VnlnHub Corrosion

最新推荐文章于 2023-09-10 17:14:43 发布
最新推荐文章于 2023-09-10 17:14:43 发布
阅读量483 收藏
点赞数
文章标签: web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/126394494
版权

靶场搭建

靶场下载地址:Corrosion ~ VulnHub

下载下来是虚拟机压缩文件,直接用Vmvare导出就行

打开后把网络模式设置为NAT模式(桥接模式也可以)

开启虚拟机

因为没有密码开不了机,所以暂时不知道ip

渗透测试

由于不知道ip,所以我们需要扫描此网段存活的主机

nmap -sP -T4 192.168.109.0/24

kali攻击机ip

128是攻击机ip,1和254为广播或网关地址,所以靶机ip为:192.168.109.130

对靶机进行端口扫描

nmap -sS -p 0-65535 -Pn -O -A 192.168.109.130

开放了22端口存在ssh服务

开放了80端口存在WEB

先访问WEB,为Apache默认页面

查看网页源代码,没有找到线索

搜索铭感目录(这里我用的字典是kali自带的/usr/share/wordlists/dirbuster/ 下的apache的字典

发现铭感文件/tasks/task_todo.txt

发现敏感目录/blog-post

没有线索,搜索一下二级目录

发现/blog-post/archives/randylogs.php文件

里面什么都没有,猜测可能需要传参,但是不知道参数名,fuzz一下

ffuf -w /usr/share/wordlists/rockyou.txt -u http://192.168.109.130/blog-post/archives/randylogs.php?FUZZ=/etc/passwd -fs 0

