【Vulnhub靶场】NAPPING: 1.0.1

已于 2022-05-29 11:08:42 修改
阅读量6k 收藏 4
点赞数
分类专栏: Vulnhub 文章标签: web安全 系统安全 信息安全 安全 网络安全
于 2022-04-01 11:41:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44830645/article/details/123891618
版权

环境准备

下载靶机导入到vmware
在这里插入图片描述
攻击机IP地址为:192.168.2.18
靶机IP地址为:192.168.2.16

信息收集

我们使用nmap扫描一下靶机开放的端口信息
在这里插入图片描述
靶机开放了ssh跟http服务
我们首先访问一下他的http服务
在这里插入图片描述
是一个登录界面,并且可以注册账号,我们先注册一下
在这里插入图片描述
在这里插入图片描述
有一个文本框,我们测试一下功能
在这里插入图片描述
发现我们输入什么网站,他就跳转到什么网站,这么会存在Tabnabbing攻击

使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面A页面,进而无征兆把访问正常网站A页面修改为钓鱼网站C页面。
两个可以利用点:
1、使用a标签,并且target=_blank,没有使用rel="noopener/noreferrer"属性
2、使用window.open
原文链接:https://blog.csdn.net/csacs/article/details/104535225

渗透开始

我们创建两个页面,一个是我们的恶意页面b.html
在这里插入图片描述
还有一个是正常页面,随便写什么都可以
在这里插入图片描述
我们在这个目录下启动一下python3的http服务,开放端口为80,跟恶意页面的端口区分开来,然后我们监听一下恶意页面的8000端口
在这里插入图片描述
在这里插入图片描述
再去网站提交一下我们的恶意页面的链接
在这里插入图片描述
然后访问一下
在这里插入图片描述
成功返回一个数据包,包含了账号跟密码

daniel:C@ughtm3napping123

我们使用ssh登录试试
在这里插入图片描述
成功登录

提权

我们首先看看用户属于的组
在这里插入图片描述
是属于administrators组的
我们使用find命令查找一下这个组可以运行的程序
在这里插入图片描述
发现另一个用户下的python文件可以执行修改
在这里插入图片描述
是一个检查网站运行状态的,查看site_status.txt发现貌似两分钟执行一次
在这里插入图片描述
我们尝试反弹一个shell,我们首先创建一个sh文件
在这里插入图片描述

然后我们修改一下python文件,让他自己执行这个文件,从而获取用户权限
在这里插入图片描述

我们监听一下9001端口,发现没多久就上线了
在这里插入图片描述
我们查看一下他的sudo权限
在这里插入图片描述
可以运行vim,我们直接使用vim命令提权
在这里插入图片描述
在这里插入图片描述
成功获取到flag,实验到此结束

