【pylington靶机】

最新推荐文章于 2023-02-19 23:39:09 发布
最新推荐文章于 2023-02-19 23:39:09 发布
阅读量196 收藏
点赞数
分类专栏: 靶机挑战 文章标签: web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/124974961
版权

信息搜集

在这里插入图片描述
启动靶机。

在这里插入图片描述
使用nmap扫描网段地址,发现靶机ip地址以及对应对外开启的端口服务。

web服务探测

在这里插入图片描述
在这里插入图片描述
使用dirsearch扫描下网站目录,发现一个关键文件robots.txt,打开发现一个无规则字符的文件。
在这里插入图片描述
在这里插入图片描述
发现一个用户以及密码。

在这里插入图片描述
在这里插入图片描述
登录成功后,发现一个连接地址。
在这里插入图片描述
打开连接后,发现一个在线python执行页面,并且提示,不可以使用os模块,并且有示例文件。

在这里插入图片描述
在这里插入图片描述
发现执行代码,存在import代码和os以及open函数时,将会被拦截。
在这里插入图片描述
在这里插入图片描述

line= "import os;os.system('ls -al')"
tmp_str =[]
for c in line:
    tmp_str.append(str(ord(c)))
print(tmp_str)
tmp_chr =''
for i in tmp_str:
    tmp_chr+=chr(int(i))
print(tmp_chr)
exec(tmp_chr)
a = ord('a')
print(a)
i = chr(a)
print(i)

使用exec()内置函数执行字符代码。将字符转换为数字,并存储到列表中,在运行代码时再将数字转换字符。
其中使用ord()、chr()函数进行数字和字符之间的转换。
在这里插入图片描述
发现成功绕过。下一步探测下可用的指令。
在这里插入图片描述
在这里插入图片描述
发现存在netcat指令。
在这里插入图片描述
使用nc指令反弹会话。
在这里插入图片描述
会话反弹成功。
使用python -c "import pty;pty.spawn(‘/bin/bash’);"获取交互性会话。
在这里插入图片描述
在/home/py目录下发现存在typing可执行文件,以及typing.cc文件,打开typing.cc文件发现typing可执行文件是获取用户密码的文件。
获取密码:54ezhCGaJV
在这里插入图片描述
在nmap扫描时,发现22端口时开放的。使用ssh连接py用户。
在这里插入图片描述
连接成功。
在这里插入图片描述
在/home/py/secret_stuff目录下存在一个备份文件,发现可以使用backup可执行文件对/etc/passwd文件进行修改。
在这里插入图片描述
使用openssl生成密码。

admin:$1$admin$1kgWpnZpUx.vTroWPXPIB0:0:0:root:/root:/bin/bash
密码为:admin

在这里插入图片描述
发现成功写入到/etc/passwd文件中。切换用户为admin.
在这里插入图片描述
成功获取root权限。

参考链接

靶机下载地址:https://www.vulnhub.com/entry/pylington-1,684/.

