【Vulnhub靶场】Napping 1.0.1

已于 2022-07-05 11:38:10 修改
阅读量910 收藏 3
点赞数 2
分类专栏: 靶场实战 文章标签: web安全 安全
于 2022-06-15 14:42:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53095382/article/details/125295570
版权

前言

描述
即使是管理员也可以在工作中睡着了
这适用于 VirtualBox 而不是 VMware

下载链接

https://download.vulnhub.com/napping/napping-1.0.1.ova.torrent

一、信息收集

0x00 环境介绍

Napping 1.0.1 IP :192.168.56.102

kali IP :192.168.56.101

0x01 nmap扫描

查看开启端口和服务,

二、漏洞挖掘

0x00 web漏洞挖掘

登录框可以从弱密码、注册口,子目录,注入等手段入手。

 注册账号试试水

 登录后发现有跳转点,可以跳转到输入的链接。

 

 

 发现了我们输入的URL被嵌入了该页面并且作为跳转地址,而且target=_blank,表明是在新的地址跳转而且没有审核。综上我们尝试tap nabbing钓鱼攻击。

参考链接

浅谈对tabnabbing漏洞的理解和利用_SoporAeternus12的博客-CSDN博客

0x01 tap nabbing钓鱼攻击

创建两个链接

a.html为恶意链接

b.html为正常链接

我们在这个目录下启动一下python3的http服务,开放端口为80,跟恶意页面的端口区分开来,然后我们监听一下恶意页面的8000端口

 先看一下正常链接,发现是可以执行的

 

 利用恶意链接

 

 监听8000端口一直没反应,找出原因是kali与主机host-only网卡不互通

 

 直接用kali访问该页面。

 

 监听到账号密码

 

 username=daniel

password=C@ughtm3napping123

 

 0x02 ssh远程登陆

 0x03 提权

sudo -l 发现没权限

id 查看属于用户组

 find命令查找一下这个组可以运行的程序

发现另一个用户下的python文件可以执行修改

 query.py这个py文件是可以执行的,可以在里边写入反弹shell。

建立shell文件,导入py文件中执行。

文件差不多两分钟自动执行一次。

 

 给shell.sh文件权限。

 

0x04 vim提权

sudo -l 发现可以vim命令可以免密码执行root权限。那就可以利用vim直接写入shell

写入命令行:sudo /usr/bin/vim -c ':!/bin/sh'

 

 flag

 

