『VulnHub系列』Bottleneck: 1-Walkthrough

最新推荐文章于 2024-04-14 01:08:06 发布
最新推荐文章于 2024-04-14 01:08:06 发布
阅读量2.8k 收藏 4
点赞数 3
分类专栏: VulnHub 文章标签: Linux 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214107/article/details/102526835
版权

靶机地址
难度:中等
靶机发布日期:2019年9月28日
在这里插入图片描述
靶机描述:

Bottleneck is an intermediate boot2root machine.
After some cyber attacks the admin hardened the system, show him that it’s not so secure.
If you need a hint feel free to contact me on Twitter: @bytevsbyt3

博客中如有任何问题,恳请批评指正,万分感谢。个人邮箱:want2live233@gmail.com

工具、知识点和漏洞

netdiscover
nmap
dirsearch
dirb
gobuster
metaspaloit
gcc
LFI漏洞
编写python脚本
python2 input漏洞getshell

0x00、信息收集

靶机IP:192.168.0.107

netdiscover -r 192.168.0.0/24

在这里插入图片描述
端口和服务

nmap -sS -sV -T4 -A -p- 192.168.0.107

在这里插入图片描述
页面、目录枚举

dirb http://192.168.0.107 -X .php,.txt,.zip,.html

在这里插入图片描述

python3 dirsearch.py -u http://192.168.0.109 -e .php,.txt,.zip,.html

在这里插入图片描述

gobuster dir -u http://192.168.0.107 -w /usr/share/wordlists/SecLists/Discovery/Web-Content/big.txt -x .php,.txt,.html,.zip

在这里插入图片描述
枚举结果汇总

  • /css
  • /img
  • /js
  • /vendor
  • /index.php
  • /image_gallery.php

首页(index.php)
在这里插入图片描述

0x01、发现LFI漏洞

/image_gallery.php
在这里插入图片描述
发现这个img标签的src的值有点特别,对其进行base64解码,得到图片名称bottleneck_dontbe.png
在这里插入图片描述
在img目录可以正常访问该图片,且就是img标签显示的图片
在这里插入图片描述
使用firefox的开发者功能发现,每次访问http://192.168.0.107/image_gallery.php页面时,会发送一次请求http://192.168.0.107/image_gallery.php?t=1570941505&f=Ym90dGxlbmVja19kb250YmUucG5n,并且返回的结果是png的数据流
在这里插入图片描述
猜测这里可能存在本地文件包含漏洞(LFI)

编辑请求参数的值,然后进行重发。最初用的是Burpsuite的Repeater模块,结果发现Response状态码是200,但并没有响应内容。
在这里插入图片描述
当然你也可以用firefox浏览器的开发者功能进行编辑重发,如下图所示
在这里插入图片描述
随后我使用浏览器的开发者功能对请求(http://192.168.0.107/image_gallery.php?t=1570941505&f=Ym90dGxlbmVja19kb250YmUucG5n)进行编辑重发。在编辑的过程中,我并未修改参数t和f的值,只是打开了编辑页面,然后直接点击了开发者功能板块右上角Send按钮,Response的状态码是200,但Content却是空的。随后我又多次访问image_gallery.php页面,观察请求png数据流的参数,发现参数t的值每次都发生变化,并且与之前相同的是,重发后不再得到png的数据流,结合参数t的名称,我猜测这个参数t指的应该是time。也就是说我们的t值必须与服务器上的时间计时器一致。
在这里插入图片描述
在Twitter上联系靶机作者,确认了我的推断,作者使用了时间戳
在这里插入图片描述
时间戳(timestamp)分析
在这里插入图片描述
从上图中两个时间戳(方框中的kali系统当前时间的时间戳,椭圆中的时间戳是靶机上的)可以看出,我的kali系统与靶机处于同一时区,这里由于手速的问题,两个时间戳的数值相差1。但我们可以基本断定:kali的系统时间与靶机的系统时间是一致的,这也就解决了时间戳的问题。

这里给出我的kali系统的时区。小弟虽然英语没过4级,但用的语言却TM是英文,包括我的宿主机Ubuntu……有一点儿装了
在这里插入图片描述

针对这个漏洞我编写了一个Python脚本

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import datetime
import time
import requests
import base64
import argparse

