bottleneck靶机_vulnhub之bottleneck的实践

最新推荐文章于 2024-07-28 14:30:29 发布
最新推荐文章于 2024-07-28 14:30:29 发布
阅读量495 收藏
点赞数
文章标签: bottleneck靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28929351/article/details/112350177
版权
本文详述了一次针对bottleneck靶机的渗透测试过程,从导入ova镜像到端口扫描、目录爆破,揭示了如何利用文件包含漏洞和反弹shell技术逐步获取系统权限。通过分析源码,构造特殊payload,并利用提权技巧最终获取root权限。
摘要由CSDN通过智能技术生成

本周实践的是vulnhub的bottleneck镜像,下载地址,https://download.vulnhub.com/bottleneck/Bottleneck.ova,

这个靶机的实验还是很有技术含量的,没点儿能力抄都抄不明白,

首先用workstation导入ova镜像,发现获取不到ip地址,

于是又换成virtualbox导入ova镜像,这回能获取到ip地址了,

8354f34035ce97378da5390ddb823eb0.png

省的做地址扫描了,直接端口扫描,

78cd3176ecf0595e12961f01eb2e2c8e.png

有http服务,就再来个目录爆破,dirb,

d1160f1c02ab4030e2fddd24ab15a7a0.png

只搞到一个主页,没啥用,继续上更高级的目录爆破,dirbuster,

5b169de5b5d291540bbb573fc5f317ce.png

扫了半天,终于扫出来个image_gallery.php,

b294d39bf21d9c733603edb0473ed765.png

最低0.47元/天 解锁文章
665733489631
关注
*OSCP-4-3-Bottleneck(模糊爆破、api参数爆破、编写exp、绕过waf、Python input函数漏洞、软连接提权、执行c代码提权、加载动态库提权)
墨痕诉清风的博客
08-30 161
当他们检测到列入黑名单的目录时该功能起作用。也许机器没有检测到任何列入黑名单的目录或错误,所以。我认为它接受一个参数(可能是一个文件)并执行参数文件的功能。我在网上搜索了有关 python 输入漏洞的信息,发现了一个有趣的。好像有什么东西阻碍了我们,可能是 WAF。我还添加了一个日志中毒 PHP 有效负载以查看会发生什么。如果我的解释有任何错误,请告诉我。目录中,这意味着我们需要加一个目录来抓取。通过我们得到的输出,我们注意到的存在。上面的 python 命令将输出到。主要就是这句话存在反弹漏洞。.....
Web漏洞vulhub靶场搭建
weixin_52989604的博客
08-15 414
OWASP,全称是:Open Web Application Security Project,翻译为中文就是:开放式Web应用程序安全项目,是一个非营利组织,不附属于任何企业或财团,这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因。OWASP TOP 10,这是每年的一份关于web应用的十大威胁安全报告,会在经过安全专家的测验之后确定十大类对当前web应用威胁最大和被应用最广的漏洞,同时也会对其进行详细的分析威胁所在。Vulhub是一个基于docker和。
bottleneck靶机_Bottleneck靶机渗透
weixin_39953481的博客
12-21 339
Bottleneck端口扫描,主机发现。敏感目录为:http://192.168.114.165/image_gallery.php在该目录下发现:http://192.168.114.165/image_gallery.php?t=1596116082&f=Ym90dGxlbmVja19kb250YmUucG5n这个看起来是有一个base64加密的,解密后为bottleneck_dont...
VulnHub系列』Bottleneck: 1-Walkthrough
ins1ght的博客
10-20 2964
靶机发布日期:2019年9月28日。查看网页源代码时发现img标签的value值可能存在LFI漏洞。尝试读取/etc/passwd,却发现关键字被过滤,后读取了php页面源代码,分析得知所有恶意请求均由python脚本写入日志文件/tmp/output,尝试注入php一句话时发现了该脚本使用了input函数,最终通过input函数的漏洞getshell。通过sudo权限命令切换用户bytevsbyte,后发现SUID可执行文件,编写C语言提权脚本成功提权。
Installing Bottleneck官方教程
最新发布
weixin_44012667的博客
07-28 273
Installing BottleneckBottleneck 1.3.7.post0.dev7 documentation --- 安装瓶颈 — Bottleneck 1.3.7.post0.dev7 文档。
VulnHub】【2023年07月18日】最新全部靶场详情(中)
热门推荐
惟忆
07-18 1万+
VulnHub】【2023年07月18日】最新全部靶场详情(中)
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7790
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
VulnHub系列』hackNos: Os-hackNos-3-Walkthrough
ins1ght的博客
01-19 1247
这是我完成的VulnHub上的第33个靶机靶机发布日期:2019年12月14日,难度:中等。标签:docker提权、cpulimit提权
Bulldog靶机-walkthrough
ins1ght的博客
09-05 1474
Bulldog靶机,一个CTF类型的靶机
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
初识靶机_Broken——渗透day05
qq_62716256的博客
08-12 990
初识靶机_Broken——渗透day05
理解bottleneck architecture
GL3_24的博客
05-28 7516
本篇博文主要是讨论为什么叫 bottleneck architecture bottleneck architecture翻译过来叫做瓶颈结构,瓶颈结构的特点是一头大一头小。 这个是针对于网络结构中输入/输出的维度(dimensions)来讲的。 来看一下Deep Residual Learning for Image Recognition(ResNet)论文当中的一部分。对应结构为下图。 ...
DC: 8靶机-Walkthrough
ins1ght的博客
09-26 791
DC: 8靶机,不知道是不是这个系列的最后一个靶机,后面会把DC:1~6的Walkthrough都放出来,啥时候不确定,但一定有。靶机做了一些之后就发现“信息收集是王道,注意细节是魔鬼”,尤其这个靶机,真的是细节是魔鬼????。enjoy
深度学习——Bottleneck Layer
霓而~
03-06 7282
Bottleneck Layer //BottleneckFeatures // Bottleneck Block 输入输出维度差距较大,就像一个瓶颈一样,上窄下宽亦或上宽下窄 "In order to reduce the number of weights, 1x1 filters are applied as a "bottleneck" to reduce the number ...
VulnHub系列』hackNos: ReconForce-Walkthrough
ins1ght的博客
01-20 1767
这是我完成的VulnHub上的第34个靶机靶机发布日期:2020年1月11日,难度:简单-中等。标签:墙裂的信息收集、命令注入。
Prime: 1靶机-Walkthrough
ins1ght的博客
09-18 2611
Prime: 1,中等难度的靶机。这个靶机让我深刻认识到信息收集的重要性。
不用反向传播的HSIC Bottleneck到底讲了啥,及其keras实现
u010592244的专栏
08-29 2679
机器之心上周介绍了一篇论文,说是不用BP也能训练神经网络,论文叫做《The HSIC Bottleneck: Deep Learning without Back-Propagation》,HSIC Bottleneck: Deep Learning without Back-Propagation](https://arxiv.org/pdf/1908.01580v1.pdf)》,引用了一个HS...
No.6-VulnHub-Lord Of The Root: 1.0.1-Walkthrough渗透学习
qq_34801745的博客
01-01 2146
** VulnHub-Lord Of The Root: 1.0.1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ 靶机难度:中等(CTF) 靶机发布日期:2015年9月23日 靶机描述:这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值