oscp——NullByte: 1

最新推荐文章于 2024-08-09 09:49:46 发布
最新推荐文章于 2024-08-09 09:49:46 发布
阅读量428 收藏
点赞数
分类专栏: oscp
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/104860722
版权

0x00 目标资料 41

链接

https://www.vulnhub.com/entry/nullbyte-1,126/

难度推荐 4

  • Web——Usershell 3
  • Usershell——Rootshell 1

环境搭建

VMbox

0x01 信息收集

IP

在这里插入图片描述

端口

在这里插入图片描述

0x02 Web——Usershell

这里访问一下web
在这里插入图片描述
照例扫一下目标的目录
在这里插入图片描述
这里可以看到有一个phpmyadmin,本来以为是从这里进行切入的,但是使用了各种方法无果,看了一眼wp,原来这个进入点是web页面的图片。。。。。就是这个东西

在这里插入图片描述
分析一下,可以看到拿到这样一个信息kzMb5nVYJw

在这里插入图片描述
根据之前的经验,这中东西最大的可能性就是一个目录,我们尝试访问一下
在这里插入图片描述
这里有一个输入,可以尝试输入一下,一般这种一般不是命令执行或者文件读取,就是sql注入。还有一种可能就是这里存在弱口令可以进行爆破。
在这里插入图片描述
这里看到了提示,直接进行爆破
在这里插入图片描述
然后可以看到如下界面

在这里插入图片描述
测试存在sql注入。
在这里插入图片描述

sqlmap -u "http://192.168.124.19/kzMb5nVYJw/420search.php?usrtosearch=123" -D seth -T users -C "user,pass" --dump

找到了用户密码
ramses/YzZkNmJkN2ViZjgwNmY0M2M3NmFjYzM2ODE3MDNiODE
在这里插入图片描述
这用户我爆破半小时了。。。这个hash还是没有出来。。。悄悄咪咪看一下wp的密码。。。。

0x03 Usershell——Rootshell

这里查看一下history,可以发现在/var/www目录下有东西
在这里插入图片描述
这里可以看到./procwatch文件就是执行了一下ps,那么也就是这里需要进行一个变量提权
在这里插入图片描述
变量提权三步走,拿到root权限
在这里插入图片描述

