Neos的渗透测试靶机练习——Wakanda

已于 2024-01-08 22:37:11 修改
阅读量2.8k 收藏 7
点赞数 13
分类专栏: 靶场练习 文章标签: 安全 渗透测试 网络安全 web安全
于 2022-01-19 16:23:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38678845/article/details/122571701
版权

Wakanda

一、实验环境

虚拟机软件:VirtualBox
攻击机:Kali Linux(仅主机模式)
靶机:Wakanda(仅主机模式,共有3个flag)

二、开始渗透(根据流程学习思路)

1.获知本机IP、靶机IP

  1. 切换到root用户(输入sudo su及对应的密码)
  1. 查询本机IP(输入ifconfig)

由eth0中的inet,知本机IP为192.168.56.101。

  1. 扫描靶机IP(输入netdiscover -i eth0)

由以上,知靶机IP为192.168.56.102。输入arp-scan -l亦可

2.靶机端口、协议、前端信息(Nmap)

  1. 查询端口信息(输入Nmap -sS -p- 192.168.56.102)

可以发现,80端口(http服务),3333端口(ssh服务,虽然叫dec-notes)是开放的,有兴趣的同学可以自己去了解一下rpcbind。

  1. 从页面中搜集信息(http://192.168.56.102:80)

发现一个叫mamadou的,留个心眼,点击Learn more没反应,看看源码吧。

标黄处有个注释,a标签,href属性,考虑是个文件包含漏洞。

  1. PHP伪协议

参数lang试了几个,没有可用的,考虑应用php伪协议(是不是自己赶紧去看看这是啥)。
浏览器输入192.168.56.102/?lang=php://filter/convert.base64-encode/resource=index,出来一个长字符串,

把这串字符,用base64解码(自己想办法,我丢到kali自带的burp里去解码)

发现密码!对了,mamadou,你说这是谁的密码呢?

3.进入后台,查看敏感数据

  1. 输入用户名、密码,登录靶机

由上文知,用户名为mamadou,加上刚知晓的密码,通过ssh登录。

  1. 由Python切换到Bash

由上图,发现是python环境,故输入

import pty
pty.spawn("/bin/bash")
  1. 第一个flag

在当前目录中发现第一个flag。

  1. 切换用户权限

输入cat /etc/passwd,看看有没有其他有意思的用户

在最底下发现一个devops,嗯,搞一搞。输入cd /home/devops,ls -al,找到第二个flag。
发现flag2无权限,不可访问。
翻啊翻,找啊找,发现在tmp目录下有东西。

发现test文件的创建时间与其他文件不一样,date查看时间后发现就是刚才创建的,故这里应该是系统中有一个定时运行的程序,每次运行都会创建test文件。继续找啊找,发现srv目录下有关于这个文件创建的信息。

即这个.antivirus.py文件,当前有权限打开,故可写入代码使其运行并反弹shell。

标黄代码为原文件内容,保存后侦听本机的4412端口,等待.antivirus.py运行。

等个几分钟,来了

这时,可以打开flag2.txt了

  1. 通过pip提升到root权限

(1)输入sudo -l,发现devops能使用且不需要root密码的sudo指令只有pip,故可通过pip来提权

(2)输入git clone https://github.com/0x00-0x00/FakePip 下载exp后,编辑其中的setup.py文件

将LHOST改为kali地址,即192.168.56.101,并且可知反弹shell的端口为13372,到时候侦听即可。
PS:这里下载FakePip的时候需要把kali设为桥接模式,下载好后再换回来
(3)将此exp传到靶机中

这里的192.168.1.5ip是因为期间为了下载FakePip,网卡改成了桥接模式,无伤大雅,改回来就行。
(4)执行脚本,获取root权限
先在本机输入nc -lvvp 13372,侦听13372端口。
然后在靶机上输入sudo /usr/bin/pip install . --upgrade --force-reinstall,执行脚本

