hackmyvm-Nebula靶机

已于 2024-10-06 23:26:19 修改
阅读量841 收藏 7
点赞数 15
分类专栏: hackmyvm靶场复现 文章标签: 服务器 linux 运维
于 2024-10-05 01:11:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52710247/article/details/142708081
版权

主机发现

sudo arp-scan -l

222b003d7c80423ba2eda2e0407daf6f.png以sudo超级管理员权限运行arp-scan 扫描整个局域网

-l扫描本地网络的所有网段

发现靶机ip:192.168.91.208

nmap对靶机进行端口扫描发现22和80端口

22:进行ssh远程登录的开放端口

80:超文本传输协议的web服务端口

a318bf9ebd4a4a71a28d6b1130161646.png

进入网页发现home按钮和about US按钮并没有什么用,只有一个登录页面login,对于网页的描述信息大致就是说,这是一家的顶尖的科研机构,致力于研究生物科学技术,并邀请我们加入,从文本的大致内容上并没有获取什么有用的信息。

目录爆破

sudo gobuster dir -u http://192.168.91.208 -x html,txt,php,bak,zip -wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

a8f100c1bddc471caa4e3c52b114d883.png

gobuster:是一种常用的对目录或文件暴力破解的工具

dir :对目录进行枚举

-u:指定对应靶机的url

-x:指定搜索目录的html文件,txt文本文件,php文件以及bak备份文件和zip压缩文件

-w:指定使用字典的文件路径

4dd13317a2454c2188cb0d7da502406b.png

信息收集

目录爆破扫描出了三个网页路径

img文件是第一个网页的图片

login是登录界面

第三个joinus是一个pup的网页文件,里面有两个按钮,第一个里面有一个pdf文件,第二个按钮未开发,没什么用

600d491a90504d21b7f549252dbf2043.png

1b34eb2b5537432f87a6fc7d7cfe7e31.png

点开这个链接

060336c0c1284272985210309c5abf0d.png

文档里面的大致信息就是对自己实验室的描述,然后他给你发了一个登录的账户和密码网址链接,刚开始我没仔细看,以为i直接复制链接打开就行了,我在这上面想了半天,结果是刚开始的那个登录页面的账户和密码.......把里面的密码取出来就行了,直接复制的时候中间会带有一个换行符,自己删掉再粘贴。

?user=admin&password=d46df
8e6a5627debf930f7b5c8f3b083

sqlmap注入

811c89b2ae2e49b486f08544a8f1682f.png

登录进去发现是这样的页面,可以试一下sql注入,查看一下网页元素,寻找到cookie值,拿到之后我们sqlmap跑一下

ee49d288702c433b8b949c44d6fd83cf.pngeb99a1dbe2e344b7abb32c6f9c4f23d0.png

以sudo权限运行sqlmap 指定cookie值 -u 指定整个网页的url --batch 自动接受所有默认选项和建议。

457a0b72829f401a84b424937af12695.png查询到了数据库是mysql,那就继续,--dbs是databases查询数据库

03051ce7af4b476094950bed8305ae48.png查询到了两个库,一个系统库,一个以靶机名命名的库,直接继续深入

-D 指定数据库,--tables 查询库中的表

0f6e5b02e54d4c51867448ac91c373c5.png

--columns查询表信息及结构

2778b9d4fed748399b9bf3dea2e4de2b.png

-c指定表中的字段,--dump查询指定字段中的信息

156d696de7d840198fc3882167618860.png

MD5加密

sqlmap的过程中也是直接把字段中的MD5加密解了,发现了重复的用户名和密码,用其中一个就行。

5ae0ca5bb4ca473c8ccecf6fb6118ce4.png

红框标注的文件也是这个表的字段信息,cat一下查看也是一样的

9a50b4daec7e4d8ebe2538feb58d91f3.png也可以用awk来分别提取信息查看,-F 指定以逗号分隔字段,print $2打印第二个字段

e530f93dffd544379e1e85ba51abb43a.png

ssh登录刚才的用户名和解密的密码。sudo -l 查看可执行权限,发现可以使用awk

cbddfe54fb4d4acd9caba6e572fd74a5.png

提权

sudo -u以这个用户的身份执行这个shell命令

7cd694dae09b4f4a84cc7f45cb190946.png

发现了一个user.txt文件,cat查看一下发现了flag

进入autoScripts目录发现PMEmployees有root权限,可以放到ida反编译看看,可以利用这个文件积进行root提权,还有一种方法就是修改环境变量来root

