Vulnhud-行星系列:Mercury(水星)教学

已于 2024-09-03 20:00:43 修改
阅读量1k 收藏 29
点赞数 20
文章标签: 网络安全 web安全 经验分享 安全 linux
于 2024-09-03 19:59:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73413340/article/details/141869195
版权

借用vulnhub的一句话,请记住,VulnHub 是一个免费的社区资源,因此我们无法检查提供给我们的机器。在下载之前,请阅读我们的常见问题解答部分,这些部分涉及运行未知 VM 的危险,以及我们关于“保护您自己和您的网络”的建议。如果您了解风险,请下载!

靶机下载地址:https://download.vulnhub.com/theplanets/Mercury.ova

攻击端:kali

一、主机发现 

arp-scan -I eth -l   

二、端口扫描 

nmap -A 192.168.195.131

通过nmap的扫描发现目标主机开放了22端口SSH远程连接服务、8080端口TCP服务

三、web渗透  

http://192.168.195.131:8080

提示我们站点正在开发中,建议我们稍后再访问。那么接下来只能试试目录爆破了

四、目录爆破 gobuster

gobuster dir -u http://192.168.195.131:8080 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

目录爆破没有收获难道就没有突破点了吗?试试随便尝试一个目录比如/admin大概率没有这个目录

在渗透测试中,报错信息对我们来说很重要

果然404了但是回显的信息很关键,有一个mercuryfacts目录

尝试访问mercuryfacts目录

这应该是个重大的突破点,有两个链接。我们分别点开来看看,先看看Load fact的吧

就一行的内容。好像是列出了关于水星的一条科学事实,水星没有任何卫星和环状卫星带。注意观察url中有个目录/1/,同时这一行也给出了Fact id: 1这样的字段,感觉很可能是数据库查询

大概了解了,回到刚才那个页面看看See list链接中有什么启发

这段话大概介绍了开发者尚未完成的工作,未来要做的事情,添加CSS、使用users表实现身份认证、使用django的框架代替mysql直接的调用等。第二条和第三条其实都暗示了我们,存在mysql数据库查询,同时可能还是直接的拼接查询,存在sql注入。因此我们回到刚刚的有关水星科学事实的页面,在url中添加单引号尝试验证SQL注入是否存在,发现果然报错了

发现确实有sql注入漏洞。这里直接用sqlmap吧看看有哪些库

五、sqlmap的利用

(1)sqlmap -u http://192.168.195.131:8080/mercuryfacts/ --dbs -batch  

(2)发现有个mercury数据库,干脆直接一键脱库,把里面的表直接dump出来

sqlmap -u http://192.168.195.131:8080/mercuryfacts/1 --dbms mysql -D mercury --dump

核心内容除了刚才水星知识内容外,还有一个用户密码表,存在明文

七、登录ssh并收集信息

测试发现只有webmaster,密码mercuryisthesizeof0.056Earths可以登录ssh

登录成功了!在当前目录查找用户的flag,如下:

发现还有目录mercury_proj,进去看一下发现有一个txt文本如下:

发现notes.txt很可能又是凭据信息,看起来像base64编码,解码试试,先对第一条webmaster进行解码:

发现果然是webmaster的ssh密码,那么再对第二条linuxmaster进行base64解码:

得到凭据

linuxmaster

mercurymeandiameteris4880km

linuxmaster很有可能是比webmaster更高权限的用户,因此我们尝试切换用户

成功切换

八、软链接劫持sudo 提权

切换到linuxmaste用户后,尝试sudo -l查看可以sudo运行的可执行文件:发现有一个check_syslog.sh,但需要设置环境变量

可以以root权限运行 check_syslog.sh 先看看这个文件是啥

就是个读取10条日志记录的命令,那我们可以直接通过软连接的方式把tail指令劫持掉。相当于在当前目录建立软连接,把tail指向/bin/vi,然后通过sudo vi的方式进行提权。首先建立软连接,劫持tail指令

1、在当前目录下创建一个软链接文件tail,指向vim

2、重新定义PATH变量,把当前工作目录加入到PATH变量的路径列表

3、执行以下命令就会自动打开vi编辑器然后输入:!bash 就能拿到对话

如下提权成功

第二个flag就在root目录下

思路总结:

靶机使用了arp做目标扫描发现目标地址是192.168.195.131,之后使用nmap对目标地址做了端口扫描发现目标主机开放了22端口、8080端口,站点探测发现没有什么有用的信息然后做了目录爆破但是没有什么收获接着利用报错信息发现一个目录接着在发现的目录中的Load fact链接发现了sql注入漏洞,接着利用sqmap使用脱库发现一个用户密码表并且存在明文,然后使用ssh远程登录了并且在当前文件发现了第一个flag然后在另一个文件夹中发现有一个txt文件,打开发现有两个账户跟密码经过base64解码得出明文,最后使用sudo软链接劫持成功提权,并且在root目录获得第二个flag。

