hackthebox-Canape(pickle渗透 & couchdb渗透 & pip提权)

最新推荐文章于 2024-05-13 14:30:00 发布
最新推荐文章于 2024-05-13 14:30:00 发布
阅读量408 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/113790144
版权
本文详细介绍了对Canape靶机的渗透过程,包括初始扫描发现ssh开放在65535端口,接着利用pickle模块进行渗透,结合couchdb的2版本漏洞尝试登录,最终通过ssh提权并执行恶意代码获得root权限。
摘要由CSDN通过智能技术生成

1、扫描

快速全局扫,再nmap根据具体扫。ssh开在了65535

masscan -p1-65535,U:1-65535 10.10.10.70 --rate=1000 -e tun0
nmap -A 10.10.10.70 -p80,65535

2、pickle渗透

根据nmap扫描结果,发现带git。加进本机的/etc/hosts

10.10.10.70 git.canape.htb canape.htb

git下载

git clone http://git.canape.htb/simpsons.git

里面有个ini.py,发现在用couchdb的数据库。另外就是使用了pickle模块
网上科普有很多。这篇文章讲了方法

https://lincolnloop.com/blog/playing-pickle-security/

最低0.47元/天 解锁文章
冬萍子
关注
XCP实战系列介绍06-CANape标定及标定后hex生成操作指导
initiallizer的博客
02-06 4291
CANape标定及标定后处理hex生成操作指导
python pip提权
weixin_39219503的博客
12-21 1447
在有些linux机器,某个用户拥有pip的sudo权限,在这种情况下,可以利用pip install进行本地提权。 在执行pip install时会调用setup.py,可以在本地创建恶意setup.py文件来达到任意命令执行的效果。 from setuptools import setup from setuptools.command.install import install impor...
No.129-HackTheBox-Linux-Canape-Walkthrough渗透学习
qq_34801745的博客
06-09 588
** HackTheBox-Linux-Canape-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/134 靶机难度:级(4.7/10) 靶机发布日期:2018年9月15日 靶机描述: Canape is a moderate difficulty machine, however the use of a file (.git) that is not included in the dirbuster wordl
CouchDB 未授权访问漏洞
01-13 192
0x00 CouchDB安装 CouchDB官方网站:http://couchdb.apache.org/ 一路Next直到完成安装,打开浏览器并访问以下链接:http://127.0.0.1:5984/ 可以使用以下网址与CouchDB Web界面进行交互:http://127.0.0.1:5984/_utils 0x01 漏洞利用 1、新增query_server配置...
Vulnhub靶机——EMPIRE: LUPINONE(PiP命令提权
流水不争先,争的是滔滔不绝
04-09 1134
Vulnhub靶机——EMPIRE: LUPINONE——PiP命令提权(sudo)
【甄选靶场】Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权
人间体佐菲的博客
09-24 863
Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权)信息安全,网络安全,渗透测试
车载技术提升系列-CANape快速入门
02-03
### 车载技术提升系列-CANape快速入门 #### 一、背景信息 CANape,全称为CAN Application Programming Environment,是由Vector公司开发的一款专业工具软件。它主要应用于汽车电子控制单元(ECU)的测量、标定、诊断...
CCP-communicate-and-CANape-set.zip_Canape_标定 协议
07-14
介绍车用标定协议,CCP协议,及使用vector的工具CANape建立上位机
CANape-Quick-Start-Extended CANape操作手册
02-03
CANape_Quick_Start_Extended CANape操作手册
HackTheBox-Oopsie
LYJ20010728的博客
07-27 593
