首页 > 其他分享 >第二十三次打靶

第二十三次打靶

时间:2023-11-07 23:56:48浏览次数:37  
标签:第二十三 提权 打靶 漏洞 源码 靶机 序列化

靶机介绍

1)靶机地址:https://download.vulnhub.com/cereal/Cereal.ova

2)靶机难度:高(最接近真实场景)

3)打靶目标: 取得 root 权限 + 2 Flag

4)涉及攻击方法:主机发现、端口扫描、信息收集、路径枚举、密码爆破、域名解析、匿名FTP、子域名爆破、源码审计、反序列化漏洞、编写漏洞利用代码、进程监视、本地提权

5)靶机简介:如果说上周的靶机非常接近真实环境的渗透,那么本周的靶机应该就是真实渗透本身了。通常靶机只会开放一两个端口,所以很容易确定攻击的入口点。但是本周的打靶开放了多个端口,因此需要逐个排查,过滤掉其中的干扰项,找到那个真正存在漏洞的服务。这个排查的过程往往是初学者最大的难点,作为渗透测试者,需要在众多不确定因素的干扰下,利用工程思维找到自己的出路。通常打靶的过程是不涉及子域名爆破的,但是对于本周这台靶机却是必须的,否则连突破边界的入口都找不到。即便找到了漏洞入口,仍然需要获取程序的源码,对其进行源码审计,发现其中的反序列化编码漏洞,并针对漏洞编写自己的漏洞利用代码。提权的过程同样需要不走寻常路,将利用一种前所未用方法,找到那个非常隐蔽的提权线索。针对本周的靶机,枚举、信息收集、源码审计都是突破边界不可或缺的能力要求。

6)注释:需要将本次靶机下载后,导入到vmwar workstation运行虚拟机

打靶过程

1)主机发现

# arp-scan --interface eth1 172.24.10.0/24

1699371650398

标签:第二十三,提权,打靶,漏洞,源码,靶机,序列化
From: https://www.cnblogs.com/piaolaipiaoqu/p/17816367.html

相关文章

  • 第二十二次打靶
    靶机介绍1)靶机地址:https://download.vulnhub.com/geminiinc/Gemini-Pentest-v2.zip2)靶机难度:中3)打靶目标:取得root权限+2Flag4)涉及攻击方法:主机发现、端口扫描、信息收集、隐藏路径爬取、开放注册、验证码爆破、AntiCSRFToken、密码破解、WAFBypass、命令注入绕过、S......
  • 代码随想训练营第二十三天(Python)| 669. 修剪二叉搜索树 、108.将有序数组转换为二叉搜
    669.修剪二叉搜索树树的修剪方式赋值。1、递归法classSolution:deftrimBST(self,root:Optional[TreeNode],low:int,high:int)->Optional[TreeNode]:ifrootisNone:returnNoneifroot.val<low:returnself.tr......
  • 第二十三周_周报
    学习时间:10.9-10.15一、完成内容学习方面:跑通了《LearningTrajectoryDependenciesforHumanMotionPrediction》这篇论文的代码。项目方面:实现小程序普通用户的群众意见、政务答复和我的的前端页面,以及积分模块的1/3的页面、除了师兄今天改的文件上传的接口,其他的写了的页......
  • 打靶思路
    主要流程信息收集:·途径:IP、端口、目录、网站开发语言、whois、邮箱、子域名等·思路:首先嗅探目标主机,工具:arping、fping、nmap已知IP:可以用工具扫描端口  工具:nmap、masscan、已知端口:(公认端口:0-1023,注册端口:1024-49151,动态/私有:49152-65535)一、文件共享服务端口渗透......
  • 《看了受制了》第二十三天,4道题,合计107道题
    2023年9月22日哎,再一次意识到弱小。。Acwing1127香甜的黄油题目理解求n遍最短路,求出每个点到某个点到所有牧场的最短路即可。代码实现#include<iostream>#include<algorithm>#include<cstring>#include<cstdio>#include<vector>#include<queue>#include<unord......
  • 前端歌谣的刷题之路-第二十三题-检测复杂数据类型
    前言我是歌谣我有个兄弟巅峰的时候排名c站总榜19叫前端小歌谣曾经我花了三年的时间创作了他现在我要用五年的时间超越他今天又是接近兄弟的一天人生难免坎坷大不了从头再来歌谣的意志是永恒的放弃很容易但是坚持一定很酷本题目源自于牛客网微信公众号前端小歌谣题目请......
  • 前端歌谣的刷题之路-第二十三题-检测复杂数据类型
     前言我是歌谣我有个兄弟巅峰的时候排名c站总榜19叫前端小歌谣曾经我花了三年的时间创作了他现在我要用五年的时间超越他今天又是接近兄弟的一天人生难免坎坷大不了从头再来歌谣的意志是永恒的放弃很容易但是坚持一定很酷本题目源自于牛客网微信公众号前端小歌谣题目......
  • 代码随想录算法训练营第二十三天| 669. 修剪二叉搜索树 108.将有序数组转换为二叉搜
     669. 修剪二叉搜索树    卡哥建议:这道题目比较难,比 添加增加和删除节点难的多,建议先看视频理解。   题目链接/文章讲解:https://programmercarl.com/0669.%E4%BF%AE%E5%89%AA%E4%BA%8C%E5%8F%89%E6%90%9C%E7%B4%A2%E6%A0%91.html   视频讲解:https://www.......
  • 第二十三节 API(算法,lambda,练习)
    常见的七种查找算法:​ 数据结构是数据存储的方式,算法是数据计算的方式。所以在开发中,算法和数据结构息息相关。今天的讲义中会涉及部分数据结构的专业名词,如果各位铁粉有疑惑,可以先看一下哥们后面录制的数据结构,再回头看算法。1.基本查找​ 也叫做顺序查找​说明:顺序......
  • 《摆与混》第二十三章--7月27日--周四
    周四,有点危机感1.今天做了什么:今天7点起床。洗漱后,简单吃了早饭,8点开始选课(客户端卡到爆炸,但是还是拿下了心仪的课程),早上依旧学一会儿玩一会儿,中午出去吃了顿饭,下午太困了午睡到了4点,5点和哥们去健身,晚上经典PTA,还看了会比赛。2.解决了什么问题:Java课程推进,PTA继续冲击,加快了进......