OK了提权成功。
(5)找到第三个flag
在根目录下找到第三个flag。

至此结束。

三、总结

有一些知识点需要去了解,文件包含漏洞,php伪协议,rpcbind服务,ssh服务,pip提权,Linux文件定时执行。总之这个靶机还是很经典的,并且很有意思,大家照猫画虎,学习一下思路,尽量能举一反三,这对渗透其他系统也能有很大帮助,希望我们能够有所提升。
Dr.Neos
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CM.Neos.ThemeModule:自定义支持的Neos主题
05-16
该软件包已通过Neos 3.0、3.1和3.2测试 不支持.sass样式! 仅.scss! 入门 在您的站点包中运行composer require --no-update cm/neos-thememodule 在您的项目中运行composer update 。 如果没有安装该软件包,则...
史上最全网络端口号大全,网络工程师必备!
TianYao
11-04 8534
一、端口概念 在网络技术中,端口(Port)大致有两种意思: 一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。 二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。 二、网络端口的分类 按端口号可分为3大类: (1)公认端口(Well-KnownPorts):范围从0到1023 (2)动态端口(Dynamic Port
端口大全及查看方法
weixin_34248023的博客
09-18 1994
2019独角兽企业重金招聘Python工程师标准>>> ...
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1285
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
跟随小破站学习my sql第一天
Mars_LJ的博客
11-23 476
安装的是数据库的服务端! 修改端口号:前往C:\Program Files (x86)\MySQL\MySQL Server 版本号\my.ini 中找到sqlb 当-p后想输入密码时 无需添加空格 直接输入密码即可! 查看客户端版本号 ...
详细端口分配表
myerror的专栏
11-13 1053
端口:0服务:Reserved说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Iri
neos
03-08
Mod 3重构研讨会 背景 Near Earth Objects是一种教育性的命令行工具,它通过允许用户了解在任何给定时间点地球上濒临灭绝的生命而努力打断日常的单调生活。 每天,成千上万的NEO(近地物体),即彗星,天体,流星以...
StyleSheet:用于在 Flow Framework 或 Neos CMS 项目中生成链接标签的 Fusion 对象
05-30
此包包含 Fusion 原型,可在您的 Flow Framework 和 Neos CMS 项目中使用样式表。 可用对象 Ttree.StyleSheet:资源 在 HTML5 中生成一个 HTML 链接元素: stylesheets.main = Ttree.StyleSheet:Resource { uri = ...
Shel.Neos.Hyphens:CKEditor插件可在Neos CMS中插入连字符
05-01
适用于Neos CMS的Hyphens CKEditor5插件介绍该软件包提供了一个按钮,可以为Neos CMS中的内联编辑器插入软连字符。 许多浏览器都支持通过CSS进行某种形式的断字,但是它不能在所有系统上并且并非在所有语言下都能...
Shel.Neos.Schema:Neos CMS NodeTypes文件的JSON模式
05-13
Neos CMS节点类型的JSON模式 该存储库包含一个,可以在PHPStorm或VSCode中使用该模式来获取自动补全打字提示验证Neos CMS节点类型文件内联文档 当架构足够稳定时,可以在。 该模式基于我们在Neos&Flow中已经拥有的...
代理服务器基本知识
Yoshinomm的博客
01-12 2万+
代理服务器系列(一):基础知识 2005 年 9 月 10 日 世界网络教研组 编 一、什么是代理服务器? 代理服务器英文全称是 Proxy Server,其功能就是代理网络用户去取得网络信息。 形象的说:它是网络信息的中转站。 在一般情况下,我们使用网络浏览器直接去连接其他 Internet 站点取得网络信息 时,需送出 Request 信号来得到回答,然后对方再把信息以 bit 方
TCP/IP PORT NUMBERS 2890后的端口(继续一)
热门推荐
zly22169846的专栏
10-29 6万+
 #      Justine Higgins cspclmulti      2890/tcp   CSPCLMULTIcspclmulti      2890/udp   CSPCLMULTI#      Yoneda Terumasa cinegrfx-elmd   2891/tcp   CINEGRFX-ELMD License Managercinegrfx-elmd   2891/ud
网络端口的作用及分类
happylzs2008的专栏
01-31 2347
一、什么是端口? 在开始讲什么是端口(port)之前,我们先来聊一聊什么是 port 呢?常常在网络上听说『我的主机开了多少的 port ,会不会被入侵呀!?』或者是说『开那个 port 会比较安全?又,我的服务应该对应什么 port 呀!?』呵呵!很神奇吧!怎么一部主机上面有这么多的奇怪的 port 呢?这个 port 有什么作用呢?! 由于每种网络的服务功能都不相同,因此有必要将不同的封...
