VnlnHub pyexpvm

最新推荐文章于 2024-06-14 08:27:12 发布
最新推荐文章于 2024-06-14 08:27:12 发布
阅读量627 收藏
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/127446192
版权

靶场搭建

靶场下载地址:https://download.vulnhub.com/pyexp/pyexpvm.zip

下载下来是zip压缩文件,解压后是.ovf虚拟机压缩文件直接用Vmvare导出就行

打开后把网络模式设置为NAT模式(桥接模式也可以,和kali攻击机保持一致就可以)

启动虚拟机,可以看到ip

靶场搭建完毕

渗透测试

扫描靶机端口服务开放情况

开放了1337端口存在ssh服务

开放了3306端口,存在mysql服务

先看ssh,搜索openssh7.9是否存在漏洞,没有发现存在漏洞

搜索mysql此版本是否存在漏洞,发现不能存在可以拿到权限的漏洞

所以我们只能进行账号密码爆破

使用hydra工具成功爆破了mysql的密码

成功登录mysql

尝试直接执行系统命令,发现命令只能再kali本机上执行

尝试使用其他方式执行命令,发现也不行

查看一下数据库

进入数据库,查看表格

查看表格内容

发现一个creds字段和一个keyy字段

内容似乎都是base64编码,尝试解码,发现并不是base64编码

尝试使用cyberchef的magic模块也无法解出是什么编码

所以先放这这两个密文去看看其它途径

尝试用mysql读取文件,发现成功读取

找到可以用于登录的用户

尝试读取lucy用户的ssh密钥文件,读取失败

root用户ssh爆破没有爆破出来,尝试爆破lucy用户也没有爆破成功

回到数据库数据中的密文,creds字段和keyy字段,猜测这个keyy是密钥,creds是加密后的密文,但是不知道是什么加密方式

表名fernet可能代表着什么,经过搜索,发现这是一种加密算法

所以我们利用python这个库来解出密文

解出来为lucy:wJ9`"Lemdv9[FEw-

猜测冒号后面的为lucy用户登录的密码

尝试登录ssh,登录成功

获得第一个flag

提权

数据库提权

因为知道数据库root的密码所以想要尝试数据库提权,发现不可行

sudo提权

发现可以以root用户权限运行用python2执行/opt/exp.py文件

先去查看一下这个文件

发现当前用户有读的权限

发现是将输入内容交给exec函数执行,exec函数在python2中是用来执行python代码的,所以我们尝试输入一段提权代码

提权成功

获得到第二个flag

奋斗吧!小胖子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VnlnHub EvilBox---One
weixin_45682839的博客
09-07 870
VnlnHub EvilBox---One靶场通关攻略记录,涉及知识包括:端口服务探测、铭感目录搜集、参数爆破、任意文件包含漏洞、任意文件读取、ssh私钥爆破、linux本地提权(系统权限漏洞提权)
vulnhub之pyexp
weixin_54431413的博客
06-26 367
主要学习了如何不从web应用突破边界,hydra暴力破解拿到mysql权限:一、进行系统层面的攻击(do_system(),load_file(),\!),二、对数据库信息的分析。python的加解密算法的应用。利用sudo 配置问题的进行提权。...
实战打靶集锦-30-pyexpvm
阿尔泰野狼的博客
03-31 958
本文记录了博主的一次打靶经历,涉及mysql渗透,密码爆破,fernet加解密等。
vulnhub -- pyexp
weixin_46107179的博客
05-16 365
靶机下载链接:下载地址 下载完成后解压,用VMware打开 主机发现 通过arp-scan -l 来发现主机是否存活 信息收集 通过nmap扫描主机开放端口1337和3306,并没有熟悉的80端口 通过searchsploit搜索相关的漏洞利用,发现好像并不能打点成功,接下来只有进行爆破 对ssh和mysql同时进行爆破,发现mysql爆破成功,获取到密码 然后进行登录mysql,尝试执行系统命令,发现不行 尝试读取文件,发现可以通过load_file读取文件,用select load_file(‘
VunlnHub—CTF4
qq_45434762的博客
05-21 446
主机发现使用nmap扫描网段,寻找靶机IP地址sudo nmap 192.168.169.1/24 靶机的IP是192.168.169.143端口探测使用nmap进一步探测目标主机开放的...
pyexpvm靶机打靶过程及思路
qq_52610024的博客
05-18 218
执行语句selectload_file(‘/etc/passwd’)发现一个名为lcuy的账号。5.查看mysql数据库的表与数据,表名为fernet,是一种python下的加密算法。2.没有开放web服务,但是开启了22端口的ssh服务以及mysql的3306端口。mysql-uroot-h10.1.8.128-p输入密码连接成功。尝试查看其他可以存在有效信息系统文件路径文件,查看lucy下的公钥文件也不存在。sudo-l查看到exp这个py文件存在root权限文件。...
