hard_socnet2靶机渗透测试

已于 2024-07-12 14:41:53 修改
阅读量136 收藏 4
点赞数 7
文章标签: mysql
于 2024-07-12 14:26:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/140378367
版权

一、配置环境

1.配置ens33环境,打开虚拟机时按下shift键进入此界面

2.按e键进入,在末尾处找到ro,将他替换为rw sigine init=/bin/bash

3.按下ctrl+x键,进入以下界面

4.进入netplan目录修改里面的文件

cd /etc/netplan

5.vim修改,将红框处改为ens33

6.重启网卡,修改完后重启靶机即可发现ip地址

Ifconfig ens33 down
ifconfig ens33 up

二、信息收集

1.主机发现

#使用命令
nmap 192.168.145.0/24

2.端口扫描

#使用命令
nmap 192.168.145.166 -p- -A

3.指纹识别

#使用命令
whatweb http://192.168.145.166

4.目录扫描

#使用命令
dirsearch -u "http://192.168.145.166"

三、获取shell权限

1.访问靶机IP发现登录界面

2.拼接/database发现账号和密码

3.尝试登录后,发现不正确,创建一个用户进行登录,成功登录了进去

5.在登录界面,点击登录时抓包

6.使用sqlmap工具发现存在sql注入漏洞

#使用命令
python3 sqlmap.py -r pp.txt --batch

7.登录进去后,发现文件上传的功能

8.尝试上传恶意的文件,点击上传图片时抓包,并修改文件的后缀名为php

9.访问上传的文件,发现上传成功

10.使用蚁剑进行连接,成功获取到shell

果冻*果冻*
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Medium_socnent靶机打靶思路
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 1190
Medium_socnent靶机打靶思路涉及到的知识点 主机发现 端口扫描 服务发现 路径爬取 代码注入 Shell脚本 内网信息收集 内网穿透 漏洞利用与exp修改 密码破解 本地提权 攻击代码修改 发现主机 arp-scan -l确定192.168.229.147为靶机ip 扫描端口 查看端口详细信息 百度发现werkzeug是一个python的web框架,访问192.168.229.147:5000! 经过测试没有发现有价值信息,使用dirsearch扫描目录 访问admin目录,网页提示可以执行ex
内网渗透之frp隧道搭建
问题很多的小明
05-29 3900
内网渗透之frp搭建隧道 内网穿透工具frp 1 文件下载地址: https://github.com/fatedier/frp/releases 版本和操作系统对应关系 2 搭建socks5代理 配置文件如下: 服务端:./frps -c frps.ini frps.ini [common] bind_addr = 0.0.0.0 #绑定的ip,为本机 bind_port = 17000 #绑定的端口 dashboard_addr = 0.0....
(vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2
yang1234567898的博客
01-07 3562
靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub 最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,还在摸索 首先,必须保证靶机、kali是通过桥接模式在同一网段 主机发现: 打开kali,通过ifconfig查看主机网段 nmap扫描网段: nmap 192.168.43.0/24 找到靶机ip,开放了22、80、8000端口 获取webshell: 先访问80端口,是
Vulnhub-Hard_socnet2
qq_52579508的博客
06-28 611
python 2.7 版本,介绍了 BaseHTTPServer 这个库的使用方法。这个库是 python 自带的标准库的一部分,不需要额外安装,在 linux 系统下,位置在 /usr/lib/python2.7/BaseHTTPServer.py。
Hard_socnet2(逆向调试提权)
weixin_46591320的博客
12-02 426
逆向提权
VulnHub靶机-Hard_Socnet2 |红队打靶03
qq_47289634的博客
07-21 492
发现引入了SimpleXMLRPCServer这个模块,并且这个服务开放在8000端口,这也就解释了前面为什么8000端口,用平常的http请求方法访问不了。当来到home下,发现有socnet用户,进去发现ls -la发现一个拥有suid和guid权限的文件,add_record,且是个可执行的文件。22跑的是OpenSSH的服务,80端口是apache的http服务,8000端口是python运行的一个BaseHTTPServer;访问80端口,是一个登录框,可以注册用户,注册进去看一下。
hard_socnet2靶机之SQL注入、文件上传利用、CVE-2021-3493、缓冲区溢出、逆向工程
qq_40898302的博客
05-12 530
print('aa\n1\n1\n1\n' + 'A'*62 + struct.pack('I', 0x08048676))" > payload #生成payload。系统主程序执行vuln(vuln函数有漏洞)函数,vuln加载backdoor函数,backdoor调用系统suid和system。#在对方服务器生成paylaod,0x08048676是backdoor的起始编号。
