hackmyvm-bunny walkthrough

最新推荐文章于 2024-04-18 13:49:48 发布
最新推荐文章于 2024-04-18 13:49:48 发布
阅读量196 收藏
点赞数
分类专栏: hackmyvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdeclearn/article/details/119479607
版权
本文详细介绍了hackmyvm-bunny的漏洞利用过程,包括信息收集、获取shell、切换用户和提权至root。通过fuzzing发现index.php参数,利用phpinfo泄漏获取主机信息。由于没有上传点,参考外部文章实现shell上传。之后通过修改random文件以反弹shell,成功提权到root。
摘要由CSDN通过智能技术生成

hackmyvm-buny walkthrough

难度(作者评价):difficult

信息收集

PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

获取shell

端口信息很少,常规操作,访问80,爆破目录。
80
fuzz1
upload.phppassword.txtconfig.php都是没有实际含义的文本文件。phpinfo.php泄露了主机的相关信息。
phpinfo
能想到的就是index.php是不是存在ssrf。于是利用ffufindex.php进行参数fuzz,得到参数page为实际请求参数。

最低0.47元/天 解锁文章
xdeclearn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
reactphp-observable-bunny
05-17
composer require wyrihaximus/react-observable-bunny 用法 下面的示例将连接到RabbitMQ,使用来自queue:name队列的消息,并在取消订阅和断开客户端连接之前将预取(QOS)设置为10,持续两分钟。 <?php use ...
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6499
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3173
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
打靶手记之hackmyvm--UnbakedPie
milu_Sec的博客
02-06 835
关于反序列化,可能有小白还不理解,这里如果直接解释会有点过臃长了,简单来说序列化的目的是为了保存、传递和恢复对象,不同的语言有自己不同的序列化方式,这里建议小白从php的序列化开始学习,如果实在想不通,可以理解成,为了方便,把对象通过某种算法变成了一串编码,如果有师傅需要,麋鹿后期也可以针对序列化出系列专栏。相比于 PHP 反序列化必须要依赖于当前代码中类的存在以及方法的存在,python的序列化其实就是把它转换成相应的操作码,当我们进行反序列化的时候,是把那一串操作码变回来,
渗透靶场——HackMyVM:Tom
tlovejr的博客
03-28 2043
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现了存活主机的ip地址为192.168.1.69 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.69 发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破 Web渗透 http://192.
hackmyvm-hopper walkthrough
xdeclearn的博客
08-05 359
hackmyvm: hopper 信息收集到获取第一个shell PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 全端口扫描,先访问一下web服务。 利用gobuster扫描目录找到目录advanced-search,这里存在ssrf。 虚拟机有三个用户可以bash登录,root,edward,henry。 经过简单测试,不能进行远程文件包含,估计是调用的curl_exec,关于php的ssrf利用一般情况下可以参看SSRF in PH
bunny-walkthrough:使用stack.gl在屏幕上绘制3D兔子
05-25
兔子演练 使用的各种“ hello world”示例:只需使用轨道摄像机与之交互即可在屏幕上绘制3D兔子。 在此处进行详尽的评论,以逐步了解所有要素在实践中如何...cd bunny-walkthrough npm install npm start 也可以看看
amqp-bunny:[只读]兼容队列互操作的AMQP协议。 基于bunnybunny lib
05-18
支持队列Enqueue是麻省理工学院许可的开源项目,其持续发展完全取决于社区和我们客户的支持。 如果您想加入他们,请考虑:AMQP运输 这是的实现。 它在内部使用。资源由Forma-Pro开发Forma-Pro是一家全栈开发公司,其...
canyon-bunny
05-09
本项目“canyon-bunny”是基于LibGDX的一个实例,旨在教授如何利用这个框架开发多平台游戏。下面,我们将深入探讨LibGDX的核心组件,以及在“峡谷兔”项目中如何应用它们。 1. **LibGDX简介** LibGDX是一个完整的...
