vulnhub-hard_socnet2

已于 2023-12-07 18:49:51 修改
阅读量437 收藏 10
点赞数 9
文章标签: 安全
于 2023-12-07 18:36:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67219349/article/details/134862001
版权

1、配置网络

目录

1、配置网络

2、网络扫描

3、WEB信息收集

4、蚁剑连接webshell

5、SQL注入

6、提权

2、网络扫描

1.寻找靶机IP:

2.查看开放端口,发现22、80和8000端口:

3.进一步扫描并且得知80为http服务,apache服务器,Ubuntu linux系统:

3、WEB信息收集

1.浏览器访问8000端口:

2.不能使用get方法,抓包进行分析只能使用post方法:

3.打开80端口,是一个登录页面:

4.进行注册并登录,发现存在文件上传漏洞:

4、蚁剑连接webshell

1.上传成功后,右键点击查看路径:

2.连接蚁剑,进入终端不是root用户:

5、SQL注入

1.页面顶端有一个搜索框,测试是否有sql注入:

2.输入单引号测试,发现存在报错:

3.burp抓包并把数据包写在s.txt:

4.sqlmap -r s.txt -p query测试存在sql注入漏洞:

爆破出列 sqlmap -r s.txt -p query -D socialnetwork -T users --columns

爆破出sqlmap -r s.txt -p query -D socialnetwork -T users -C user_email,user_password --dump

邮箱密码:

使用admin@localhost.com/admin来登录,发现与自己上传文件没有什么不同

6、提权

1.查看系统的发现版本,发现符合CVE-2021-3493漏洞

2.CVE-2021-3493:https://github.com/briskets/CVE-2021-3493下载exploit.c并上传蚁剑:

3.gcc -o exp exploit.c使用命令把它编译成二进制文件,但是无法正常执行,蚁剑的shell功能可能不全

4.nc反弹shell

最后获取root权限:

翔鹭贺月
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VulnHub靶机-Hard_Socnet2 |红队打靶03
qq_47289634的博客
07-21 474
发现引入了SimpleXMLRPCServer这个模块,并且这个服务开放在8000端口,这也就解释了前面为什么8000端口,用平常的http请求方法访问不了。当来到home下,发现有socnet用户,进去发现ls -la发现一个拥有suid和guid权限的文件,add_record,且是个可执行的文件。22跑的是OpenSSH的服务,80端口是apache的http服务,8000端口是python运行的一个BaseHTTPServer;访问80端口,是一个登录框,可以注册用户,注册进去看一下。
kali之vulnhub,hardsocnet2
weixin_54431413的博客
05-15 1700
一、利用最近公布的ubuntu 8.4 内核提权漏洞来进行了提取,简便的得到了服务器root权限。 二、利用缓冲区溢出来执行admin留下的backdoor来获得root权限,涉及gdb调试,汇编语言等
Vulnhub-Hard_socnet2
qq_52579508的博客
06-28 609
python 2.7 版本,介绍了 BaseHTTPServer 这个库的使用方法。这个库是 python 自带的标准库的一部分,不需要额外安装,在 linux 系统下,位置在 /usr/lib/python2.7/BaseHTTPServer.py。
(vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2
yang1234567898的博客
01-07 3557
靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub 最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,还在摸索 首先,必须保证靶机、kali是通过桥接模式在同一网段 主机发现: 打开kali,通过ifconfig查看主机网段 nmap扫描网段: nmap 192.168.43.0/24 找到靶机ip,开放了22、80、8000端口 获取webshell: 先访问80端口,是
hard_socnet靶机(vulnhub
wcl20010的博客
05-03 1316
这个靶机的难度很高。慢慢摸索,接触新知识。 https://download.vulnhub.com/boredhackerblog/hard_socnet2.ova 靶场链接:链接:https://pan.baidu.com/s/1HaAn_3cF-vFCgnoQ1IC75Q 提取码:ifat 1.主机发现 arp-scan -l 2.端口扫描 3.漏洞利用 显示的是不支持GET请求,那就去抓包用 ...
hard_socnet2靶机之SQL注入、文件上传利用、CVE-2021-3493、缓冲区溢出、逆向工程
qq_40898302的博客
05-12 527
print('aa\n1\n1\n1\n' + 'A'*62 + struct.pack('I', 0x08048676))" > payload #生成payload。系统主程序执行vulnvuln函数有漏洞)函数,vuln加载backdoor函数,backdoor调用系统suid和system。#在对方服务器生成paylaod,0x08048676是backdoor的起始编号。
Hard_socnet2(逆向调试提权)
weixin_46591320的博客
12-02 411
逆向提权
打靶记录5——靶机hard_socnet2
Fab1an的博客
08-02 825
很多时候,我们在做像一下0day漏洞的挖掘,在执行缓冲器溢出漏洞发现的过程当中,都要执行大量动态的调试,去跟着大量的内存的变化,其实是非常枯燥的过程,所以在这个过程当中,我们可以使用一下比较自动化的工具。漏洞产生过程:因为主程序里有一个vuln函数,而这个函数是有漏洞的的,而这个漏洞是来自于strcpy这个内嵌的函数存在的一个缓冲区溢出漏洞,因为它调用了存在缓冲区溢出漏洞的函数,所以vuln函数也就存在缓冲区溢出漏洞,而由于我们在这个位置输入数据的时候,这个数据会导致vuln
socnet-backend
03-19
" socnet-backend "项目是一个基于JavaScript技术构建的后端网络应用程序。这个项目的核心目标是创建一个社交网络平台的后端基础设施,它负责处理用户交互、数据存储和通信等功能。JavaScript作为主要编程语言,通常...
Medium_socnent靶机打靶思路
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 1189
Medium_socnent靶机打靶思路涉及到的知识点 主机发现 端口扫描 服务发现 路径爬取 代码注入 Shell脚本 内网信息收集 内网穿透 漏洞利用与exp修改 密码破解 本地提权 攻击代码修改 发现主机 arp-scan -l确定192.168.229.147为靶机ip 扫描端口 查看端口详细信息 百度发现werkzeug是一个python的web框架,访问192.168.229.147:5000! 经过测试没有发现有价值信息,使用dirsearch扫描目录 访问admin目录,网页提示可以执行ex
乾元通渠道商中标湖南省煤业集团公司安全生产预防和应急救援能力建设装备配备采购项目
最新发布
QDLL123的博客
08-29 196
近日,乾元通渠道商中标湖南省煤业集团安全生产预防和应急救援能力建设装备配备采购项目,乾元通作为聚合通讯保障技术厂家,为项目一标段卫星通讯指挥车提供车载聚合路由器终端及系统。
【宝马中国-注册/登录安全分析报告】
08-26 1342
宝马中国作为全世界最成功的汽车和摩托车制造商之一的宝马集团旗下公司, 其滑动验证码没有采用市场常用的几家, 有独特的地方, 背景图在被抠出后,并不是采用同行的常用的透明化保留原有图形样式,而是填充白色,所以滑块位置识别需要从背景图中提取, 这样让识别变得更简单,造成这中特点有两方面原因,1 直接填充白色背景的技术比透明度的方式更简单2 从报文看未获取轨迹数据, 显示验证方式中并未验证轨迹,只验证距离是否合适很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
物联网安全框架:构建安全互联的未来世界
A526847的博客
08-26 475
物联网安全框架的构建是一个复杂而系统的工程,需要设备制造商、软件开发商、服务提供商和用户等多方共同努力。通过加强数据加密、身份认证、人工智能和区块链等技术的应用,推动统一安全标准的制定和实施,我们可以构建一个安全、可靠、互联的未来世界。在这个过程中,每一个参与者的努力都至关重要,让我们携手共进,为物联网的健康发展贡献自己的力量。
[ICS] 物理安全
08-26 1449
#工业控制系统气泡模型理论 #端口锁定 #物理端口安全 #设施监控 #爆炸物检测计划 #USB 端口阻塞
网络安全-安全渗透简介和安全渗透环境准备
weixin_57370131的博客
08-26 1200
安全渗透简介和安全渗透测试环境准备。
在野漏洞的应急响应流程
INSBUG的博客
08-26 805
许多时候,对于负责安全工作又不太擅长安全漏洞技术的人员而言,如何应对突发漏洞是工作中主要的难点,这里的突发漏洞指的是两类:一类是通过新闻、咨询推送,被社会舆论所有关注的CVE漏洞,比如前段时间所谓的核弹级别Windows Server漏洞,一类是没有引起足够社会关注,但又在安全行业流传的0-day漏洞,但也仅限于传说,而很少有人真正见过的0-day漏洞。在漏洞的影响范围确定之后,可以通过机构的资产管理工具快速判断漏洞影响的资产范围,对于软件类或配置类的漏洞,则可能需要通过PoC进行手动扫描和评估。
安全面试常见问题任意文件下载
persist213的博客
08-24 785
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
企业产品网络安全日志8月26日-威胁感知建设,三方漏洞升级
KD的疯狂实验室
08-26 342
其中工作之一是打通AWS DNS Firewall 与 Security Hub。当发生威胁事件时,Security Hub能接收到情报通知。三方依赖组件漏洞升级,无论对于哪个公司都是一个挑战性的事情。逐步升级也是对现有产品的一个负责。今天跟部分基础服务开发进行深入沟通,了解了当前升级的挑战,特别是对稳定性的影响。一味的升级,其实在没有架构师规划的情况下,实际并不可控。两者不能直通,需要使用lambda进行触发。2 当前方法未触发风险,但未来可能触发的。就可以按照这个方向逐步升级或规避。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值