获得flag
在这里插入图片描述

王嘟嘟_
关注
专栏目录
Vulhub靶场 --- NullByte: 1
m0_52072483的博客
01-15 356
Vulhub靶场 — NullByte: 1 地址:https://www.vulnhub.com/entry/nullbyte-1,126/ nmap dirb 80端口 查看源码也未发现任何信息 保存图片 通过strings命令查看隐藏信息 strings index.gif 关于strings命令 把以上结果当做目录访问 源码 在BP中使用rockyou.txt开始爆破 得到结果elite 登录后得到页面 随意输入字符进行测试 使用sqlmap猜测SQL注入 将得到
OSCP-PWK:https
04-27
OSCP 提供了更好的阅读体验,因为回购协议大多类似于草稿和备份。 注释和备忘单位于Wiki页面中。 回购中充斥着TryHackMe编写的内容和二进制文件。 卡利配置 ohmyzsh + powerlevel10K + tmux Kali 2020.3的提示:...
Vulnhub-靶机-NULLBYTE: 1
小小猪的博客
06-17 727
Vulnhub-靶机-NULLBYTE: 1 扫描主机IP地址 arp-scan -l nmap -sV -Pn -A x.x.x.240 发现80,111,777端口 打开80端口,进行访问 dirb进行扫描,dirb http://x.x.x.240,并不能利用 下载图片,查看图片隐藏信息,发现一个目录 访问 得到如上结果,发现是一个key,需要输入字符,这里是带星号的,这一看是没有任何防护措施,于是使用burpsuite抓包进行密码爆破,爆破的字典...
NullByte-1
最新发布
qq_64703089的博客
08-09 722
名称:NullByte:1发布日期:2015年8月1日tips1: exiftool 查看图片隐藏信息tips2: 字符串也有可能是目录。
NULLBYTE: 1
Mysmycbx的博客
03-22 280
然后就是查看if(!$retval) {?发现了数据库连接文件,然后去phpmyadmin登录,然后同样能获取到ssh连接的信息内容。
靶机渗透之NullByte: 1
weixin_64267091的博客
01-29 1040
对于vulnhub中的靶机,我们都需先下载镜像,然后导入VM,并将改为NAT模式。首先我们再来看一下靶机渗透的步骤:信息收集-漏洞分析--提权。基本都是这个三个步骤,接下来开始我们今天的靶机渗透吧!
Null Byte Injection
公众号shadow sock7
06-04 969
参考: http://hakipedia.com/index.php/Poison_Null_Byte https://security.stackexchange.com/questions/66414/getting-null-byte-injection-attacks-to-work-with-php-5-2-17
谷歌师兄的leetcode刷题笔记-OSCP-Prep:OSCP准备
06-30
解释壳—— 基本工具 Netcat:整个课程中最重要的工具。 了解它的作用、您有哪些选项、反向 shell 和绑定 shell 之间的区别。 用它做很多实验。 Ncat:Netcat的成熟兄弟,支持SSL。 Nmap 的一部分。 Wireshark:网络...
OSCP-BoF:这是有关了解#OSCP考试中存在的#BoF机器的演练
05-04
触发BoF(这对OSCP有利,因为它们为您提供了代码段) 查找EIP偏移 确认偏移 找到坏蛋 确认错误字符+查找JMP ESP指令 确认代码执行(pop calc) 利用主机 它基于“”项目(顺便说一句,对此进行了令人敬畏的解释)...
OSCP备忘单:我的OSCP速查表
02-13
OSCP作弊表 [下载文件(Curl / Wget)] [使用PowerShell下载文件] 常用命令 Python HTTP服务器: python -m SimpleHTTPServer [PORT] Python FTP服务器: python -m pyftpdlib -p 21 Linux侦听器: nc -lnvp ...
OSCP-Resources:有助于准备OSCP考试的资源集合
03-07
OSCP资源 有助于准备OSCP考试的资源的集合。 虚拟机/实验室环境 有大量的在线实验室环境可帮助您及时了解漏洞(新旧漏洞)。 HackTheBox -在线实验室环境- VulnHub -弱势虚拟机- TryHackMe -在线实验室环境- ...
NullByte靶机练习
IWANnaaa的博客
04-07 250
NullByte靶机练习。
红队打靶:Nullbyte打靶思路详解(vulnhub
Bossfrank的博客
07-25 1486
本文是vulnhub靶机NullByte的详细打靶过程。涉及到的知识点包括图片隐写、hydra密码爆破、SQL注入(联合查询)、SQL注入写shell、suid提权等。本靶机很精巧,很值得打靶学习。SQL注入思路(本文介绍了殊途同归的四种方式)与提权的思想值得进行总结与反思。
实战vulnhub靶场之Nullbyte
weixin_52043811的博客
02-28 1485
没探测到用信息,有探测的Dos 攻击漏洞,探测到80端口的phpmyadmin目录,打开看看,很熟悉的界面,有登入密码的话,就可以有很多中方式getshell。comment字段中有一串特别的字符,首先想到会不会是phpmyadmin密码,或者是ssh密码?80端口是http服务,111端口是RPC,777端口是ssh服务,48597也是RPC。查列,查表,查database(),version() ,双引号有报错,说明SQL注入,显示是MySQL 数据库。5、打开网站,发送是张图片,
红队打靶:vulnhub靶机之-------NullByte打靶思路
m0_55994898的博客
12-11 1188
查看靶机介绍,提示使用的是DHCP,自动分配的方式进行的好的,安装好后,开始打靶!!
nullbyte
Rex_Surprise的博客
05-12 198
NullByte 靶机渗透 0x01 环境信息: 0x02 渗透过程: 0x03 THE_END NullByte 靶机渗透0x01 环境信息: 攻击机: system: kali linux Ipaddress: 192.168.0.21 靶机: system: 未知 Ipaddress: 未知(局域网内) 0x02 渗透过程: 主机发现 ...
01_渗透靶场NullByte:namp使用,多姿势SQL注入,提权
Hack word
03-23 1146
首先使用nmap进行扫描,发现NullByte靶机地址为192.168.20.14,然后对齐各种端口进行检测,使用默认脚本检测,然后进行目录爆破,根据爆破的结果去访问web页,查看网页源码查看网页上图片的信息,将这个信息进行解析查看文件的具体内容,发现字符串尝试当作密码/路径等一切可以想到的进行访问,跳转到新的界面测试是否存在SQL注入,但是在新的页面当中所存在的是"双引号报错,根据SQL注入的多种姿势进行操作,最终拿到phpmyadmin页面的登录账户和密码,然后进行远程ssh连接,进入后首先查看当前用户
vulnhub靶场:NULLBYTE
weixin_46497491的博客
03-25 616
vulnhubNULLBYTE、nmap、SQL注入写shell、suid提权
OSCP渗透测试实战:VulnHub精选漏洞机器
"《OSCP Like Vulns Machines》是一份专注于网络安全渗透测试的资料,由Joas Antonio整理并分享。这份文档汇集了各类VulnHub平台上的实战型虚拟机(VM)环境,这些虚拟机被精心设计,旨在供网络安全专业人员进行专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值