Ch33syNai1a0
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NAPPING
10-24
标题"NAPPING"可能指的是一个与字体设计或者艺术相关的项目,因为"字体"是给定的标签之一。在IT行业中,字体通常涉及到用户界面(UI)设计、网页设计、图形设计等领域,是信息传达的重要组成部分。字体的选择和设计...
napping-player:适用于 Android 平板电脑的视频播放器,可进行“小睡”实验
06-29
打盹儿 这是一款适用于 Android 平板电脑的视频播放器,可以进行“小睡”实验。 什么是午睡实验? 来自 Nestrud、Michael A. 和 Harry T.... “从 MFA 和 MDS 的小睡数据中恢复子采样维度和配置。...
Vulnhub靶场NAPPING: 1.0.1
DG_s1mple
04-01 6063
环境准备 下载靶机导入到vmware 攻击机IP地址为:192.168.2.18 靶机IP地址为:192.168.2.16 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务 我们首先访问一下他的http服务 是一个登录界面,并且可以注册账号,我们先注册一下 有一个文本框,我们测试一下功能 发现我们输入什么网站,他就跳转到什么网站,这么会存在Tabnabbing攻击 使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面
vulnhub——napping-1.0.1靶机
Re1_zf的博客
11-01 1202
首先,创建一个反弹shell的sh文件,这里需要注意路径需要在当前用户目录下,否则没有权限创建文件。大概内容就是只要本地web服务可以正常访问,就每隔两分钟向日志文件中写入当前时间。修改一下py执行文件的内容,使其执行编辑好的反弹shell的脚本。这样的话,借助这个py文件,我们可以尝试向攻击机反弹shell。等待一会儿后会有一个shell反弹过来,同时查看一下权限。这里需要注意一下,返回的数据包需要进行一下URL解码。看一下这个目录下的执行日志,大概就是两分钟执行一次。查找一下这个组有权限运行的程序。
Vulnhub靶场:NAPPING: 1.0.1
最新发布
weixin_69670995的博客
06-05 1272
发现a连接出现了刚刚输入的url,猜测这是一个社工,可以写一个钓鱼页面,新建一个b.html文件,将下面的代码写入。将靶机导入到Oracle VM VirtualBox中,网络设置仅主机模式,和kali使用相同的网卡。发现该py程序每两分钟执行一次,这里在用户的家目录下新建一个shell.sh文件。然后新建一个a.html文件,下面代码写入(写一个正常的页面就行)发现一个a连接,输入一个url再次查看网页源代码。发现22端口和80端口,使用浏览器访问80端口。发现是一个登陆页面,首先进行注册。
Vulnhub 靶机 Napping 1.0.1 write up Reverse Tabnabbing钓鱼 修改root权限的定时py文件 + vim 提权
YouthBelief的博客
01-12 1627
0x00 环境准备 下载地址 https://www.vulnhub.com/entry/napping-101,752/ 靶机介绍 Name: Napping: 1.0.1 Date release: 22 Oct 2021 Author: hadrian3689 Series: Napping Description Even Admins can fall asleep on the job 虚拟机 Virtualbox 仅主机 kali也用该网
渗透测试学习之靶机napping-1.0.1
xdbzdgx的博客
04-30 1160
前期准备 1.下载靶机Napping-1.0.1WebGOAT: 1 ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.129 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- 192.168.88.129 发现开放了80端口和22远程控制端口 2.寻找web信息 访问后发现需要登录,随即注册账号并登录。 此处..
Vulnhub项目:NAPPING: 1.0.1
Ays.Ie的博客
05-07 744
Vulnhub项目:NAPPING: 1.0.1
deep-perfumes-potion-app:使用自然语言处理对香水推荐引擎进行用户评论方面的培训
05-04
深香水药水应用使用自然语言处理对香水推荐引擎进行用户评论方面的培训在上尝试该应用从basenotes.com(于04/2018撤消)收集了近6,000种香水,对140,000多条用户评论进行了培训。 使用gensim doc2vec在不同的香水和...
小睡:Golang HTTP客户端库
02-20
Napping的灵感来自Python出色的库。状态系统状态特拉维斯CI CircleCI 工作服 Codecov 由使用并与它联合开发。安装要求Napping已。发展go get github.com/jmcvetta/napping稳定的小睡使用版本化。 当前版本是v3 。 ...
关于Mybatis使用原生接口开发的心得以及示例代码.docx
06-28
刚刚做完mybatis原生接口的开发模式,怎么说呐,整个人心态崩掉,这东西可以说是麻烦透顶了......基本全都是配置,而且和JDBC比起来甚至让我感觉没啥优化了的地方(难道优化的就是那寥寥几个...M: Napping-O与R之间的映射
NAPPING: 1.0.1 Vulnhub靶机
qq_34942239的博客
02-27 634
没有rel=“noopener noreferrer”的情况下使用target=“_blank”是有安全风险,超链接a标签的rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null。显示创建一个html文件,当点击生成的超链接进入这个文件的时候,父窗口会重定向到http://192.168.56.102:6677/2.html。
4-vulnhub靶场napping
qq_49078152的博客
08-21 390
vulnhub靶场napping,vim提权,2>/dev/null过滤
Vulnhub_Napping
qq_45434762的博客
02-13 3320
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
vulnhub靶机Napping1.0.1教程
m0_73248913的博客
07-18 330
vulnhub靶场
napping靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-04 488
napping靶场渗透记录 Even admins can fall asleep on the job
VulnHub-Napping打靶记录
qq_43534481的博客
08-24 315
Vulnhub Napping靶场 详细通关记录。
c0ldd靶机(wpscan工具,vim/ftp提权)
m0_66299232的博客
11-02 281
把404.php页面代码改为php-reverse-shell.php(github里有),保存后,开启监听。1.成功反弹shell,用python反弹交互式shell。攻击机系统:kali linux 2021.1。2.把用户名写入user.txt暴力破解密码。2.在html目录下配置文件有用户名密码!5.执行下面俩个命令任何一个都可以提权。6.进入root目录,轻松拿下!1.用wpscan枚举网站用户名。2.用gobuster检测目录。虚拟机网络链接模式:桥接模式。3.成功得到用户名密码。wpscan
如何删除导入napping
05-26
如果您想删除已导入的Python模块`napping`,可以使用以下命令: ``` pip uninstall napping ``` 这将从Python环境中删除`napping`模块及其依赖项。请注意,您需要在命令行中执行此命令,并确保您具有足够的权限来卸载模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch33syNai1a0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值