cereal靶机渗透测试

最新推荐文章于 2024-03-21 14:23:20 发布
最新推荐文章于 2024-03-21 14:23:20 发布
阅读量752 收藏 3
点赞数
分类专栏: 打靶记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49340699/article/details/118890654
版权
本文记录了一次对cereal靶机的渗透测试过程,包括环境配置、工具选择、扫描发现靶机、端口与服务分析、源码审计、序列化漏洞利用以及最终的提权操作。通过目录爆破、代码审计、在线工具辅助,成功反弹shell并获取root权限,过程中体现了代码审计能力和应对无Python环境的解决方案。
摘要由CSDN通过智能技术生成

cereal靶机渗透测试

环境

kali :192.168.19.131
rereal:192.168.19.153

工具

gobuster nmap netdiscover nc 在线测试工具https://glot.io/ brupsuite pspy64

流程

首先对目标网段进行扫描发现靶机ip192.168.19.153

在这里插入图片描述用nmap对主机进行端口扫描信息收集‘80 44441端口开启了web服务namp -sV -p- -T5 192.168.19.153
在这里插入图片描述访问了44441端口没啥收获
在这里插入图片描述

gobuster目录爆破

在这里插入图片描述
得到三个目录admin.php是一个登录页面
在这里插入图片描述目录/blog给到了一个域名http://cereal.ctf
在这里插入图片描述

添加到/etc/hosts

在这里插入图片描述
对80端口进行子域名扫描gobuster vhost -u http://cereal.ctf/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 200 |grep "Status: 200"
没有收获

对44441端口进行子域名扫描gobuster vhost -u http://cereal.ctf:44441/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 200 |grep "Status: 200"在这里插入图片描述
将子域名添加到/etc/hosts文件内
在这里插入图片描述
访问http://secure.cereal.ctf:44441/来到一个ping界面
在这里插入图片描述
尝试在这里反弹shell失败
在这里插入图片描述查看源码

<html>
<head>
<script src="http://secure.cereal.ctf:44441/php.js"></script>
<script>
function submit_form() {
   
