Vulnhub-RickdiculouslyEasy靶机攻略

于 2024-09-11 17:04:31 发布
阅读量583 收藏 8
点赞数 9
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78031880/article/details/142139897
版权

御剑扫描到ip

一.第一个flag

主机扫描

目录扫描

二.网页信息收集-第二个flag

9090也开放了web服务所以我们在IP地址后面加端口试试,如下图,加上了端口,并且发现了第二个flag,也对第二个flag进行了简单的探索也没有发现什么可以利用的地方。

通过目录扫描可以找到有robots.txt经过测试发现就/cgi-bin/tracertool.cgi目录可以利用。

如下图访问/cgi-bin/tracertool.cgi内容,发现是实现ping命令的窗口,也可以执行命令执行,经过测试,管道符可以替换成;,如下图,的确是有命令执行漏洞。

所以我们可以初步查看敏感内容,比如/etc/passwd之类的,但是经过测试发现cat命令不能用,但是可以使用more命令查看,如下图,发现了几个重要用户,分别是RickSanchez,Morty,Summer

当然中间还尝试过,使用wget命令来下载我们制作好的webshell,是失败的,猜测是没有wget下载权限。

三.信息泄露-第三个flag

经过上面,信息收集,我们还发现有一个passwords目录,访问如下,并且发现了第三个flag。

四.用户信息泄露-第四个flag

发现了passwords.html这个文件,如下图

我们查看源代码,如下图,发现了敏感信息密码,猜测是SSH连接密码。

经过尝试,发现22端口不能连接,上面信息收集发现22222端口才是真正的SSH连接端口,经过尝试,Summer用户可以连接

如下图,连接成功,然后我们查看第四个flag,当然使用cat命令不能查看, 所以使用more命令。

五.用户目录信息泄露-第五个flag

我们就可以先去看看home目录下面有什么东西,如下图,发现其他两个用户的文件。

我们先查看Morty用户的文件,发现了一个压缩包和一个图片,如下图

这里我的想法是,把这些东西复制到网页目录下面,然后下载进行查看,但是经过尝试不行,没有权限,所以这里想的是另外一种方法,利用python开启简单的http服务,命令如下,在当前目录下面开启http服务,然后下载文件。

python -m SimpleHTTPServer
 

下载完毕,一个压缩包一张图片,打开压缩包,发现呗加密了,打不开,感觉是伪加密,但是经过一番尝试发现不是伪加密,所以我们对图片下手,我们使用010EDIT打开图片,发现了重要信息,如下图,发现了压缩包密码是Meeseek

六.vsftpd的匿名登录-第六个flag

我们直接ls查看文件,发现了第六个flag,如下图。

经过上面信息收集,我们发现了开放了vsftpd端口,猜测开放了匿名登录端口,如下图,使用匿名用户anonymous登录,可以登录

七.nc命令-第七个flag

到了这里,发现就只有一个60000端口没有利用了,问了大佬,才发现是需要用nc命令来进行反弹

八.执行safe文件得到第八个flag

其实上面这段话除了给出flag之外,还提示了/home/RickSanchez/RICKS_SAFE目录下safe文件的执行参数。进入/home/RickSanchez/RICKS_SAFE目录可以发现safe文件,是可执行的,但是当前用户Summer没有执行权限。由于Summer不是safe文件的属主,所以也无法修改safe文件权限。

将safe拷贝到Summer的家目录下,命名为safe2,虽然其文件权限没变,属主却变成了Summer,此时Summer便有safe2文件的执行权限了

九.crunch生成密码字典,hydra爆破得到第九个flag

除了flag,上述打印还提示了RickSanchez用户的密码,依次是:

