打靶第一周-Medium_socialnetwork

最新推荐文章于 2025-02-26 21:11:29 发布
原创 最新推荐文章于 2025-02-26 21:11:29 发布 · 1.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细记录了一次针对Medium_socialnetwork靶机的渗透过程,包括主机发现、端口扫描、服务识别、路径测试、代码注入,最终通过内网穿透、漏洞利用获取shell。涉及工具如nmap、dirsearch、venom等在攻防中的实际运用。

靶机-Medium_socialnetwork

靶机地址

Medium_socialnetwork

攻击手段

主机发现
端口扫描
服务发现
路径爬取
代码注入
Shell脚本
内网信息收集
内网穿透
漏洞利用
密码破解
本地提权
攻击代码修改

使用工具

nmap 主机发现
dirsearch 目录扫描
nc 端口侦听
venom 内网穿透
proxychains 代理
searchsploit exp查找

开始攻击

  1. 首先ifconfig查看自己ip
    在这里插入图片描述

  2. 扫描网段,发现目标主机。nmap 10.155.211.0/24。可看到开启了22,5000端口。
    在这里插入图片描述

  3. 扫描端口,查看服务。nmap 10.155.211.171 -p22,5000 -sV
    在这里插入图片描述
    访问目标
    在这里插入图片描述

  4. 只有一个输入框,测试xss
    在这里插入图片描述
    可以看到被编码了

  5. 换方向,尝试爆破路径。使用dirsearch
    在这里插入图片描述

  6. 访问http://192.168.168.12:5000/admin
    在这里插入图片描述
    可知所有代码将交给exec()函数执行,且前期发现系统中存在python环境
    可提交反弹shell