bigdogeggs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机Bulldog练习:通过python脚本远程连接弹出shell进行提权
7Riven's blog
12-09 876
1.主机发现 方法一:netdiscover命令 netdiscover -i eth0 -r 192.168.109.0/24 主动,不扫描本机IP地址 netdiscover -p 被动,不容易被发现,只能扫到有交互的 -i 指定网卡 -r 指定网段 方法二:nmap命...
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Pyhton实现的简易打靶系统(大作业)
09-02
用tkinter模块生 成射击计算得分系统,需具备以下功能: * 1) 小组注册系统( 最多5个小组, 每组最多3人) (20分) * 2)可以由鼠标单击获得在靶上的得分,总共10次, 计算并显示10次得分总和,录入为每个人的得分, 小组得分为该组人数平均分,并可随时查看各人及 小组得分。(40分)
Vulnhub_pylington:1靶机
小小猪的博客
06-25 244
Vulnhub_pylington:1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.249 扫描目录,发现robots.txt文件 访问robots.txt文件 访问/register目录,发现并不能进行注册 通过/zbir7mn240soxhicso2z页面获取到一个用户名密码 登录成功,点击Welcome back, Steve 登录成功之后,发现这是一个python的在线IDE 下载这个py文件..
靶机】vulnhub靶机pylington
weixin_52450702的博客
02-15 491
靶机】vulnhub靶机pylington
Vulnhub靶场之PYLINGTON: 1
weixin_42478365的博客
02-19 243
vulnhub靶场
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
PWN靶机环境 网络安全
05-23
PWN靶机环境
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
Vulnhub_pylington:1
qq_45434762的博客
04-24 429
主机信息Kali:192.168.1.11 pylington:192.168.1.10 信息收集使用Nmap扫描目标主机,发现开放了22、80两个端口nmap -T4 -A -v 192...
靶机 Cute
m0_66299232的博客
09-27 1274
再使用finf命令 find /-perm -4000 2>/dev/null 看下有没有惊喜。3.输入网址后 频频报错 发现这个python脚本多了一个/CuteNews 将他替换掉。4.发现一个hping3 拿来提权 usr/sbin/hping3 /bin/sh -p。5.访问网址,发现是一个cutenews的一个管理系统,并且有版本号。4.再次利用脚本得到一个可以执行命令的界面(可以说是个后台)1.反弹成功,在home目录下,发现一个fox用户。虚拟机网络链接模式:桥接模式。
DC 靶机
niqiu320的博客
05-12 3919
DC-1实战 大致流程(copy博客为lainwith的) 环境kali 1、首先ifconfig 得知ip为192.168.149.xxx/ 2、局域网探测arp-scan -l 得知靶机ip为192.168.149.147 3、扫描端口nmap -sV -p- 192.168.149.147,查看端口信息,得知80端口开放,浏览器访问80端口查看 4、目录遍历dirb http://192.168.149.147,无可用信息 5.、启动Metersploit来查看漏洞并利用漏洞msfconsole 6
pyexp靶机总结
qq_45301512的博客
01-08 557
靶机下载地址:打开靶机.使用nmap扫描出靶机的ip和开放的端口可以看到,靶机开放了1337端口和3306端口1337端口是ssh的端口,3306是mysql数据库的端口根据之前做靶机的经验来看,一般是开放80端口,然后根据网站去找到合适的方法getshell,但是这里没有开放80端口,因此只能考虑1337端口和3306端口那么先对这两个端口进行爆破一波,看是否能爆破出登录的密码由于不知道存在什么用户,因此只能先尝试root用户的爆破。
形态学操作实现
weixin_34184561的博客
06-23 152
数学形态学的基本思想是用具有一定形态的结构元素去度量和提取图像中的对应形状以达到对图像分析和识别的目的。数学形态学的基本运算有四个:腐蚀、膨胀、开和闭。基于这些基本运算还可以推导和组合成各种数学形态学实用算法。本实验分别实现针对二值图像和灰度图像的四种形态学操作。 一、二值图像的腐蚀、膨胀、开、闭操作 实验结果: 二、灰度图像的腐蚀、膨胀、开、闭操作 实验结果: ...
python列表append()函数
热门推荐
九天小牛
10-15 9万+
python列表语法大全链接   append()函数 描述:在列表ls最后(末尾)添加一个元素object 语法:ls.append(object) -> None 无返回值 object —— 要添加的元素。可以添加 列表,字典,元组,集合,字符串等。程序示例:  ls1 = [1,2,3,4,5,6] ls2 = [1,2,3,4,5,6] ls1.append(12) ...
python中的append()有什么功能_python中append实例用法总结
weixin_39757122的博客
11-20 1592
append()函数描述:在列表ls最后(末尾)添加一个元素object语法:ls.append(object) -> None 无返回值例:a=[1,2,3]a.append(5)此时,运行结果为 [1, 2, 3, 5]a=[1,2,3]a.append([5])此时,运行结果为 [1, 2, 3, [5]]结果不再为一个数组,而是list用append生成多维数组:import numpy ...
python考试细节整理
qq_41924191的博客
09-16 1万+
判断是否为浮点型字符串 s = '9e10' if type(eval(s)) == type(1.0): print("True") else: print("False") 死循环跳出 while True: s = input() if s in ["y", "Y"]: break 所有可能分词结果 ls = jieba.lcut(txt,...
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值