The-Bunny-Hunt-crx插件
03-15
The-Bunny-Hunt-在您的生命消失之前,狩猎所有恶意的兔子! The-Bunny-Hunt-在您的生命消失之前,狩猎所有恶意的兔子! 怎么玩? 这很简单--拍摄彩色的兔子-不要拍摄黑色的兔子-当心炸弹的兔子-达到20级即可完成游戏...
WiFi Hopper 汉化注册版
07-04
WiFi Hopper 是一款无线网络的管理、分析和扫描工具,能够列出无线网络设备检测到的网络,列出包括SSID、AP的MAC地址、信号强度、网络模式、加密方式、频率、通道、物理层、无线AP的制造商、beacon interval等信息,连接到开放或WEP加密的网络。此软件还支持GPS设备的调试。 令人高兴的是,此工具也支持Win2000,众所周知,Win2000没有WinXP那样内置无线网络管理工具,在Win2000下使用无线网卡,必须安装各种无线厂商的无线管理软件,有时侯还不一定找得到。不过,有了Wifi Hopper就方便多了,一个 Wifi Hopper 统吃所有的无线网卡。唯一遗憾的是,WiFi Hopper 目前只有英文版,给国人使用可能会带来小小的麻烦。 软件体积小巧,功能却非常的强大,比WinXP内置的无线管理工具不知要强大多少倍,只是很多功能一般用户也用不到。Wifi Hopper 搜索无线网络信号的能力也很强,WinXP内置的无线管理工具搜不到的无线信号,它都能收到。 WiFi Hopper,强大的通用无线网络管理分析工具,各位不妨一试。使用时,它会自动禁用WinXP的无线管理程序。
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3202
前提概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
alzheimer ---hackmyvm
m0_64253567的博客
07-23 214
hackmyvm ----alzheimer
HackMyvm靶机系列(1)-webmaster
qq_70727026的博客
05-10 1221
一、信息收集 首先先使用nmap扫描网段,探测存活主机。 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 对目标主机进行端口扫描,探测目标开放的服务 nmap -sT -T4 -sV -O -A -sC -p- 192.168.200.8 扫描到三个服务,ssh,dns,http 访问一下,发现是一张图片,大致意思就是你把密码保存在哪里?Bitwarden和..
HackmyVM-----Boxing靶机
最新发布
woshicainiao666的博客
04-18 397
发现很多的403状态码,这代表没有权限访问,通过ssrf试一下,ssrf就是服务器为跳板访问内网未授权的内容。去看网页的所有功能点,看有没有常规的漏洞,不止要用鼠标点点点,也要转包,看响应包回响。这里看了别的博主写的payload,直接可以执行命令。,像域名,先将域添加到/etc/hosts中。太难搞了,受不了,兄弟们,不打了不打了。看到响应包中响应头出现。
HackMyVM —find
Innocence_0的博客
07-24 165
发现并不存在boom目录,创建boom目录和boom.sh文件。发现并不存在boom目录,创建boom目录和boom.sh文件。提取到root,查看/root/root.txt。提取到root,查看/root/root.txt。攻击手法:Malbolge语言、sudo提权。发现存在cat.jpg和robots.txt。目标: user.txt root.txt。下载并进行对比,发现一段代码。下载并查看 cat.jpg。找到第一个user.txt。查看robots.txt。
hackmyvm: may walkthrough
xdeclearn的博客
08-12 448
hackmyvm: may walkthrough 信息收集 访问80,会跳转到域名may.hmv访问,这里需添加hosts访问。 得到了一个用户明marie。 爆破目录未果,于是爆破vhost。 找到两个vhost,portal和ssh。添加hosts后访问portal.may.hmv。这个一个登录页面,会验证用户名和密码,尝试注入失败后,利用前面得到的用户名尝试爆破密码。 得到密码rebelde并成功获取到了cookie,将这个cookie注入到http://ssh.may.hmv/check.
hackmyvm——pwned之docker逃逸
m0_63641882的博客
03-19 552
1.gobuster的使用扫描挺快2.ssh私钥登录3.docker逃逸进行提权后言:刚入门网安的一只小白,想把自学的学习的过程记录下来方便自己,帮助他人。可以私信博主欢迎学习交流!!!
如何加密 Windows VM 上的虚拟磁盘
weixin_34054866的博客
11-24 663
为了增强虚拟机 (VM) 的安全性以及符合性,可以加密 Azure 中的虚拟磁盘。 磁盘是使用 Azure 密钥保管库中受保护的加密密钥加密的。 可以控制这些加密密钥,以及审核对它们的使用。 本文详细阐述如何使用 Azure PowerShell 加密 Windows VM 上的虚拟磁盘。 还可使用 Azure CLI 2.0 加密 Linux VM。 磁盘加密概述 Windows VM 上的虚拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值