靶机Moonraker_1练习报告

Moonraker: 1靶机练习实践报告

一、安装靶机

靶机是.ova文件,需要用VirtualBox打开,但我习惯于使用VMWare,因此修改靶机文件,使其适用于VMWare打开。

解压ova文件,得到.ovf文件和.vmdk文件。

直接用VMWare打开.ovf文件即可。

二、夺旗步骤

第一步:IP扫描,端口扫描

img

img

靶机IP为192.168.25.132,开放端口22(ssh),80(apache),3000(nodejs),5984(couchdb)和39847。首先爆破ssh,失败。

第二步:访问80端口、目录扫描和网站渗透测试

img

逐个访问上述的地址,http://192.168.25.132:80/services发现一个提示。

img

img

提示销售代表会查看输入的信息,可以伪造网站地址,欺骗用户点击,稍后分析。

img

img

img

img

img

有一个提示:某个地方有cookie和序列化。

然后,nikto扫描没有发现有价值信息。

第三步:整理收集到的结果,进一步分析。

启动服务器,在之前找到的http://192.168.25.132/svc-inq/sales.html地址处输入伪造的<img src=https://img-home.csdnimg.cn/images/20230724024159.png?origin_url=%E2%80%9Dhttp%3A%2F%2F192.168.25.128%3A80%2Findex.html%E2%80%9D%2F&pos_id=img-lAQAYyo1-1716867485754)>,查看访问记录。

img

意外发现一个新的地址,打开地址,全站查找信息。发现一个提示用户口令的文件,在ssh和couchdb中尝试该口令,将全站出现的女性名字全部试了一遍,都不是,考点有一个提示“Google-fu.”,难道是google搜索?

img

img

获得用户口令“jaws:dollyx99”,在couchdb中成功登陆。进一步分析couchdb中的数据,发现4个新的地址,逐个访问。

img

发现一个/HR-Confidential/offer-letters.html页面中有四个用户口令,“hugo:TempleLasersL2K “,”jaws:dollyx99”,“holly:ArchivesPistolsL2K “,“guard:FacProxsL2K”。

img

用这四个口令分别登陆ssh,失败,登陆couchdb,没有权限访问的两个数据库还是无法访问。继续分析/svc-inq/salesmoon-gui.php,找到另一个提示文件,提到了端口3000,提到了cookie,我们找到过一个cookie和序列化的提示,难道存在序列化漏洞?分析代码,obj.username可能存在序列化漏洞。

img

访问3000端口,需要用户口令,用之前获得的4个口令逐个尝试,“hugo:TempleLasersL2K “成功登陆。根据提示访问/accounting/hugo-manif.mp3,什么也没发现。

img

上网搜索nodejs序列化漏洞相关信息,找到一个利用脚本,直接拿来主义。

img

img

将脚本进行base64是因为nodejs后台代码会对cookie进行base64解码,将cookie替换成shellcode,本地监听设置的端口1234.

img

获得一个shell。全目录遍历查看,发现/opt/couchdb/etc/local.ini文件中又发现两个口令。同样在ssh和couchdb中尝试,还在http://102.168.25.132:3000/尝试,发现“hugo:321Blastff!”可以通过ssh登陆,获取hugo权限的shell。

img

img

还是无法查看/root目录下的文件,继续搜索,在/var/mail/hugo下查看到一个信息。root用户的密码,条件反射的爆破。

img

img

得到root用户新口令”root:cyberVR00M”,登陆root用户,读取flag。

img

三、总结

\1. 灵活运用之前靶机练习中学到的搭建攻击者服务器的办法

\2. 常见漏洞的脚本要备齐,此处新收集nodejs序列化漏洞利用脚本

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/17398.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

webserver服务器从零搭建到上线(七)|Channel通道类和Poller抽象类

TcpServer是我们整个编写服务器的入口&#xff0c;其中有一个很重要的类&#xff1a;EventLoop事件分发器。 其实我们就可以把EventLoop当做我们的epoll_wait&#xff0c;它主要管理类一个Poller类&#xff0c;我们看名字就可以知道&#xff0c;Poller类应该封装了Epoll本身&a…

