vulnhub之pyexp

最新推荐文章于 2024-03-31 18:00:00 发布
最新推荐文章于 2024-03-31 18:00:00 发布
阅读量373 收藏
点赞数
分类专栏: Vulnhub 文章标签: web安全 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/125461114
版权

banner信息:Banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息

目录

一、主机发现

二、端口扫描

三、服务版本发现

四、hydra暴力破解

五、mysql攻击

1.攻击服务器系统

 2.数据库信息泄露

六、python的fernet解密

1.python官方手册

2.key和value分析

3.解密

 七、登录lucy

 八、信息收集

九、提权

一、主机发现

二、端口扫描

三、服务版本发现

发现只有两个端口。分别是开放了ssh和mysql。

四、hydra暴力破解

没有web应用,只能从ssh或者是mysql突破边界。从信息的收集来看,ssh和mysql都是支持远程登录的。

1.mysql穷举

爆破出来密码是:prettywoman

2.ssh穷举

没有爆破出来,可见密码复杂或者是字典不行。

五、mysql攻击

1.攻击服务器系统

(1)\!

如果是默认配置的话,以开启mysql用户进程的属主权限来执行命令

尝试失败,我们进行命令执行,返回了我们自己的bash。

(2)利用命令执行函数

select do_system('id')

显示不存在,失败

(3)尝试读取系统文件

select load_file('/etc/passwd')

知道一个信息,能通过shell登录的只有root和lucy

 2.数据库信息泄露

既然都登陆进来了,当然要看数据库信息,在data数据库下,我们可以看到一个fernet(python加密算法),里面存着一串加密信息。

六、python的fernet解密

1.python官方手册

2.key和value分析

我们对这个key和value的格式进行了分析,结合数据库中获取的值,来进行解密。

3.解密

 成功解出lucy的密码

 七、登录lucy

 八、信息收集

 1.sudo配置

 2.exp.py

就是用来执行命令的一个py文件

九、提权

import pty;pty.spawn('/bin/bash')

 

 

 

