copy to Clipboard 右...
Android 8.0 SystemUI(二)——QuickSettings
nidan1027的博客
11-14 2437
QS是SystemUI中的一个功能,即下拉栏。 代码实现路径主要在: /frameworks/base/packages/SystemUI/src/com/android/systemui/qs/tiles下
排序——快速排序(Quick sort)
热门推荐
努力中的老周的专栏
02-09 20万+
概况 快速排序(Quick sort)是对冒泡排序的一种改进。快速排序由C. A. R. Hoare在1960年提出。 算法思路 通过一趟排序将要排序的数据分割成独立的两部分,其中一部分的所有数据都比另外一部分的所有数据都要小,然后再按此方法对这两部分数据分别进行快速排序,整个排序过程可以递归进行,以此达到整个数据变成有序序列。 快速排序算法通过多次比较和交换来实现排序,其排序流程如下: ......
python——quickfix的使用(一)
leledexiazai的博客
09-16 1346
python quickfix库的使用
​Hello Qt(四十七)——QtQuick基础​
天山老妖
03-06 6418
一、QtQuick简介 QT提供了两种独立的方法创建用户界面。 QtQuick模块为创建流畅、鲜活的用户界面提供了一种标记语言。QtQuick模块适合需要动画元素的界面,以及应用程序主要运行在小屏幕和多点触控的设备上的场景。模块针对传统桌面提供了更多的支持,和目标平台做了更多的集成,无论目标平台是MacOSX、Windows、KDE、GNome。QtWidgets是一个非常高效的基于C++的类库,包含很多常见的用户界面组件,可以非常容易地为已存在的组件扩展新的功能。 QtQuick模块是使用QML语言
WordPress漏洞之————SQL注入漏洞与提权分析
Fly_鹏程万里
03-30 5977
威胁响应中心研究员对Wordpress核心功能SQL注入漏洞(编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析 0x00 漏洞概述 在twitter上看到Wordpress核心功能出现SQL注入漏洞,想学习下,就深入的跟了下代码,结果发现老外留了好大的一个坑。虽然确实存在注入问题,但是却没有像他blog中所说的那样可以通过订阅者这样的低权限来触发SQL注入漏洞...
26. 注入篇——HTML注入
Fly_鹏程万里
03-03 9296
描述超文本标记语言(HTML)注入有时也被称为虚拟污染。 这实际上是一个由站点造成的攻击,该站点允许恶意用户向其 Web 页面注入 HTML,并且没有合理处理用户输入。 换句话说,HTML 注入漏洞是由接收 HTML 引起的,通常通过一些之后会呈现在页面的表单输入。 这个漏洞是独立的,不同于注入 Javascript,VBscript 等。由于 HTML 是用于定义网页结构的语言,如果攻击者可以注...
pybullet学习笔记(一)——Quick start with an example
zxxRobot的博客
09-10 9906
目录 1.资源 2.Quick start——Hello pybullet world(一个示例) connect,disconnect getConnectionInfo connect using DIRECT, GUI connect using Shared Memory connect using UDP or TCP networking disconnect set...
vim quickfix——最灵活的quickfix
niuiic的博客
04-17 5399
本文主要介绍 vim quickfix 的使用与优化。 什么是 quickfix quickfix 属于 vim 的高级功能,该功能在主流 IDE 或者编辑器中都有集成。 简单的说,quickfix 就是搜集编译器的输出信息,然后定位错误与警告位置,提供直接跳转功能。可以说有了完善的 quickfix 功能的 vim 编辑器才是真正的编辑器之神。 如何使用 quickfix 首先来了解一下 quickfix 的工作流程。 第一步,设定要执行的命令,也就是编译、运行程序的命令。可以在 vim 中通过命令
安卓Android源码——QuickSearchBox.rar
10-11
QuickSearchBox(简称QSB)是Android操作系统中的一个核心组件,它为用户提供了一种快速、统一的搜索体验。在Android系统中,无论是寻找联系人、应用、设置项,还是进行网络搜索,用户都可以通过QuickSearchBox进行...
4dos602b131_Quick_4dos_
10-04
4DOS 的强大之处在于其扩展的命令集,如管道支持、文件管理、错误处理等,这些都是标准 DOS 提供的功能之外的增强。对于需要在 DOS 环境下进行复杂操作的用户来说,4DOS 是一个非常有价值的工具。
Linux服务器也可以很简单——Quick Enterprise Linux AS4使用手记.pdf
09-07
Linux服务器也可以很简单——Quick Enterprise Linux AS4使用手记.pdf
QUICKUI_4_0_6_去水印cn.rar
08-17
4. **模板引擎**:QuickUI 提供了强大的模板引擎,允许开发者使用简洁的语法来创建复杂的动态界面。模板引擎可以处理条件语句、循环以及其他逻辑,使得界面渲染更加灵活。 5. **性能优化**:QuickUI 通过智能地更新...
dfh.otcl.tar.gz_Quick
09-24
the quick brown fox jumps over the lazy dog the quick brown fox jumps over the lazy dob the quick brown fox jumps over the lazy dog the quick brown fox jumps over the lazy dob the quick brown fox ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8363
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】本地文件包含及远程文件包含漏洞详解
最新发布
goldfish8848的博客
08-05 461
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 622
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
等保测评与网络安全应急响应机制建设:构建坚实的安全防线
A526847的博客
08-05 209
等保测评与网络安全应急响应机制建设是企业网络安全防护的两大支柱。企业应高度重视这两项工作,将其纳入日常管理中,形成常态化的风险管理机制。只有这样,才能确保在数字化时代中稳健前行,为业务的持续发展和创新提供有力保障。
QtQuick编程:Symbian^3设备实战指南
"ProgrammingQtQuick4Symbian3Devices" 是一本关于使用Qt Quick在Symbian^3设备上编程的指南,由Nokia发布。该文档涵盖了如何利用Qt Creator设置项目、原型设计应用、存储数据以及优化用户界面等多个方面。 在深入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值