【服务器报错】Pycharm运行服务器代码提示 can‘t open file “本地文件路径“

1. 问题 Pycharm连接远程服务器&#xff0c;代码已经同步&#xff0c;运行时候报错 #模拟报错 bash: line 0: cd: G:/python/hhh/Hi: No such file or directory /home/hhh/anaconda3/envs/hard/bin/python: cant open file G:/python/hhh/hi/hei.py: [Errno 2] No such file…

顶级域名、主域名、子域名

在互联网上&#xff0c;域名系统(DNS)用于将人类可读的域名(如www.example.com映射到服务器的IP地址 域名可以分为多个部分&#xff0c;通常包括主域名(PrimaryDomain)和子域名(Subdomain)。 顶级域名 是域名系统的最高级别&#xff0c;通常代表特定的组织类型或国家 .com、…

springMVC工作流程

大家好&#xff0c;这里是教授.F 1.浏览器会先发送请求url&#xff0c;前端控制器/中央控制器/分发器&#xff08;也就是DispatcherServlet&#xff09;进行获取。 2.此时前端控制器会调用HandlerMapping处理器映射器&#xff0c;然后返回处理器执行器链&#xff08;HandlerExe…

Android Service 启动流程

在早些年学习Android的时候&#xff0c;对Service有过总结&#xff0c;但是主要是如何去使用&#xff0c;注意事项&#xff0c;startService和bindService的区别。 Android Service_public int onstartcommand(intent intent, int flags-CSDN博客 但是今天从源码来总结下fram…

论文笔记《基于深度学习模型的药物-靶标结合亲和力预测》

基于深度学习模型的药物-靶标结合亲和力预测 这是一篇二区的文章&#xff0c;算是一个综述&#xff0c;记录一下在阅读过程中遇到的问题。 文章目录 基于深度学习模型的药物-靶标结合亲和力预测前言一、蛋白质接触图谱二、为什么蛋白质图谱的准确性对DTA模型预测结果没有影响1…

使用Python类的构造函数和析构函数

1、问题背景 当使用Python类时&#xff0c;可以使用构造函数和析构函数来初始化和清理类实例。构造函数在创建类实例时自动调用&#xff0c;而析构函数在删除类实例时自动调用。 在上面的代码示例中&#xff0c;Person类具有一个构造函数__init__和一个析构函数__del__。构造…

【代码】自定义函数

你有没有听过 n! ? n!n(n-1)(n-2)21 你想不想有一个c函数 jc() 专门用来计算n!&#xff1f; 不好意思&#xff0c;没有&#xff01;c函数库说。没有咱自己可以造呀&#xff01; 哈喽大家好&#xff0c;我是学霸小羊&#xff0c;今天讲讲自定义函数。 自定义函数的定义格式…

网易面试:手撕定时器

概述&#xff1a; 本文使用STL容器-set以及Linux提供的timerfd来实现定时器组件 所谓定时器就是管理大量定时任务&#xff0c;使其能按照超时时间有序地被执行 需求分析&#xff1a; 1.数据结构的选择&#xff1a;存储定时任务 2.驱动方式&#xff1a;如何选择一个任务并执…

CSS,HTML,JS 以及Vue前端面试题八股文总结【看完你就变高手】

■ 符号说明 &#x1f498; 主题 &#x1f31f; 常见重要 &#x1f31b; 需要有印象的 &#x1f195; v3新特性 ■ 杂谈 &#x1f31b; SEO优化 合理的title、description、keywords&#xff1a;搜索对着三项的权重逐个减小&#xff0c;title值强调重点即可&#xff1b;descrip…

东软的第三个研发基地,为什么选择了武汉?

