OSCP-Vulnhub靶机记录-hacker-kid-walkthrough

已于 2022-09-30 21:09:24 修改
阅读量297 收藏
点赞数
文章标签: 网络安全 渗透测试
于 2022-09-30 20:59:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51045322/article/details/127129070
版权
本文记录了一次针对hacker-kid靶机的渗透测试过程,包括发现靶机、扫描端口、利用80端口提示进行DNS枚举、发现XXE漏洞并利用它获取部分信息,通过SSTI注入进一步获取shell,最后通过二进制提权获得root权限。整个过程展示了渗透测试中的一些常见技术和步骤。
摘要由CSDN通过智能技术生成

靶机地址:

https://www.vulnhub.com/entry/hacker-kid-101,719/
 

深入交流学习:webMsec

安装靶机:

发现目标:

arp-scan -l

192.168.52.134

扫一下端口:

看一下80端口

这里有个提示:DIG,结合53端口DNS服务,后面可以尝试DNS枚举

看一下页面源代码:

用page_no 作为GET参数浏览页面,先试一下1:

被调侃了,要更深入一些,那就掏出burp:</

最低0.47元/天 解锁文章
Mr. M2021
关注
OSCP-Vulnhub靶机记录-Development-walkthrough
深入交流学习:webMsec
09-30 490
提示我们有隐藏页面html_pages、有IDS(难怪刚才目录都没扫出来)cd /etc/passwd 发现patrick可运行 /bin/bash。echo os.system(‘/bin/bash’)获得shell。前面看到22端口,尝试ssh登陆,只有intern登录成功。得到靶机ip 192.168.52.137。用之前的密码切换为patrick用户。敏感信息泄露,拼接目录试一下。明显是MD5,解密走一波。尝试vim SUID提权。
OSCP-Vulnhub靶机记录-Hacker_Kid-v1.0.1
weixin_51387754的博客
01-16 612
比其他道德黑客认证更具有技术性,并且是少数的需要实际渗透测试技能证明的认证之一。考试使用虚拟实验室环境,英文机考,考试全程监控,证书无需维持终身有效。
CAP_SYS_PTRACE的python脚本逃逸
Jack_chao_的博客
03-28 765
讲述一点逃逸
kali之vulnhub,hackerkid
weixin_54431413的博客
05-20 1075
此次打靶主要涉及到一些比较新型的漏洞,如DNS区域传输漏洞,XXE漏洞,模板注入,涉及了一种新型的提权方式,利用capabilities的cap_sys_ptrace来提权。
python-inject:Python依赖注入
05-25
python注入 依赖注入是python的好方法。 不是Guice或Spring的港口。 主要特征 快速地。 线程安全的。 易于使用。 不窃取类的构造函数。 不要尝试管理您的应用程序对象图。 透明地集成到测试中。 支持Python 3.5+( v4.* )和Python 2.7–3.5( v3.* )。 在Python 3.5+中支持类型提示。 利用类型注释的自动参数。 Python支持 Python 注入版本 3.6+ 4.1+ 3.5 4.0 <3> = 3.5中支持此功能。 @ inject . autoparams () def ref
linux进程inject,Debinject–Linux注入器简单利用
weixin_29468561的博客
04-29 409
49A4C4B17434FEEBB265623A71B4A34D.jpg (1.7 MB, 下载次数: 37)2017-8-26 19:05 上传Debinject他其中就是将msf的Payload 注入到deb中。然后开启监听得到会话。让我们看看具体的操作吧56F6D20E-96BF-4D705A88D-169624D2D400.jpg (90.65 KB, 下载次数: 42)2017-8-26...
OSCP-Vulnhub靶机记录-LiterallyVulnerable-walkthrough
weixin_44499830的博客
10-03 153
用户所输入的每个命令实际上是一个源代码文件,计算机执行这个文件里的代码以实现这个命令的功能,这些源代码文件称为可执行文件。快刷10个vulnhub的OSCP like靶机了,感觉都比较相似,本质上就是细致的信息收集,然后找老洞exp拿shell,最后提权,比较有意义的在于可以积累完善cheat-sheet,等这个靶机刷完,就去htb了。如果这里调用的是pwd,那么我们可以通过PATH环境变量提权,而这里调用的是PWD环境变量,所以我们只能通过修改PWD的值进行提权。解密后ssh登录,sudo -l看看。
OSCP-Vulnhub靶机记录-Bravery-walkthrough
深入交流学习:webMsec
