打靶笔记Connect the dots

已于 2024-05-28 17:26:48 修改
阅读量961 收藏 6
点赞数 17
分类专栏: 红队打靶 文章标签: 网络安全
于 2024-05-27 21:29:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82000839/article/details/139248430
版权

信息收集

扫描整个c段网段中所有主机是否开机,不会对主机进行端口扫描

nmap -sn 192.168.218.0/24

image-20240527173844678

nmap -sT --min-rate 10000 -p- 192.168.218.153
  • –min-rate 每秒最少发多少包,用于提高扫描速度
  • -T TCP 连接扫描
  • -oA把扫描结果存储为他所支持的全部文件格式

image-20240527180008666

详细扫描

nmap -sT -sV -sC -O -p21,80,111,2049,7822,34493,36665,49379,49765 192.168.218.153

image-20240527183009249

  • 操作版本-O
  • 服务版本-V
  • 默认脚本-sC

111和2049都涉及到nfs网络文件系统的挂载

ssh端口修改到7822

漏洞脚本扫描

nmap --script=vuln 192.168.218.153

image-20240527184108915

枚举两个目录

sql注入尝试

ftp和nfs渗透

ftp匿名无法登录

image-20240527184338766

showmount用来显示nfs服务器的挂载信息

-e 导出

image-20240527184459640

映射到kali创建的目录

mount -t nfs 192.168.218.153:/home/morris mor

内容

image-20240527184847247

这里有个坑,root用户是没有权限进入挂载目录的地方,查了下资料

在NFS服务器上有个配置文件/etc/exports,里面是这样的:/home/morris *(ro,root_squash),这样就限制了root用户的访问权限,但是其他用户不会受到影响,所以root用户没法读取.ssh文件的内容

su kali

使用普通用户就可以正常进入

查看到公钥私钥

image-20240527185454189

  • id_rsa
-----BEGIN OPENSSH PRIVATE KEY-----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-----END OPENSSH PRIVATE KEY-----
  • id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCuTwJDj/B/FtGRkTEiwpoq52/jXtaeB2/R4+hyvAo6FuWeGvl+dvkgBkA5dL647UJXx6DUTh+xkZSav9BKOeSpZ2qcUP8lMf+H9j5LChu/E5B7dZEUDJAm8QzwJJIIDGhVoqdyVVL4kU8vOzdgLHjxj9VRsoHICuum6/SHDdTGUcQV1fFgYlZrrNcVeWZtEudN6PXF8JrjmGcLliVKRrntucCe/quT7HMHOcsnZDayumfKK/P/p825ZvnHtHPazgh41SmLbgltOz+V1NBYrGNPwrrZgZw2lKuDVExW+tRy5Qr9t92KS7JEE2626vNcG9DRpNDt9iRMWAfoGfloJ9Nf morris@sirrom

尝试ssh连接

需要密码

弱密码错误

image-20240527192717732

web渗透

目录爆破

gobuster dir -u http://192.168.218.153/ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

image-20240527190701079

漏洞脚本扫描已经暴露出mysite路径

image-20240527190847431

image-20240527191021373

jsfuck解码

进入后缀cs页面时CTF中jsfuck编码

将无关字符删除进行解码

image-20240527191928620

You're smart enough to understand me. Here's your secret, TryToGuessThisNorris@2k19

获得系统立足点

目前用户有morris,Norris,root

  • 用户名norris
  • 密码TryToGuessThisNorris@2k19

image-20240527193649929

第一个flag

image-20240527193814558

进入ftp文件寻找线索

没有安装strings

  • ​ 二进制文件中提取ASCII

image-20240527194106538

使用norris用户正常登录ftp

image-20240527194353719

下载多个文件

我们把prompt关掉

这样不需要对每一个进行确认

image-20240527194512843

mget *.*

下载全部

image-20240527201205998

看一下文件格式

image-20240527201730340

摩尔斯码

exiftool

  • 图片解析工具

摩尔斯码

image-20240527201848912

解码

image-20240527202045609

这段话意思说他的电池很快就没电了,他就要ger~了,于是火速给我们留下一个信息,他把关键的信息secretfile放在了公共的区域

看txt文档

image-20240527202247149

Remember! Keep your enumeration game strong!
记得!保持你的枚举游戏强大!