Starry`Quan
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NAPPING
10-24
NAPPING
napping-player:适用于 Android 平板电脑的视频播放器,可进行“小睡”实验
06-29
打盹儿 这是一款适用于 Android 平板电脑的视频播放器,可以进行“小睡”实验。 什么是午睡实验? 来自 Nestrud、Michael A. 和 Harry T.... “从 MFA 和 MDS 的小睡数据中恢复子采样维度和配置。...
Vulnhub靶场】Napping 1.0.1
Nailaoyyds的博客
06-15 904
查看开启端口和服务,登录框可以从弱密码、注册口,子目录,注入等手段入手。 注册账号试试水 登录后发现有跳转点,可以跳转到输入的链接。 先看一下正常链接,发现是可以执行的 利用恶意链接 直接用kali访问该页面。 监听到账号密码 query.py这个py文件是可以执行的,可以在里边写入反弹shell。建立shell文件,导入py文件中执行。文件差不多两分钟自动执行一次。 给shell.sh文件权限。..................
vulnhub——napping-1.0.1靶机
Re1_zf的博客
11-01 1195
首先,创建一个反弹shell的sh文件,这里需要注意路径需要在当前用户目录下,否则没有权限创建文件。大概内容就是只要本地web服务可以正常访问,就每隔两分钟向日志文件中写入当前时间。修改一下py执行文件的内容,使其执行编辑好的反弹shell的脚本。这样的话,借助这个py文件,我们可以尝试向攻击机反弹shell。等待一会儿后会有一个shell反弹过来,同时查看一下权限。这里需要注意一下,返回的数据包需要进行一下URL解码。看一下这个目录下的执行日志,大概就是两分钟执行一次。查找一下这个组有权限运行的程序。
Vulnhub项目:NAPPING: 1.0.1
最新发布
Ays.Ie的博客
05-07 738
Vulnhub项目:NAPPING: 1.0.1
Vulnhub 靶机 Napping 1.0.1 write up Reverse Tabnabbing钓鱼 修改root权限的定时py文件 + vim 提权
YouthBelief的博客
01-12 1618
0x00 环境准备 下载地址 https://www.vulnhub.com/entry/napping-101,752/ 靶机介绍 Name: Napping: 1.0.1 Date release: 22 Oct 2021 Author: hadrian3689 Series: Napping Description Even Admins can fall asleep on the job 虚拟机 Virtualbox 仅主机 kali也用该网
渗透测试学习之靶机napping-1.0.1
xdbzdgx的博客
04-30 1150
前期准备 1.下载靶机Napping-1.0.1WebGOAT: 1 ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.129 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- 192.168.88.129 发现开放了80端口和22远程控制端口 2.寻找web信息 访问后发现需要登录,随即注册账号并登录。 此处..
小睡:Golang HTTP客户端库
02-20
Napping的灵感来自Python出色的库。状态系统状态特拉维斯CI CircleCI 工作服 Codecov 由使用并与它联合开发。安装要求Napping已。发展go get github.com/jmcvetta/napping稳定的小睡使用版本化。 当前版本是v3 。 ...
deep-perfumes-potion-app:使用自然语言处理对香水推荐引擎进行用户评论方面的培训
05-04
深香水药水应用使用自然语言处理对香水推荐引擎进行用户评论方面的培训在上尝试该应用从basenotes.com(于04/2018撤消)收集了近6,000种香水,对140,000多条用户评论进行了培训。 使用gensim doc2vec在不同的香水和...
关于Mybatis使用原生接口开发的心得以及示例代码.docx
06-28
刚刚做完mybatis原生接口的开发模式,怎么说呐,整个人心态崩掉,这东西可以说是麻烦透顶了......基本全都是配置,而且和JDBC比起来甚至让我感觉没啥优化了的地方(难道优化的就是那寥寥几个...M: Napping-O与R之间的映射
4-vulnhub靶场,napping
qq_49078152的博客
08-21 388
vulnhub靶场,napping,vim提权,2>/dev/null过滤
NAPPING: 1.0.1 Vulnhub靶机
qq_34942239的博客
02-27 626
没有rel=“noopener noreferrer”的情况下使用target=“_blank”是有安全风险,超链接a标签的rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null。显示创建一个html文件,当点击生成的超链接进入这个文件的时候,父窗口会重定向到http://192.168.56.102:6677/2.html。
Vulnhub_Napping
qq_45434762的博客
02-13 3313
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
vulnhub靶机Napping1.0.1教程
m0_73248913的博客
07-18 327
vulnhub靶场
vulnhub靶场6:napping
Genarior的专栏
05-16 184
8、find / -group administrators -type f 2>/dev/null 查看有相同权限的文件 ,发现了一个query.py。6、启动python3 -m http.server 80 监听,同步nc -lvvp 8000端口监听,获得了账号密码。10、获得反弹shell,查看sudo可执行命令,可以无需密码root权限执行vim。使用sudo vim 修改/etc/passwd文件添加用户。13、使用sudo vim修改/etc/shadow文件。7、ssh登录,查看权限。
napping靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-04 486
napping靶场渗透记录 Even admins can fall asleep on the job
VulnHub-Napping打靶记录
qq_43534481的博客
08-24 312
Vulnhub Napping靶场 详细通关记录。
Napping靶机渗透测试记录
Jach1n
01-31 254
Napping靶机渗透测试记录
如何删除导入napping
05-26
如果您想删除已导入的Python模块`napping`,可以使用以下命令: ``` pip uninstall napping ``` 这将从Python环境中删除`napping`模块及其依赖项。请注意,您需要在命令行中执行此命令,并确保您具有足够的权限来卸载模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值