Vulnhub-靶机-NULLBYTE: 1

最新推荐文章于 2024-02-28 20:37:03 发布
最新推荐文章于 2024-02-28 20:37:03 发布
阅读量714 收藏 1
点赞数 1
分类专栏: 靶机 文章标签: linux mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/117994862
版权

Vulnhub-靶机-NULLBYTE: 1

 

扫描主机IP地址

arp-scan -l 

 

nmap -sV -Pn -A x.x.x.240 发现80,111,777端口

打开80端口,进行访问

dirb进行扫描,dirb http://x.x.x.240,并不能利用

下载图片,查看图片隐藏信息,发现一个目录

访问

得到如上结果,发现是一个key,需要输入字符,这里是带星号的,这一看是没有任何防护措施,于是使用burpsuite抓包进行密码爆破,爆破的字典就使用kali中的rockyou.txt进行爆破,最终得到结果如下:

输入密码之后得到如下结果:

随便输入一个数字

感觉使sql注入,sqlmap跑一下,确实是

 

sqlmap -u"http://x.x.x.240/kzMb5nVYJw/420search.php?usrtosearch=2” --dbs

sqlmap -u"http://x.x.x.240/kzMb5nVYJw/420search.php?usrtosearch=2” -D seth --tables

sqlmap -u"http://x.x.x.240/kzMb5nVYJw/420search.php?usrtosearch=2” -D seth -T users -C "user,pass" --dump

保存base64到hash.txt

进行爆破

得到密码

ssh登录

ls -al 查看隐藏文件

查看 procwatch 发现是二进制文件

运行

发现像是使用shell脚本的形式执行了ps命令,这里如果懂二进制的话,大可以直接去调试二进制文件看看,可以参考:https://www.nuharborsecurity.com/nullbyte-1-walkthrough/

发现ps提权

得到root权限,并进入root目录查看文件

xzhome
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场:NULLBYTE
weixin_46497491的博客
03-25 374
vulnhubNULLBYTE、nmap、SQL注入写shell、suid提权
红队打靶:Nullbyte打靶思路详解(vulnhub
Bossfrank的博客
07-25 1271
本文是vulnhub靶机NullByte的详细打靶过程。涉及到的知识点包括图片隐写、hydra密码爆破、SQL注入(联合查询)、SQL注入写shell、suid提权等。本靶机很精巧,很值得打靶学习。SQL注入思路(本文介绍了殊途同归的四种方式)与提权的思想值得进行总结与反思。
红队打靶:vulnhub靶机之-------NullByte打靶思路
m0_55994898的博客
12-11 1151
查看靶机介绍,提示使用的是DHCP,自动分配的方式进行的好的,安装好后,开始打靶!!
靶机渗透之NullByte: 1
weixin_64267091的博客
01-29 1005
对于vulnhub中的靶机,我们都需先下载镜像,然后导入VM,并将改为NAT模式。首先我们再来看一下靶机渗透的步骤:信息收集-漏洞分析--提权。基本都是这个三个步骤,接下来开始我们今天的靶机渗透吧!
oscp——NullByte: 1
王嘟嘟的博客
03-14 411
0x00 目标资料 41 链接 https://www.vulnhub.com/entry/nullbyte-1,126/ 难度推荐 4 Web——Usershell 3 Usershell——Rootshell 1 环境搭建 VMbox 0x01 信息收集 IP 端口 0x02 Web——Usershell 这里访问一下web 照例扫一下目标的目录 这里可以看到有一个phpmyadm...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
vulnhub nullbyte
kongshanzhi的博客
04-12 142
看到这个就感觉有sql注入啊,sqlmap跑一下啊,还真有,然后就一步一步的把值给跑出来了。尝试图片信息中的 comment : P-): kzMb5nVYJw 发现是一个路径。所以到了这里,我们得到了一个用户名为 ramses 密码为omega ,登录下ssh。爆破出密码是elite,登录后是一个search页面。这个phpmyadmin尝试了弱口令,没有登录成功。访问web页面,一张图片,源码没有 有用信息。靶机地址:192.168.119.152。再进入www,看到了procwatch。
01_渗透靶场NullByte:namp使用,多姿势SQL注入,提权
Hack word
03-23 992
首先使用nmap进行扫描,发现NullByte靶机地址为192.168.20.14,然后对齐各种端口进行检测,使用默认脚本检测,然后进行目录爆破,根据爆破的结果去访问web页,查看网页源码查看网页上图片的信息,将这个信息进行解析查看文件的具体内容,发现字符串尝试当作密码/路径等一切可以想到的进行访问,跳转到新的界面测试是否存在SQL注入,但是在新的页面当中所存在的是"双引号报错,根据SQL注入的多种姿势进行操作,最终拿到phpmyadmin页面的登录账户和密码,然后进行远程ssh连接,进入后首先查看当前用户
实战vulnhub靶场之Nullbyte
最新发布
weixin_52043811的博客
02-28 1459
没探测到用信息,有探测的Dos 攻击漏洞,探测到80端口的phpmyadmin目录,打开看看,很熟悉的界面,有登入密码的话,就可以有很多中方式getshell。comment字段中有一串特别的字符,首先想到会不会是phpmyadmin密码,或者是ssh密码?80端口是http服务,111端口是RPC,777端口是ssh服务,48597也是RPC。查列,查表,查database(),version() ,双引号有报错,说明SQL注入,显示是MySQL 数据库。5、打开网站,发送是张图片,
nullbyte
Rex_Surprise的博客
05-12 192
NullByte 靶机渗透 0x01 环境信息: 0x02 渗透过程: 0x03 THE_END NullByte 靶机渗透0x01 环境信息: 攻击机: system: kali linux Ipaddress: 192.168.0.21 靶机: system: 未知 Ipaddress: 未知(局域网内) 0x02 渗透过程: 主机发现 ...
Vulhub靶场 --- NullByte: 1
m0_52072483的博客
01-15 338
Vulhub靶场 — NullByte: 1 地址:https://www.vulnhub.com/entry/nullbyte-1,126/ nmap dirb 80端口 查看源码也未发现任何信息 保存图片 通过strings命令查看隐藏信息 strings index.gif 关于strings命令 把以上结果当做目录访问 源码 在BP中使用rockyou.txt开始爆破 得到结果elite 登录后得到页面 随意输入字符进行测试 使用sqlmap猜测SQL注入 将得到
NullByte靶机练习
IWANnaaa的博客
04-07 231
NullByte靶机练习。
Null Byte Injection
公众号shadow sock7
06-04 955
参考: http://hakipedia.com/index.php/Poison_Null_Byte https://security.stackexchange.com/questions/66414/getting-null-byte-injection-attacks-to-work-with-php-5-2-17
VulnHub靶机系列:Os-ByteSec
墨痕诉清风的博客
12-26 1226
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。主要突破点:通过SMB获取共享文件;通过爆破获取密码;从user.cap获取账户和密码;利用$PATH变量提权。
内网渗透笔记——vulnhub内网结课渗透
wang_zui_zui的博客
03-14 694
准备步骤: 靶机:Beelzebub ip地址:192.168.111.136 攻击机:kali ip地址:192.168.111.130 Vmware下NAT模式连接 一、进行信息收集 1、使用nmap命令扫网段 发现目标ip——192.168.111.136 2、对目标ip进行详细的扫描 发现开放了22和80两个端口,考虑能不能通过爆破22号端口来取得shell? 3.尝试爆破 利用user&pass.txt字典,为了防止电脑跑烂掉选择admin,user等较常用
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值