渗透练习 Vulnhub靶场 Keyring

原创 已于 2022-02-15 21:25:41 修改 · 1.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux #web安全

于 2022-02-15 21:19:02 首次发布
本文详细记录了一次针对IA:Keyring靶机的渗透测试过程,包括信息收集、端口扫描、Web渗透、HTTP参数污染理解、SQL注入攻击以及提权等步骤。最终通过HTTP Parameter Pollution (HPP)和SQL注入漏洞获取了管理员权限,并反弹shell,成功解密用户和root的flag。

No.26 Keyring

靶机信息

下载地址:

https://www.vulnhub.com/entry/ia-keyring-101,718/

靶场: VulnHub.com

靶机名称: IA: Keyring (1.0.1)

难度: 简单-中等

发布时间: 2021年7月30日

目标: 2个flag

实验环境

攻击机:VMware	kali	192.168.7.3

靶机:Vbox		linux	IP自动获取

信息收集

扫描主机

扫描局域网内的靶机IP地址

sudo nmap -sP 192.168.7.1/24

image-20220208234543993

扫描到主机地址为192.168.7.157

扫描端口

扫描靶机开放的服务端口

sudo nmap -sC -sV -p- 192.168.7.158 -oN keyring.nmap

image-20220208234655711

扫描到2个开放端口22(SSH)和80(HTTP)

Web渗透

访问80端口

http://192.168.7.158

image-20220208234854811

打开首页是注册帐号页面,注册个帐号登录进去(注册好登录时不要在用户名和密码处填内容,直接点Login按钮会跳转到登录页面再输入帐号密码登录)

image-20220208235630605

image-20220209000240074

登录成功,在control.php页面上看到提示,HPP参数污染

HTTP Parameter Pollution(HPP参数污染)

简单介绍:

​ HTTP Parameter Pollution即HTTP参数污染,简称HPP。是web容器处理HTTP参数的一种方式。
HTTP 参数污染 (HPP) 是一种 Web 攻击规避技术,允许攻击者通过更改 HTTP 请求以操纵或搜索隐藏信息。这种规避技术基于在具有相同名称的参数的多个实例之间拆分攻击向量。某些环境通过从请求中连接的参数名称的所有实例中获取的值来处理此类请求。

HTTP Parameter Pollution即HTTP参数污染,简称HPP。是web容器处理HTTP参数的一种方式。
HTTP 参数污染 (HPP) 是一种 Web 攻击规避技术,允许攻击者通过更改 HTTP 请求以操纵或搜索隐藏信息。这种规避技术基于在具有相同名称的参数的多个实例之间拆分攻击向量。某些环境通过从请求中连接的参数名称的所有实例中获取的值来处理此类请求。

例子:

HttpPar.php的源码如下:

最低0.47元/天 解锁文章
Vulnhub-keyring靶机
lionwerson的博客
12-06 3110
keyring下载地址https://download.vulnhub.com/ia/keyring-v1.01.ova1.下载靶机,网络改为桥接模式然后打开靶机,nmap扫描一下: nmap.exe -p- 192.168.0.15 开放ssh的22端口和http的80端口,ssh端口无法登录,设置了只能用密钥登录。 先注册一个用户,admin用户显示已经被注册了,只能换一个注册: 后台非常简陋,看来不是cms,路径扫描找到一个history.php的文件。 histor.
VulnHub靶场LupinOne
I夜白
02-01 5222
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
靶机渗透练习87-IA:Keyring (1.0.1)
hirak0的博客
04-30 1994
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-keyring-101,718/ Description Difficulty: Intermediate Goal: Get the root shell and read all the 2 flags. Information: No hints will be provided before 24 hours of the release. Try Harder! If you need any hints,
Vulhub漏洞靶场搭建(超详细),零基础入门到精通,看这一篇就够了!
最新发布
分享Python知识
09-17 1920
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
vulnhub靶场【IA系列】之Keyring
China_I_LOVE的博客
01-13 1279
对于登录时的一些逻辑,比如这里的history就是通过cookie进行检验,所以在遇到可注册的界面时,都要去测试,最好是抓包测试参数污染,根据逻辑去模糊测试信息泄露,在github上找到源码sql注入,考察登录后的sql注入,并且是字符型一码多用的情况tar的SUID提权 ,主要就是这个危险,导致把文件名变为可提权的命令。
靶机渗透练习10-Keyring (HPP漏洞)
Force~
04-02 5005
靶机地址:https://www.vulnhub.com/entry/ia-keyring-101,718/ 1、主机探活 arp-scan -I eth0 -l (指定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn .
Vulnhub DC-3靶场
weixin_47019868的博客
11-14 1188
Vulnhub DC-3靶场
MySQL 整表加密解决方案 keyring_file详解
09-09
MySQL 整表加密解决方案的关键在于使用了keyring_file插件,该插件自MySQL 5.7.11版本开始引入,旨在为用户提供一种在数据库级别实现数据加密的方法。keyring_file利用本地文件系统存储加密密钥,这些密钥用于加密和...
web狗日记之vulnhub-JIS靶场
梦之序章的博客
04-10 869
web狗日记 4月10日 晴 今天在vulnhub下载了个靶场,被领导看见了,我急忙解释是用来消磨时间的,领导微微一笑对我说:有时间的人不适合做渗透。 咳咳,其实本人也不怎么打ctf,只是最近该准备的也差不多了,拿一些靶场临阵磨磨枪。之前没打过vulnhub的,所以随便找了个不是那么无情的靶场试试看。入正题先: 在vunlhub官网下载后,ovf导入vmware中,我第一次导入没有分配ip。这个解...
vulnhub靶场,DC-8
kukudeshuo的博客
07-16 733
vulnhub靶场,DC-8 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-8(192.168.58.151) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan -l确定目标靶机 确定目标靶机IP为192.168.58.151 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 网站目录结构扫描 发现robots.txt文件,访问rob
vulnhub入门靶场
m0_58481967的博客
11-27 1569
Dns解析同时还涉及到缓存的问题,比如有的时候把host文件里的映射关系删掉了,但还是可以访问,这就涉及到缓存的问题,缓存是什么不多赘述,比如你把hosts的映射删了,但是浏览器里还有缓存,它看见你访问driftingblues.box,然后找到了之前你访问成功的缓存记录,就直接去访问之前host映射的ip地址从而加速域名解析过程。本地hosts文件是优先级最高的缓存。应该是目录文件,dirsearch目录扫描没有这个文件是因为目录扫描也是根据目录字典进行爆破的,对于目录未收录的文件,也是扫不出来的。
Vulnhub靶场RED靶场
m0_65939400的博客
07-27 990
靶场使用vb虚拟机打开,网络设置如下vm的kali也设置为桥接模式,选择同一个网络启动靶机 使用kali扫描主机我们使用nmap扫描靶机开放的端口信息开放了80和22端口我们首先访问他的网站点击hello blue 自动进行域名跳转我们修改一下配置文件 /etc/hosts 添加一行ip和redrocks.winwindows:将192.168.31.90 redrocks.win添加到文件末尾。
VulnHub靶场-Tiki
hxync的博客
08-08 1235