		var object = serialize({
   ipAddress: document.forms["ipform"].ip.value});
		object = object.substr(object.indexOf("{"),object.length);
		object = "O:8:\"pingTest\":1:" + object;
		document.forms["ipform"].obj.value = object;
		document.getElementById('ipform').submit();
}
</script>
<link rel='stylesheet'
最低0.47元/天 解锁文章
小王先森&
关注
专栏目录
Cereal 靶机
m0_66299232的博客
06-07 486
因此,当我们尝试注入命令时,它拒绝了输入,所以,如果我们在请求中发送值 True,则根本不会执行 if 块。4.chown.sh它这个命令的强大可以把我想改的文件去更换拥有者,所以创建一个软连接,让它来帮我去执行,/etc/passwd 文件是可读可写可更改的 那我们可以把root用户密码改为空,达到提权的目的。3.chown 需要超级用户 root 的权限才能执行此命令,通过chown改变文件的拥有者和群组 ,我们先查看chown.sh文件,发下只有可读权限,只有root有执行权限。
Vulnhub靶机CEREAL_ 1
LainWith的博客
08-23 900
系列Cereal(此系列共1台)**发布日期:**2021年05月29日**注释:**使用vmwar workstation运行虚拟机难度: 高目标: 取得 root 权限 + 2 Flag主机发现端口扫描信息收集路径枚举密码爆破域名解析匿名FTP子域名爆破源码审计反序列化漏洞编写漏洞利用代码进程监视本地提权。
vulnhub靶机cereal
最新发布
waitagirl的博客
03-21 793
vulnhub靶机cereal
Cereal靶机wp
m0_52496313的博客
09-06 543
Cereal靶机wp
Cereal序列化反序列化
07-07
Cereal支持将对象序列化为JSON、XML和二进制格式,并提供了灵活的API来自定义序列化和反序列化过程。它可以序列化基本数据类型、STL容器、自定义类和结构体等。不需要安装,只需把hpp文件包含在项目即可。
cereal序列化库及例程
09-27
**Cereal 序列化库概述** Cereal 是一个高效且灵活的C++11序列化库,旨在简化数据结构到各种格式(如JSON、XML和二进制)的序列化和反序列化过程。该库的设计目标是易用性、高性能以及对自定义数据类型的良好支持。...
Qt5+C++ +cereal
04-06
在本文中,我们将深入探讨如何使用Qt5+C++与cereal库来开发一个工业程序控制流程的文件系统,特别是涉及到的运动控制应用。Qt5是一个跨平台的应用程序开发框架,支持Windows、Linux、macOS等多个操作系统,而C++是一...
cereal-engine:开源免费3D引擎
05-25
9. **工具集**:提供编辑器、预览器和其他辅助工具,帮助开发者构建和测试游戏。 Cereal Engine作为一款3D引擎,很可能包含了这些模块。由于它是开源的,开发者可以根据需求自定义这些组件,或者扩展引擎以满足特定...
【Vulnhub 靶场】【CEREAL: 1】【困难】【20210529】
惟忆
11-29 1996
靶场介绍:https://www.vulnhub.com/entry/cereal-1,703/ 靶场下载:https://download.vulnhub.com/cereal/Cereal.ova 靶场难度:困难 发布日期:2021年5月29日 文件大小:1.1 GB 靶场作者:Thomas Williams 靶场描述:打靶耗时:12+小时,可以说每一步都很困难。。。另一方面也可以说很真实。。。而且网上教程有的部分都过时了,命令根本用不了,在此更新内容。 打靶关键: Nmap 执行结果中,端口状态后经
Cereal打靶过程及思路
qq_52610024的博客
05-26 158
发现/back_en/路径,继续爆破备份路径,发现存在一个/back_en/index.php.bak文件,尝试。发现/usr/share/scripts/chown.sh这个脚本可疑,再次尝试获取到新的shell后,查看。3.80端口首页面没有收获,dirb路径爆破得到admin登录页面,爆破失败,blog页面下提示绑带。检查主页面后没有发现,然后进行路径爆破,也都没有查到备份文件和敏感目录。发现存在一个子域名,再次修改hosts文件绑定域名,访问该子域名。...
vulnhub之cereal
weixin_54431413的博客
06-30 1309
分析了扫描到的各个端口的功能,进行信息收集,dirb爆破,gobuster vhost爆破子域名,之后dirbuster爆破备份文件,代码审计,利用反序列化漏洞,RCE,突破边界,之后内网信息收集,常规方式无效,进程监听,找到可疑sh进程,最后进行分析,chown特性,构造软链接进行属组的更改,新建root用户进行提权。...
自动驾驶开发中,openpilot的python&C++混合开发策略
Trb401012的博客
01-27 1214
这种策略利用了Python的快速迭代、简洁语法、丰富的库资源和强大的数据处理能力,加快了算法的原型设计和测试速度,同时保证了代码的可读性和可维护性。通过scons编译工具和Cython编码方式,openpilot实现了C++和Python代码的分离,保持了各自的纯净性,并允许开发者专注于自己擅长的领域。openpilot采用了scons编译工具(虽然cmake也能实现类似的功能,但可能需要更多的配置工作),这样的工具链使得C++代码保持纯净,即C++源文件中不包含Python代码,反之亦然。
vulnhub--Cereal: 1
venu_s的博客
07-05 637
靶机介绍 Description: This one is quite different from my normal machines. It’s probably more realistic and less like a CTF. I’m going to stop grading my boxes though because what’s difficult to one person is easy to another and vice versa. If you find this d
Cereal library--快速入门
Yan
09-07 6488
原文翻译自: http://uscilab.github.io/cereal/quickstart.html 本文是一个简单的Cereal入门手册,需要支持C++11的编译器,例如GCC4.7.3,clang3.3,MSVC2013(或更新版)。老版本的编译器也许能编译Cereal代码,但我们不能保证其正常工作,谨慎使用。 如何获取 只需要将Cereal头文件Include到你的项目中
Cereal library--实战
Yan
01-21 1917
主要内容 代码链接(提供VS2015工程和CMake工程): https://github.com/Yannnnnnnnnnnn/cereal_demo 讲解从Cereal Library安装,到编写一个简单的基于Cereal Library的用户系统。 注意,由于需要C++11支持,请尽量使用VS2015及以上。 本文的主要内容包括: Cereal Library安装 程序功能介绍
Vulnhub靶机检测不到IP地址
asstart的博客
12-07 6484
vulnhub靶机无法获取IP地址 0x00前言 小编从vulnhub官网下载靶机,准备做学习测试时,使用kali无法检测到靶机的IP,arp-scan、nmap存活主机探测、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 0x01排查 确保kali与vulnhub靶机同处在一个网络环境。经过确认kali虚拟机和vulnhub靶机均同处在VM...
cereal编译安装
05-31
Cereal是一个C++11库,可以实现快速、轻量级的序列化和反序列化操作,允许开发人员以一种简单的方式在不同的应用程序和系统之间传输数据。下面是Cereal的编译安装步骤: 1. 下载Cereal源代码:可以从Cereal的GitHub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值