PG靶机复现 Squid

原创 于 2025-06-27 23:06:20 发布 · 249 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

官方定义为easy级别,因为省略了提权阶段,这个靶机主要是利用3128 Squid服务

枚举

通过nmap扫描到3128端口开启。

Squid 是一个缓存和转发的 HTTP 网络代理。它有多种用途,包括通过缓存重复请求来加速 web 服务器,为共享网络资源的一组人缓存
web、DNS 和其他计算机网络查找,以及通过过滤流量来帮助安全性。虽然主要用于 HTTP 和 FTP,Squid
还有限度地支持其他几种协议,包括 Internet Gopher、SSL、TLS 和 HTTPS。与 Privoxy 不同,Squid
不支持 SOCKS 协议,但可以与 Privoxy 一起使用以提供 SOCKS 支持

在这里插入图片描述
尝试用这个软件进行利用,是一个使用Squid代理进行端口扫描

https://github.com/aancw/spose

在这里插入图片描述
在这里插入图片描述发现有8080和3306端口开启
在这里插入图片描述

这里存在弱密码问题,root用户没有设置密码,直接进入
在这里插入图片描述
准备写入webshell,可以通过secure_file_priv的值进行判断
解释一下
secure_file_priv为null 表示不允许导入导出;
secure_file_priv指定文件夹时,表示mysql的导入导出只能在指定的文件夹;
secure_file_priv没有设置时,则表示没有任何限制;
这里可以写入,地址由暴露的phpinfo提供
在这里插入图片描述
在这里插入图片描述
写入
在这里插入图片描述
成功
在这里插入图片描述
发现已经是system用户了不需要提权
在这里插入图片描述
上传一个msf生成的met软件,拿到shell

