『VulnHub系列』serial: 2-Walkthrough

最新推荐文章于 2024-06-18 15:15:05 发布
最新推荐文章于 2024-06-18 15:15:05 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: VulnHub 文章标签: Linux 靶机 ROP APK逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214107/article/details/102714763
版权

靶机地址
难度:中等++
靶机发布日期:2019年9月27日

在这里插入图片描述
靶机描述:This box has an intermediate difficulty for the user, I suggest you to enumerate it and use some tools for get the first flag. Note that if you don’t see the flag maybe you should find it in other place 😉.

The hard part is the privilege escalation for the root user, try hard and get the root flag (if you can;))!

If you need an hint, feel free to contact me on Twitter: @sk4pwn

You may have issues using VMware

博客中如有任何问题,恳请批评指正,万分感谢。个人邮箱:want2live233@gmail.com

工具、知识点和漏洞

netdiscover
nmap
dirsearch
dirb
gobuster
jadx
git
searchsploit
metaspaloit
burpsuite
Postman

存疑、待解决

  • 关于逆向的问题不是一点儿半点儿~

0x00、信息收集

靶机IP:192.168.0.110

netdiscover -r 192.168.0.0/24

在这里插入图片描述
端口和服务

nmap -sS -sV -T4 -A -p- 192.168.0.110

在这里插入图片描述

页面、目录枚举

dirb http://192.168.0.110 -X .php,.txt,.zip,.html

在这里插入图片描述

python3 dirsearch.py -u http://192.168.0.110 -e .php,.txt,.zip,.html

在这里插入图片描述
http://192.168.0.110/

在这里插入图片描述
这一上来就是apk逆向吗?我惊了……嗯~先放一放,先看看别的

首页展示的一些信息:

New mobile application for network monitoring with a strong basic authentication! Download and try it!
具有强大的基本身份验证功能的新型移动应用程序,用于网络监控! 下载并尝试!

See the ip address of your machine with /api/ip

See the content of arp table with a simply call to /api/arp

Try our new feature for scan an address with /api/nmap! (This is a beta version!)

http://192.168.0.110/api

在这里插入图片描述
http://192.168.0.110/LICENSE

下载到一个文件,打开发现是一些许可信息,搜索了一下Blackrock Digital LLC,发现Github上有相关信息,https://github.com/BlackrockDigital,看样子是作者用了他们的东西,没啥用

搜索“express middleware”,得知如下信息:

Express 是一个路由和中间件 Web 框架,其自身只具有最低程度的功能:Express 应用程序基本上是一系列中间件函数调用。
中间件函数能够访问请求对象 (req)、响应对象 (res) 以及应用程序的请求/响应循环中的下一个中间件函数。下一个中间件函数通常由名为 next 的变量来表示。
中间件函数可以执行以下任务:
1)执行任何代码。
2)对请求和响应对象进行更改。
3)结束请求/响应循环。
4)调用堆栈中的下一个中间件函数。
如果当前中间件函数没有结束请求/响应循环,那么它必须调用 next(),以将控制权传递给下一个中间件函数。否则,请求将保持挂起状态。

搜索“snet-sensor-mgmt 10000 exploit”
找到https://github.com/Popsiclestick/write-ups/blob/master/NCL-2014/Exploit%202.md,从里面的内容来推断,靶机应该使用了Webmin,随后访问http://192.168.0.110/unauthenticated

在这里插入图片描述
http://192.168.0.108/gulpfile.js

在这里插入图片描述

Gulp 是基于 Node.js 的一个前端自动化构建工具,您可以使用它构建自动化工作流程(前端集成开发环境),简化工作量,从而把重点放在功能的开发上,提高您的开发效率和工作质量。

这可能是作者没有删掉,反正没啥用

访问http://192.168.0.110:10000/

在这里插入图片描述
telnet连接192.168.0.111 10000

在这里插入图片描述

0x01、"分析"apk

这部分是现学现卖,如有错误或着更好的办法,恳请告知,先谢过了!!!

