Hackmyvm BaseMe

原创 已于 2024-12-04 18:18:00 修改 · 1.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2024-12-04 16:59:26 首次发布

简介

靶机:BaseMe
难度:简单
参考wp:https://www.freebuf.com/articles/web/332306.html

本地环境

kali(2024): 192.168.194.9
靶机:192.168.194.13

扫描

常规nmap起手,nmap -sT -sV -A -T4 192.168.194.13 -p-
在这里插入图片描述
开启的服务有22端口的ssh和80端口的web服务,访问web服务。首先尝试base64编码解密curl http://192.168.194.13|base64 -d,看到提示,说我们需要的所有东西包括密码都需要base64编码。同时,看到了用户名lucas
在这里插入图片描述
接着尝试扫一波目录,注意,需要先用base64加密路径。
先创建一个base加密的字典

#!/bin/bash
for i in
最低0.47元/天 解锁文章
hackmyvm-buster
2301_80395418的博客
02-24 1067
上传一个php文件连接数据库读取出WordPress数据库中的用户与密码。80端口开了一个http服务。是一个用wordpress搭建的站点。刚看到这里的时候,脑子一抽。想着将加密的密码更新为已知的密码。对目标进行了好几次的信息收集,但是没有收集到任何漏洞信息。,虽然页面还是400 但是页面返回来了结果。但是多了一个 (Status: 200)拿着payload直接打了,页面报错了。就拿了密码 用jhon去爆破。的密码可能就是系统用户。最开始是没有什么思路的。得到的结果是我们想要的。页面看到了禁用的函数。
hackmyvm】Diophante 靶场
qq_55349490的博客
12-21 905
rcpt to: sabine 后面的接受者是固定的 不能任意,必须是目标靶机上的用户。这里需要选择一个接受邮件的用户,用户可以在/etc/passwd里面获取。所以我们可以写一个恶意的so文件,替换里面被调用函数的功能,然后让其。命令时,就会调用很多动态链接库文件(.so文件)里面的函数,而。这里我想到了我们端口扫描时 开放的25端口 SMTP邮件服务。因为他的作用是获取参数。这个环境变量允许我们指定优先调用的动态链接库文件。这里后面的发送者可以任意,但一定要用。然后可以找到这个CVE的利用。
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 7450
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
HackMyVM-BaseME
分享
04-18 6703
HackMyVM-BaseME。。。。ez~
hackmyvm-BaseME靶机
weixin_52710247的博客
10-06 597
base64的反复利用
hackmyvm-Principle
2301_80395418的博客
04-04 1004
近况:很难受、 也很累。但是庆幸靶机很好正值清明时节清明时节雨纷纷 🌧️,路上行人欲断魂 😢。
【打靶日记】HackMyVmBaseME
XHhui的博客
11-28 307
通过ARP扫描发现目标主机192.168.56.115开放SSH(22)和HTTP(80)端口。HTTP页面包含Base64编码的提示信息,解码后提示"所有答案都在Base64中"。使用Base64编码的字典进行目录枚举,发现两个路径,其中/aWRfcnNhCg==路径包含SSH私钥。对私钥进行密码爆破,使用页面注释中的Base64编码字符串作为字典,最终成功获取私钥密码"aWxvdmV5b3UK"。整个渗透过程充分利用了Base64编码的提示信息。
hackmyvm的challenge011-20
XHhui的博客
10-17 598
本文分享了作者在CTF比赛中的解题过程,涉及misc、osint、crypto、web等多个类别。作者通过分析键盘编码、音频线索、密码特征、网页源码等,成功破解了部分题目,如011题通过手机键盘映射得到flag"datasec",013题使用维吉尼亚密码解密。对于未解题目如012题,作者也通过查阅题解积累了经验。在解题过程中,作者运用了目录扫描、请求方法修改、盲文对照等技术手段。文章展现了CTF解题的典型思路,包括观察特征、尝试不同解法、查阅资料等,体现了选手在实战中学习和成长的过程。
hackmyvm-pwned靶机
weixin_52710247的博客
11-17 478
hackmyvm-pwned靶机复现
zero - hackmyvm
tanbinn的博客
08-02 959
hackmyvm的zero靶场
hackmyvm】orasi靶机wp
qq_55349490的博客
12-24 907
这里我们应该没有过滤我们直接用工具[[…/26-工具使用/SSTIMAP使用|SSTIMAP]]进行利用。这里用的是python执行。那我们就应该按照python调用系统命令的方式传递参数。但是我们还可以用启动python。查看Server可以发现是一个flask框架,那很可能就是一个模版注入了。我想到了之前网站首页给我们的一个提示。很明显我们应该是要输入一个16进制的值。但是要注入那我们肯定是需要一个参数的。我们输入16进制对应字符串是。下一步吧shell弹过来即可。最后,这是python的代码。
Linux + MySQL + Sysbench 一键部署和压测教程
soft2001525的博客
12-10 637
安装 Sysbench 并验证创建测试数据库sbtest和用户sbtest使用prepare构造数据表使用run进行各种类型压测使用cleanup清理数据分析每秒统计和最终汇总报告。