测试出参数为file

发现存在任意文件包含漏洞

不能包含shadow文件,权限不够

发现可以包含登录日志文件/var/log/auth.log

可以将马通过ssh登录写入登录日志,然后通过文件包含来执行,或者通过写入webshell,使用webshell工具来连接

连接成功

在/var/backups目录下发现一个账号备份文件

利用curl来将文件下载到攻击机本地

解压文件,发现需要密码

利用zip2john生成hash文件

利用john进行密码爆破,获得密码为!randybaby

成功解压

查看my_password.txt文件,发现一个密码

我们在家目录下看到一个randy的用户

尝试用ssh登录,登录成功,密码为randy用户的密码

在randy用户家目录下发现一个user.txt文件

进行提权

sudo -l 查看特权命令

发现一个root用户的特权文件

发现为可执行文件

尝试执行一下

看一下目录下的python文件,看到python文件的代码含义和可执行文件的一样

刚才解压的压缩文件里有一个easysyinf.c文件

尝试修改此文件,然后上传靶机,编译,覆盖原来的可执行文件

在攻击机上使用python建立一个临时网站,用于文件上传

在靶机利用wget下载文件

提权成功

成功过关

奋斗吧!小胖子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VnlnHub admx
weixin_45682839的博客
09-02 338
VnlnHub admx靶场通关记录攻略,涉及知识包括:端口服务探测、铭感目录扫描、burp页面内容批量替换、后台密码爆破、wordpress后台getshell、nc串联,python反弹shell、升级反弹的不完整shell、linux本地提权
VnlnHub CHRONOS 1
weixin_45682839的博客
09-03 522
VnlnHub CHRONOS 1靶场通关攻略记录,涉及知识包括:端口服务探测、解编码、命令注入、nc串联、linux本地提权、框架漏洞利用
VnlnHub Hacker_Kid-v1.0.1
最新发布
2301_76786857的博客
09-10 121
之后挨个查看源码,看信息,发下了一个注释:使用参数page_no,这里参数很像一个页面的页码,我们尝试在后面加上page_no这个参数,发现出现了一段提示说我们的方法是对的,我们用BP爆破出他的数值到底是多少。发现我们输入的这些信息都是通过XML数据来发送,所以我们就猜测这里可能存在XXE漏洞,进行漏洞探测。我们就使用dig命令来进行探测。这就让我们感到奇怪。我们只扫描TCP的端口,尝试扫描UDP53端口,发现确实是UDP53端口是开放的。这个权限(可以调试程序权限),而这个权限是有提权的可能的一个权限。
VnlnHub-y0usef 1 靶场 打靶记录
lcc001114的博客
06-15 111
发现提权的命令都可以用!那这就简单了,直接用一个我经常用的sudo su命令进行提权。登录成功之后查看了各种可能藏flag的目录并未发现信息,查看root目录时提示说没有权限。上传php文件修改content-type为image/png(这个图没截上,用的别人的,改成下面框选的就行。尝试上传一个png文件,发现上传成功,服务器只允许上传png文件,我们看能否进行绕过。连接成功,打开蚁剑的虚拟终端,并在home目录下发现了第一个flag。那这就涉及到提权的操作了,sudo -l查看有哪些能用的提权命令。
VnlnHub DC-2
weixin_45682839的博客
04-14 230
VulnHub DC-2靶机攻关记录攻略,获得5个flag,获得root权限
Expansion and corrosion
07-13
该文件详细描述了膨胀与腐蚀的基本代码的应用
46244-130838-1-SM_corrosion_
09-29
Comparison of corrosion detection method
Corrosion Test
10-06
用于分析极化曲线和交流阻抗的软件.主要应用于腐蚀与防护领域中的电镀层,热度层,化学镀层等的分析。软件简单实用。
corrosion:Eclipse Corrosion-Eclipse IDE中的Rust版本
05-04
Corrosion是Eclipse IDE的Rust开发插件,通过与Rust Analyzer语言服务器,CargoRunner和gdb调试器集成,提供了丰富的版本体验。 下载/安装 腐蚀 从成熟的Eclipse IDE进行Rust开发。 或者 在您的计算机上正确安装了...
Eclipse Corrosion - Eclipse IDE 中的 Rust 版本
06-28
日蚀腐蚀Eclipse IDE 中的 Rust 版本和调试Corrosion 是 Eclipse IDE 的 Rust 开发插件,通过与 Rust 语言服务器和 Cargo 的集成提供丰富的版本体验。可作为完整的 Eclipse 包下载(见上文),只需单击一下即可获得...
VnlnHub DC-4
weixin_45682839的博客
04-16 1423
靶场搭建 靶场下载地址:DC: 4 ~ VulnHub 下载镜像(Mirror版本) 下载下来的文件为 .OVA压缩文件,直接导入vmvare指定解压位置即可 网卡设置和攻击机KALI保持一致即可,这里我选择NAT模式 开机,靶场搭建完毕 渗透测试 首先明确目标,只有一个flag,有很多种进入的方法,没有提示 由于不知道靶机IP地址,所以使用nmap扫描整个网段 nmap -sP -T4 192.168.48.0/24 发现136和140两台主机(1,2,25
VnlnHub DC-3.2
weixin_45682839的博客
04-16 887
VnlnHub DC-3.2 攻关记录攻略,得到一个flag和root权限
VnlnHub Vikings
weixin_45682839的博客
09-13 843
涉及知识包括:端口服务探测、敏感目录文件搜集、base64编码、WEB信息收集、文件还原、压缩包密码爆破、图片隐写和提取、素数、考拉兹猜想、python代码编写、rpyc服务提权
VulnHub靶场LupinOne
I夜白
02-01 4968
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
VulnHub breach1.0
jelly
07-12 731
配置靶机网络 作者提示:The VM is configured with a static IP address (192.168.110.140) so you will need to configure your host-only adaptor to this subnet. 意思是靶机已经配置了静态IP地址为192.168.110.140,所以为了和靶机通行需要把kali主机的网卡设置一下。 这里在virtualbox中可以配置一块新的网卡,为了在同一地址段,设置如下。 ...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
VulnHub靶场系列:Flick
快吃小蛋糕吧的博客
10-03 1187
VulnHub靶场系列:Flick 今天意外看到一个VulnHub上的一个靶场的WriteUp,觉得挺有意思,所以自己试着做一遍并记录下来。 环境部署: 下载靶场并导入到VMware中: https://download.vulnhub.com/flick/flick.tar.gz 实战: 首先使用工具扫描整个网段得到靶机IP: fping -g 192.168.142.0/24 得到靶机IP后使用Nmap工具检测服务器开放端口: nmap -sV -p1-65535 192.168.142.35
Vulnhub靶机检测不到IP地址
asstart的博客
12-07 6375
vulnhub靶机无法获取IP地址 0x00前言 小编从vulnhub官网下载靶机,准备做学习测试时,使用kali无法检测到靶机的IP,arp-scan、nmap存活主机探测、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 0x01排查 确保kali与vulnhub靶机同处在一个网络环境。经过确认kali虚拟机和vulnhub靶机均同处在VM...
VnlnHub-GoldenEye-v1
Bnessy
12-27 1977
导入靶机后,使用netdiscover获取靶机IP。 Netdiscover选项 这里使用命令:netdiscover -r 192.168.2.0/24,扫描到靶机IP为192.168.2.5 先使用nmap做信息收集:nmap -sS -sV -T5 -A -p- 192.168.2.5 -P0:值进行扫描,不[ping](http://man.linuxde.net/ping)主机; -PT:是同TCP的ping; -sV:探测服务版本信息; -sP:ping扫描,仅发现目标主
Good morning all teachers and students, my name is liangwenjun The topic of my report is Influence of molten salt potential on stress corrosion cracking behavior of 316 stainless steel. Stress corrosion cracking (SCC) is the cracking of sensitive materials resulting from the combined action of a fixed tensile stress and some specific corrosive medium.As shown in the picture on the right, Stress corrosion cracking is also one of the main causes of reactor structural material failure。 Structural materials for molten salt reactors must have good resistance to fluoride corrosion, excellent mechanical properties, good resistance to high temperature oxidation and irradiation Stainless steels such as 316 have ASME certification for high-temperature pile materials andare very economical.Therefore, many companies are considering 316 stainless steel as a structural material when designing molten salt reactors。Such as Kairos power and Terra power. 316 showed good corrosion resistance in purified molt en fluoride salt, and in Chen's study 316 did not crack with or without Cr addition under the synergistic effect of stress. Therefore, we accelerate corrosion by adding europium ion, and in the study to quantify the molten salt potential and stress magnitude, and finally determine the effect of molten salt potential on stress corrosion cracking of 316 stainless steel.
02-15
早上好,各位老师和同学们,我的名学是梁文军。我的报告的主题是:熔盐电位对316不锈钢应力腐蚀开裂行为的影响。 应力腐蚀开裂(SCC)是指敏感材料由固定的拉应力和某些特定腐蚀介质的结合作用导致的裂纹。如右图所示,应力腐蚀开裂也是反应堆结构材料失效的主要原因之一。 熔盐反应堆的结构材料必须具有良好的抗氟腐蚀性,优良的机械性能,良好的抗高温氧化和辐照抗性。316不锈钢具有高温堆材料的ASME认证,并且非常经济实惠。因此,许多公司在设计熔盐反应堆时考虑使用316不锈钢作为结构材料,例如Kairos power和Terra power。 316在纯化熔盐氟盐中表现出良好的抗腐蚀性,并且在陈的研究中,316在应力和腐蚀的协同作用下不会开裂,无论是否加入Cr。因此,我们通过添加欧拉金属离子来加速腐蚀,并在研究中量化熔盐电位和应力的大小,最终确定熔盐电位对316不锈钢应力腐蚀开裂的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值