adb33fca6747434ca5374c75f1e1d1ff.png

cd 进入root目录下发现flag

60eed358539e4d38b6740de9ec822fd8.png

吃鱼且猫
关注
专栏目录
微服务框架 gRPC-Nebula
u012014531的博客
09-17 805
微服务框架 授权协议:Apache 开发语言:JavaC/C++ 操作系统:跨平台 收录时间:2019-07-15 提 交 者:红薯 东方证券宣布开源其基于 gRPC 框架开发的微服务框架 gRPC-Nebula。据了解,gRPC-Nebula 框架具有服务自动注册、服务发现、链路跟踪、服务治理等特性,为证券行业自身所特有的痛点提供了解决方案。 目前提供 Java ...
three-nebula:用于Three.js的基于WebGL的粒子系统引擎
04-29
Three Nebula是基于WebGL的3D粒子引擎,旨在与一起 。 有关更多,请查看,,和。 特征 与three@0.122.0完美兼容性 从JSON对象实例化three-nebula粒子系统的能力 从精灵和3D网格创建粒子系统的能力 多种粒子行为和...
Nebula - hackmyvm
tanbinn的博客
04-29 297
hackmyvmNebula靶场
Nebula Graph-01-Nebula Graph简介和安装以及客户端连接
苍煜
03-19 2549
NebulaGraph 是一款开源的、分布式的、易扩展的原生图数据库,能够承载包含数千亿个点和数万亿条边的超大规模数据集,并且提供毫秒级查询。NebulaGraph 的优势开源高性能易扩展易开发高可靠访问控制生态多样化兼容 openCypher 查询语言面向未来硬件,读写平衡灵活数据建模广受欢迎(我觉得就是因为开源-免费的)适用场景欺诈检测实时推荐知识图谱社交网络。
基于grpc协议的微服务架构grpc-nebula
damokelisijian866的博客
11-10 5760
前言 最近开发了一个基于grpc协议的微服务框架grpc-nebula的一个项目,此微服务框架已经开源但是比较小众,今天就简单分享下这个微服务架构。grpc-nebula分为java版本和c++版本,本次就只分享java版本的。虽然自己在工作中用不到,但是多了解些并且和自己所用框架进行对比,能够加深自己对微服务框架的理解程度以及拓宽知识的宽度。 微服务框架介绍 grpc简介 grpc是一个多语言、高性能、开源的通用远程过程调用(RPC)框架。 来自于Google的开源项目,2016年8月19日发布了成熟的
图数据库-Nebula部署手册
weixin_43025542的博客
11-17 2595
Nebula 安装部署手册 一、准备工作 近期工作有关反欺诈,调研了一下相关图数据库,之前使用过Neo4j,但最近发现Nebula的表现貌似更为出色,因此记录一下部署的过程。 以下安装使用nebula用户。 1.1 安装目录 nebula主程序、nebula-console安装在/opt目录 nebula-studio安装在默认目录(/usr/local/nebula-graph-studio) nebula的数据文件安装在/mnt/data/nebula目录 .
国产图数据库--Nebula实践
学海无涯,我用JAVA
10-08 3106
可以说,近几年图数据库兴起了,越来越多的行业,项目都会引入图数据库,可以做的事情也很广泛,大数据行业需要处理的数据之间的关系随数据量呈几何级数增长,亟需一种支持海量复杂数据关系运算的数据库;图数据库官方文档 3.1版本:图数据库文档Nebula Graph 是一款开源的、分布式的、易扩展的原生图数据库,能够承载包含数千亿个点和数万亿条边的超大规模数据集,并且提供毫秒级查询。图数据库是专门存储庞大的图形网络并从中检索信息的数据库。
java-nebula客户端集成
weixin_45797967的博客
11-26 1365
一、建立maven工程,导入相关依赖 <dependency> <groupId>com.vesoft</groupId> <artifactId>client</artifactId> <version>2.5.0></version> </dependency> 注意 版本号要与nebula的版本号一致 查询nebula版本方式 进入nebula的bin文件夹 输入命令: ./nebula-gr
linux漏洞挖掘nebula,Exploit-Exercises-Nebula
weixin_30830161的博客
05-16 286
这关给了一个Perl写的CGI程序,根据thttpd.conf的配置可知该CGI程序监听的1616端口。在虚拟机畅通的情况下直接通过http://192.168.56.101:1616/index.cgi 访问(192.168.56.101是我自己配置的IP地址,读者需要自己配置)。index.cgi的代码如下:#!/usr/bin/env perluse CGI qw{param};print ...
国产图数据库--Nebula备份/恢复
学海无涯,我用JAVA
10-09 990
