NAPPING: 1.0.1 Vulnhub靶机

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量634 收藏 11
点赞数 15
分类专栏: vulnhub靶场 文章标签: 网络空间安全 内网渗透 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34942239/article/details/136324730
版权

kali:192.168.56.102

主机发现

arp-scan -l

靶机:192.168.56.101

端口扫描

nmap -p- 192.168.56.101

开启了22 80端口

看一下web

随便注册个号然后登录

提交一个url给管理员,输入http://www.baidu.com测试

点击会跳转到http://www.baidu.com

发现target是在新窗口打开并且没有设置noopener/noreferrer属性,这会导致钓鱼攻击

没有rel=“noopener noreferrer”的情况下使用target=“_blank”是有安全风险,超链接a标签的rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null

下面开始钓鱼

显示创建一个html文件,当点击生成的超链接进入这个文件的时候,父窗口会重定向到http://192.168.56.102:6677/2.html

然后2.html就是伪造成登录界面不过是kali的http服务,当输入账号密码的时候会传到kali的6677端口上

在存放1.html和2.html的文件夹开启http服务

并且也开一个6677端口

然后提交http://192.168.56.102/1.html

可以看到管理员输入的账号密码发到kali的6677端口,注意url解码

daniel/C@ughtm3napping123

ssh连接一下

去html文件翻到了adrian的数据库账号密码,但是mysql连接看了一下没什么东西

当前用户下没有什么有用的东西

去另一个用户下面看看

有个query.py格格不入,所属组是administrators

发现daniel所属组也是administrators

看一下py文件

这脚本用于检查指定网站的状态

看结果知道两分钟执行一次

可以在里面写个反弹shell脚本,然后当任务执行的时候我们就能拿到adrian的shell

先写一个反弹shell的脚本文件

然后在query.py添加执行这个脚本文件的语句

然后kali开个监听端口等待任务执行拿到shell

成功拿到adrian的shell

拿到第一个flag

sudo -l查看能不能提取

vim可以免密root用来提权

之前用过vi提权,那么vim提权也一样

先随便打开一个文件

sudo /usr/bin/vim aaa

在底行输入:set shell=/bin/bash回车

再输入:shell

总结1.Tabnabbing漏洞利用

        2.py定时任务反弹shell

        3.vim提权

tao0845
关注
  • 15
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NAPPING
10-24
标题"NAPPING"可能指的是一个与字体设计或者艺术相关的项目,因为"字体"是给定的标签之一。在IT行业中,字体通常涉及到用户界面(UI)设计、网页设计、图形设计等领域,是信息传达的重要组成部分。字体的选择和设计...
napping-player:适用于 Android 平板电脑的视频播放器,可进行“小睡”实验
06-29
打盹儿 这是一款适用于 Android 平板电脑的视频播放器,可以进行“小睡”实验。 什么是午睡实验? 来自 Nestrud、Michael A. 和 Harry T.... “从 MFA 和 MDS 的小睡数据中恢复子采样维度和配置。...
Vulnhub项目:NAPPING: 1.0.1
Ays.Ie的博客
05-07 744
Vulnhub项目:NAPPING: 1.0.1
Vulnhub靶场】NAPPING: 1.0.1
DG_s1mple
04-01 6063
环境准备 下载靶机导入到vmware 攻击机IP地址为:192.168.2.18 靶机IP地址为:192.168.2.16 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务 我们首先访问一下他的http服务 是一个登录界面,并且可以注册账号,我们先注册一下 有一个文本框,我们测试一下功能 发现我们输入什么网站,他就跳转到什么网站,这么会存在Tabnabbing攻击 使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面
Vulnhub靶场】Napping 1.0.1
Nailaoyyds的博客
06-15 910
查看开启端口和服务,登录框可以从弱密码、注册口,子目录,注入等手段入手。 注册账号试试水 登录后发现有跳转点,可以跳转到输入的链接。 先看一下正常链接,发现是可以执行的 利用恶意链接 直接用kali访问该页面。 监听到账号密码 query.py这个py文件是可以执行的,可以在里边写入反弹shell。建立shell文件,导入py文件中执行。文件差不多两分钟自动执行一次。 给shell.sh文件权限。..................
渗透测试学习之靶机napping-1.0.1
xdbzdgx的博客
04-30 1160
前期准备 1.下载靶机Napping-1.0.1WebGOAT: 1 ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.129 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- 192.168.88.129 发现开放了80端口和22远程控制端口 2.寻找web信息 访问后发现需要登录,随即注册账号并登录。 此处..
Vulnhub 靶机 Napping 1.0.1 write up Reverse Tabnabbing钓鱼 修改root权限的定时py文件 + vim 提权
YouthBelief的博客
01-12 1627
0x00 环境准备 下载地址 https://www.vulnhub.com/entry/napping-101,752/ 靶机介绍 Name: Napping: 1.0.1 Date release: 22 Oct 2021 Author: hadrian3689 Series: Napping Description Even Admins can fall asleep on the job 虚拟机 Virtualbox 仅主机 kali也用该网
小睡:Golang HTTP客户端库
02-20
Napping的灵感来自Python出色的库。状态系统状态特拉维斯CI CircleCI 工作服 Codecov 由使用并与它联合开发。安装要求Napping已。发展go get github.com/jmcvetta/napping稳定的小睡使用版本化。 当前版本是v3 。 ...
deep-perfumes-potion-app:使用自然语言处理对香水推荐引擎进行用户评论方面的培训
05-04
深香水药水应用使用自然语言处理对香水推荐引擎进行用户评论方面的培训在上尝试该应用从basenotes.com(于04/2018撤消)收集了近6,000种香水,对140,000多条用户评论进行了培训。 使用gensim doc2vec在不同的香水和...
关于Mybatis使用原生接口开发的心得以及示例代码.docx
06-28
刚刚做完mybatis原生接口的开发模式,怎么说呐,整个人心态崩掉,这东西可以说是麻烦透顶了......基本全都是配置,而且和JDBC比起来甚至让我感觉没啥优化了的地方(难道优化的就是那寥寥几个...M: Napping-O与R之间的映射
vulnhub靶机Napping1.0.1教程
m0_73248913的博客
07-18 330
vulnhub靶场
靶机:Quaoar
AzVoidSUN的博客
06-23 715
运行环境 本靶机提供了OVA格式的镜像,官方推荐使用virtualbox,从Vulnhub下载之后,导入到viirtualbox即可运 行。 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 本靶机的渗透目标为渗透进靶机,找到flag,并拿到root权限。 开始 首先查看本机ip 192.168.1.25 nmap扫一下网段 发现主机 访问下80端口 扫描下目录 发现后台登陆的地方 弱口令admin登陆成功 点击修改404界面 我直接把php反弹she
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 667
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 805
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 941
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 996
当然内部块图里面肯定要比这个丰富
【知网CNKI-注册安全分析报告】
07-08 1410
知网作为全国学术界、教育界、出版界、图书情报界的共享平台,打造是国家基础设施,由于收费过高导致很多单位苦知网已经,名符其实的垄断行业,赚的盆满钵满的, 按理技术实力雄厚,但在验证产品方面,不是自己研发而是采用第三方的阿里的滑动条, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。
如何删除导入napping
05-26
如果您想删除已导入的Python模块`napping`,可以使用以下命令: ``` pip uninstall napping ``` 这将从Python环境中删除`napping`模块及其依赖项。请注意,您需要在命令行中执行此命令,并确保您具有足够的权限来卸载模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tao0845

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值