Insanity:1(Insanity-Hosting)靶机渗透 —Vulnhub

已于 2022-07-14 17:54:55 修改
阅读量672 收藏
点赞数 2
分类专栏: 打靶菜啊菜 文章标签: web安全 安全 mysql 安全性测试
于 2022-07-14 17:30:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68117643/article/details/125763054
版权

Insanity: 1(Insanity-Hosting)靶机渗透-Vulnhub

前言

这台靶机(Insanity: 1)给出的迷惑性信息太多了,信息收集过程宛如瓜田里的猹来回乱蹿,吭吭哧哧两下午,一看进度原地杵🤦‍♂️!谁成想入口竟然是SQL注入🤣

关键突破点:登录密码爆破、SQL注入获取Mysql用户名密码、密码破解、读取Firefox缓存文件。

一、IP端口探测

sudo arp-scan -l
sudo nmap 172.16.9.18 -p- -sV

可以查看到只开了21,22,80端口
在这里插入图片描述

二、21端口信息收集

1.ftp匿名登录

ftp 172.16.9.18
用户名:anonymous
密码:空

翻了下并没有可以利用的消息,换其他端口
在这里插入图片描述

二、80端口信息收集

1.绑定hosts

通过IP访问,80端口界面如下,在hosts文件绑定域名和IP,使用域名访问,界面未发生变化
在这里插入图片描述

2.扫描目录

dirb http://172.16.9.18

过滤筛选后获得如下信息

http://172.16.9.18/monitoring/login.php
http://172.16.9.18/news/
http://172.16.9.18/news/admin/
http://172.16.9.18/phpmyadmin/
http://172.16.9.18/webmail/src/login.php
其中phpmyadmin可以通过admin和空密码登录,但是个低权限,并无法进行其他操作

3.爆破密码

在这里插入图片描述在/news这里发现个像是人名的信息,去/news/admin界面爆破,结果发现用了csrftoken

最低0.47元/天 解锁文章
突出啊突出
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSCP靶场3-Insanity-Hosting(用户名收集、二次SQL注入、Firefox浏览器提权)
墨痕诉清风的博客
05-05 256
0. 前言这个盒子几乎让我对兔子洞的数量发疯。它有助于不要过度思考。这篇文章表面上看起来很简单,但实际上我花了超过 3 天的时间来写这篇文章。但是,当您将其归结为所使用的技术时,这并不是一个非常困难的盒子。1. 初步 NMAP 扫描这个盒子似乎在运行 CentOS,在端口 80 上运行 Apache 的 Web 服务器。似乎也允许匿名 FTP。2. Web 服务器枚举我们先来看看匿名 ftp。这里没有什么可看的,所以让我们转到 Web 服务器。让我们看一下页面源代码。
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
【打靶练习】vulnhub: Insanity-Hosting
守拙的博客
03-19 465
Insanity-Hosting打靶记录,二次sql注入、firefox本地密码提取
Insanity:1靶机
小小猪的博客
09-29 1336
发现目录下面存在一个火狐的密码缓存文件,将他下载到本地,并下载工具进行破解。发现电子邮件里面会显示,电子邮件系统账号密码一样。登录增加服务器的系统,密码123456。arp-scan探测靶机IP地址。切换到root用户,发现flag。查看mysql.user密码。访问news目录发现用户名。nmap探测端口和服务。增加一台不可用的服务器。直接注入语句,查看数据。
实战打靶集锦-007-InsanityHosting
阿尔泰野狼的博客
02-25 729
记录了博主有史以来最曲折的一次打靶,中间用到了爆破,用到了Firefox缓存,用到了SQL注入......
insanity WP
weixin_50569442的博客
07-24 82
1.查壳和程序的详细信息 我们发现这是一个ELF文件,并且该程序是一个32位的文件。 2.使用静态分析工具IDA进行分析 从main函数开始分析,使用F5查看伪代码 发现一个关键的字符串,&strs,发现是取这个字符串输出,然后,跟进strs 发现一个明显的提示{This_is_a_flag} 所以最后flag="9447{This_is_a_flag}" ...
攻防世界--insanity
weixin_30876945的博客
08-23 962
测试文件:https://adworld.xctf.org.cn/media/task/attachments/d2a7dde552e647688230e80b2767b912 1.准备 获得信息: 32位文件 2.IDA打开 shift + F12 3. get flag! 9447{This_is_a_flag} 转...
攻防世界 insanity wp
__ys的博客
11-14 133
简单的题目 先把文件丢进IDA进入main函数后 发现strs[]可能与flag有关,跟进一下发现 猜测9447{This_is_a_flag}与flag有关 (shift+F12可查看main函数的字符串形式) 最后确认flag为9447{This_is_a_flag}
Blockgun-Insanity:Blockgun Insanity 是一款在画布上创建的多人竞技场射击游戏
06-09
Blockgun Insanity 是一款在画布上创建的多人竞技场射击游戏。 构建文件 导航到游戏目录 在控制台/终端中运行 gulp 使用“public”文件夹中的输出文件 运行服务器 导航到游戏目录 在您的控制台/终端中运行“node ...
insanity:我所做的项目一遍又一遍地测试不同的技术
05-15
在"insanity-master"这个压缩包中,我们可以推测这可能是一个开源项目或者代码示例,"master"通常指的是版本控制系统(如Git)中的主分支。这个项目可能包含以下内容: 1. `src` 文件夹:源代码目录,包含了项目的...
Chrome的疯狂「Insanity for Chrome」-crx插件
03-12
有关所做操作的说明,请参见http://www.danielsays.com/ss-gallery-macintosh-insanity-10.html。 我已经为Chrome破解了此版本,从而可以在网页上打洞。 非常基本,但是在处理设计不佳的网站时却非常宣泄。 支持语言...
Insanity Bulletin Board-开源
05-02
"Insanity Bulletin Board(IBB)是一个开源的论坛软件,旨在提供用户友好的界面和标准的讨论区架构,使得无论是管理员还是访客都能轻松上手。开源软件的概念是其核心特性,意味着源代码对公众开放,允许任何人查看...
HA: InfinityStones靶机渗透测试
Huangshanyoumu的博客
05-11 469
文章目录靶机信息一、信息收集1.主机发现 靶机信息 灭霸认为,如果他杀死了宇宙中所有生命的一半,将恢复平衡。 为此,他需要所有六块无限宝石来驱动无限手套,这反过来又使他能够弯曲时间,空间,能量以及物理和现实定律。 但是这次复仇者联盟比灭霸领先一步。 复仇者联盟在这个CTF中隐藏了所有无限宝石。 帮助灭霸获得所有无限宝石并恢复宇宙的平衡。 该机器包含6种带有6种不同标志的无限宝石来测试您的技能,找出它们。 简单来说就是有6个flag,拿到它 一、信息收集 1.主机发现 arp-scan -l 2.端口
攻防世界_reserve新手_insanity、python_trade、re1
weixin_49657263的博客
12-08 192
re1 重点:逆向题 把文件用IDA打开,点IDA视图–打开子视图–字符串,在一堆东西中找到flag get
靶机渗透练习63-doubletrouble
hirak0的博客
04-20 3192
靶机描述 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
1. LAMPSecurity-CTF8靶机复现
Sam5ara的博客
12-05 1893
vulnhub
Vulnhub-靶机-Kioptrix: Level 1 (#1)
qq_43264813的博客
01-28 565
Vulnhub靶机—Kioptrix: Level 1 (#1) 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 文章目录Vulnhub靶机—Kioptrix: Level 1 (#1)一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.4
【网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 729
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 975
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 591
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值