Vulnhub靶场之PYLINGTON: 1

最新推荐文章于 2024-07-17 14:44:04 发布
最新推荐文章于 2024-07-17 14:44:04 发布
阅读量243 收藏
点赞数 1
文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42478365/article/details/129116293
版权

1.信息收集

1.输入arp-scan 192.168.239.0/24,探索存活主机,发现主机192.168.239.172存活。
在这里插入图片描述
2.对存活主机进行端口扫描,发现22(SSH)、80(Web)端口。
在这里插入图片描述
3.访问80端口,在浏览器上输出:http://192.168.239.172。
在这里插入图片描述
4.查看源码无可疑,对其进行目录扫描,发现存在robots.txt,访问发现可以目录/zbir7mn240soxhicso2z。
在这里插入图片描述
在这里插入图片描述
在浏览器上输入http://192.168.239.172/zbir7mn240soxhicso2z/,发现用户名和密码。
在这里插入图片描述
输入用户名和密码,登录成果
在这里插入图片描述
点击Welcome back, Steve!,在点击(available here),下载源码。
在这里插入图片描述
查看源码,发现不能输入:import、os、open。
在这里插入图片描述
在这里插入图片描述
使用拼接法,发现绕过成果。
在这里插入图片描述

2漏洞利用

利用拼接法反弹shell。
在这里插入图片描述
在这里插入图片描述

3.提权

输入python3 -c "import pty;pty.spawn('/bin/bash');"进行交互式Shell
在这里插入图片描述
sudo提权不能使用,使用SUID提权,发现/home/py下存在可疑执行文件typing。
在这里插入图片描述
切换到py用户目录下,查看typing.cc,可以读取/home/py/password.txt文件。当输入的字等于text。
在这里插入图片描述
执行typing,输入:the quick brown fox jumps over the lazy dog,得到py的密码。
在这里插入图片描述
使用ssh登录py,进入secret_stuff目录中,发现可执行文件,backup。
在这里插入图片描述
查看backup.cc,发现内容为创建/srv/backups,并写入,可以使用openssl创建密码,写入/etc/passwd中。
在这里插入图片描述
先使用openssl创建密码,输入:openssl passwd -1 -salt SAIN 123456
在这里插入图片描述
执行backup,将sain写入到/etc/passwd中。
在这里插入图片描述
切换用户sain,并输入密码:123456,提权成果。
在这里插入图片描述

冯·诺依曼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
Vulnhub_pylington:1靶机
小小猪的博客
06-25 244
Vulnhub_pylington:1靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.249 扫描目录,发现robots.txt文件 访问robots.txt文件 访问/register目录,发现并不能进行注册 通过/zbir7mn240soxhicso2z页面获取到一个用户名密码 登录成功,点击Welcome back, Steve 登录成功之后,发现这是一个python的在线IDE 下载这个py文件..
【靶机】vulnhub靶机pylington
weixin_52450702的博客
02-15 491
【靶机】vulnhub靶机pylington
Vulnhub_pylington:1
qq_45434762的博客
04-24 429
主机信息Kali:192.168.1.11 pylington:192.168.1.10 信息收集使用Nmap扫描目标主机,发现开放了22、80两个端口nmap -T4 -A -v 192...
pylington靶机】
qq_40646572的博客
05-26 196
信息搜集 启动靶机。 使用nmap扫描网段地址,发现靶机ip地址以及对应对外开启的端口服务。 web服务探测 使用dirsearch扫描下网站目录,发现一个关键文件robots.txt,打开发现一个无规则字符的文件。 发现一个用户以及密码。 登录成功后,发现一个连接地址。 打开连接后,发现一个在线python执行页面,并且提示,不可以使用os模块,并且有示例文件。 发现执行代码,存在import代码和os以及open函数时,将会被拦截。 line= "import os;os.sy
Yak叫你来打靶了
YakProject的博客
11-02 357
整个学习过程中,有些人会倒在学习linux系统及命令的路上,还有人会倒在学习开发语言上......最后发现花了很大精力学完了基础内容,很多和网络安全关联不大,没有分清重点,浪费了很多时间。Yak团队坚持“做难而正确的事”,从打造网络安全底层基座出发,推出首个完全国产化网络安全底层能力融合的垂直开发语言Yaklang,让网安从业人员不再受限于代码编写能力;,其很大程度上学习的就是“黑客”技术,“没有矛的发展就没有盾的完善”,通过学习怎么。牛牛作为信安专业出身,曾经也想仗剑走天涯,成为牛逼的黑客。
Vulnhub靶场】VIKINGS: 1
DG_s1mple
03-23 2051
环境准备 下载靶机导入到vmware 靶机IP地址:192.168.2.17 攻击机IP地址:192.168.2.18 信息收集 我们使用nmap扫描一下靶机端口的开放情况 发现靶机之开放了ssh跟http服务,我们首先访问一下靶机的网站 我们点进去看看 找了一下没有什么有用的信息 渗透开始 我们扫描一下靶机网站的目录文件 发现有一个war.txt,我们去访问一下 是一串base64编码,我们把它拿去解码 使用file命令发现,是一个zip文件,我们修改后缀,把它解压出来 发现需要密码,我
Vulnhub靶场】RED: 1
DG_s1mple
03-18 1762
环境准备 下载靶机导入到vmware 但是获取不到地址,可以根据我博客里的方法修改网卡来获取IP地址 信息收集 我们改好网卡之后,我们使用arp-scan命令来探测靶机的IP地址 靶机IP地址为:192.168.2.15 攻击机IP地址为:192.168.2.17 我们使用nmap扫描靶机开放的端口信息 只开放了ssh跟80端口,我们首先访问他的网站 发现是一个被黑了的网站,点击search后,会跳到一个域名 我们修改hosts解析 渗透开始 修改好后,网站可以正常访问了,我们看看有没有什
Vulnhub靶场之symfonos:1
SoporAeternus12的博客
04-16 3361
靶场的下载地址: 信息收集 nmap -sP 192.168.157.145/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-16 09:45 EDT Nmap scan report for 192.168.157.2 Host is up (0.00055s latency). Nmap scan report for 192.168.157.158 Host is up (0.00016s latency). Nmap scan repor
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
视频网站适用于什么服务器类型呢?
wanhengwangluo的博客
07-17 268
视频网站通常都会选择一些性能比较强大的服务器来保证网络视频能够进行流畅播放与用户的良好体验感,视频网站需要承载大量的视频数据处理与传输,所以选择的服务器需要具备强大的计算能力与网络处理能力,可以选择使用多核CPU和高速网络接口的服务器,来保证视频可以进行快速的下载。视频网站中的文件内存会比较大,为了可以存储大量的视频文件,所以网站需要具有足够存储空间的服务器,同时还要有着高可用性,确保业务的连续性与可靠性,不会出现服务器故障导致业务出现中断的情况。
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 508
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
服务器网络配置
weixin_51338719的博客
07-16 547
服务器网络配置大体流程:硬件选择——系统安装——驱动调用——网卡配置
什么样的服务器是合乎直销网站标准
2301_78491269的博客
07-15 445
对于我们投资较少、刚刚起步的做网站直销公司来说,当然没有条件也没有必要来投资数千万、甚至数亿元来建立自己的数据中心,我们要做的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具的快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。做网站直销选择租用服务器需要注意的几点要素。
Linux chmod 命令简介
最新发布
地球空间
07-17 555
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值