Hackmyvm BaseMe

原创 已于 2024-12-04 18:18:00 修改 · 1.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2024-12-04 16:59:26 首次发布

简介

靶机:BaseMe
难度:简单
参考wp:https://www.freebuf.com/articles/web/332306.html

本地环境

kali(2024): 192.168.194.9
靶机:192.168.194.13

扫描

常规nmap起手,nmap -sT -sV -A -T4 192.168.194.13 -p-
在这里插入图片描述
开启的服务有22端口的ssh和80端口的web服务,访问web服务。首先尝试base64编码解密curl http://192.168.194.13|base64 -d,看到提示,说我们需要的所有东西包括密码都需要base64编码。同时,看到了用户名lucas
在这里插入图片描述
接着尝试扫一波目录,注意,需要先用base64加密路径。
先创建一个base加密的字典

#!/bin/bash
for i in
最低0.47元/天 解锁文章
hackmyvm-buster
2301_80395418的博客
02-24 1067
上传一个php文件连接数据库读取出WordPress数据库中的用户与密码。80端口开了一个http服务。是一个用wordpress搭建的站点。刚看到这里的时候,脑子一抽。想着将加密的密码更新为已知的密码。对目标进行了好几次的信息收集,但是没有收集到任何漏洞信息。,虽然页面还是400 但是页面返回来了结果。但是多了一个 (Status: 200)拿着payload直接打了,页面报错了。就拿了密码 用jhon去爆破。的密码可能就是系统用户。最开始是没有什么思路的。得到的结果是我们想要的。页面看到了禁用的函数。
hackmyvm】Diophante 靶场
qq_55349490的博客
12-21 905
rcpt to: sabine 后面的接受者是固定的 不能任意,必须是目标靶机上的用户。这里需要选择一个接受邮件的用户,用户可以在/etc/passwd里面获取。所以我们可以写一个恶意的so文件,替换里面被调用函数的功能,然后让其。命令时,就会调用很多动态链接库文件(.so文件)里面的函数,而。这里我想到了我们端口扫描时 开放的25端口 SMTP邮件服务。因为他的作用是获取参数。这个环境变量允许我们指定优先调用的动态链接库文件。这里后面的发送者可以任意,但一定要用。然后可以找到这个CVE的利用。
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 7450
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
HackMyVM-BaseME
分享
04-18 6706
HackMyVM-BaseME。。。。ez~
hackmyvm-BaseME靶机
weixin_52710247的博客
10-06 597
base64的反复利用
hackmyvm-Principle
2301_80395418的博客
04-04 1006
近况:很难受、 也很累。但是庆幸靶机很好正值清明时节清明时节雨纷纷 🌧️,路上行人欲断魂 😢。
【打靶日记】HackMyVmBaseME
XHhui的博客
11-28 307
通过ARP扫描发现目标主机192.168.56.115开放SSH(22)和HTTP(80)端口。HTTP页面包含Base64编码的提示信息,解码后提示"所有答案都在Base64中"。使用Base64编码的字典进行目录枚举,发现两个路径,其中/aWRfcnNhCg==路径包含SSH私钥。对私钥进行密码爆破,使用页面注释中的Base64编码字符串作为字典,最终成功获取私钥密码"aWxvdmV5b3UK"。整个渗透过程充分利用了Base64编码的提示信息。
hackmyvm的challenge011-20
XHhui的博客
10-17 598
本文分享了作者在CTF比赛中的解题过程,涉及misc、osint、crypto、web等多个类别。作者通过分析键盘编码、音频线索、密码特征、网页源码等,成功破解了部分题目,如011题通过手机键盘映射得到flag"datasec",013题使用维吉尼亚密码解密。对于未解题目如012题,作者也通过查阅题解积累了经验。在解题过程中,作者运用了目录扫描、请求方法修改、盲文对照等技术手段。文章展现了CTF解题的典型思路,包括观察特征、尝试不同解法、查阅资料等,体现了选手在实战中学习和成长的过程。
hackmyvm-pwned靶机
weixin_52710247的博客
11-17 478
hackmyvm-pwned靶机复现
zero - hackmyvm
tanbinn的博客
08-02 961
hackmyvm的zero靶场
