hackmyvm-hopper walkthrough

最新推荐文章于 2024-11-17 01:50:27 发布

原创

最新推荐文章于 2024-11-17 01:50:27 发布 · 440 阅读

1 ·

CC 4.0 BY-SA版权

本文介绍了在hackmyvm平台上的'hopper'虚拟机的渗透测试过程，包括全端口扫描、目录发现、SSRF利用、SSH密钥破解、反弹shell、切换用户以及通过sudo权限提权至root的详细步骤。参考了相关文章来解决遇到的挑战。

hackmyvm: hopper

信息收集到获取第一个shell

PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

全端口扫描，先访问一下web服务。
index
利用gobuster扫描目录找到目录advanced-search，这里存在ssrf。
dirb
ssrf
虚拟机有三个用户可以bash登录，root，edward，henry。

经过简单测试，不能进行远程文件包含，估计是调用的curl_exec，关于php的ssrf利用一般情况下可以参看SSRF in PHP^[1]进行利用。但是这里有点特别，没有redis，没有mysql，于是对主机端口进行了探测。

#!/usr/bin/python3
import requests
for port in range(1,65535):
    res = requests.get('http://192.168.143.191/advanced-search/path.php?path=http://127.0.0.1:%d' % port)

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xdeclearn

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

打靶手记之hackmyvm--UnbakedPie

milu_Sec的博客

02-06

1082

关于反序列化，可能有小白还不理解，这里如果直接解释会有点过臃长了，简单来说序列化的目的是为了保存、传递和恢复对象，不同的语言有自己不同的序列化方式，这里建议小白从php的序列化开始学习，如果实在想不通，可以理解成，为了方便，把对象通过某种算法变成了一串编码，如果有师傅需要，麋鹿后期也可以针对序列化出系列专栏。相比于 PHP 反序列化必须要依赖于当前代码中类的存在以及方法的存在，python的序列化其实就是把它转换成相应的操作码，当我们进行反序列化的时候，是把那一串操作码变回来，

hackmyvm-bunny walkthrough

xdeclearn的博客

08-09

259

hackmyvm-buny walkthrough 难度(作者评价)：difficult 信息收集 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 获取shell 端口信息很少，常规操作，访问80，爆破目录。 upload.php，password.txt，config.php都是没有实际含义的文本文件。phpinfo.php泄露了主机的相关信息。能想到的就是index.php是不是存在ssrf。于是利用ffuf对index.php进

1 条评论您还未登录，请先登录后发表或查看评论

hackmyvm入门（靶机网络配置）

Bu2n的博客

04-13

7430

hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台，包含了大量靶机，类似于vulnhub、hackthebox等平台，你可以在上面下载靶机，进行渗透测试练习，非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得，hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小，hackmyvm靶机一般在1G左右，而vulnhub靶机动不动就2G，甚至我见过还有6G的。不扯这些了，今天是聊一聊hackmyvm到底怎么玩.

hackmyvm之warez

qwweggfe的博客

09-03

571

0x01基本信息地址：https://hackmyvm.eu/machines/machine.php?vm=Warez 靶机ip：192.168.181.159 keli IP：192.168.181.129 0x02实施过程首先进行ip扫描于是打开网页进行查看于是我进行目录扫描 gobuster dir -u http://192.168.181.159/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-me..

Run - hackmyvm

tanbinn的博客

04-09

754

hackmyvm的Run靶场

PyPI 官网下载 | LDAP-Hopper-0.1.0.tar.gz

01-28

**PyPI 官网下载 | LDAP-Hopper-0.1.0.tar.gz** PyPI（Python Package Index）是Python开发者发布自己软件包的主要平台。它为全球Python开发者提供了一个集中化的地方来查找、分享和安装Python模块。"PyPI 官网下载...

Tribute-Hopper

08-05

在" Tribute-Hopper "项目中，可能会看到如何有效地使用这些基本元素来构建网页框架。接着，HTML的语义化元素如、、、和，对于提高网页可读性和搜索引擎优化（SEO）至关重要。这些元素有助于定义网页内容的不同...

iOS游戏应用源代码——robrighter-chopper-hopper-bbe0edb.zip

07-05

《iOS游戏应用源代码分析——robrighter-chopper-hopper-bbe0edb.zip》在iOS平台上，游戏开发是一项极具挑战性和创新性的工作。本文将深入探讨一款名为"Chopper Hopper"的游戏应用源代码，该应用的源码位于...