import socket,subprocess,
最低0.47元/天 解锁文章
medium_socnet靶场
wcl20010的博客
05-02 2912
1.主机发现 arp-scan -l nmap -p 1-65535 -A 192.168.128.140 发现的22 5000端口 通过服务级别的探测 nmap -p22,5000 -sV 192.168.128.140 2.漏洞发现 发现一个信息:说明服务使用python的脚本编写 Werkzeug httpd 0.14.1 (Python 2.7.15) 知道一个网页,发现不到信息尝试进行目录扫描,使用工具dirb或者dirsearch dirsearch -u http://
Vulnhub靶机:BOREDHACKERBLOG: SOCIAL NETWORK
tang502的博客
09-24 1336
如果/proc/1/cgroup文件里面可以看到docker,以及docker的hash值。从页面exec()调用命令看出他是python,所以只要建立监听,用python反弹shell。反弹shell工具:https://forum.ywhack.com/shell.php。如果根目录下存在dockerenv,那么有极大的概率,我们是在docker环境中。查看ip,如果ip与网站ip不同,那么有极大的概率,我们是在docker环境中。发现为64的系统,可连接工具Venom,进行docks配置。
vulhub打靶第一周
qq_64201116的博客
06-02 825
title: vulhub打靶第一周description: vulhub打靶第一周 难度:middle。
medium_socialnetwork 打靶
ClintSeven的博客
06-18 462
发现这个是一个命令执行的框,提示可以开放命令执行权限来进行代码执行,尝试使用反弹shell来进行测试,首先在kali上侦听4444端口。尝试进行内网穿透,使用venom 可以方便的将kali和靶机内网之间构建一条隧道,生成代理。尝试对于网段中的主机进行遍历尝试访问,16位网段,那么需要遍历65535个ip。看到页面的框,尝试进行源代码访问和xss,但是没有发现有效的信息。发现是dockerfile,怀疑是docker封装的环境下。发现大量的docker字段,所以判断为docker环境中。
安全牛】一起来打靶第一周笔记
jiji_king的博客
06-13 581
安全牛课堂】红队渗透一起来打靶第一周
Vulnhub打靶-darkhole_2
jnszstmei的博客
10-26 1472
本题难度比较大,考的点也比较多,在vulnhub上也别认定为为hard难度,首先就是git泄露,但是git泄露不要被他的源码给骗了,最重要的还是去查看git日志,里面隐藏了关键信息,然后进入网站后也要有发现sql注入的敏感性,通过sql注入脱裤找到ssh登录的账号密码,然后权限横向移动,通过端口转发实现反弹shell,这也是我第一次遇见端口转发的题目,最后再进行sudo提权,总体来讲思路很清晰,但是有些信息不是那么好找,还是得细心吧,就像我一样错过了9999的异常端口,导致耗了很久。
小白渗透0-1:VulnHub靶场渗透记录:medium_soc
qq_49399033的博客
02-04 1370
攻击机:192.168.56.102(vmware os:windows 11)靶机:192.168.56.101(virtualbox)
shooting.rar_MATLAB打靶法_matlab 打靶法_shooting method_shooting matl
07-14
shooting 打靶法,MATLAB编程,仅供参考。
vulnhub靶场-SOCIAL NETWORK
qq_42947816的博客
05-10 788
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
【vulhub靶场】medium_socnet
今天是几号的博客
03-24 1951
显示缺少libstdc++库,尝试能不能 apt-get install libstdc++6 一下,答案是没有权限,那么能不能从kali上把该库文件复制过来使用呢?复制过来需要放到/usr/lib/目录下,不然程序无法正常调用,然而该目录是禁止普通用户访问的。Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。服务端连接成功,获取到了一个会话,进入这个会话中,开启一个 socks 代理。
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 959
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
vulhub系列01(medium_socnet靶场)
最新发布
笔记整理
02-26 843
测试笔记整理
打靶记录1——靶机medium_socnet
Fab1an的博客
06-29 1477
先进行主机发现,然后针对发现的主机进行端口扫描以及服务的扫描扫描完之后发现靶机在5000端口的一个Web应用,尝试访问Web应用在Web应用下,我们未获得已知漏洞通过dirsearch在5000端口发现了后台路径在后台地址发现了远程代码执行漏洞,利用这个漏洞,获取到了一个目标系统的反弹shell获得shell之后,发现自己被困在一个docker的容器系统里面,基于容器系统,对内网的IP地址段进行发现。
靶机系列-----medium_socnet
weixin_43993545的博客
05-17 485
靶机系列-----medium_socnet,是一个简单的靶场,可以来尝试一下
0x01-medium_socnet
rec09er的博客
04-09 5532
靶机介绍:https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 靶机下载地址:https://download.vulnhub.com/boredhackerblog/medium_socnet.ova 通关目标:拿下目标靶机的root权限 攻击机:kali 目标靶机:medium_socnet 涉及攻击方法: ● 主机发现 ● 端口服务扫描 ● web侦查 ● 目录扫描 ● 代码注入 ● 反弹shell ● 内网信息搜集 ● 内
medium_socnet内网穿透靶机(解决5000扫描不到,和虚拟机启动成功问题)
一大口木的博客
09-22 1168
我们导入我们下载号的靶机自作聪明,改了一下路径,不知道行不行点击导入这边就有了设置选择跟我一样的然后启动。。。。。上网上搜索,去关掉这个然后。。。。打开终端(以管理员身份运行)还不行~直到第二天,他提醒我下载最新版,你下载你年份的最新版就行。
medium_socnet
guowu666的博客
09-15 807
经过推断,发现 192.168.56.103是靶机IP。接下来就可以对目标进行端口扫描,看看开放了那些端口。对版本服务也进行一个识别。-p- 全端口扫描。
Breach-2_final2.1_xss挑战上线:实战演示与攻防策略
在"一起打靶-Breach-2_final2.1.xss上线"这个挑战中,Breach-2.0 是一个实战型的Boot2Root/CTF(Capture The Flag)游戏,它的目标是通过一系列的真实世界场景和意想不到的转折来展示安全攻击和防御的过程。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值