【转载】XSS靶机专项练习(总结)
xhc6666的博客
05-22 569
XSS靶机测试专项练习总结
DC-1靶机实战和分析
weixin_48202759的博客
08-31 930
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
DC-1靶机练习【超详细】
不知名白帽的博客
09-07 1万+
DC-1靶机练习【超详细】
靶机渗透之Wakanda
最新发布
qq_43235703的博客
02-02 2733
渗透靶机Wakanda wakanda简介:Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。在官网可以下载,有需要的小伙伴可以私聊我拿ova. 将wakanda.ova放进vmbox里面,要是vmware能放也可以放进去,不过vmbox可以直接加...
靶机渗透练习The Planets:Earth
Have_a_great_day的博客
12-17 1990
该命令的目的是快速扫描目标网络中的主机,通过向主机发送 ping 消息来确认其可达性而不进行端口扫描。命令的含义是在系统的根目录下递归地查找具有 Setuid 权限的普通文件,并将结果打印出来。该命令的含义是以当前用户的身份,查询其在系统上被授予的 sudo 特权,并显示与该用户相关的 sudo 配置和权限信息。Crontab 是一种用于定时执行任务的工具,允许用户根据指定的时间和频率来自动执行脚本或命令。是使用 nmap 工具执行的命令,它用于进行主机发现,并对目标网络中的主机进行快速扫描。
【甄选靶场】Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权)
人间体佐菲的博客
09-24 835
Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权)信息安全网络安全渗透测试
问题1 提出一个涉及20个节点的对称旅行推销员问题的陈述,定义一个距离矩阵。 写出所提问题的线性规划模型,解释变量、目标函数和约束条件的含义(你可以依靠AMPL模型)。 使用NEOS服务器,用Concorde解决这个问题。 用AMPL来解决这个问题。 进行计算研究,包括比较R算法 "two opt"、"nearest insertion"、"cheapest insertion "和 "repetitive nn "各运行10次,并提供每个目标值的最佳结果、最差结果、平均值和标准偏差。 考虑将你的问题限制在只有4个节点,并使用启发式反转算法解决它。
06-06
答案1:这是一个传统的对称性旅行推销员问题,其中有20个城市需要被访问,每个城市之间的距离是已知的。我们需要找到一条最短的路径,使旅行推销员能够访问每个城市一次并返回出发城市。我们可以使用一个20x20的距离矩阵来表示城市之间的距离。 线性规划模型如下: ``` minimize sum{i in 1..n, j in 1..n, i!=j} c[i,j] * x[i,j] subject to sum{j in 1..n, j!=i} x[i,j] = 1 for i in 1..n sum{i in 1..n, i!=j} x[i,j] = 1 for j in 1..n u[i] - u[j] + nx <= (n-1) * (1-x[i,j]) for i in 2..n, j in 2..n, i!=j 0 <= x[i,j] <= 1 for i in 1..n, j in 1..n, i!=j 2 <= u[i] <= n for i in 2..n u[1] = 1 ``` 其中,变量x[i,j]表示从城市i到城市j是否存在路径,c[i,j]表示从城市i到城市j的距离,u[i]表示第i个城市的顺序。目标函数是使得路径长度最短,约束条件分别是每个城市只能被访问一次,路径必须连通,以及顺序必须满足要求。 我们使用NEOS服务器上的Concorde来解决这个问题,得到最优解为26442.0。 然后,我们使用AMPL来解决这个问题,并比较四种启发式算法的表现。这四种算法分别是"two opt"、"nearest insertion"、"cheapest insertion"和"repetitive nn"。每个算法都运行10次,得到的结果如下: | Algorithm | Best | Worst | Average | Std Dev | | :-------: | :--: | :---: | :-----: | :-----: | | two opt | 28350 | 29869 | 29009.7 | 607.54 | | nearest insertion | 28265 | 29976 | 28858.5 | 604.81 | | cheapest insertion | 27692 | 29681 | 28466.3 | 622.18 | | repetitive nn | 28729 | 30163 | 29427.0 | 574.76 | 我们可以看到,最佳的结果是使用"cheapest insertion"算法得到的,其次是"repetitive nn"算法。"two opt"和"nearest insertion"算法的性能稍差。 最后,我们将问题限制为只有4个节点,并使用启发式反转算法来解决。我们得到的最优路径长度为10,最优路径为1-4-2-3-1。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值