1个大写字母,一个数字,RickSanchez的老乐队名字中的一个单词

百度可以知道RickSanchez的老乐队名字是The Flesh Curtains

用crunch制作密码字典,其中-t表示指定格式,%表示数字,逗号表示大写字母

crunch 7 7 -t ,%Flesh > rick.txt;crunch 10 10 -t ,%Curtains >> rick.txt

生成了一个包含520个单词的密码字典

用hydra爆破

hydra -l RickSanchez -P "rick.txt" ssh://192.168.101.70:22222

得到RickSanchez的密码P7Curtains

sudo su提权得到30points

RickSanchez用户ssh登录,密码输入P7Curtains,登录成功

ssh RickSanchez@192.168.101.70 -p 22222

sudo -l发现RickSanchez可以以任何身份执行任何命令

sudo su提权到root

到此就做完了,如果有不懂的可以看一下http://t.csdnimg.cn/2JzRv

http://t.csdnimg.cn/Re6jM这两位大佬的文章写得都很详细

谪仙123
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3156
每台都做一做,然后记录在博客里.供自己和大家一起学习.
Vulnhub-RickdiculouslyEasy靶机实战
御七彩虹猫
04-14 1151
Vulnhub-RickdiculouslyEasy靶机实战
vulnhubRickdiculouslyEasy靶机
wbplife的博客
08-01 533
查看敏感内容,比如/etc/passwd之类的,但是经过测试发现cat命令不能用,但是可以使用more命令查看,如下图,发现了几个重要用户,分别是RickSanchez,Morty,Summer。进行ssh连接,发现22端口不能连接,上面端口扫描出发现22222端口也是ssh,经过尝试,Summer用户可以连接,密码:winter。里面还有一个文件html的,查看一下,使一段好像没什么关系的英文,在大部分我们遇到没什么关系的页面的时候,就查看一下源代码。进行ls查看,存在一个flag文件,进行下载查看。
CTF-综合靶场——RickdiculouslyEasy
su__xiaoyan的博客
12-17 3159
实验环境: 攻击者:Kali Linux(192.168.0.243) 靶机:Oracle VM VirtualBox 6.1.16——Fedora(64-bit)(192.168.0.250) 靶机下载链接:https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/ 导入环境 打开VirtualBox,控制-新建,设置虚拟电脑的名称、存储位置、以及系统类型 点击下一步,设置运行内存 点击下一步,选择不创建虚拟硬盘 在弹出的提示框中选择
RickdiculouslyEasy靶机
m0_61995767的博客
08-05 1202
RickdiculouslyEasy打靶记录
rickdiculouslyeasy靶机
zdd1453691081的博客
08-03 253
【代码】rickdiculouslyeasy靶机
Vulnhub靶机 RickdiculouslyEasy(渗透测试详解)
2301_78721909的博客
08-03 399
Vulnhub靶机 RickdiculouslyEasy 渗透详解(from 芜湖)
vulnhub RickdiculouslyEasy: 1
箭雨镜屋
05-24 891
主要知识:nmap扫描、匿名访问ftp、nc访问疑似后门端口、dirb扫描网站目录、利用RCE查看/etc/passwd、strings查看图片字符串内容、cp文件获得文件属主权限、crunch生成密码字典、hydra爆破、sudo提权
vulnhub靶场】Depth:1靶机提权
qq_46421742的博客
07-28 270
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub-Lampiao 靶机渗透
Majula
01-30 2243
WalkthroughDownloadDescriptionPen TestingInformation GatheringExploitationReview Download Lampião: 1 ~ VulnHub VM 镜像文件,直接选择 打开虚拟机 即可。 Description Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lampião 1”. Get root!
裸金属服务器与云服务器的区别有哪些?
wanhengwangluo的博客
09-11 189
服务器通常是基于虚拟化技术,云服务器环境中的资源一般会受到其他虚拟机的影响,从而导致一定的波动,但是云服务器与裸金属服务器相比较来说,可以为企业提供更多的灵活性与可扩展性,同时整体的经济成本会较低一点,会更加适用于一些中小型企业和个人用户来进行使用。裸金属服务器相对于云服务器来说有着卓越的性能,因为没有虚拟化层的开销,可以直接访问底层硬件资源,以此来实现更高的计算性能、内存和存储容量,所以裸金属服务器一般会运用在需要处理大规模数据处理和高性能计算等任务当中。
基于高通主板的ARM架构服务器
D404234的博客
09-11 1044
但高通在服务器市场面临激烈竞争,联发科在手机芯片市场挑战高通,苹果加快自研芯片使用步伐给高通压力,服务器市场英特尔占主导,高通要成功需克服诸多困难。高通在服务器芯片领域面临挑战,有收购与专利问题,博通收购后高通削减“非核心业务”支出,Intel 市占率高且 Arm 生态和软件不完善,高通在 Arm 服务器芯片市场进展不大,2018 年高通服务器芯片部门裁员约 280 名,占部门总人数一半左右,业务前景充满不确定性。易获取部署,众多供应商,90%主流软件适配,兼容性强,常见系统和程序可顺畅运行。
【多线程服务器】多线程下网络编程
gma999的博客
09-08 1176
多线程下网络编程的主流模型学习以及实现思想分析
USB驱动程序知识介绍
HJQD777的博客
09-07 801
USB驱动程序是操作系统与USB设备之间通信的核心组件,负责设备识别、数据传输、电源管理等关键任务。它使得操作系统能够与广泛的USB设备(如键盘、鼠标、存储设备等)高效、可靠地进行交互。
Windows电脑A远程连接电脑B
最新发布
weixin_44750594的博客
09-11 82
3. 打开电脑A,如果默认没有搜索图标出来,可以利用Windows+X调用出搜索命令,之后输入“远程桌面连接”,打开远程桌面把B电脑的IP输入。ip看以无线局域网适配器 WLAN里面的本地链接IPV6地址:X.X.X.X(这是那个地址的格式就是,例如为10.222.1.2)4. 如果电脑B有密码和名字,把电脑的名字和电脑密码输入给A,这样就可以连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值