阅读:

第一步,在kali中直接将apk当作压缩文件进行解压。双击apk

最低0.47元/天 解锁文章
1nsIght
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Serial2Websocket:串行端口 <-> websocket 隧道,将串行设备“直接”与浏览器连接
07-06
自述文件 !!! 这个 repo 可以存在,因为它是学习一些 C++ 的时候,所以如果你正在寻找一些生产质量的东西并且偶然来到这里,那么干脆走开:) 虽然向我推荐了一些教程(或书籍) - 这对我很有用你在学习基础知识时 - 会非常感激。 描述 一端带有串行端口,另一端带有 websocket 服务器的隧道,因此串行设备(在我的情况下为 arduino)和浏览器之间的通信变得更加容易。 依赖 促进 小部件 编译: g++ -o bin/Serial2Websocket S2WApp.cpp S2WMain.cpp SerialLink.cpp WebsocketLink.cpp `wx-config --cppflags` `wx-config --libs` -I <path> -L <path> -lboost_s
Serial2NetV1.1
12-27
串口转网口助手——Serial2Net功能:软件主要实现了串口数据转向网络数据的功能,使用时需要配置用于接收数据的串口以及要传向的目标网络IP与端口号!
Vulnhub——AI: WEB: 1
最新发布
流水不争先,争的是滔滔不绝
06-18 601
(1)OS-shell,Openssl的利用(2)Linux /etc/passwd文件写入root用户进行提权
好用开源免费串口共享软件Serial2Net
03-24
小巧好用,串口共享工具Serial2Net。开源免费,源码可查找Github获取(YeLincoln/Serial2Net),工具右下角有链接。功能类似Comfoolery,可以作为telnet服务器共享串口,可以发送telnet选项给客户端,客户端无需设置即可自动协商为单字符模式,解决普通串口共享工具需要设置telnet客户端才能使用单字符模式的问题。 开源代码安全,可以自己下载代码编译一个。
mbed 更改调试信息 printf 默认输出 串口com Serial1或Serial2
daxiebao的专栏
08-20 3272
默认情况下 调试信息是通过 ST-Link 虚拟串口com port 输出的。有时候我们需要输出到别的串口,比如Serial2,可以通过下面的代码来实现。 #include "mbed.h" // 定义stdio uart 参数 extern serial_t stdio_uart; extern int stdio_uart_inited; int ma
vulnhub-serial2-又一次啥也不是的靶机解题
qq_41810304的博客
04-07 218
照例先瞎吹一下: 很长时间没有做靶机了,因为去干开发了。其实也不是,主要是懒,不想做,虽然之前又下了一些新的,下决心要勤快一点,但是都没有做。看着同学们都走到了安全的岗位上,而我走到了开发的岗位上,心里多少会有一些不甘,但是也没办法,还是那句老话:“城里的人想出城,城外的人想进城。”确实,再学校努力学习安全的时候羡慕人家学开发的,后来自己走到了开发岗位上,又开始羡慕起在安全岗位上的同学。就扯这些吧。 这个靶机是我翻硬盘的时候发现的,在我的记忆里好像是19年的时候下的了,因为...
apple1serial:Apple-1串行接口
03-05
apple1serial 该存储库包含Apple-1串行接口扩展卡的固件文件。 描述 该项目旨在通过使用串行通信(9600 / 8-N-1)为Apple-1计算机提供ACI的替代方案。 扩展卡基于作为半双工UART运行的ATMega328P MCU。 信号电平为...
xamarinusbserial:USB-serial-for-android 的 XamarinC# 包装器
05-29
这是 Xamarin 的 usb-serial-for-android 的包装器和示例项目。 usb-serial-for-android 是一个驱动程序库,用于与 Android 上的 Arduinos 和其他 USB 串行硬件进行通信,使用 Android 3.1+ 上可用的 。 不需要 ...
usb-serial-for-android
05-13
针对Android平台,"usb-serial-for-android"是一个至关重要的库,它允许Android设备通过USB接口与各种串口设备进行通信。该库源于https://github.com/mik3y/usb-serial-for-android,由开发者mik3y维护,为开发者...
swift-detect-serial:教程 - 在 Swift for OS X 中检测串行设备
06-30