至此打靶完成!如有做得不对或不懂的地方可在评论区评论本人看到会第一时间回复。

苗满空山
关注
靶机渗透练习82-The Planets:Mercury
hirak0的博客
04-25 5177
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-mercury,544/ Description Difficulty: Easy Mercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested o
ESP-AT 系列: HTTP 客户端功能
乐鑫 Espressif
10-28 3231
简介 esp-at 实现了一些常用的 AT 指令集, 该指令集可用于 MCU/PC/云等与 ESP 设备的交互. 目前 esp-at 已经开始支持部分 HTTP 客户端的功能, 包括 HEAD, GET, POST, PUT, DELETE 等请求方式. 本文基于 ESP-AT 环境来介绍这几种请求方式的用法. 准备 AT 环境搭建, 可参考 https://blog.csdn.net/esp...
网络协议--BOOTP:引导程序协议
x13262608581的博客
10-27 1586
bootp
水星mercury无线扩展器设置
热门推荐
model2005的专栏
12-21 1万+
请先把水星MW300RE 300M扩展器插在电源插座上,然后让电脑搜索连接到扩展器的无线信号,默认的信号名称是:MERCURY_RE_XXXX。其中的XXXX表示这台扩展器MAC地址的后四位,可以在扩展器壳体标签上查看MAC地址,默认无线信号,是未加密的,可以直接进行连接。如果没有搜索到MERCURY_RE_XXXX的无线信号,请恢复出厂设置后尝试。 登录melogin.cn,设置密码。 扫描搜索无线网络信号,输入无线网络密码。 ...
vulnhub靶场——THE PLANETS: MERCURY
Czheisenberg的博客
02-12 2439
vulnhub靶场——THE PLANETS: MERCURY
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3116
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
靶机渗透练习84-The Planets:Earth
hirak0的博客
04-27 2444
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-earth,755/ Description Difficulty: Easy Earth is an easy box though you will likely find it more challenging than “Mercury” in this series and on the harder side of easy, depending on your experience.
Vulnhub项目:THE PLANETS: MERCURY
Ays.Ie的博客
06-03 976
Vulnhub项目:THE PLANETS: MERCURY
大恒相机-水星MERCURY系列 | 软件启动
Always learn from the best.
01-02 8379
型号名称说明 我使用的型号是MER-139-210U3C,关于大恒水星系列的型号说明如下: 驱动安装 在 大恒官网——下载中心——软件下载可以找到对应的相机驱动: 之后一路 next 傻瓜式安装即可 启动软件 点击下载后的 Daheng Galaxy Viewer,将相机和镜头接好后连接电脑供电(黄色指示灯亮起),点击刷新设备列表: 双击检测到的设备: 点击采集按键,即可采集图像: 后续继续更新SDK开发和图像处理… ...
Mercury-90-潮汐:Mercury行星模拟器,包括潮汐
02-14
Mercury-90-潮汐:深入了解水星行星模拟器与潮汐效应》 水星,作为太阳系内离太阳最近的行星,其运动和物理特性一直以来都是天文学家和行星科学家研究的重要对象。Mercury-90是一款专为模拟水星运行轨迹和物理...
Freddie-Mercury-Tribute-Page:弗雷迪·水星致敬页面
05-28
这个项目名为“Freddie-Mercury-Tribute-Page-main”,暗示了主文件可能是`index.html`,它是页面的入口点。可能还会有其他的HTML、CSS或JavaScript文件与之配合,形成一个完整的网页项目。通过学习和分析这个项目,...
Mercury-test-ShardProofChat:金星和水星一起工作的例子
06-02
本文将深入探讨“Mercury-test-ShardProofChat”项目,这是一个以Java编程语言实现的实例,展示了金星(Venus)和水星Mercury)如何协同工作以构建一个分片证明聊天应用。我们将详细介绍这个项目的核心概念、技术...
java后端源码-mercury:Mercury逻辑编程系统
06-05
Mercury 编译器有许多不同的版本,可在不同的操作系统上运行。 具体信息包含在各个 README 文件中: 讨论如何安装 Mercury。 这很重要,因为 Mercury 编译器是用 Mercury 编写的。 C 低级后端 此后端适用于 GCC,但...
atom-mercury:Mercury 的 Atom 包
06-26
Atom Mercury 包是一款专为 Mercury 语言设计的集成开发环境(IDE)扩展,它为 Atom 编辑器提供了丰富的语法高亮、代码提示和编辑支持。这个包是基于 CoffeeScript 开发的,CoffeeScript 是一种简洁、优雅的 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8470
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全证书考取相关知识
aa98865646的博客
09-21 618
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-24 620
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全详解
weidl001的博客
09-21 1389
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值