当前位置：首页 > news >正文

vulnhub_Fowsniff靶机渗透测试

news 2025/11/5 11:11:24

Fowsniff靶机

靶机地址：https://www.vulnhub.com/entry/fowsniff-1,262/

文章目录

- - Fowsniff靶机
  - 信息收集
  - web渗透
  - 密码碰撞
  - POP3邮件服务器渗透
  - 获取权限
  - 权限提升
  - 靶机总结

信息收集

通过nmap扫描，靶机开放22 80 110 143端口，110是pop3邮件服务器，全扫描查看一下服务版本等信息

web渗透

访问robots.txt和security.txt文件，但都没有有用的信息

查看了一下主页，将主页内容翻译一下发现攻击者把该网站给攻破了，而且还在一个推特账号上公布了一些该网站用户的一些敏感信息，直接去推特上找一找这个账号，挂个梯子

在该账户的最后一条发现了端倪，点击去一看里面有一个保存密码的网站，访问之后得到了几个用户和加密的密码

密码碰撞

将上面信息保存到文件中，使用shell编程的awk命令将账号和密码分别保存到文件中

使用john工具对加密的密码进行破译，看这样子应该就是md5加密，使用md5解密模块，使用弱口令密码本进行爆破

得到了密码和账号，直接去尝试爆破ssh登录，但是没有成功的，但想起来还开放了邮件服务器端口110 pop3服务，使用hydra爆破邮件服务器的账号密码，成功得到一个账密

POP3邮件服务器渗透

使用nc命令连接到靶机的110端口，也就是连接到靶机的pop3邮件服务器。由于对POP3了解太少，不知道怎么用交互界面，直接上网搜索POP3的命令，根据对命令的解释，使用刚才USER和PASS指定爆破的账密进行登录，logged in证明成功登录，使用STAT查看发现有两个邮件

使用RETR指定查看第几个邮件，先将两个邮件内容进行显示查看

读一读邮件内容，其中第一个邮件内容就已经暴露了想要的内容，这里直接给出了临时的ssh登录密码

获取权限

看邮件的几个发消息和接收消息的人也都在之前的账户字典中，修改一下密码字典，将临时密码加入，使用美杜莎进行ssh爆破登录，成功拿下账号和密码

使用账密进行ssh登录，成功获取权限，记住这个登录界面，一会要考的

权限提升

获取了shell，在当前用户下有一段话，没多大关系。查看一下sudo和suid权限也都没有可以利用的

查看一下当前用户可写权限的文件，发现第一个文件很突兀，是一个sh脚本文件，而且目录也有很大不同

查看一下脚本内容，我的乖乖竟然如此眼熟，毕竟这样的loge在ssh登录成功的时候就见到了，还是有点印象，比对了一下发现确实一模一样。那就可以这样猜想了，该文件会在ssh登录成功的时候自动执行，所以只要给这个文件写入反弹shell的命令，登录成功后就能得到root的shell，因为该文件所属是root

这里文件写入应该什么命令都可以，只需要能执行反弹shell即可，直接写入系统命令获得反弹shell，调用php执行php代码的反弹shell，调用python执行python代码的反弹shell。这里使用最后一个，网上找的paylaod，修改ip和端口号即可

本地进行监听，再次登录ssh，发现ssh卡住没有弹出任何内容，证明命令成功执行，监听界面已经弹出来root的shell了

直接去到root目录下查看flag文件，拿下靶机

靶机总结

本次靶机的难度还可以，关键点集中在了信息收集上，关注到了网页的内容，了解到推特账户存在敏感信息泄露这个靶机也就可以说拿下一半了
本次学习到了POP3邮件服务器的利用，因为之前很少碰到，所以对其知之甚少，这次的渗透过程了解到了如何进行POP3服务器的利用，账密登录，查看邮件等
得到账密字典第一想法肯定是爆破ssh登录，失败之后要想到其他的存在登录或使用账密的地方，这次就是POP3邮件服务器，后面可能还会有其他服务器，网站后台等
本次提权还挺有意思，没想到ssh登录成功回显内容的脚本会被利用到。查看可写权限的文件一看内容怪眼熟的，写入反弹shell的命令再次登录即可触发脚本里的命令

vulnhub_Fowsniff靶机渗透测试

Fowsniff靶机靶机地址：https://www.vulnhub.com/entry/fowsniff-1,262/ 文章目录 Fowsniff靶机信息收集web渗透密码碰撞POP3邮件服务器渗透获取权限权限提升靶机总结信息收集通过nmap扫描，靶机开放22 80 110 143端口，110是pop3邮件服务…...

编程日记 2023/10/12 15:54:48

FPGA面试题（3）

一.FPGA和CPLD区别 FPGA：现场可编程门阵列CPLD：复杂可编程逻辑器件二.多位异步信号如何同步单比特异步信号慢时钟域->快时钟域：同步打拍快时钟域->慢时钟域：先拓展位宽再同步打拍多比特异步信号 1.异步FIFO2.保持…...

