No.27-VulnHub-Pinky's Palace: v2-Walkthrough渗透学习

最新推荐文章于 2025-12-11 08:58:14 发布
原创 最新推荐文章于 2025-12-11 08:58:14 发布 · 2.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #linux #java #数据库 #安全

本文详细记录了VulnHub-Pinky’sPalace:v2靶机的攻陷过程,从信息收集到提权,包括端口敲门、WordPress爆破、缓冲区溢出等技巧。

**

VulnHub-Pinky’s Palace: v2-Walkthrough

**

靶机地址:https://www.vulnhub.com/entry/pinkys-palace-v2,229/
靶机难度:中级(CTF)
靶机发布日期:2018年3月18日
靶机描述:一个现实的Boot2Root。获得对系统的访问权限并阅读/root/root.txt
进入难度:容易/中级
扎根困难:中级/困难
目标:得到root权限&找到flag.txt
作者:大余
时间:2020-01-23
请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
这边直接看到了靶机的IP:192.168.182.132
在这里插入图片描述
可以看到开放了80、4655、7654、31337端口,这是wordpress框架的web…wpscan要用上了…
在这里插入图片描述
先按照作者的要求添加下…
在这里插入图片描述
命令:echo 192.168.182.132 pinkydb | sudo tee -a /etc/hosts
意思是服务IP变成了pinkydb…
在这里插入图片描述
在这里插入图片描述
访问服务器也提示了wordpress框架搭设的…
在这里插入图片描述
发现用户名:pinky1337
在这里插入图片描述
发现了wordpress/ 目录这个仿佛是一个全新未安装的wordpress,可以自己安装然后进后台getshell
尝试安装wordpress发现wp-config.php不可写,这条路行不通了…
上面扫描利用的是common.txt没发现什么…换big.txt试试…(common目录量就4612,big有20458个,比较全)
在这里插入图片描述
都扫描到了/secret/ 和/wp-admin/目录…
在这里插入图片描述
在这里插入图片描述
bambam.txt下是三个端口号,但是nmap并没有扫描出这些端口,试着打开看看…(前面章节端口转发也有类似的场景…)
这边回看nmap后发现4655、7654、31