09-30 587
genevieve的页面就出来了(后来看其他人的wp,发现是挂载了nfs,找到登录另一个加密盘的明文密码,这也是一种办法)将靶机的etc/passwd 复制到kali,使用openssl,写入一个root用户。绝对路径还是不对,前面的脚本都没有爆破出目录,网页报错也没爆出来,这条路先放弃。再看前面的扫描结果,445和2049,smb和nfs服务。挂载anonymous,翻一下里面有什么。把上面的目录都翻了一遍,找到可利用信息。提示我们,用的是cuppaCMS。尝试拼接目录,页面不存在。
OSCP-Vulnhub靶机记录-Hack Me Please Walkthrough
深入交流学习:webMsec
09-30 1200
信息收集、js信息泄露、简单代码阅读、本地搭建环境、文件上传、回弹shell、提权。同时在user表翻到用户名saket和密码Saket@#¥1337。tbluser表中有admin账户,密码是md5加密的。md5解密不成功,直接复写我们的md5(123456)seeddms,搜一下知道,这是一个cms。All,简单了,直接sudo su。结果不理想,只有js有可能有用。dirsearch扫一下目录。
OSCP-Vulnhub靶机记录-digitalworldlocal-fall
深入交流学习:webMsec
09-30 274
-hh 隐藏char值为80的结果(错误的参数都这里报80,第一次wfuzz没有加此参数)尝试用读取/home/qiu目录下默认存ssh密钥文件,通过前面扫描端口知道他是开了ssh的。vulnhub和htb有很多为OSCP准备的靶机,都可以打一打。再回leafpad,搜索一下“enum”,看看枚举出什么目录。复制保存到攻击机,key文件最后要有一个回车,否则登录不上去。这里的GET参数是 file,可以尝试文件包含。那么,我们可以试一下,用哪个参数可以拼接进去。ls 一下,提示我们是低权限用户。
Capadlities提权
weixin_51151193的博客
12-29 607
Capadlities提权操作
VulnHub日记(八):Hacker Kid
Dawn_Xi的博客
09-16 309
靶机介绍 难度:中级 这个虚拟机是OSCP风格的,专注于枚举,易于开发。目标是获得root。不需要猜测或暴力破解 参考链接: 虚拟机链接:https://www.vulnhub.com/entry/hacker-kid-101,719/ 开始练习 本机ip:192.168.56.102 nmap扫描目的机ip:192.168.56.108 nmap -sS 192.168.56.0/24 扫描目的机开放端口及服务 nmap -A -p- 192.168.56.108 开启了53
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8485
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
卷积神经网络程序-matlab
10-03
卷积神经网络程序-matlab-设置基本参数规格,卷积,降采样层,卷积核的大小
利用神经网络实现DNN信号均衡.zip
最新发布
10-03
利用神经网络实现DNN信号均衡
基于文本增强与争议融合的虚假信息检测模型设计源码
10-03
该项目为吉大毕业论文设计源码,主题为基于文本增强与争议融合的虚假信息检测模型。项目包含20个文件,主要包括14个Python源代码文件、2个文本文件、1个Git忽略文件、1个许可证文件、1个Markdown文件、1个JSON文件。该模型旨在提高虚假信息检测的准确性,适用于相关研究与应用场景。
MATLAB 实现的蜜蜂算法优化卷积神经网络(Bee-CNN)进行图像分类预测的详细实例(包含详细的完整的程序和数据)
10-03
内容概要:本文提供了一个基于MATLAB的应用案例来演示蜜蜂算法优化卷积神经网络进行图像识别的具体流程,具体步骤从数据准备、CNN模型构建开始,到用蜜蜂算法优化权值参数、最后是模型训练以及效果评测。附带详尽完整且可以立即使用的源码与实验数据。 适用人群:熟悉 MATLAB 开发环境的基础用户,对图像分类、卷积神经网络及其改进方法有一定理论了解的工程技术人员。 使用场景及目标:该示例适用于初学者掌握MATLAB环境中结合蜜蜂算法改进的卷积神经网路设计技巧、用于解决复杂的图像识别任务。 阅读建议:学习前先确保自己的MATLAB安装完毕并且对基本操作有了解。建议边学习理论边实践尝试修改部分实验参数以便深入了解各个阶段的效果变化。
夏季研究:求解微分方程的神经网络.zip
10-03
夏季研究:求解微分方程的神经网络
OSCP自学:十月靶机实战笔记(一)- 网站漏洞探索
本篇《OSCP自学笔记-October靶机练习1》是针对OSCP学习者的一系列实战教程之一,作者将通过实践10台典型的网络安全靶机来提升技能并准备考试。《October靶机练习》系列旨在通过模拟真实的渗透测试场景,让学习者熟悉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值