VnlnHub BOREDHACKERBLOG SOCIAL NETWORK 2.0

最新推荐文章于 2024-07-13 20:11:10 发布
最新推荐文章于 2024-07-13 20:11:10 发布
阅读量586 收藏
点赞数
文章标签: web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/126733677
版权
本文详细记录了针对VulnHub上的BOREDHACKERBLOG Social Network 2.0靶场的渗透测试过程。首先介绍了如何搭建靶场,包括网络设置和靶机IP配置。接着进行了端口扫描和服务识别,发现了SSH、HTTP和Python HTTP服务。通过注册并利用Web应用,成功上传PHP马并获取了shell。文章进一步探讨了SQL注入、SUID、内核提权、数据库提权等提权方法,并最终通过Python XMLRPC服务的漏洞获得了root权限。
摘要由CSDN通过智能技术生成

靶场搭建

靶场下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub

下载下来是虚拟机.ova压缩文件,直接用Vmvare导出就行

打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)

开启虚拟机

我打靶时这台靶机不能自己获取ip,需要更改一下配置,具体操作请看我这篇文章:靶机无法自己获取ip地址解决办法_奋斗吧!小胖子的博客-CSDN博客

靶场搭建完成

渗透测试

由于不知道靶机ip,所以需要扫描NAT的网段

128为kali攻击机的ip,所以134为靶机的ip

扫描靶机端口服务开放情况

nmap -sT -p 0-65535 -A 192.168.52.134

发现开放了22端口,存在ssh服务

发现开放了80端口,存在http,且服务器中间件为Apache 2.4.29

开放了8000端口,存在http,且为python建立的BaseHTTPServer 0.3(python2.7.15)