# 发送请求
def sendRequest(fuzzWordlist, url):
    wordlistFile = open(fuzzWordlist,'r')
    for line in wordlistFile.readlines():
        word = line.strip('\r').strip('\n')
        # 逐行对字典中的内容进行fuzz,需要先对字典中每一行内容进行base64编码
        payload = base64.b64encode(word.encode("utf-8"))
        # 获取时间戳(因为我的kali与靶机的系统时间一致,使用kali系统的当前时间生成的时间戳就是靶机上的时间戳),我的kali系统时间比大北京时间慢12小时
        dtime = datetime.datetime.now()
        t = int(time.mktime(dtime.timetuple()))
        # 命令行打印时间戳和base64编码的payload
        print 'timestamp:' + str(t)
        print 'base64:' + payload

        try:
            # 发送请求
            URL = url
            print URL
            # 定义参数
            PARAMS = {
   
                't':t,
                'f':payload}

            r = requests.get
最低0.47元/天 解锁文章
1nsIght
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
ksweb如何安装php5.6_Android端的服务器容器 KSWEB PHP+MySQL环境搭建及应用
weixin_39631263的博客
12-19 780
1. KSWEBksweb是 一个Android端的服务器容器。有 2.7.2 及 2.8.2 版本,可以用下面链接下载:http://bbs.xiaomi.cn/thread-9690863-1-1.html在Android设备上安装这个apk后,启动就会自动化安装好 php环境和mysql。现在我们就可以在浏览器中输入:http://192.168.0.108:8080/ 访问服务器了,可以...
文件包含漏洞详解 一文了解文件包含漏洞
闵行小鱼塘
11-07 1943
本篇总结归纳文件包含漏洞
看完这篇 教你玩转渗透测试靶机vulnhub——BossplayersCTF
Aluxian_的博客
05-06 1193
Vulnhub靶机BOSSPLAYERSCTF1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:命令执行漏洞:③:反弹shell:④:suid提权:⑤:获取flag:Vulnhub靶机渗透总结: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这是新手CTF得靶机还是老样子找到flag.t
Vulnhub靶机之bossplayerCTF简单记录,2024年最新网络安全面试数据结构算法
最新发布
2301_77116622的博客
04-14 673
(kaliIP为192.168.156.128)或者使用nmap -sn 192.168.156.0/24(小知识:在使用nmap -sn 192.168.156.1/24时也可以扫描到IP这是因为nmap设计的机制,但不建议使用,正常使用还是以nmap -sn 192.168.156.0/24为主)
CentOS7离线安装Cloudera Manager 5.14.1
热门推荐
chenhai201的博客
02-22 2万+
前言 本文主要记录Centos7.4 离线安装CDH和Cloudera Manager。安装的版本为Cloudera Manager 5.14.1,如遇不同版本,安装方式大致相同。 内容 版本 CentOS 7.4 64位 JDK 1.7 Cloudera Manager 5.14.1 本次安装一共使用6台服务器,均在阿里云采用按量付...
VulnHub系列』djinn: 1-Walkthrough
ins1ght的博客
12-02 1103
靶机发布日期:2019年11月18日,难度:中等。摘要啥的不重要~
bottleneck-transformer-pytorch:Pytorch中瓶颈变压器的实现
03-06
$ pip install bottleneck-transformer-pytorch 用法 import torch from torch import nn from bottleneck_transformer_pytorch import BottleStack layer = BottleStack ( dim = 256 , # channels in fmap_size =...
bottle.cr:待定-Crystal Application Patcher
02-04
【标题】"bottle.cr:待定-Crystal Application Patcher" 指的是一款基于 Crystal 语言的应用程序修补工具。这个项目可能是为了帮助开发者或系统管理员对特定的应用程序进行定制化修改,或者修复已知问题,提升软件...
Bottleneck-1.3.2-cp37-cp37m-win_amd64
12-26
避免ERROR: Failed building wheel for bottleneck