最低0.47元/天 解锁文章
大余xiyou
关注
小白的靶机VulnHub-Pinky‘s Palace: v3
wo41ge的博客
02-19 2万+
靶机地址:https://www.vulnhub.com/entry/pinkys-palace-v3,237/ 开机界面 就是这样 确定了靶机的IP地址:192.168.106.150 靶机开放了21、5555、8000端口 一个一个来 21端口 ftp服务可以匿名访问 5555端口有ssh服务 8000端口有http服务 运行了Drupal 打开康康 让我们尽量不要使用metasploit工具 kali上ftp匿名登录 去底层 康康 匿名登录 就是 账号:ftp 密码:空 这边遇到一个问题
No.26-VulnHub-Pinky's Palace: v1-Walkthrough渗透学习
qq_34801745的博客
01-22 2430
** VulnHub-pWnOS: 1.0-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/pwnos-10,33/ 靶机难度:初级(CTF) 靶机发布日期:2008年6月27日 靶机描述:你们中有些人可能已经注意到了这个新的pWnOS论坛部分。我创建了pWnOS作为虚拟机,Grendel很好,可以在这里发布它。这是有关pWnOS的一些信息。 这...
No.36-VulnHub-Pinky's Palace: v3-Walkthrough渗透学习
qq_34801745的博客
01-30 1696
** VulnHub-Pinky’s Palace: v3-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/pinkys-palace-v3,237/ 靶机难度:中级(CTF) 靶机发布日期:2018年5月15日 靶机描述: 无???!!!。 目标:得到root权限&找到flag.txt 作者:大余 时间:2020-01-29 请注意:对...
vulnhub渗透日记14:Pinky‘s Palace: V2
ericalezl的博客
07-28 2735
⏰时间:2023.7.25🗺️靶机地址:https://download.vulnhub.com/pinkyspalace/Pinkys-Palace2.zip⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
PinkysPalaceV2靶场详解&IDA逆向查看&缓存区溢出漏洞原理以及使用&kali gdb使用&超详细&三次提权&字典生成
jockerboss的博客
03-31 1136
三次提权,利用缓存区溢出漏洞获取root权限,缓存区溢出漏洞详解以及使用,kali gdb插件使用,ida逆向查看文件漏洞
pinky.ext:通过Web扩展程序,可以轻松找到The Settlers Online收藏品!
01-31
一键即可安装Pinky。 用法 如果是Firefox,请确保启用了 。 您可能需要。 Chrome和Opera已准备就绪! 您无需启用任何功能。 :-) 安装Pinky。 清除浏览器的缓存。 运行游戏。 而已! 收集愉快! ;-) 权限 ...
【甄选靶场】Vulnhub百个项目渗透——项目二十七:Pinkys-Palace-2(LFI,端口敲震,ssh爆破,64位缓冲区溢出)
人间体佐菲的博客
09-30 1171
【甄选靶场】Vulnhub百个项目渗透——项目二十七:Pinkys-Palace-2(LFI,端口敲震,ssh爆破,64位缓冲区溢出)网络安全,渗透测试
OSCP练习:vulhub靶机pinkys-palace-v1
weixin_47311099的博客
10-26 1472
在/var/www/html/littlesecrets-main/ultrasecretadminf1l35 发现rsa密钥.ultrasecret。账密为pinkymanage/3pinkysaf33pinkysaf3,ssh登录。发现8080,但是403,31337端口是http代理 ,64666为ssh。直接访问403,配置代理,访问127.0.0.1:8080。执行后没有反应,加上一点参数发现会进行输出,但执行不了命令。这个长得就像个sql注入…尝试缓冲区溢出,输入废字符, 得到边界值为72
【甄选靶场】Vulnhub百个项目渗透——项目三十六:PinkysPalace-v3(隧道搭建,内网穿透,登录爆破,格式化字符串缓冲区溢出漏洞,insmod提权)
人间体佐菲的博客
10-10 1620
【甄选靶场】Vulnhub百个项目渗透——项目三十六:PinkysPalace-v3(隧道搭建,内网穿透,登录爆破,格式化字符串缓冲区溢出漏洞,insmod提权)
pinkyspalace v2靶机详解
weixin_43433141的博客
03-04 1293
靶机ip为192.168.55.152
红队项目PinkysPalace格式字符串缓冲区溢出详解
白帽黑客鹏哥的博客
05-27 1432
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
靶场奇妙记之Pinkys-Palace2
Ceo简介
02-10 870
Pinkys-Palace2,缓冲区溢出
打靶日记 Pinkys Palace v2
2403_88668158的博客
04-18 1111
泷羽Sec-临观。
No.20-基础-渗透学习
qq_34801745的博客
01-17 1950
** 基础篇 ** 目标:通关vulnhub平台上的靶机 作者:大余 时间:2020-01-17 请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 一、练习平台 想渗透入门的小伙伴,建议已下平台最少练熟30~50台以上,熟悉渗透思路。 Hack...
红队打靶练习:PINKY‘S PALACE: V1
分享
12-15 1521
红队打靶练习:PINKY'S PALACE: V1,犹如毒蝎猛刺般的绝望感.....
Vulnhub--Jetty
weixin_45922278的博客
02-05 777
靶场信息 地址:https://www.vulnhub.com/entry/jetty-1,621/ 发布日期:2020年12月9日 难度:容易/中级 目标:获得root特权&获得所有证据来证明用户正在欺诈 运行:VMware Workstation 16.x Pro(默认的NAT网络模式,VMware比VirtualBox更好地工作) 描述: 水族馆生命有限公司已经联系你对他们的一台机器进行测试。他们怀疑他们的一名雇员在销售假票时犯了欺诈罪。他们想让你闯入他的电脑,升级权限,搜...
微软紧急发布SMBv3协议漏洞-CVE-2020-0796验证、攻击演示、修复和扫描源代码
qq_34801745的博客
03-14 1873
微软紧急发布SMBv3协议漏洞-CVE-2020-0796验证与修复 ** 描述:Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 为了利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器。若要利用针对客户端的漏洞,未经身份验证的攻击者将需要配...
javascript 性能优化实战:异步和延迟加载
最新发布
小伙伴们全都Lucky!
12-11 574
本文探讨JavaScript性能优化中的异步加载与延迟加载技术。异步加载通过async/defer属性或动态创建script元素避免阻塞渲染;延迟加载则利用IntersectionObserver API按需加载非关键资源。二者结合可显著提升性能:异步加载核心脚本确保交互流畅,延迟加载减少初始请求量。实践表明,该方案能降低DOMContentLoaded时间30%以上,减少初始加载量90%,但需注意async脚本的执行顺序问题和延迟加载的回退处理。文中提供了完整的代码实现示例。
Python 海象运算符
这是一个c++热爱者的博客哟
12-08 652
Python 3.8引入的海象运算符(:=)允许在表达式中进行变量赋值,能有效减少重复代码。它特别适用于循环条件、列表推导式等场景,如while (line := file.readline()):可简化文件读取操作。使用时需注意:必须加括号,避免在复杂表达式中过度使用以免降低可读性。虽然该特性能精简代码,但应遵循团队约定,在保持代码清晰的前提下合理使用。
pinky-bar:状态栏显示系统信息的开源工具
资源摘要信息:"pinky-bar是一个开源的状态栏程序,主要用于收集系统的各项信息并将其展示出来。其独特之处在于它不依赖于任何窗口管理器或终端多路复用器,使得其运行更为独立和灵活。 首先,pinky-bar的主要功能是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值