说实话这个文档看的有点懵逼的,然后经过自己不断你的实践也算ok了,这里面不好用的主要原因是,服务器访问github基本都是失败的,导致文件无法下载,二进制文件也无法编译,然后后续工作无法展开;本人亲测,我的图数据库中有两个图谱: test,traction_failure 均备份,并在恢复后,数据全部恢复正常!备份之前肯定是已经安装好了nebula等相关东西,达到了可使用的情况,然后现在开始数据库文件备份;BACKUP_2022_08_18_17_30_44 跟第二步查出来的备份文件名称一致。
微服务治理框架C++实现-grpc-nebula-c-original.zip
01-30
标题中的“微服务治理框架C++实现-grpc-nebula-c-original.zip”表明这是一个使用C++语言实现的微服务治理框架,它基于gRPC和Nebula项目。gRPC是一个高性能、开源和通用的RPC框架,它面向移动和HTTP/2设计。Nebula则...
《星云监控.pdf》《TH-Nebula 技术文档》
04-12
当前文档 《TH-Nebula 技术文档》 由 进击的皇虫 使用 书栈(BookStack.CN) 进行构建, 生成于 2019-05-25。 书栈(BookStack.CN) 仅提供文档编写、整理、归类等功能,以及对文档内容的生成和导出工 具。文档内容由...
微服务治理框架简介-grpc-nebula.zip
01-30
本压缩包文件"grpc-nebula.zip"涉及了两个知名的微服务治理框架——gRPC与Nebula,我们将详细探讨这两个框架及其在微服务治理中的应用。 首先,gRPC是一个高性能、开源和通用的RPC(远程过程调用)框架,由Google...
hlp-nebula:HLP-星云
06-22
HLP-Nebula是FreeSpace 2 mod 存储库管理器。 这个项目有两个主要目标: 为模组制作者提供发布管理工具 使玩家更容易下载和安装模组 HLP-Nebula主要是用PHP 编写的,作为框架包。 依赖关系 要运行HLP-Nebula ,您...
深入理解Web浏览器与服务器的连接过程
最新发布
apple_64847327的博客
10-01 567
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
ping香港服务器超时的原因通常有哪些?
JttiSEO的博客
09-30 338
解决ping服务器超时的问题通常需要从网络链路的各个环节逐一排查,从本地网络开始,逐步向服务器端和网络路径上的各个节点进行检查。- 跨国路由问题:如果服务器和客户端位于不同国家,数据包可能需要经过多个网络,容易因路由问题导致超时。- 客户端配置问题:客户端的网络配置问题(如错误的IP地址或子网掩码)也可能导致ping请求超时。- 服务器带宽饱和:如果服务器的网络带宽被占满,可能导致新的请求无法及时处理。- 服务器系统问题:操作系统故障或不当的配置可能导致无法响应ping请求。
如何初步部署自己的服务器,达到生信分析的及格线
weixin_62528784的博客
09-28 954
服务器配置1,速战速决
高防服务器的优劣势有哪些?
wanhengwangluo的博客
09-30 469
高防服务器通常都具有强大的DDOS防护能力,对于大规模的恶意流量可以有效过滤和清洗,防止服务器受到网络攻击而出现宕机的现象,确保服务器在面对大流量攻击时,企业的网站和应用能够持续正常运行,提供正常的业务服务。同时高防服务器的配置与管理会更为复杂,需要专业的技术人员进行配置和维护,增加了运营的难度。高防服务器是专门用于防御分布式拒绝服务攻击和其他网络攻击所设计的服务器,高防服务器可以用于保护企业网站和应用不会受到网络攻击,但是高防服务器咋某些方面还是有着一些不足的,下面我们就来一起了解一下吧!
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2. 下载并解压upload-labs靶机安装包。您可以使用提供的链接下载`upload-labs-0.1.zip`文件。将其解压缩,并将相关文件放入容器中以供运行。 3. 确保您的Kali Linux系统满足Docker的运行要求。首先,检查当前Linux系统的内核版本,使用以下命令: `uname -a` 如果内核版本大于等于3.10,您的系统符合要求。否则,您可能需要更新内核或使用支持Docker的其他系统。 4. 更新apt源以满足下载要求。根据您的具体需求,可能需要更新apt源来获取所需的软件包。 5. 启动upload-labs靶机。根据提供的问题描述,您可能需要进行代码审计,并利用文件包含漏洞,通过URL参数来读取敏感文件。一个示例的URL可能是:`http://your-upload-labs-url/?file=/flag`,其中`your-upload-labs-url`是您部署upload-labs靶机的URL地址。您需要根据具体情况进行进一步的测试和配置。 请注意,这只是一个简要的概述,并且具体的部署步骤可能会因不同的环境和需求而有所不同。建议您参考相关文档和指南以获取更详细的部署信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值