编程日记 2023/10/12 15:53:46

Avalonia常用小控件Menu

1.项目下载地址：https://gitee.com/confusedkitten/avalonia-demo 2.UI库Semi.Avalonia，项目地址 https://github.com/irihitech/Semi.Avalonia 样式预览： axaml代码 ： <UserControl xmlns"https://github.com/avalo…...

编程日记 2023/10/12 15:52:45

steam游戏服务器如何选择

steam游戏平台现在在国内市场很吃香，当我们自己开发的游戏想要上架steam我们需要准备什么，在选择服务器的时候我们又需要考虑哪些因素呢，该怎样选择一款适合自己游戏的服务器是很关键的。 Steam专用服务器通常是指由游戏开发商提供的服务器&…...

编程日记 2023/10/12 15:51:43

电脑技巧：推荐一款桌面整理神器TidyTabs

目录 1、软件简介 2、软件功能介绍 3、总结 1、软件简介 TidyTabs是一款Windows应用程序，它可以将多个打开的窗口整理成一个选项卡式的界面，使得用户可以更加方便地切换和管理不同的窗口。 TidyTabs可以将多个窗口整合到一个主窗口中，类似…...

编程日记 2023/10/12 15:50:42

git合并分支-IDEA

有1个主分支，我从主分支拉取过来了，数据然后改好了，现在想合并到主分支上，并且将主分支的内容更新到我的分支下。用git怎么操作? 1.将主分支(master)的内容合并到我的分支(master-shi)中在我的分支下执行 git merge master ID…...

编程日记 2023/10/12 15:49:40

winscope使用方法

Ubuntu下Android T的winscope工具使用方法 1. 在Android的项目源码中，prebuilts/misc/common/winscope目录下直接使用chrome浏览器打开文件winscope.html 2. 可能会提示adb问题进入目录development/tools/winscope/adb_proxy，有文件winscope_proxy.…...

编程日记 2023/10/12 15:48:39

获取西华大学新闻网站信息（爬虫样例）

利用python的爬虫功能进行信息爬取，关键在于源码分析，代码相对简单。 1 源代码分析访问网站，按下F12，进行元素查找分析。 2 代码实现 from requests import get from bs4 import BeautifulSoupdef getXhuNews(pageNum1):&qu…...

编程日记 2023/10/12 15:47:38

【Linux】https协议

文章目录 📖 前言1. 引入https协议2. 常见的加密方式2.1 对称加密：2.2 非对称加密：2.3 数据摘要&&数据指纹： 3. 对加密方式的探究3.1 只使用对称加密：3.2 只使用非对称加密：3.3 双方都使用非对称加…...

编程日记 2023/10/12 15:46:37

基于工业5G网关的工业机器人监测控制方案

随着智能制造、自动化生产的发展进步，工业机器人的身影越来越多地出现在工厂现场，成为新型无人化、智能化生产制造的中坚力量。工业机器人的运行伴生着海量的数据采集、传输、分析和反馈执行，因此也需要高速、低延迟的5G网络，支撑…...

编程日记 2023/10/12 15:45:34

[Machine learning][Part4] 线性回归模型技巧

目录正规方程法梯度下降法缩放特征学习率选择正规方程法这种方法可以不多次迭代梯度下降函数就能得到w,b。但是缺点是在大量数据训练情况下效率较低，其次是这种算法仅仅在线性回归中实现了，并没有在其他模型中实现，因此&#xff0c…...

编程日记 2023/10/12 15:43:32

产品经理进阶：如何写商业计划书？

目录简介确定目标确定目标市场竞争分析 CSDN学院作者简介简介很多时候，我们缺乏的并不是创意。因为任何人都可能会萌发出一个好的创意。但是，将想法变成可行的业务就完全是另一码事了。你可能会认为你自己已经做好充分准备&#xff0…...

编程日记 2023/10/12 15:42:32

Excel 规范录入数据

文章目录录入日期录入百分比快捷键： tab：向右切换单元格 enter：向下切换行 shift tab：向左切换单元格 shiftenter：向上切换行录入日期输入今天的日期的快捷键：Ctrl ; 输入当时的时间的快捷键&a…...

编程日记 2023/10/12 15:41:28

使用IDEA自带功能将WSDL转java

好像IDEA2018版本之后不再支持webservice转java，可以下载2018.3.6版本的IDEA（直接IDEA官网下载即可），然后打开一个项目，在根目录处单击右键选择Generate Java Code From Wsdl...， 选择OK，即可…...

编程日记 2023/10/12 15:40:27

Vue + moment 实现自定义日历

moment moment是一个js工具库，这个库中封装的是日期时间的方法，功能很全面。可以去moment官网看看，它的中文文档介绍的也很详细，主要是看一下方法的使用。附上官网地址：添加链接描述日历案例日历的逻辑：…...

