hackmyvm: may walkthrough

最新推荐文章于 2024-11-17 01:50:27 发布
原创 最新推荐文章于 2024-11-17 01:50:27 发布 · 550 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文讲述了通过信息收集,发现VHost并爆破密码,利用Webmin漏洞获取用户marie的私钥,进一步通过反弹shell获取root权限的过程。涉及到的技术包括域名解析、SSH私钥、Webmin配置篡改和sudo权限滥用。

hackmyvm: may walkthrough

信息收集

port
访问80,会跳转到域名may.hmv访问,这里需添加hosts访问。
user
得到了一个用户明marie
爆破目录未果,于是爆破vhost。
vhost
找到两个vhost,portalssh。添加hosts后访问portal.may.hmv。这个一个登录页面,会验证用户名和密码,尝试注入失败后,利用前面得到的用户名尝试爆破密码。
pass
得到密码rebelde并成功获取到了cookie,将这个cookie注入到http://ssh.may.hmv/check.php的请求中去,成功获取marie用户的私钥。
id_rsa

获取user flag

将私钥保存,并设置为只可当前用户读写,ssh登录marie
mariessh
userflag

获取root flag

查看root用户进程,发现了如下进程。

最低0.47元/天 解锁文章
c: error: this statement may fall through [-Werror=implicit-fallthrough=]
mzhan017的博客
05-28 7830
fallthrough
报错解决:error: this statement may fall through [-Werror=implicit-fallthrough=]
热门推荐
个人博客
07-24 3万+
下午在编译 grpc时报错如下: utilities/blob_db/blob_log_reader.cc:74:18: error: this statement may fall through [-Werror=implicit-fallthrough=] next_byte_ += kb_size; ~~~~~~~~~~~^~~~~~~~~~ utilities...
打靶手记之hackmyvm--UnbakedPie
milu_Sec的博客
02-06 1085
关于反序列化,可能有小白还不理解,这里如果直接解释会有点过臃长了,简单来说序列化的目的是为了保存、传递和恢复对象,不同的语言有自己不同的序列化方式,这里建议小白从php的序列化开始学习,如果实在想不通,可以理解成,为了方便,把对象通过某种算法变成了一串编码,如果有师傅需要,麋鹿后期也可以针对序列化出系列专栏。相比于 PHP 反序列化必须要依赖于当前代码中类的存在以及方法的存在,python的序列化其实就是把它转换成相应的操作码,当我们进行反序列化的时候,是把那一串操作码变回来,
Run - hackmyvm
tanbinn的博客
04-09 757
hackmyvm的Run靶场
HackmyVM-----Boxing靶机
woshicainiao666的博客
04-18 641
发现很多的403状态码,这代表没有权限访问,通过ssrf试一下,ssrf就是服务器为跳板访问内网未授权的内容。去看网页的所有功能点,看有没有常规的漏洞,不止要用鼠标点点点,也要转包,看响应包回响。这里看了别的博主写的payload,直接可以执行命令。,像域名,先将域添加到/etc/hosts中。太难搞了,受不了,兄弟们,不打了不打了。看到响应包中响应头出现。
HackMyVM —find
Innocence_0的博客
07-24 342
发现并不存在boom目录,创建boom目录和boom.sh文件。发现并不存在boom目录,创建boom目录和boom.sh文件。提取到root,查看/root/root.txt。提取到root,查看/root/root.txt。攻击手法:Malbolge语言、sudo提权。发现存在cat.jpg和robots.txt。目标: user.txt root.txt。下载并进行对比,发现一段代码。下载并查看 cat.jpg。找到第一个user.txt。查看robots.txt。
alzheimer ---hackmyvm
m0_64253567的博客
07-23 356
hackmyvm ----alzheimer
AI: Web: 2靶机-Walkthrough
ins1ght的博客
09-20 2478
AI: Web: 2靶机,中等难度靶机。目录爆破工具啊,漏扫工具啊每次还是多用几个,血的教训……
RankWarning: Polyfit may be poorly conditioned问题的解决
XH生信和机器学习空间
10-14 1万+
本人系统为MacOS catalina 10.15.7 新的MacBook pro 用brew install python 安装了python,自动为3.9.0版本。然后pip3 install notebook,安装了jupyter noteboook。随后pip3 install numpy,打开notebook,出现“RankWarning: Polyfit may be poorly conditioned“ 错误。 import numpy as np ---------------------
