Vulnhub_pylington:1靶机

最新推荐文章于 2023-02-19 23:39:09 发布
最新推荐文章于 2023-02-19 23:39:09 发布
阅读量244 收藏
点赞数 2
分类专栏: 靶机 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/118213121
版权

Vulnhub_pylington:1靶机

arp-scan -l 扫描靶机IP地址

nmap -sV -Pn -A x.x.x.249

扫描目录,发现robots.txt文件

访问robots.txt文件

访问/register目录,发现并不能进行注册

通过/zbir7mn240soxhicso2z页面获取到一个用户名密码
 

登录成功,点击Welcome back, Steve

登录成功之后,发现这是一个python的在线IDE
 

下载这个py文件查看

当我们输入下面的代码时,output提示沙箱检测到恶意程序

然后我们使用__import__()函数来进行测试,并把内容转换为16进制,看到可以成功执行命令

__import__('os').system('ls')
\137\137\151\155\160\157\162\164\137\137\50\47\157\163\47\51\56\163\171\163\164\145\155\50\47\154\163\47\51

获取shell
接着尝试使用nc反弹一个shell

然后获取一个可交互式shell

python -c 'import pty; pty.spawn("/bin/sh")'

进入到py的家目录后发i西安讯在一个typing的可执行文件

执行后发现需要我们快速输入下面的一句话就可以获得密码

the quick brown fox jumps over the lazy dog

使用得到的密码登录py的账户

查看py目录下的user.txt,解密后为user,查看目录发现有个备份文件的功能可以利用进行账户写入

使用mkpasswd查看当前密码,创建自己的密码

接着执行backup进行备份到/etc/passwd

备份完成后查看passwd文件发现已经添加成功

进入root,查看文件内容

xzhome
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub_pylington:1
qq_45434762的博客
04-24 429
主机信息Kali:192.168.1.11 pylington:192.168.1.10 信息收集使用Nmap扫描目标主机,发现开放了22、80两个端口nmap -T4 -A -v 192...
Vulnhub靶场PYLINGTON: 1
weixin_42478365的博客
02-19 243
vulnhub靶场
pylington靶机
qq_40646572的博客
05-26 196
信息搜集 启动靶机。 使用nmap扫描网段地址,发现靶机ip地址以及对应对外开启的端口服务。 web服务探测 使用dirsearch扫描下网站目录,发现一个关键文件robots.txt,打开发现一个无规则字符的文件。 发现一个用户以及密码。 登录成功后,发现一个连接地址。 打开连接后,发现一个在线python执行页面,并且提示,不可以使用os模块,并且有示例文件。 发现执行代码,存在import代码和os以及open函数时,将会被拦截。 line= "import os;os.sy
靶机vulnhub靶机pylington
weixin_52450702的博客
02-15 491
靶机vulnhub靶机pylington
Vulnhub入门实战1-DC:1
qq_24033605的博客
06-09 716
Vulnhub入门实战1-DC:1 DC:1下载链接 (我这里使用的是vm,渗透工具使用的是kali2019) 下载得到的ova文件直接使用vm导入即可。 这里我使用的是桥接模式。 靶机进入登录页面就算开启了。 1.使用arp探索存活主机,找到靶机的ip地址。 找到靶机的ip地址为192.168.199.179 2.使用nmap进行端口扫描(信息收集)。 参数说明: -sV:版本探测 -p-:扫描全部端口 根据扫描结果开启了22,80,111,可以进行页面访问。 百度了一下drupal,发现dru
vulnhub——Red:1靶机
Re1_zf的博客
10-31 1018
然后就不需要手动执行了,这里会生成一个新的rev文件,这个rev文件会驱动supersecretfileuc.c的执行,即它会自动执行,在攻击机上监听对应端口就可以了。这里回到前面搜索ippsec有权限的目录时搜索到的一个用户目录,查看一下另一个没有提到的用户目录,拿到另一个flag。可以将这个文件的内容进行一下替换,替换为反弹shell的脚本,这样就可以弹回root权限的shell了应该。前面探查到了这个网站是wordpress的架构,利用文件包含查看一下它的配置文件,看有没有什么有用的信息。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
1. **Struts2**:Struts2是一个MVC(Model-View-Controller)框架,它的核心是一个基于Servlet的Action类,用于接收和处理用户的请求。它通过配置文件定义了动作和结果页面之间的映射,实现了业务逻辑与表现层的解耦...
kali渗透综合靶机(九)--Typhoon靶机
W小哥
03-27 4506
一、靶机下载 下载链接:https://download.vulnhub.com/billu/Billu_b0x.zip 二、Typhoon靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.129 靶机IP:192.168.212.9 1、主机...
CyberSploit:1
小小猪的博客
10-28 1576
上传linpeas.sh进行漏洞发现,linpeas.sh自行在github上面下载。登录ssh,密码是flag1,查看到flag2。nmap扫描服务以及端口,发现80和22。扫描目录,发现robots.txt文件。进行解密,得到flag2。进行base64解密。得到第三个flag3。
Insanity:1靶机
小小猪的博客
09-29 1336
发现目录下面存在一个火狐的密码缓存文件,将他下载到本地,并下载工具进行破解。发现电子邮件里面会显示,电子邮件系统账号密码一样。登录增加服务器的系统,密码123456。arp-scan探测靶机IP地址。切换到root用户,发现flag。查看mysql.user密码。访问news目录发现用户名。nmap探测端口和服务。增加一台不可用的服务器。直接注入语句,查看数据。
Vulnhub靶机实战——Matrix2
小小猪的博客
06-04 1059
Vulnhub靶机实战——Matrix2 arp-scan -l,检测靶机ip地址 nmap -A -T4 -p- x.x.x.224 分别打开相关端口查看页面 在12322端口下,发现一个file_view.php文件,但在robots.txt文件发现禁用了file_view.php文件,怀疑存在任意文件包含漏洞 https://x.x.x.224:12322/robots.txt https://x.x.x.224:12322/file_view.php post请求fil
靶机渗透测试(covfefe)
小小猪的博客
06-05 900
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
GREENOPTIC: 1靶机
小小猪的博客
09-27 849
访问1000端口,发现要在hosts中添加才可以访问。下载是个pcap包,winshark打开,寻找密码。访问80端口,在该页面并没有发现可利用的信息。查看发现又出现了一个域名,添加到hosts中。进行监控,监控一段时间ctrl+c退出就好。nmap进行端口以及服务识别,发现80端口。进行解密,得出账户staff用户的密码。访问域名,输入密码账号,登录成功。访问,发现存在文件读取漏洞。访问发现一段加密后的密码。再次查看文件,发现一段密码。进行ssh登录,登录成功。访问成功,发现是个登录框。
BTRSys: v1靶机
小小猪的博客
06-08 747
BTRSys: v1靶机 靶机地址:https://www.vulnhub.com/entry/btrsys-v1,195/ 靶机难度:初级/中级 arp-scan -l 扫描获取靶机ip:x.x.x.229 nmap -sV -Pn -A x.x.x.229 扫描出80,22,21端口 dirb http://x.x.x.229 -X .php 扫描出config.php,login.php 登录,弱口令,不成功 查看源码 substring就是截取,...
vulnhub靶机系列:
最新发布
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值