Vunlnhub:靶机DC-9渗透详解
m0_65712192的博客
03-06 926
Vunlnhub:靶机DC-9渗透详解
Vunlnhub之Kioptrix渗透实战
weixin_43862283的博客
05-03 402
Kioptrix渗透实战 1、环境简介 难度:简单 网络:桥接自动分配IP地址 2、主机发现 nmap -sP 192.168.34.0/24 3、漏洞发现 访问主页面,是一个登录界面,尝试使用万能用户名登录 1' or 1=1# 4、命令执行,反弹shell 返回一个框,ping目标主机,存在命令注入漏洞 kali监听,bash反弹shell bash -i >& ...
教你怎么用Vulnhub来搭建环境
大方子
09-22 2万+
0x01 前言 Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。 如果只是练习一些常见的漏洞可以看我另外两篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本) 0x02 下载 https:/...
Vulnhub入门实战1-DC:1
qq_24033605的博客
06-09 712
Vulnhub入门实战1-DC:1 DC:1下载链接 (我这里使用的是vm,渗透工具使用的是kali2019) 下载得到的ova文件直接使用vm导入即可。 这里我使用的是桥接模式。 靶机进入登录页面就算开启了。 1.使用arp探索存活主机,找到靶机的ip地址。 找到靶机的ip地址为192.168.199.179 2.使用nmap进行端口扫描(信息收集)。 参数说明: -sV:版本探测 -p-:扫描全部端口 根据扫描结果开启了22,80,111,可以进行页面访问。 百度了一下drupal,发现dru
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
Vulnhub靶场篇:SkyDogConCTF2016
夜车星繁的博客
04-09 2457
许久没有执笔写博客,而今大脑劳累了两个月后,仿佛再次打破从前自己的思想空间,高中时拥有的某些关于人生规划的想法现在我已经看得到它的模糊影子,这标志着我现在有一个真实存在的远方去跋涉 ...
VulnHub靶场LupinOne
I夜白
02-01 4977
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
pyexp靶机总结
qq_45301512的博客
01-08 534
靶机下载地址:打开靶机.使用nmap扫描出靶机的ip和开放的端口可以看到,靶机开放了1337端口和3306端口1337端口是ssh的端口,3306是mysql数据库的端口根据之前做靶机的经验来看,一般是开放80端口,然后根据网站去找到合适的方法getshell,但是这里没有开放80端口,因此只能考虑1337端口和3306端口那么先对这两个端口进行爆破一波,看是否能爆破出登录的密码由于不知道存在什么用户,因此只能先尝试root用户的爆破。
数字时代网络安全即服务的兴起
网络研究观
06-11 547
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
网络安全(补充)
m0_62207482的博客
06-11 727
上下文因素主要有事务、设备和网络模式。例如一些网站的访问根据地址位置信息来判断来访者的身份,以确认是否授权访问 Kerberos系统涉及四个基本实体:1Kerberos客户机(用户用来访问服务器设备)、2AS(认证服务器,识别用户身份并提供TGS会话密钥)、3(TGS票据发放服务器、未申请服务的用户授予票据)、4(应用服务器,为用户提供服务的设备或系统) 一般来说,PKI涉及多个实体之间的协商和操作,主要实体包括CA、RA、终端实体、客户端、目录服务器 身份认证网关产品的技术特点是利用数字证书、根据同
网络安全攻防演练:提升应急响应能力
最新发布
weixin_64392888的博客
06-14 503
随着网络威胁的不断演变,组织需要持续投入资源和精力,通过攻防演练等手段,构建更加安全和健壮的网络环境。在网络攻击日益频繁和复杂的今天,网络安全攻防演练成为提升组织应急响应能力的重要手段。在一次模拟钓鱼攻击的演练中,攻击团队通过发送带有恶意链接的电子邮件,成功绕过了部分员工的警惕。演练结束后,组织加强了员工的网络安全培训,并更新了钓鱼攻击的防御策略。网络安全攻防演练是一种主动的安全测试方法,它通过模拟攻击者的行为,评估组织的网络安全防护措施和应急响应流程的有效性。分析演练过程,评估攻击和防御的效果。
网络安全扫盲篇名词解释之“挖矿“
weixin_39266374的博客
06-11 971
挖矿、比特币、区块链
网络安全练气篇——OWASP TOP 10
weixin_55762309的博客
06-13 741
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值