Linux 基础开发工具(2):gcc 、Makefile 与进度条程序实现
2501_92613722的博客
12-09 680
本文详细介绍了Linux下C/C++开发的核心工具链:首先解析gcc/g++编译器从预处理、编译、汇编到链接的完整编译流程;其次讲解Makefile的自动化构建原理与编写方法,包括单文件和多文件项目的构建规则;最后通过实现基础版和业务适配版两种进度条程序,演示了Linux终端程序的开发技巧。文章系统性地梳理了Linux开发环境搭建、项目构建和特色程序实现的全过程,为开发者提供了完整的入门指导方案。掌握这些基础技能后,开发者可快速开展Linux平台下的C/C++项目开发工作。
linux知识点-内核参数相关
gdpgdp_3的博客
12-11 101
sysctl --system 不指定文件情况默认加载from all system configuration files,如下。sysctl -p 默认(不指定文件情况下)加载 /etc/sysctl.conf 中所有的参数。sysctl --system 和sysctl -p的区别。
Linux的进程状态详解
m0_73693552的博客
12-08 1231
进程状态概念,Linux内核的状态管理,ps指令查看进程,后台进程和前台进程,Linux内核定义的6种状态的描述和关系
Linux lftp命令
菜鸟记录
12-07 389
Linux lftp命令
虚拟机Linux(Ubuntu)忘记登录密码
天颖
12-07 353
解决虚拟机忘记密码后,重置密码的操作
Linux电源管理深度剖析
X
12-10 996
组件/子系统主要功能生活比喻关键接口/命令ACPI硬件-OS电源管理接口翻译官BIOS设置, ACPI表CPUFreq运行时动态调频调压汽车自动变速箱CPUIdle空闲状态管理智能睡眠系统PM QoS服务质量控制VIP优先服务Runtime PM设备运行时电源管理自动启停系统系统级睡眠房屋全面节能模式能量感知调度能耗智能计算器Regulator电源稳压器管理智能电闸PowerTOP功耗分析工具能耗审计师powertop命令acpid用户空间ACPI守护进程。
NFSv4 ACL 详解(基于 linux 原生实现)
最新发布
qq_37517281的博客
12-11 1099
NFSv4 ACL与POSIX ACL在权限管理上存在显著差异。POSIX ACL基于owner/group/other模型并引入mask限制,而NFSv4 ACL取消了mask概念,采用OWNER@、GROUP@、EVERYONE@等原则。二者转换时,NFSv4 ACL会转为POSIX ACL存储。NFSv4 ACL通过有序的ACE条目实现权限控制,但需注意deny操作可能产生"误伤"。使用nfs4_setfacl/nfs4_getfacl命令可管理ACL,其中deny操作可能影响其他
hackmyvm pickle
03-18
### 关于 HackMyVM 中与 Pickle 相关的安全问题或用法 Pickle 是 Python 提供的一个序列化模块,用于将对象保存到文件或将它们转换为字节流以便在网络上传输。然而,由于其设计特性,Pickle 存在严重的安全漏洞——当反序列化不受信任的数据时,可能会执行恶意代码。 #### Pickle 安全问题概述 Pickle 的主要问题是它允许自定义类实例的重建过程。这意味着攻击者可以通过构造特定的 Pickle 数据流,在目标机器上触发任意代码执行[^3]。这种行为使得 Pickle 不适合处理来自外部源或未经验证的数据。 #### HackMyVM 场景中的应用 HackMyVM 是一个虚拟机环境集合,旨在提供真实世界的渗透测试场景练习机会。在这个上下文中讨论 Pickle 可能涉及以下几个方面: 1. **利用 Pickle 进行远程命令执行 (RCE)** 攻击者可能创建一个特制的 Pickle 文件并诱导受害者加载该文件。一旦被解码,此文件就能运行预设好的恶意脚本。例如: ```python import pickle import subprocess class EvilPickle(object): def __reduce__(self): return (subprocess.Popen, (['/bin/sh'],)) malicious_pickle = pickle.dumps(EvilPickle()) ``` 2. **防御措施** 针对上述威胁,开发者应采取如下策略规避风险:仅限内部可信网络间传输;采用更安全替代方案如 JSON/YAML 序列化形式存储数据结构而非依赖 Pickle;以及运用静态分析工具像 Bandit 扫描潜在隐患。 3. **实际操作指南** - 使用 `bandit` 工具扫描项目内的所有 `.py` 文件查找是否存在不当调用了 `pickle.load()` 或相似高危 API 实例。 ```bash pip install bandit bandit -r /path/to/project/ ``` 4. **最佳实践建议** 对任何来源于外界输入都需保持高度警惕态度,并实施严格的校验机制后再做进一步处理动作之前完成必要的净化工作流程设定好边界条件限制范围之外的一切请求均视为非法入侵企图予以拒绝回应处理方式。 ```python import pickle from io import BytesIO def safe_unpickle(data: bytes): try: buffer = BytesIO(data) obj = pickle.Unpickler(buffer).load() return obj except Exception as e: raise ValueError("Invalid data provided") from e ``` 以上代码片段展示了一个相对更加稳健版本的安全 unpickling 函数实现例子。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值