漏洞payload 靶机_靶机渗透测试--hack the wakanda

最新推荐文章于 2024-04-29 22:38:10 发布
最新推荐文章于 2024-04-29 22:38:10 发布
阅读量906 收藏
点赞数
文章标签: 漏洞payload 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29547309/article/details/111900943
版权

大家好,本文向大家介绍一个CTF挑战靶机Wakanda,下载地址在这里。该靶机难度适中,共有三个flag(flag1.txt,flag2.txt和root.txt)。

渗透测试方法如下

网络扫描(Nmap,netdiscover)

HTTP服务遍历

Php filter协议利用LFI漏洞

密码base64解码

SSH登陆

获取第一个flag

查找属于devops用户的文件

Antivirus.py文件写入恶意python代码

获取nc会话

获取第二个flag

Sudo提权

利用Fake Pip

获取root权限并获取第三个flag

通关攻略

第一步是使用netdiscover工具进行网络扫描,找到我们要进行攻击的靶机IP地址。

netdiscover

找到靶机地址是192.168.1.124

下一步就是用nmap扫描靶机,使用如下命令:

nmap -p- -A 192.168.1.124

Nmap输出结果显示开放了4个端口:80(HTTP),111(RPC),333(SSH),48920(RPC)。

在浏览器中访问192.168.1.124这个IP地址,没有发现什么有用的信息。

既然如此,我们用dirb工具来进行目录遍历,命令如下:

dirb http

最低0.47元/天 解锁文章
郜婕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞payload 靶机_kali渗透综合靶机(十六)--evilscience靶机
weixin_34239718的博客
12-23 460
kali渗透综合靶机(十六)--evilscience靶机一、主机发现1.netdiscover -i eth0 -r 192.168.10.0/24二、端口扫描1. masscan --rate=10000 -p0-65535 192.168.10.195三、端口服务识别1. nmap -sV -T4 -O -p 22,80 192.168.10.195四、漏洞查找与利用1.目录扫描2. 发现h...
漏洞payload 靶机_CVE-2018-15982漏洞复现
weixin_34979632的博客
01-13 290
开篇闲聊:自从上次写完CVE-2018-4878后我就在想,有没有能简单粗暴干掉我的Win10主机的办法,找了半天,果然没找到(说不出是开心还是悲伤),但是找到了这个最接近最新版本的Flash的漏洞漏洞概述:受影响的版本:Adobe Flash Player <= 31.0.0.153Adobe Flash Player Installer<= 31.0.0.108不受影响的版本:A...
网络安全行业名词_失陷主机(1)
最新发布
2401_84264662的博客
04-29 1076
就是在图片中隐藏一句话木马。利用.htaccess解析图片 [1] 为PHP或者asp文件。达到执行图片内代码目的。制作方式即针对系统漏洞的特征编写的识别验证工具。
漏洞payload 靶机_HTB靶机SolidState
weixin_34476847的博客
12-25 287
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.51本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描执行命令autorecon 10.10.10.51 -o ./solidstate-autor...
漏洞payload 靶机_metasploit利用漏洞渗透攻击靶机
weixin_39903176的博客
12-23 700
1、网络测试环境构建首先需要先配置好一个渗透测试用的网络环境,包括如图1所示的运行Kali Linux系统的计算机,如图2所示的老师给的Windows Server 2000系统的计算机。这两台计算机处于同一个网段中,可以相互通讯,Kali系统用作攻击机,下面将在此系统上运行Metasploit进行渗透测试,而Windows 2000是本次任务中需要进行渗透入侵的靶机,保持安装后的默认状态,没有打...
timertask run函数未执行_学生会私房菜【20200707期】Wordpress 4.6 任意命令执行漏洞...
weixin_39604350的博客
11-24 1291
学生会私房菜学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题。本期文档内容为:《Wordpress 4.6 任意命令执行漏洞》作者介绍:ATao闽江学院信息安全专业学生,目前在国科学院福州基地学习安全课程,同时在学生会安全团队进行安全攻防演练,本次主要分享平时在安全中可能会用的上的一些内容。0x00简介WordPress是使用PHP语言开发的博客...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
payload_dumper-win64.zip
09-14
Payload_Dumber_x64.7z,解压手机rom中bin文件,将下载好的rom解压后出现一个不可解压的bin文件,将bin文件拖拽至payload_input目录,点击payload_dumper.exe,输出文件在payload_output文件夹中。
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
**CVE-2018-8120详解:Windows LSA权限提升漏洞** CVE-2018-8120是一个针对Windows操作系统的安全漏洞,它属于本地权限提升(Local Security Authority Subsystem Service, LSA)漏洞类型。这个漏洞主要影响Windows...
Python库 | mythic_payloadtype_container-0.0.43-py3-none-any.whl
05-08
资源分类:Python库 所属语言:Python 资源全名:mythic_payloadtype_container-0.0.43-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
ISOIEC-14496-26_2010Cor-2_2011.zip_14496-26_14496-3_IEC_ISO_IEC_
09-24
This part of ISO/IEC 14496 specifies how tests can be designed to verify whether compressed ...data compliant with the syntactic and semantic bitstream payload requirements specified in ISO/IEC 14496-3.
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
MetaSploit常用漏洞payload网址
一杯咖啡的渗透记忆
05-21 969
http://www.rapid7.com/db/searchhttp://www.exploit-db.com/search/http://osvdb.org/search/advsearch
【网络安全---XSS漏洞(1)】XSS漏洞原理,产生原因,以及XSS漏洞的分类。附带案例和payload让你快速学习XSS漏洞
m0_67844671的博客
10-04 4599
一篇文章告诉xss是什么?原理,产生原因,分类以及一些案例
文件包含漏洞及zico2靶机实战
随 风
06-28 289
一、原理 1、文件包含4 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用过程称为文件包含; 2、文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞; 二、文件包含漏洞常见函数 (1)require:找不到被包含的文件,报错,并且停止运行脚本; (2)include:找不到被包含的文件,只会报错; (3)require_once:与require类似,区别
漏洞payload 靶机_Pwn靶机实战——Rop Primer入门ROP
weixin_42516830的博客
01-13 491
0x00 前言大家好,最近在复习关于Linux Pwn的相关知识。偶然间看到大佬的文章,讲解了关于Rop Primer靶机中 level0 的解题流程,发现此靶机还有 level1 和 level2 两个练习,本着求知若渴的学习态度,研究了一下这两个练习,希望跟大家共同学习提高。0x01 Rop上手:顺藤摸瓜的 level10x00 文件分析首先,根据题目提示,以账号level1和密码shodan...
漏洞payload 靶机_以DVRF(路由器漏洞靶机)为例解读JEB固件漏洞利用-阿里云开发者社区...
weixin_42413447的博客
12-23 238
本文讲的是以DVRF(路由器漏洞靶机)为例解读JEB固件漏洞利用,在本文中,我将介绍JEB的MIPS反编译器是如何帮助你查找和利用嵌入式设备中的软件漏洞。DVRFDVRF(Damn_Vulnerable_Router_Firmware) 是一个基于路由器Linksys E1550的路由器固件,里面包含了开发者写的一些存在漏洞的二进制文件,可以在路由器中安装该固件进行安全测试。DVRF模拟了一个比较...
【CTF】命令执行RCE
qq_53099119的博客
04-02 2629
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
ctf ssti 各种payload与绕过(后续会补充 绕过)
m0_59855041的博客
06-07 462
_class__ 返回一个实例所属的类__mro__ 查看类继承的所有父类,直到object__subclasses__() 获取一个类的子类,返回的是一个列表__bases__ 返回一个类直接所继承的类(元组形式)__init__ 类实例创建之后调用, 对当前对象的实例的一些初始化__globals__ 使用方式是 函数名.__globals__,返回一个当前空间下能使用的模块,方法和变量的字典,与func_globals等价。
int rtp_payload_size = RTP_MAX_PKT_SIZE - RTP_HEADER_SIZE;
07-13
这段代码定义了一个整型变量 `rtp_payload_size`,它的值等于 `RTP_MAX_PKT_SIZE - RTP_HEADER_SIZE`。 根据代码中的命名和常量的命名,可以推测 `RTP_MAX_PKT_SIZE` 是RTP(Real-time Transport Protocol)数据包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值