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 7432
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
[HackMyVM]靶场Factorspace
qq_34942239的博客
03-30 811
不管了,后面就是通过wireshark抓192.168.56.138的udp包,报文里面有个私钥,用私钥登录root就能拿到root权限。无奈之下去看了一手wp,发现他们在ss -tulnp有个特殊的udp,为什么我没有,靶机重启了一下还是没有,我淦。就是']把前面的['闭合, 后面的['闭合后面的'],然后//*是列出文档中的所有元素。直接去那几个php看试了一下其他几个都会跳转到login.php,那么只能从这里下手。有login ,result,check,auth应该是登录相关的php。
HackMyvm靶机系列(3)-visions
qq_70727026的博客
05-12 1394
一、信息收集 先探测网段,得到目标主机 nmap -sP 192.168.200.0/24 | grep -i -B 2 virtualbox 然后进行端口扫描,发现ssh服务和http服务 nmap -sC -sV -p- 192.168.200.234 访问一下http服务,发现只有一张图片和一段注释。 这段注释看上去是一个提示,aliccia猜测可能是一个用户 使用dirsearch扫描一下目录,看看能有什么收获不 dirsearch -u http://19..
hackmyvm】vivifytech靶机
woshicainiao666的博客
04-29 638
http://192.168.9.164/wordpress/wp-includes/secrets.txt,文本文件,应该是用户名的密码,但是user在哪,不知道。MySQL X是一种用于MySQL数据库的新协议,它支持文档存储和异步操作,通常用于实现更高级的数据库功能。在 http://192.168.9.164/wordpress/wp-includes/中发现目录遍历。看了老外的文章,找到了user用户。在所有的.php文件中要么时空白页面被解析,要么不能访问,终于找到一个。80端口如图,扫目录。
渗透靶场——HackMyVM:Tom
tlovejr的博客
03-28 2160
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现了存活主机的ip地址为192.168.1.69 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.69 发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破 Web渗透 http://192.
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3332
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
hackmyvm——Suidy之suid文件覆盖
m0_63641882的博客
03-21 1119
1. Seclist一个非常全面的字典2. hydre工具的使用爆破3. tail和sed命令的使用4. suid覆盖进行提权后言:刚入门网安的一只小白,想把自学的学习的过程记录下来方便自己,帮助他人。可以私信博主欢迎学习交流!!!
hackmyvm-pwned靶机
最新发布
weixin_52710247的博客
11-17 477
hackmyvm-pwned靶机复现
hackmyvm System 靶机练习(最玄学的拿root经历)
Bu2n的博客
04-16 911
主机发现端口扫描漏洞挖掘权限提升 主机发现 端口扫描 漏洞挖掘 访问web,发现是一个登录表单 打开burpsuite,抓包分析,发现请求体是xml格式,立马想到XXE 发送到Repeater模块进行测试,发现email那个位置可以利用,因为他在页面上有回显 我在请求体的XML引用了外部实体,结果发现程序启用了外部实体,也就是说这里真有XXE漏洞 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE ANY [ <!E.
Hackmyvm综合靶机 | HackMyVM-Area51
IerkeU的博客
04-18 3099
一个集合了Weblogic4j的漏洞且可以使用通杀漏洞:Linux Polkit提权的靶机,很不错哦
error: this statement may fall through
05-19
这个错误通常出现在 switch 语句中,意味着某个 case 分支没有以 break 或 ...如果你是故意让程序继续执行下一个分支,可以使用注释来告诉编译器这是有意为之的,比如在下一个 case 分支前添加注释 // fall through。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值