梅_花_七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用python编写简单的文件上传exp
CC210231的博客
04-02 2091
最近开始学习使用python进行exp的编写,毕竟python的功底也不太好,期间遇到了许多问题,下面,就记录一下编写文件上传exp的过程,希望对需要的人有帮助! 首先,我使用的是pikachu靶场的的文件上传的第一个模块来练习 创建一个简单地一句话木马,将文件后缀改为jpg(由于这一关是前端白名单验证,我们能通过抓包修改文件后缀绕过;也可以直接用exp绕过,因为requests的请求不经过前端,也就是不进行客户端验证,直接在请求数据中用php后缀就行;但这里我们要分析数据包,得进行正常的上传流
VnlnHub pyexpvm
weixin_45682839的博客
10-21 630
涉及知识:端口服务探测、密码爆破、mysql提权、加解密、linux本地提权
vulnhub -- pyexp
weixin_46107179的博客
05-16 383
靶机下载链接:下载地址 下载完成后解压,用VMware打开 主机发现 通过arp-scan -l 来发现主机是否存活 信息收集 通过nmap扫描主机开放端口1337和3306,并没有熟悉的80端口 通过searchsploit搜索相关的漏洞利用,发现好像并不能打点成功,接下来只有进行爆破 对ssh和mysql同时进行爆破,发现mysql爆破成功,获取到密码 然后进行登录mysql,尝试执行系统命令,发现不行 尝试读取文件,发现可以通过load_file读取文件,用select load_file(‘
vulnhub pyexp: 1
箭雨镜屋
08-02 476
渗透思路:nmap扫描端口 ---- hydra爆破mysql默认用户root的密码 ---- 在数据库中发现fernet密文和密钥 ---- python解密fernet密文 ---- 利用python脚本漏洞sudo提权
pyexp靶机总结
qq_45301512的博客
01-08 560
靶机下载地址:打开靶机.使用nmap扫描出靶机的ip和开放的端口可以看到,靶机开放了1337端口和3306端口1337端口是ssh的端口,3306是mysql数据库的端口根据之前做靶机的经验来看,一般是开放80端口,然后根据网站去找到合适的方法getshell,但是这里没有开放80端口,因此只能考虑1337端口和3306端口那么先对这两个端口进行爆破一波,看是否能爆破出登录的密码由于不知道存在什么用户,因此只能先尝试root用户的爆破。
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub-Nagini.txt
06-10
Nagini
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
Vulnhub篇Tomato.zip
01-12
主要包括两部分,一部分是tomato的学习笔记过程,另一部分是,过程中使用到文件,供大家学习参考。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
pyexpvm靶机打靶过程及思路
qq_52610024的博客
05-18 226
执行语句selectload_file(‘/etc/passwd’)发现一个名为lcuy的账号。5.查看mysql数据库的表与数据,表名为fernet,是一种python下的加密算法。2.没有开放web服务,但是开启了22端口的ssh服务以及mysql的3306端口。mysql-uroot-h10.1.8.128-p输入密码连接成功。尝试查看其他可以存在有效信息系统文件路径文件,查看lucy下的公钥文件也不存在。sudo-l查看到exp这个py文件存在root权限文件。...
实战打靶集锦-30-pyexpvm
最新发布
阿尔泰野狼的博客
03-31 985
本文记录了博主的一次打靶经历,涉及mysql渗透,密码爆破,fernet加解密等。
2021/10/18-如何调试pwn的exp或payload
个人笔记
10-19 1704
《2021年10月18日》 【连续第18天总结】 首先需要明白的是,你调试的exp.py是你输入的内容(即程序获取用户输入的信息)。 通过exp.py脚本与程序交互执行你的输入,跟手动一次次输入并无两样,所以想通过下断点调试查看你希望看到的具体位置数据的方法是一样的。 pwn调试小技巧 pwntool工具中一些好用的模块 context.log_level="debug" //输出显示调试信息,即用户输入与程序交互的信息 context.terminal = ["tmux","splitw","-h"]
5 分钟掌握 Python 中常见的配置文件
skydust1979的博客
09-27 200
为什么要写配置文件 在开发过程中,我们常常会用到一些固定参数或者是常量。对于这些较为固定且常用到的部分,往往会将其写到一个固定文件中,避免在不同的模块代码中重复出现从而保持核心代码整洁。 这个固定文件我们可以直接写成一个.py文件,例如settings.py或config.py,这样的好处就是能够在同一工程下直接通过import来导入当中的部分;但如果我们需要在其他非 Python 的平台进行配置文件共享时,写成单个.py就不是一个很好的选择。这时我们就应该选择通用的配置文件类型来作为...
生命在于学习——Python学习日记(终)
易水哲的博客
10-15 455
本篇文章记录的是Python编写poc和exp的知识。
vulhub漏洞复现之bash(Shellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1242
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
利用Vulnhub复现漏洞 - Couchdb 任意命令执行漏洞(CVE-2017-12636)
07-17 394
漏洞原理:Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15...
numpy.exp()简单理解
热门推荐
见贤思齐
07-29 8万+
exp:高等数学里以自然常数e为底的指数函数 numpy.exp():返回e的幂次方,e是一个常数为2.71828 import numpy as np a = 1 print np.exp(a) a = 2 print np.exp(a) 结果: 2.71828182846 7.38905609893 np.exp(1) 为自身 np.exp(2) 为平方...
Python如何操作Oracle
驽马十驾 才定不舍
07-10 1万+
Iamlaosong文 Python没有自带oracle驱动,cx_Oracle可以实现Python访问oracle的目的,如果要访问Oracle,首先要下载安装cx_Oracle。下载地址:https://oracle.github.io/python-cx_Oracle/ 需要注意的是,最近版本(6.0、5.3)的驱动都是针对Oracle11、12的,所以,如果你的Oracle版本比这低的
vulnhub sar
09-09
vulnhub sar是一个类似OSCP的虚拟机,它旨在帮助用户提高和巩固渗透测试的知识点。如果你想下载sar靶机,你可以在GitHub上找到它,具体来说,你可以在pentestmonkey的php-reverse-shell存储库中找到它。如果你已经获得sar靶机的访问权限,你可以使用http://192.168.169.142/index.php?plot=;cat /etc/passwd这个URL来尝试执行命令,其中cat /etc/passwd是一个示例命令,用于显示系统中的用户列表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值