编程日记 2023/10/12 15:39:22

【斗罗2】天梦哥抓捕冰帝，霍雨浩与她完美融合，喜提五挂

Hello,小伙伴们，我是小郑继续为大家深度解析斗罗大陆2绝世唐门。斗罗大陆动画第二部绝世唐门第19集预告终于更新了，看到公布时间，大半夜才发布，着实不过瘾。不过剧情相当炸裂，天梦哥与冰帝对峙，造神计划正…...

编程日记 2023/10/12 15:38:21

上个月Balada Injector攻击中有超过17,000个WordPress网站被黑

导语最近，一场名为Balada Injector的攻击活动引起了广泛关注。这次攻击以WordPress网站为目标，据统计，有超过17,000个网站受到了感染。在本文中，我们将详细介绍这次攻击的概述、攻击手段以及如何保护自己的网站。攻击概述 Balad…...

编程日记 2023/10/12 15:37:20

python写一个文本处理器

gpt给的latex在xmind中有时候会多出写红色的括号在xmind中会报红，影响观感，用python写一个自动删除],[,(,)的文本处理器，并且带有图形界面，本次程序用来解决gpt发来的latex问题，： import tkinter as tkdef…...

编程日记 2023/10/12 15:36:18

unity发布微信小游戏，未找到 game.json报错原因

unity发布微信小游戏，未找到 game.json报错原因同一个问题相隔一年遇到两次，两次原因都不一样，记录一下，以后不要再掉坑里原因一：申请的appID是小程序不是小游戏解决方法：需要在程序平台修改服务类目如…...

编程日记 2023/10/12 15:35:17

mysql进程信息出现大量Waiting for table level lock信息的原因，怎么处理？

"Waiting for table level lock"的问题主要出现在MySQL处理并发读写时。这通常发生在一个长时间运行的查询（如大批量的UPDATE，DELETE或INSERT操作）在表上持有一个锁，而其他查询正在等待获取该锁。这可能是由以下原因导…...

编程日记 2023/10/12 15:34:16

深入浅出Asp.Net Core MVC应用开发系列-AspNetCore中的日志记录

ASP.NET Core 是一个跨平台的开源框架，用于在 Windows、macOS 或 Linux 上生成基于云的新式 Web 应用。 ASP.NET Core 中的日志记录 .NET 通过 ILogger API 支持高性能结构化日志记录，以帮助监视应用程序行为和诊断问题。可以通过配置不同的记录提供程…...

编程新知 2025/11/3 20:06:38

Java 语言特性(面试系列2)

一、SQL 基础 1. 复杂查询 （1）连接查询（JOIN） 内连接（INNER JOIN）：返回两表匹配的记录。 SELECT e.name, d.dept_name FROM employees e INNER JOIN departments d ON e.dept_id d.dept_id; 左…...

编程新知 2025/10/24 14:20:29

RocketMQ延迟消息机制

两种延迟消息 RocketMQ中提供了两种延迟消息机制指定固定的延迟级别通过在Message中设定一个MessageDelayLevel参数，对应18个预设的延迟级别指定时间点的延迟级别通过在Message中设定一个DeliverTimeMS指定一个Long类型表示的具体时间点。到了时间点后&#xf…...

编程新知 2025/11/1 22:53:57

PHP和Node.js哪个更爽?

先说结论，rust完胜。 php：laravel，swoole，webman，最开始在苏宁的时候写了几年php，当时觉得php真的是世界上最好的语言，因为当初活在舒适圈里，不愿意跳出来，就好比当初活在…...

编程新知 2025/9/14 7:59:52

Java 二维码

Java 二维码 **技术：**谷歌 ZXing 实现首先添加依赖 <dependency><groupId>com.google.zxing</groupId><artifactId>core</artifactId><version>3.5.1</version></dependency><de…...

编程新知 2025/9/6 16:22:45

一、电话号码的字母组合 import java.util.ArrayList; import java.util.List;import javax.management.loading.PrivateClassLoader;public class letterCombinations {private static final String[] KEYPAD {"", //0"", //1"abc", //2"…...

编程新知 2025/10/25 15:52:58

JS设计模式(4)：观察者模式

JS设计模式(4):观察者模式一、引入在开发中，我们经常会遇到这样的场景：一个对象的状态变化需要自动通知其他对象，比如： 电商平台中，商品库存变化时需要通知所有订阅该商品的用户；新闻网站中&#xff0…...

编程新知 2025/9/1 6:48:07

iview框架主题色的应用

1.下载 less要使用3.0.0以下的版本 npm install less2.7.3 npm install less-loader4.0.52./src/config/theme.js文件 module.exports {yellow: {theme-color: #FDCE04},blue: {theme-color: #547CE7} }在sass中使用theme配置的颜色主题，无需引入，直接可…...

编程新知 2025/10/29 17:36:05