靶场下载地址:tiki. 下载之后导入virtualbox启动 不能直接看到IP地址 先看一下kali的ip: Nmap扫一下192.168.1.0/24网段的主机,找到了靶机的IP地址 再扫一下靶机开放的端口: 开放了22 80 139 445 这四个端口 浏览器访问80端口没有发现什么有用的东西 Dirbuster扫一下目录 浏览器访问一下扫到的robots.txt 发现robots.txt文件里也有扫到的tiki目录,访问一下 发现提示是tikiwikicms 再加上下载靶场时有提示是cve漏洞
Vulnhub-Narak靶场
Longwaer
12-29 1250
Vulnhub中Narak靶场学习,通过笔记全方位细致演示,更快的掌握漏洞复现、各种小技巧等。
vulnhub靶场,Tomato
kukudeshuo的博客
07-25 802
vulnhub靶场,Tomato 环境准备 靶机下载地址:https://www.vulnhub.com/entry/tomato-1,557/ 攻击机:kali(192.168.109.128) 靶机:Tomato:(192.168.109.141) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标哦靶机IP为192.168.109.141 使用nmap扫描查看目标端口开放情况 开
Vulnhub-IA: KEYRING (1.0.1)渗透
laoyanCZ的博客
12-16 1119
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 1302
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
VulnHub靶场-VulnOS:2
2302_78903258的博客
08-10 1635
刚开始还以为6667端口能够进行漏洞利用,但是后面发现利用不了,转成探测网站的漏洞。对于探测网站的漏洞,我们要注意它的网页源代码查看提示,查找相关的漏洞进行exp的下载,这里考虑到的是sql注入的漏洞,我们用sqlmap爆破即可,基本权限提升套路都是:下载exp-->>上传exp-->>编译-->>执行。
vulnhub靶场-AdmX
qq_42947816的博客
05-29 1662
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
keyring
07-16
密钥管理是保障信息安全的重要组成部分,尤其在处理敏感数据和密码存储时显得尤为关键。以下是对与密钥管理相关的工具或服务的介绍,重点聚焦于 `keyring` 和其他类似解决方案。 ### keyring 的功能与特点 `keyring` 是一个 Python 库,专注于以安全且跨平台的方式管理密码和其他敏感信息。它通过利用操作系统提供的密钥保管库(如 macOS 的 Keychain、Windows 的 Credential Manager 或 GNOME Keyring),为开发者提供了一个统一的接口来存储和检索敏感数据。这一特性使得应用程序无需直接处理密码,从而降低了安全风险。例如,可以通过简单的 API 调用来设置和获取密码: ```python import keyring # 设置密码 keyring.set_password("system", "username", "password") # 获取密码 password = keyring.get_password("system", "username") ``` 这种方法不仅简化了开发过程,还提高了安全性,因为密码被加密存储在系统的安全存储中 [^1]。 ### 其他密钥管理工具和服务 除了 `keyring`,还有许多其他工具和服务可用于密钥管理,适用于不同的应用场景和技术栈: #### 1. **Vault by HashiCorp** HashiCorp Vault 是一个广泛使用的开源工具,用于安全管理敏感数据,如 API 密钥、密码和证书。它支持动态生成凭证、加密即服务等功能,并可通过 REST API 进行集成。Vault 提供了强大的访问控制机制,确保只有授权用户才能访问特定的密钥。 #### 2. **AWS Secrets Manager** 对于使用 AWS 云服务的企业,AWS Secrets Manager 提供了一种托管的密钥管理解决方案。它可以自动轮换数据库凭证、API 密钥等敏感信息,并通过 IAM 策略进行细粒度的权限控制。Secrets Manager 支持与 Lambda、RDS 等 AWS 服务无缝集成。 #### 3. **Azure Key Vault** Microsoft Azure 的 Key Vault 是另一个企业级密钥管理服务,支持存储和管理加密密钥、证书以及机密信息。Key Vault 提供了硬件安全模块 (HSM) 保护的密钥,并可通过 Azure Active Directory 进行身份验证和访问控制。 #### 4. **Google Cloud Secret Manager** Google Cloud Platform 提供的 Secret Manager 服务允许用户安全地存储、管理和访问敏感配置信息。它支持版本控制、审计日志记录以及与 Google Cloud IAM 的集成,确保密钥的安全性和可追溯性。 #### 5. **1Password CLI** 虽然主要用于个人用途,但 1Password CLI 提供了一个命令行接口,允许开发者自动化管理密码和其他敏感数据。它可以与 CI/CD 流水线集成,用于临时获取所需的认证信息。 ### 总结 无论是本地开发还是云环境,选择合适的密钥管理工具或服务至关重要。`keyring` 适合需要在桌面应用或本地脚本中安全存储密码的场景,而像 HashiCorp Vault、AWS Secrets Manager、Azure Key Vault 和 Google Cloud Secret Manager 等工具则更适合大规模的企业级应用,尤其是在涉及多租户、动态凭证生成和复杂访问控制的情况下。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值