先访问以下80端口的WEB

发现一个登录和注册的页面

先抓包看一下登录框是否存在sql注入,经过测试发现不存在SQL注入

开放了注册功能,我们注册一个账号,只需填写带*号的信息就行

注册后自动登录跳转进来,这看起来像是一个发表评论交流的一个网站

admin说他在这台机器上运行了一个监控的服务,名字叫monitor.py

尝试发了一条评论

还可以上传文件,我们尝试能否上传php马

新建一个php一句话木马文件shell.php

发现上传成功

右键复制图片链接,发现可以正常访问

试着用蚁剑来连接,连接成功

成功获得shell

还发现可以上传头像

和评论上传图片一样可以getshell

再找找其它功能,发现这里存在一个搜索评论的功能

发现输入的参数出现在了url上

测试一下是否存在sql注入,发现果然存在sql注入

最低0.47元/天 解锁文章
奋斗吧!小胖子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2
yang1234567898的博客
01-07 3571
靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub 最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,还在摸索 首先,必须保证靶机、kali是通过桥接模式在同一网段 主机发现: 打开kali,通过ifconfig查看主机网段 nmap扫描网段: nmap 192.168.43.0/24 找到靶机ip,开放了22、80、8000端口 获取webshell: 先访问80端口,是
Vulnhub靶机:BOREDHACKERBLOG: SOCIAL NETWORK
tang502的博客
09-24 1207
如果/proc/1/cgroup文件里面可以看到docker,以及docker的hash值。从页面exec()调用命令看出他是python,所以只要建立监听,用python反弹shell。反弹shell工具:https://forum.ywhack.com/shell.php。如果根目录下存在dockerenv,那么有极大的概率,我们是在docker环境中。查看ip,如果ip与网站ip不同,那么有极大的概率,我们是在docker环境中。发现为64的系统,可连接工具Venom,进行docks配置。
BoredHackerBlog-Social Network
94小菜
08-11 620
Name:BoredHackerBlog-Social Network level:medium 文章目录总结 主机发现 netdiscover -i eht0 -r 192.168.43.1/24 目标锁定Vmware几个主机,地址193为存活主机,确定为靶机 端口扫描 5000端口为web服务,Werkzeug是python语言开发的底层框架,服务器编程语言是python 目录扫描 dirsearch -u 192.168.43.193:5000 管理后台命令执行,反弹shell python反
1、BOREDHACKERBLOG:社交网络
最新发布
DamnVanish的博客
07-13 851
之前的打靶其实都是针对某一个漏洞进行复现,并没有形成一个完整的渗透的思路,希望通过大量的靶机训练可以形成渗透的思维。对于此次的靶机算是照着人家的wp进行了一遍复现,其中很多地方也学习到了很多知识点,列如本次的网络的整体情况,尤其是通过docker之间的跳板去打其他的docker。我也去pull了一个Ubuntu的镜像去编译,按照他的步骤第一步的so文件都没有产生出来,他的意思就是先用这个.c文件单独将这个so文件生成出来,然后和前面的思路一样再编译一个c文件然后一起上传到靶机上面。
VulnHub BOREDHACKERBLOG SOCIAL NETWORK
weixin_45682839的博客
08-28 292
VnlnHub BOREDHACKERBLOG SOCIAL NETWORK靶机通关攻略记录,涉及知识包括:端口服务扫描、铭感目录发现、代码执行漏洞利用、内网穿透代理、漏洞利用、linux提权、exp代码修改等
social-network-2.0
03-20
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。您还将在控制台中看到任何棉绒...
vlunhub- BoredHackerBlog Social Network
GALi_233的博客
08-21 803
Description Leave a message is a new anonymous social networking site where users can post messages for each other. They’ve assigned you to test their set up. They do utilize docker containers. You can conduct attacks against those too. Try to see if you
靶机一:BOREDHACKERBLOG_ SOCIAL NETWORK
travelnight的博客
11-08 2015
靶机一:BOREDHACKERBLOG: SOCIAL NETWORK 靶机渗透
Vulnhub_BOREDHACKERBLOG: SOCIAL NETWORK
weixin_45725490的博客
06-11 212
隧道搭建,容器判断,提权
hard_socnet2靶机之SQL注入、文件上传利用、CVE-2021-3493、缓冲区溢出、逆向工程
qq_40898302的博客
05-12 532
print('aa\n1\n1\n1\n' + 'A'*62 + struct.pack('I', 0x08048676))" > payload #生成payload。系统主程序执行vuln(vuln函数有漏洞)函数,vuln加载backdoor函数,backdoor调用系统suid和system。#在对方服务器生成paylaod,0x08048676是backdoor的起始编号。
How To Become A Hacker
slayer530的专栏
08-31 1103
How To Become A HackerEric Steven RaymondThyrsus Enterprises    esr@thyrsus.com>    Copyright © 2001 Eric S. Raymond Revision His
Moriarty Corp靶场攻略
Ms08067安全实验室
04-15 3043
点击上方“蓝字”关注公众号获取最新信息!本文作者:a-running-snail(贝塔安全实验室)Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务...
VulnHub实战篇五:Cloud AV靶机渗透记录
a1004070060的博客
04-18 1675
前言:Cloud AV是BoredHackerBlog在2020年3月29日发布在Vulnhub上的最新靶机,至今还热乎着(没有找到可参考的wp)。早在今年的4月初我就把它下载了下来,但是由于我忽略一些显而易见的线索而卡了很长时间,在这期间我完成了DC-1靶机的测试,同时更加深入地了解了SUID提权。在此基础上,今天晚上再次打开Colud AV,我找到了之前被忽略的关键点并完成了对该靶机的提权,...
强烈谴责一些无聊的所谓“Hacker”的低级行为!
jackei的测试生活
03-07 478
今天访问 www.netforum.com.cn 时居然发现网站没有内容了,网站的抬头有一行大字:Hacked by KontiniKID。郁闷,www.netforum.com.cn 本来是一个讨论网络技术和网络仿真工具的论坛,现在居然被这么无聊的所谓的“Hacker”搞成了这样!强烈谴责这种行为!!!
渗透测试流程模拟01
SCR_123的博客
08-14 244
靶场下载地址:http://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 主机发现 nmap 192.168.56.0/24 端口扫描 对靶机全端口扫描nmap -p- 192.168.56.0/24 服务扫描 查看端口运行的的服务,Werkzeug为基于python开发的底层框架,后端开发为python,后续利用python脚本反弹shell,获取控制权 漏洞发现 打开浏览器,是一个社交网站,通过网站可以匿名发布信息,首先可对该页面
vulnhub靶场-SOCIAL NETWORK
qq_42947816的博客
05-10 592
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
SocialCRM:企业2.0时代的新策略
SocialCRM(社会化客户关系管理)是一种创新的商业策略,它结合了社会化媒体营销的威力与企业2.0技术,旨在利用社交媒体平台如微博来优化客户服务、增强品牌影响力并提升客户互动。这个方案由汉拓科技提出,主要关注...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值