安装`swift-detect-serial`库,首先你需要从提供的压缩包`swift-detect-serial-master`中解压获取源码。然后,你可以使用`Swift Package Manager`将其添加到你的项目中。在你的`Package.swift`文件中,添加依赖如下...
node-red-nodes-enocean-serial:Node-RED EnOcean 输入和输出节点
07-13
交换,1BS 和 4byte 电报//Serial in settingsSerial Port: /dev/ttyUSB0Baud Rate: 57600 Data Bits: 8Parity: NoneStop Bits: 1Split input: after fixed timeout of: 50msand deliver: binary buffers// msg ...
Serial2Yeelink
10-29
Serial2Yeelink串口调试工具
android在ubuntu下反编译工具
05-27
android在ubuntu下反编译工具
配置静态路由
qq_38151401的博客
03-21 2371
一、网络结构 (1) 交换机与PC机、交换机与路由器的连接由以太网接口用直连线连接即可(每个设备会自动生成无数个以太网接口f0/0、f0/1……) (2) 路由器之间是广域网之间连接,必须用串口serial相连,并且连接线用串口DTE连接 二、实验过程 1、PC配置 PC配置: PC1配置: 2、路由器配置 (1)Router0 配置路由器Router0 FastEt...
一次WEB服务器渗透测试笔记
思索的蜗牛的专栏
06-24 3388
渗透测试是最能直接的反映系统的安全性的一种手段了。现整理了前段时间进行的一次渗透测试的笔记,整个过程中所使用的工具和思路都比较简单,本文也正是为了您的系统不被这些“简单”的东西所击败而作。   此次渗透测试的已知条件只有一个:目标IP地址211.***.***.114。  首先当然是常规的扫描nmap -v -sS -O 211.***.***.114,得到的结果如下:  (The 1
TryHackMe-进攻性渗透测试-19_缓冲区溢出_Brainpan
M1n9K1n9的博客
12-28 613
rainpan非常适合OSCP练习,强烈建议在考试前完成。通过分析 Linux 计算机上可切割的 Windows exe 来利用缓冲区溢出漏洞。如果你被困在这台机器上,不要放弃(或看写),只要更加努力。这是一个定位难度:难 的房间,不过经过前面的缓冲区溢出练习,相信也不会有什么大问题循例,nmap扫nc都连一下,10000端口是web服务,9999不知道是什么东西,不过按照以往经验,这玩意铁定存在栈溢出漏洞既然开了web,我们循例也扫一下目录,因为主页就一张图片啥也没了。
PostgreSQL数据类型概述
白开水_Arvin的博客
11-28 1636
PostgreSQL支持以下数据类型: 布尔类型(boolean) 字符类型,如char,varchar和text。 数字类型,例如整数和浮点数。 时间类型,如date,time,timestamp 用于存储通用唯一标识符的[UUID] array(数组),用于存储数组字符串,数字等 json 存储json数据 hstore存储键值对 特殊类型,如网络地址、几何数据、货币数据等。 布尔 一个...
Android反编译第一神器JADX,超40k star
虎哥LoveDroid
01-23 5875
JADX的主要功能包括反编译APK、DEX、AAR、AAB和ZIP文件中的Dalvik字节码,以及解码AndroidManifest.xml和其他资源文件。此外,JADX还包括一个反混淆器,可以帮助将混淆过的代码还原成可读的形式。
路由器静态路由配置 两个路由通过serial连接
热门推荐
阿修罗道
08-12 1万+
实验背景   学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。每个 校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN 专线进行相连,要求做适当配置 实现两个校区的正常相互访问。   完成图:
高通DRM显示架构的32:DSI-1和55:DSI-2指什么
06-12
高通DRM显示架构的32:DSI-1和55:DSI-2是指支持的显示接口类型。DSI是指Display Serial Interface,是一种用于连接处理器和显示屏的串行接口协议。32:DSI-1表示支持32位的DSI-1接口,而55:DSI-2表示支持55位的DSI-2接口。这些接口决定了支持的分辨率、刷新率和颜色深度等参数。通常来说,DSI-2接口支持更高的分辨率和更高的刷新率,同时也能够提供更丰富的色彩表现。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值