HackTheBox-Oopsie连接配置信息搜集路径泄露网页登陆越权文件上传反弹webshell升级shell横向移动提权下一场景相关信息 连接配置 参考之前写的连接配置,文章链接 信息搜集 Kali使用Nmap进行扫描:nmap -sS -A 10.10.10.28 ┌──(kali㉿kali)-[~/Desktop] └─$ sudo nmap -sS -A 10.10.10.28 [sudo] password for kali: Starti
网络安全】记一次红队渗透实战项目
最新发布
qkh1234567的博客
05-13 1205
①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
Python攻防-PocSuite渗透测试框架
道阻且长,行则将至。
12-08 3230
文章目录前言Pocsuite下载安装使用方法POC实例 前言 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。 你可以直接使用 Pocsuite 进行漏洞的验证与利用; 你也可以基于 Pocsuite 进行 Poc/Exp 的开发,因为它也是一个 Poc 开发框架; 同时,你还可以在你的漏洞测试工具里直接集成 PocSuite,它也提供标准的调用类。 Pocsuite3 是完全由 Python3 编写,支持 Windows/Linux/Mac OSX 等系统,在原 Pocsu
pythonpip命令解释和应用
qq_53749488的博客
12-06 3422
第一怎么去查看我们电脑里面的pip 直接win+r打开cmd窗口在里面输入pip就可以打开一个这样的界面 在这里我会把命令分开讲解首先解释一下Commands的命令 install命令,用于安装库语法是install+你想要安装的库例如 pip install pygame,表示安装pygame库。在pycharm往往去copy别人的源码时第一部分导入库———(import+库)的时候提醒没有这种库,这时候就需要安装所需要的库,在pip安装之后就可以正常运行 download命令用.
pip安装教程
热门推荐
qq_53749488的博客
12-07 1万+
直接搜索pippip官网地址会得到下面的图像下载短的那个(如果你不知道pip是否安装可以通过命令 pip --version 来判断是否已安装) 下载完成后解压到你自己知道的文件夹防止找不到,,然后有两种方法安装pip 第一种在python环境下安装pip py -m ensurepip --upgrade(直接在python里面运行cmd输入这一行代码) 第二种 可以用python的内置脚本python内置脚本 py get-pip.py(下载到python文件打开cmd,然后..
Apache CouchDB 代码执行漏洞(CVE-2022-24706 )批量POC
苏落is菜鸡的博客
06-11 2000
CVE-2022-24706漏洞是由于3.2.2 版本之前的 CouchDB 的默认配置存在缺陷点, 攻击者可以在未进行身份验证的情况下访问不正确的默认安装进而获得管理员权限。该漏洞影响范围小,建议用户在所有 CouchDB 安装之前安装防火墙。完整的CouchDB api 在注册端口“5984”上可用,这是唯一的需要为单节点安装公开的端口。...
常见未授权访问漏洞总结
sc_Pease的博客
12-25 2639
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的未授权访问漏洞: Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访问漏洞 ZooKeeper 未授权访问漏洞 Rsync 未授权访问漏洞 Atlassian Crowd 未授权访问漏洞 CouchDB 未授权访问漏洞 Elasticsearch 未授权访问漏洞 Hadoop
python全自动化渗透工具_Python自动化渗透(一)
weixin_39799565的博客
11-29 607
从ZoomEye到BugScan,再到TangScan,大型的Poc/EXP平台越来越多,各种扫描器也层出不穷。Web安全的门槛越来越高,自动化的渗透已经成了一种趋势。我一直梦想着,将来渗透的时候,先打开自己写的各种自动化工具,输入目标,然后喝着咖啡,刷着知乎,最后只需要把工具的分析报告整理整理就可以了。事实上,现在的扫描器也正在向这个方向发展,期待一键getshell的那一天。这是这个系列的第一...
利用python_利用python特性进行提权
weixin_39834984的博客
12-03 214
回家上不了网,看了看python核心编程,发现个有趣的利用python小技巧,不敢藏私,拿出来给各位淫人分享。不管是偷也好,抢也罢,弄到一个普通用户的账户shell看下他的使用习惯嘿嘿,又是一个用su不用su – 的,之前我写过一个利用bash特性提权的文章大家可以去搜搜,今天讲pythonOK,我们来看下python默认会加载哪些模块。我把结果到出到test.txt里面了,里面有一堆模块会被自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值