decoy靶机复现
weixin_52956666的博客
08-19 864
使用root用户,运行0.49版本的chkrootkit程序,也就是通过使用命令/usr/bin/touch /dev/shm/STTY5246,或者使用程序honeypot.decoy的功能5 Launch an AV Scan.,或者甚至什么也不做,来调用root用户运行0.49版本的chkrootkit程序。pspy是Linux系统的进程监控工具,可以记录进程的运行情况,包括启动进程的命令,一定程度上类似于详细版的history命令。当用户为root用户,运行0.49版本的chkrootkit程序。
OSCP考试练习 PG SpiderSociety靶机复现
qq_33522010的博客
05-28 187
oscp靶机练习
五大开源 Web 代理服务器横评:Squid、Privoxy、Varnish、Polipo、Tinyproxy
hebeind100的博客
04-02 2350
Web 代理软件转发 HTTP 请求时并不会改变数据流量。它们可以配置成透明代理,而无需客户端配置。它们还可以作为反向代理放在网站的前端;这样缓存服务器可以为一台或多台 web 服务器提供无限量的用户服务。 网站代理功能多样,有着宽泛的用途:从缓存页面、DNS 和其他查询,到加速 web 服务器响应、降低带宽消耗。代理软件广泛用于大型高访问量的网站,比如纽约时报、卫报, 以及社交媒体网站如 T...
7个各有特点的HTTP代理服务器
hshowq的博客
05-15 4035
HAProxy是HTTP反向代理、TCP代理和规范化器、SSL/TLS终止/启动器/卸载程序、缓存代理、HTTP压缩卸载程序、流量调节器、基于内容的开关、FastCGI网关等等。HAProxy是高可用性代理(High Availability Proxy)的缩写,它是一个免费的、开源的、非常快速、可靠和一流的负载平衡器和代理软件,用于TCP和基于http的应用程序,为高可用性而构建。•它支持丰富的流量优化选项、访问控制、授权、日志记录工具等等。它的特点是对内容请求进行一组保持活跃、过滤或匿名化。
网站渗透测试服务 squid反向代理代码执行漏洞的挖掘
网站安全专家
09-02 540
在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,都在前期渗透中需要做的。 前段时间某一个客户网站使用的就是squid反向代理系统,客户APP,...
squid漏洞批量扫描
05-12
要开启squid服务,建一个txt文件放扫描的ip
privoxy支持同时代理多少个_CentOS下Privoxy和Iptables 实现透明代理,修改http-header...
weixin_39632467的博客
12-22 386
Linux下目前使用最多的HTTP代理当属Squid了,这边有个需要修改http-header的需要,前提是要做http的透明代理,squid实现透明代理很容易,但修改http-header没找到方法。Privoxy在修改http-header方面很善长,但透明代理如何实现网上好像还没有成熟的方法。比起修改http-header,透明代理应该实现起来更简单一些,于是研究了一下,下面详细说一说。一、...
PG靶机复现 workaholic--Shared Libraries提权
qq_33522010的博客
06-25 322
发现3个端口通过wpscan扫描发现三个用户并且发现插件google一下发现存在sql注入,使用poc程序拿到三个用户的hash,然后使用hashcat拿到其中两个用户的charlie可以成功登陆,但是不是admin没有什么权限可以利用,回到FTP这里需要使用主动模式发现是wp目录文件下载配置文件发现密码。
PG靶机复现 Nibbles
qq_33522010的博客
06-20 223
发现5437端口开启,google一下版本可能存在RCE,但是利用需要凭证。
BlackMarket靶机复现
weixin_52956666的博客
08-07 1462
因为squirrelmail是web邮箱应用,存在 CVE-2017-7692 远程代码执行漏洞,但是得有一个用户可以登陆进去。因为 内核版本是4.4.0-31-generic,可以进行脏牛 CVE-2016-5195 提权。并且发现一句话Jason Bourne Email access?抓包,去查看,发现存在id值,这里先尝试改为1,因为大部分高权限用户都是1。尝试squirrelmail,squirrelmail。进入后发现没东西,一点发现有个隐藏的输入框。
精选资源
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
精选资源
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
liceo靶机复现
m0_72372037的博客
04-30 632
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Liceo本机环境:NAT模式下,使用VirtualBox。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8839
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
超导磁能储存系统的建模和仿真(Simulink仿真实现)
12-09
超导磁能储存系统的建模和仿真(Simulink仿真实现)
基于GPT-4o与GLiNER构建的企业ESG情感与方面时间序列数据集(Nano-ESG)
最新发布
12-09
Nano-ESG数据资源库的构建基于2023年初至2024年秋季期间采集的逾84万条新闻文本,从中系统提炼出企业环境、社会及治理维度的信息。其构建流程首先依据特定术语在德语与英语新闻平台上检索,初步锁定与德国DAX 40成分股企业相关联的报道。随后借助嵌入技术对文本段落执行去重操作,以降低内容冗余。继而采用GLiNER这一跨语言零样本实体识别系统,排除与目标企业无关的文档。在此基础上,通过GPT-3.5与GPT-4o等大规模语言模型对文本进行双重筛选:一方面判定其与ESG议题的相关性,另一方面生成简明的内容概要。最终环节由GPT-4o模型完成,它对每篇文献进行ESG情感倾向(正面、中性或负面)的判定,并标注所涉及的ESG具体维度,从而形成具备时序特征的ESG情感与维度标注数据集。 该数据集适用于多类企业可持续性研究,例如ESG情感趋势分析、ESG维度细分类别研究,以及企业可持续性事件的时序演变追踪。研究者可利用数据集内提供的新闻摘要、情感标签与维度分类,深入考察企业在不同时期的环境、社会及治理表现。此外,借助Bertopic等主题建模方法,能够从数据中识别出与企业相关的核心ESG议题,并观察这些议题随时间的演进轨迹。该资源以其开放获取特性与连续的时间覆盖,为探究企业可持续性表现的动态变化提供了系统化的数据基础。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
Scala设计模式精要
12-09
本书深入探讨Scala语言中的设计模式,融合面向对象与函数式编程思想,系统讲解如单例、建造者、装饰者等经典模式在Scala中的简洁实现。通过实际案例解析,展示如何利用语言特性如特质、柯里化、隐式转换等提升代码复用性与可维护性。适合具备一定Scala基础的开发者进阶学习,帮助理解高阶抽象的设计原理与最佳实践,掌握构建灵活、高效Scala应用的核心模式。
web敏感目录、信息泄漏批量扫描脚本,结合爬虫、目录深度遍历
12-09
下载方式:https://pan.quark.cn/s/548179562a67 webdirdig =================================== web敏感目录\信息泄漏扫描脚本 Basic usage ===================================
arm64交叉编译工具链
12-09
Windows下交叉编译工具链
msf复现永恒之蓝靶机搭建
07-12
为了成功复现 EternalBlue 漏洞,首先需要准备好实验环境。靶机选择 **Windows 7** 系统,IP 地址为 `192.168.244.133`;攻击机使用 **Kali Linux**,IP 地址为 `192.168.244.136`。所需工具包括 `nmap` 和 `...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值