frp内网渗透隧道技术
z2560088的博客
02-26 930
​ 1.服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口) 服务器修改配置文件 frps.ini: [common] bind_port = 7000 启动服务端: ./frps -c ./frps.ini 2.控制端-下载-解压-修改-启动 控制端修改配置文件 frpc.ini: [common] server_addr = 你的云主机 ip server_port = 7000 #frpc 工作端口,必须和上面 frps 保持一致 [msf] type = tcp local.
kali之vulnhub,hardsocnet2
weixin_54431413的博客
05-15 2006
一、利用最近公布的ubuntu 8.4 内核提权漏洞来进行了提取,简便的得到了服务器root权限。 二、利用缓冲区溢出来执行admin留下的backdoor来获得root权限,涉及gdb调试,汇编语言等
hard_socnet2靶场渗透测试
qq_41567985的博客
11-07 188
①先进行简单测试:通过脚本请求了服务端的cpu信息,服务端接受到cpu请求后,通过其API接口执行了客户端的请求,查询到了目标服务器CPU的信息。关于汇编代码简单的说,一个程序在执行中,CPU会给其分配很多内存地址,内存地址中携带了很多指令,程序的处理等,最后再将运算结果输出。直接输入id就能发现我们进入了一个交互式的shell,并且我们的id是0,root权限,到此就成功提权了。从这个add程序的运行来看也不列外,当我在运行这条程序时,首先弹出了欢迎页面,然后在弹出了一些指定的提示。
hard_socnet2靶机打靶过程及思路
qq_52610024的博客
04-16 2202
mkfifo/tmp/f;以及sysytem函数,backdoor函数,继续disasvuln查看vuln函数的汇编代码,发现里面使用了strcpy。函数,可能存在缓冲区溢出的一个c语言函数,disasbackdoor查看汇编代码,发现使用了一个setuid函数。一个内建函数,是一个自定义函数,infofunction查看当前应用程序的使用函数信息,发现setuid函数。内建函数,break*地址,添加断点,命令s单步执行,继续观察,观察到vuln-弱点,这个单词,发现不是。...
打靶记录5——靶机hard_socnet2
Fab1an的博客
08-02 835
很多时候,我们在做像一下0day漏洞的挖掘,在执行缓冲器溢出漏洞发现的过程当中,都要执行大量动态的调试,去跟着大量的内存的变化,其实是非常枯燥的过程,所以在这个过程当中,我们可以使用一下比较自动化的工具。漏洞产生过程:因为主程序里有一个vuln函数,而这个函数是有漏洞的的,而这个漏洞是来自于strcpy这个内嵌的函数存在的一个缓冲区溢出漏洞,因为它调用了存在缓冲区溢出漏洞的函数,所以vuln函数也就存在缓冲区溢出漏洞,而由于我们在这个位置输入数据的时候,这个数据会导致vuln。
华为云征文|Flexus云服务X实例应用,通过QT连接华为云MySQL,进行数据库的操作,数据表的增删改查
Arya的博客,专注后端领域
09-03 1085
4核12G-100G-3M规格的Flexus X实例使用测评第3弹:Flexus云服务X实例应用,通过QT连接华为云MySQL,进行数据库的操作,数据表的增删改查
MySQL的 where 1=1会不会影响性能
ning的博客
09-07 391
通过分析和实验,我们可以得出结论:在现代的MySQL版本中,使用where 1=1并不会对查询性能产生显著影响,因为MySQL的优化器会对其进行常量折叠优化。然而,选择最合适的方法还需要考虑你的具体使用场景和ORM框架。在任何情况下,编写清晰、可维护的代码始终是最重要的。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章MySQL中where 1=1真的会影响性能么?MySQL的 where 1=1会不会影响性能?看完官方文档就悟了!
构建专业团队:MySQL数据恢复策略培训指南
2401_85812026的博客
09-04 520
在企业数据管理中,数据库的安全性和稳定性是至关重要的。MySQL作为广泛使用的数据库系统之一,其数据恢复策略的有效实施对于保障数据安全和业务连续性极为重要。而实现有效数据恢复的关键在于拥有一支经过专业培训的团队。本文将深入探讨如何在MySQL环境中实施数据恢复策略的培训,包括培训的目标、内容、方法和评估。
三.海量数据实时分析-FlinkCDC实现Mysql数据同步到Doris
最新发布
墨家巨子@俏如来
09-07 448
通过上面的 route 配置,会将 app_db.orders 表的结构和数据同步到 ods_db.ods_orders 中。这样,就可以将诸如 app_db.order01、app_db.order02、app_db.order03 的表汇总到 ods_db.ods_orders 中。参考:https://nightlies.apache.org/flink/flink-cdc-docs-release-3.0/zh/docs/get-started/quickstart/mysql-to-doris/
改进井下人员定位:自组织竞争网络融合算法提升精度
自组织竞争网络(Self-Organizing Competitive Network, SOCNet)是一种模仿生物进化过程的神经网络模型,其具有自我学习和优化的能力。 该算法的核心思想是利用SOCNet的学习筛选功能,通过对无线传感器网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值