bottleneck:作业计划程序和速率限制器,支持群集
05-11
瓶颈 瓶颈是针对Node.js和浏览器的轻量级且零依赖的任务计划程序和速率限制器。 瓶颈是一个简单的解决方案,因为它几乎没有增加代码的复杂性。 它经过了严格的考验,可靠且可投入... import Bottleneck from "bottl
Bottleneck-1.3.2-cp310-cp310-win_amd64
08-19
Bottleneck-1.3.2-cp310-cp310-win_amd64
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2315
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
vulnhub渗透系列之DC(一) :内含suid的三种提权方法
来到了学渣的博客
01-25 2956
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 实验过程总结 1.这个题我觉得对刚入门的我来说,十分的困难,参考了很多资料做了很长的时间才解决 2.对端口信息扫描,探测存在22和80端口,但22端口ssh爆破无果,登录网站后发现是Drupal框 架,版本是7.x但不确定是哪个x 3.利用searchsp...
Bulldog靶机-walkthrough
ins1ght的博客
09-05 1434
Bulldog靶机,一个CTF类型的靶机
搭建简易solr服务器,并将mysql数据库里的数据导入进去
qq_42862907的博客
09-28 327
一、搭建环境以及测试环境 (1)centos7.4官网下载地址: http://vault.centos.org/ (2)tomcat8.5.58官网地址为:https://tomcat.apache.org/ (3)虚拟机VMware下载地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html (4)JDK下载地址:oracle https://www.oracle.com/index.htm
CDH集群离线部署
凉城凉心凉忆悲
01-10 949
CDH集群部署   离线安装CDH-5.7.5版本 关于CDH和Cloudera Manager CDH (Cloudera's Distribution, including Apache Hadoop),是Hadoop众多分支中的一种,由Cloudera维护,基于稳定版本的Apache Hadoop构建,并集成了很多补丁,可直接用于生产环境。 Cloudera
Linux日志分析工具(logwatch)安装及使用
Linux使用安装教程详解
02-15 648
日志是非常重要的系统文件,管理员每天的重要工作就是分析和查看服务器的日志,判断服务器的健康状态。但是日志管理又是一项非常枯燥的工作,如果需要管理员手工查看服务器上所有的日志,那实在是一项非常痛苦的工作。有些管理员就会偷懒,省略日志的检测工作,但是这样做非常容易导致服务器出现问题。 那么我们有取代的方案吗?有,那就是日志分析工具。这些日志分析工具会详细地查看日志,同时分析这些日志,并且把分析...
三、Docker配置指定IP(Ubuntu 16.04)
JLGao的博客
08-09 5923
Ubuntu16.04 Docker配置指定IP地址
DNS简单配置
Williu的博客
07-15 390
服务端: 首先安装DNS服务器的包bind [root@server ~]# mount /dev/sr0 /mnt mount: /mnt: WARNING: device write-protected, mounted read-only. [root@server ~]# yum install bind -y 然后编辑主配置文件 [root@server ~]# vim /etc/named.conf options { listen-on port 53 { 192.16
某商店销售苹果和洗发水,它们具备普通商品通用的一些属性和行为,如成本(cost)、售价(price)、可以被售出(sold)等; 同时它们各自有个性化的东西,如苹果被售出时是要按斤称的,洗发水是按瓶卖的。 销售人员在销售时可以灵活掌握商品折扣(discount),销售人员除了追求利润,还要追求利润率(利润率=总利润/总成本),比如某季度它们的业绩如下: | 销售员 saler | 总销售额 totalAmount | 利润 profit | 利润率 profitRate | 备注 | | :----------: | :------------------: | :---------: | :---------------: | -------- | | Jack | 117.5 | ¥9.4 | 8.3% | | | Rose | 294.72 | ¥35.37 | 12.0% | | | Bill | 2150 | ¥107.5 | 5.0% | 薄利多销 | 请编写一个程序,可计算商店的总销售额、每个销售员的总利润,以及每个销售员的平均利润率等。
05-31
shampoo = Shampoo(10, 20, 1) jack = Salesman('Jack') rose = Salesman('Rose') bill = Salesman('Bill') jack.sell(apple, 30) jack.sell(shampoo, 20) rose.sell(apple, 80) rose.sell(shampoo, 50) bill.sell...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值