继沈阳、大连之后&#xff0c;东软集团在国内打造的第三个研发基地——武汉东软软件园&#xff0c;于2024年5月25日正式开园。 “占地面积158亩、建筑面积14万余平方米的武汉东软软件园&#xff0c;从开工到竣工仅仅用了18个月的时间。这样的建设速度&#xff0c;充分体现了武汉…

使用XMLHttpRequest对象进行网络请求的步骤

使用XMLHttpRequest对象进行网络请求的基本步骤如下: 1&#xff1a;创建XHR对象: const xhr new XMLHttpRequest();2&#xff1a;初始化请求: xhr.open(method, url, async);method: HTTP请求方法,如 GET, POST, PUT, DELETE 等。 url: 请求的目标URL地址。 async: 是否异步…

2.开发环境介绍

开发环境介绍三种&#xff1a;第一种是在线开发环境、第二种是Windows下的开发环境、第三种是Linux下的开发环境。 1.在线开发环境 2.Windows下的开发环境 用的比较多的是Devc&#xff0c;新手适合使用&#xff0c;上手快&#xff0c;简单&#xff0c;方便。 Devc使用&#x…

蓝桥杯练习系统(算法训练)ALGO-932 低阶行列式计算

资源限制 内存限制&#xff1a;64.0MB C/C时间限制&#xff1a;1.0s Java时间限制&#xff1a;3.0s Python时间限制&#xff1a;5.0s 问题描述 给出一个n阶行列式(1<n<9)&#xff0c;求出它的值。 输入格式 第一行给出两个正整数n,p&#xff1b;   接下来n行&…

Flutter 中的 SizedOverflowBox 小部件:全面指南

Flutter 中的 SizedOverflowBox 小部件&#xff1a;全面指南 在 Flutter 的布局世界中&#xff0c;SizedOverflowBox 是一个相对独特的小部件&#xff0c;它允许子组件溢出其父组件的界限&#xff0c;同时保持父组件的尺寸不变。这在某些特定的布局场景下非常有用&#xff0c;…

软件工程作业6

问题&#xff1a;如果你要开发一个中小学生学习数学的软件你应该找谁去做用户调研&#xff1f; 开发一个针对中小学生的数学学习软件时&#xff0c;进行有效的用户调研至关重要&#xff0c;这能确保产品贴合目标用户的需求和学习习惯。以下是一些适合参与用户调研的对象&#…

简单工厂模式与策略模式的区别

相似之处&#xff1a;都用于松耦合 不同之处&#xff1a; 简单工厂模式&#xff1a;只关注传入的参数&#xff0c;对于后续的具体执行逻辑不关注(工厂会自动根据传入的参数类型生产对应的产品) 核心目的&#xff1a;隐藏创建对象的具体逻辑&#xff0c;客户端只需传入参数&a…

【JavaScript】P2 JavaScript 书写位置

本博文总结&#xff1a; JavaScript 书写位置&#xff1a; 内部外部行内 注意事项&#xff1a; 书写的位置尽量写到 </body> 之前外部 js 标签中间不写任何内容&#xff0c;因为不予以展示 正文&#xff1a; 交互效果示例 一个简单的交互效果示例&#xff1b; <…

【从零开始学习RabbitMQ | 第一篇】如何确保生产者的可靠性

目录 前言&#xff1a; 生产者重连机制&#xff1a; 生产者确认机制&#xff1a; Publisher Confirm&#xff08;生产者者确认&#xff09; Publish Return&#xff08;发布返回&#xff09; 总结&#xff1a; 前言&#xff1a; 在现代的分布式系统中&#xff0c;消息队…

【NumPy】关于numpy.divide()函数,看这一篇文章就够了

&#x1f9d1; 博主简介&#xff1a;阿里巴巴嵌入式技术专家&#xff0c;深耕嵌入式人工智能领域&#xff0c;具备多年的嵌入式硬件产品研发管理经验。 &#x1f4d2; 博客介绍&#xff1a;分享嵌入式开发领域的相关知识、经验、思考和感悟&#xff0c;欢迎关注。提供嵌入式方向…