IOS应用源码——robrighter-chopper-hopper-bbe0edb.rar

10-14

《iOS应用源码详解——robrighter-chopper-hopper-bbe0edb》在iOS开发领域，源码分析是提升技术能力的重要途径之一。这里我们关注的是名为"robrighter-chopper-hopper-bbe0edb"的源码项目，这是一份iOS应用的完整...

Hackmyvm综合靶机 | HackMyVM-Area51

IerkeU的博客

04-18

3098

一个集合了Weblogic4j的漏洞且可以使用通杀漏洞：Linux Polkit提权的靶机，很不错哦

HackmyVM-----Boxing靶机

woshicainiao666的博客

04-18

641

发现很多的403状态码，这代表没有权限访问，通过ssrf试一下,ssrf就是服务器为跳板访问内网未授权的内容。去看网页的所有功能点，看有没有常规的漏洞，不止要用鼠标点点点，也要转包，看响应包回响。这里看了别的博主写的payload，直接可以执行命令。，像域名，先将域添加到/etc/hosts中。太难搞了，受不了，兄弟们，不打了不打了。看到响应包中响应头出现。

HackMyVM —find

Innocence_0的博客

07-24

335

发现并不存在boom目录，创建boom目录和boom.sh文件。发现并不存在boom目录，创建boom目录和boom.sh文件。提取到root，查看/root/root.txt。提取到root，查看/root/root.txt。攻击手法：Malbolge语言、sudo提权。发现存在cat.jpg和robots.txt。目标: user.txt root.txt。下载并进行对比，发现一段代码。下载并查看 cat.jpg。找到第一个user.txt。查看robots.txt。

alzheimer ---hackmyvm

m0_64253567的博客

07-23

352

hackmyvm ----alzheimer

[HackMyVM]靶场Factorspace

qq_34942239的博客

03-30

810

不管了，后面就是通过wireshark抓192.168.56.138的udp包，报文里面有个私钥，用私钥登录root就能拿到root权限。无奈之下去看了一手wp，发现他们在ss -tulnp有个特殊的udp，为什么我没有，靶机重启了一下还是没有，我淦。就是']把前面的['闭合，后面的['闭合后面的']，然后//*是列出文档中的所有元素。直接去那几个php看试了一下其他几个都会跳转到login.php，那么只能从这里下手。有login ，result，check，auth应该是登录相关的php。

【hackmyvm】vivifytech靶机

woshicainiao666的博客

04-29

638

http://192.168.9.164/wordpress/wp-includes/secrets.txt，文本文件，应该是用户名的密码，但是user在哪，不知道。MySQL X是一种用于MySQL数据库的新协议，它支持文档存储和异步操作，通常用于实现更高级的数据库功能。在 http://192.168.9.164/wordpress/wp-includes/中发现目录遍历。看了老外的文章，找到了user用户。在所有的.php文件中要么时空白页面被解析，要么不能访问，终于找到一个。80端口如图，扫目录。

渗透靶场——HackMyVM:Tom

tlovejr的博客

03-28

2160

部署环境提供镜像文件后，直接用虚拟机打开即可，kali攻击机用VMware打开即可，靶机用vbox打开即可 kali攻击机ip地址：192.168.1.11（桥接）靶机ip地址：（桥接自动获取ip）信息收集扫描主机 arp-scan -l 发现了存活主机的ip地址为192.168.1.69 扫描端口扫描靶机开放的服务端口 nmap -p- -A 192.168.1.69 发现有22，80，8080端口进行开放，正常情况下我们现在先在80端口开始突破 Web渗透 http://192.

渗透靶场——HackMyVM:BlackWidow

tlovejr的博客

04-06

3331

部署环境提供镜像文件后，直接用虚拟机打开即可，kali攻击机用VMware打开即可，靶机用vbox打开即可 kali攻击机ip地址：192.168.1.11（桥接）靶机ip地址：（桥接自动获取ip）目标: user.txt和root.txt 信息收集扫描主机 arp-scan -l 发现存活主机ip地址：192.168.1.118 扫描端口扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口，那么我们还是老规矩，先在80端口进

hackmyvm——Suidy之suid文件覆盖

m0_63641882的博客

03-21

1116

1. Seclist一个非常全面的字典2. hydre工具的使用爆破3. tail和sed命令的使用4. suid覆盖进行提权后言:刚入门网安的一只小白，想把自学的学习的过程记录下来方便自己，帮助他人。可以私信博主欢迎学习交流！！！

hackmyvm-pwned靶机