hackmyvm】orasi靶机wp
qq_55349490的博客
12-24 907
这里我们应该没有过滤我们直接用工具[[…/26-工具使用/SSTIMAP使用|SSTIMAP]]进行利用。这里用的是python执行。那我们就应该按照python调用系统命令的方式传递参数。但是我们还可以用启动python。查看Server可以发现是一个flask框架,那很可能就是一个模版注入了。我想到了之前网站首页给我们的一个提示。很明显我们应该是要输入一个16进制的值。但是要注入那我们肯定是需要一个参数的。我们输入16进制对应字符串是。下一步吧shell弹过来即可。最后,这是python的代码。
Linux + MySQL + Sysbench 一键部署和压测教程
soft2001525的博客
12-10 654
安装 Sysbench 并验证创建测试数据库sbtest和用户sbtest使用prepare构造数据表使用run进行各种类型压测使用cleanup清理数据分析每秒统计和最终汇总报告。
先立后破:Linux 下“新建管理员 → 验证 → 禁用 root 远程 SSH”的零翻车笔记
weixin_45626288的博客
12-12 374
本文提供了一套零风险的Linux服务器安全加固流程,重点解决等保2.0要求的"禁用root远程SSH"需求。通过"先立后破"原则,先创建并验证新管理员账号的sudo权限,再禁用root远程登录,全程保持root会话不断开作为应急通道。关键步骤包括:创建新管理员账号、配置sudo权限、严格测试新账号功能、安全修改sshd配置、保留本地root登录权限等。文章特别强调验证环节的重要性,并提供了快速回滚方案,确保运维人员不会因配置失误导致服务器失联。这套方法适用于Kylin
Linux 基础开发工具(2):gcc 、Makefile 与进度条程序实现
2501_92613722的博客
12-09 685
本文详细介绍了Linux下C/C++开发的核心工具链:首先解析gcc/g++编译器从预处理、编译、汇编到链接的完整编译流程;其次讲解Makefile的自动化构建原理与编写方法,包括单文件和多文件项目的构建规则;最后通过实现基础版和业务适配版两种进度条程序,演示了Linux终端程序的开发技巧。文章系统性地梳理了Linux开发环境搭建、项目构建和特色程序实现的全过程,为开发者提供了完整的入门指导方案。掌握这些基础技能后,开发者可快速开展Linux平台下的C/C++项目开发工作。
linux知识点-内核参数相关
gdpgdp_3的博客
12-11 251
sysctl --system 不指定文件情况默认加载from all system configuration files,如下。sysctl -p 默认(不指定文件情况下)加载 /etc/sysctl.conf 中所有的参数。sysctl --system 和sysctl -p的区别。
linux 系统中 Shutting Down, Restarting, Halting 有什么区别 ?
xiaochong0302的博客
12-12 155
Linux 提供了各种命令来执行不同类型的系统关闭。然而,用于指代这些关闭类型的术语可能会让人困惑,尤其是对 Linux 新用户来说。在本文中,我们将讨论关闭、重启和停止之间的区别,以及何时使用这些命令。
linux: gdb调试器
最新发布
加油!
12-12 260
本文介绍了Linux命令行调试工具GDB的基本使用方法。首先说明了GDB在纯命令行环境中的重要性,并解释了core文件的作用及其配置方法。通过一个存在除零错误的示例代码,详细演示了GDB调试流程:包括编译时添加-g选项、设置断点、运行程序、单步执行(step/next)、查看变量(print/watch)、处理库函数跳转(finish)等核心操作。文章还对比了逐语句(s)和逐过程(n)的区别,并提供了常用调试命令速查表,如查看断点(infob)、删除断点(delete)、查看调用栈(bt)等。最后指出GDB
从ext4文件系统到Linux文件树
weixin_28673511的博客
12-12 548
Linux一切皆文件,Linux文件系统架构非常复杂,希望本文能够帮助你进一步了解Linux文件。
Linux的进程状态详解
m0_73693552的博客
12-08 1234
进程状态概念,Linux内核的状态管理,ps指令查看进程,后台进程和前台进程,Linux内核定义的6种状态的描述和关系
hackmyvm pickle
03-18
### 关于 HackMyVM 中与 Pickle 相关的安全问题或用法 Pickle 是 Python 提供的一个序列化模块,用于将对象保存到文件或将它们转换为字节流以便在网络上传输。然而,由于其设计特性,Pickle 存在严重的安全漏洞——...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值