covfefe靶场

8月前作者：羲和跃明分类：Toy博客阅读(39) 违法举报

这篇具有很好参考价值的文章主要介绍了covfefe靶场。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

目录

1.信息收集
2.资源分析
3.漏洞利用
4.提升权限

1.信息收集

扫描出多个IP

nmap只发现192.168.42.146有端口开放，为22，80，31337

扫描192.168.42.146的22，80，31337端口,看看开放的服务

用dirb找找目录

2.资源分析

查看robots.txt,寻找目录

访问taxes，拿到flag1

进入ssh目录，下载rsa,pub

3.漏洞利用

下载了ssh的公钥和私钥，开放了22端口，我们尝试ssh免密登录漏洞

id_rsa加密，尝试破解

发现它是rsa加密

JOHN哈希破解密码 starwars

用id_rsa连接ssh,发现报错私钥权限过大

权限更改为600，重新连接

ssh成功连接，查看ssh权限

4.提升权限

权限不足，开始提权

发现/usr/local/bin/read_message有些少见，尝试利用

发现源代码，开始代码审计，找到flag2

代码审计发现buf存在缓冲区溢出

提权成功，找到flag3文章来源地址https://www.toymoban.com/news/detail-750513.html

到了这里，关于covfefe靶场的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

网络&信息安全：nginx漏洞收集（升级至最新版本）

💖The Begin💖点点关注，收藏不迷路💖 漏洞名称： nginx 越界写入漏洞(CVE-2022-41742) 风险等级：高高可利用：否 CVE编号： CVE-2022-41742 端口(服务)： 8000(nginx) 风险描述： NGINX 在 ngx_http_mp4_module 中存在漏洞，这可能允许攻击者激发 worker 进程的崩溃，或者通过使用特制的 mp4 文

2024年04月11日
浏览(34)
内网安全-信息收集-内网资源探测-扫描内网存活主机

简介基于ICMP发现存活主机 for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.199.%I| findstr \\\"TTL=\\\" 或者也可以使用nmap： nmap -sP 192.168.204.1/24 基于NetBlOS（网络基本输入/输出系统）协议发现存活主机 nbtscan-1.0.35.exe 192.168.199.1/24 基于UDP发现存活主机 us -mU 192.168.204.1/24 TCP是有连接的协议，而UDP是

2024年02月03日
浏览(37)
网络靶场实战-RouterOS漏洞分析(CVE-2022-45315)

本环境是蛇矛实验室基于\\\"火天网演攻防演训靶场\\\"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现验证工作。火天网演中，内置大量固件设备，包含大型网络设备及物联网设备，可以灵活选取进行测试验

2024年02月11日
浏览(37)
Full-Scanner是一个多功能扫描工具，支持被动/主动信息收集，漏洞扫描工具联动，可导入POC和EXP

github项目地址：https://github.com/Zhao-sai-sai/Full-Scanner gitee项目地址：https://gitee.com/wZass/Full-Scanner 做挖漏洞渗透测试有的时候要去用这个工具那个工具去找感觉麻烦我自己就写了一个简单的整合工具，有互联网大佬不要喷我，我也是废物 Full-Scanner是一个多功能扫描工具，支持被动

2024年02月06日
浏览(34)
利用Linux目录结构特性引发的解析漏洞分析

本文通过对Linux目录结构的特性和解析漏洞的分析，结合源码审计的过程，探讨了SESSION值的设置，正则表达式的匹配以及文件写入等技术，帮助读者深入理解此类漏洞的产生、原理和防范方法。

2024年02月06日
浏览(37)
CORS跨域资源共享漏洞的复现、分析、利用及修复过程

CORS跨域资源共享漏洞与JSONP劫持漏洞类似，都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格，诱骗受害者访问攻击者制作好的恶意网站，从而跨域获取受害者的敏感数据，包括转账记录、交易记录、个人身份证号

2024年02月07日
浏览(84)
第40篇：CORS跨域资源共享漏洞的复现、分析、利用及修复过程

CORS跨域资源共享漏洞与JSONP劫持漏洞类似，都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格，诱骗受害者访问攻击者制作好的恶意网站，从而跨域获取受害者的敏感数据，包括转账记录、交易记录、个人身份证号

2024年02月11日
浏览(25)
安恒信息-明御安全网关命令执行漏洞分析

目录注意漏洞描述漏洞位置漏洞代码 POC：由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。安恒信息-明御安全网关存在命令执行漏洞，导致攻击者可以直接执行系统命令，从而控制目标系

2024年02月12日
浏览(35)
MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)

漏洞描述： MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统，它可以存储大量数据，并提供对数据的高速读写能力。MinIO 采用分布式架构，可以在多个节点上运行，从而实现数据的分布式存

2023年04月08日
浏览(68)
漏洞靶场——DVWA+命令执行漏洞

DVWA是OWASP官方编写的PHP网站，包含了各种网站常见漏洞 DVWA搭建环境： PHP环境+DVWA源代码 https://github.com/digininja/DVWA/archive/master.zip 安装phpstudy 命令执行漏洞是指服务器没有对执行的命令进行过滤，用户可以随意执行系统命令，命令执行漏洞属于高危漏洞之一。命令连接符：

2024年02月06日
浏览(52)