其他的地方没有找到有用信息

image-20240527202546839

进入靶机网站地址寻找公共区域

image-20240527202736825

另一个文件没有权限访问,因为是在web界面,我么可以使用wget下载

vim断电swp文件读取

前面有个点,是个隐藏文件

swp是一个交换信息

image-20240527203143366

vi编辑器编辑文本中非正常退出,我们可以用vim -r

去读

image-20240527203418160

blehguessme090

尝试用morris登录

image-20240527203624147

尝试sudo -l提权

没有权限

image-20240527203732324

再看一下自动任务

也是没有

image-20240527203826477

查看文件的特殊权限

image-20240527204148900

  • cap文件能力
  • dac离散访问控制
  • 可读可搜索

tar文件能力取得root flag

tar

tar -zcvf root.tat.gz /root

image-20240527204612522

第二个root的flag

看一下是否有可执行文件

find / -perm -u=s -type f 2>/dev/null

image-20240527204839940

第一文件为root权限,可能性很大

image-20240527204948810

polkit提权

policykit是linux权限管理的机制

helper操作文件需要权限会给操作界面

找一个能够调动helper,让它启动

systemd-run

  • 临时启动一个高权限的程序

成功

image-20240527205606495

找到第三个flag

image-20240527205704778

这台机器就拿下了

Connect the dots靶机总结

ftp渗透、nsf挂载、目录爆破、jsfuck编码、摩尔斯码、vim读取断电swp文件、getcap查看文件能力、polkit提权、

整体思路

主机扫描

扫描到21、80、nfs、以及ssh更换端口等信息为突破点

ftp与nfs

ftp开始无法入手,使用nfs映射到攻击机文件,发现敏感内容,但无法进入

web渗透

目录爆破gobuster找到关键信息cs后缀文件

jsfuck

找到提示,尝试是norris密码

登录norris的ssh,将ftp文件拉到kali解析进行莫尔斯码解码、提示找公开目录,访问web目录

vim断电

web目录找到.secretfile.swp,使用vim -r修复会话读取另一个morris账户的密码

tar权限

利用tar打包工具将root目录打包,解压
利用可执行文件polkit提权

lu-fe1
关注
  • 17
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub之connect-the-dots
底层社会中的弱智
01-02 1368
万物皆有思路!思路最关键!其次就是运气了! 信息收集:使用nmap工具先找到目标IP,然后查看目标IP开放的端口-服务-版本以及目标操作系统也要知道 实施攻击:根据收集到的端口对应的服务开始攻击 让我们在局域网中先找到目标吧! 使用nmap扫描一下 nmap -Pn 你所在网段 找到目标主机了是172.16.12.14,我们来看看他开放了那一些端口? nmap -p- -sT -s...
Vulnhub靶机:CONNECT THE DOTS_ 1
LainWith的博客
02-02 1024
目录介绍信息收集主机发现主机信息探测测试挂载-失败测试网站目录扫描解码jsfuckSSH登录第一个Flag信息收集新的SSH登录使用tar变相提权第二个Flag 介绍 系列:Connect The Dots(此系列仅此一台) 发布日期:2019年10月21日 难度:初级-中级 Flag : 2个,普通用户的user.txt和root用户的root.txt 学习: nfs 检测 jsfuck 编码解密 摩斯密文解密 getcap 文件分析 tar 打包文 靶机地址:https://www.vulnhub.
vulnhub靶机 Connect-the-dots
weixin_46107179的博客
03-19 3904
vulnhub靶机 Connect-the-dots 搭建好靶机之后,用攻击机进行扫描,得到相关信息(开放了ftp服务,web服务,nfs以及ssh)
论文笔记--Connecting the Dots: Multivariate Time Series Forecasting with Graph Neural Networks
chenxino的博客
09-21 2354
作者提出了一个针对多元时间序列数据设计的通用图神经网络框架。通过图形学习模块自动提取变量之间的单向关系。进一步对空间上图卷积层和时间上空洞卷积层进行改进来捕获时间序列中的空间和时间依赖性。 Problem Definition Challenge: ①在时间序列预测的问题上,目前的GNN方法都依赖于预先定义的图结构。但大多数情况下,多元时间序列没有明确的图结构。变量之间的关系应该从数据种获得。 ②即使给定空间上的图结构,给定的图结构未必是最优的,在图学习的过程中,应该在训练过程种不断更新。 解决
论文笔记 EMNLP 2020|Connecting the Dots: Event Graph Schema Induction with Path Language Modeling
o11oo11o的博客
03-25 1396
文章目录1 简介1.1 创新2 问题表述3 方法3.1 实例图的构建3.2 自回归路径语言模型3.4 邻居路径分类4 实验 1 简介 论文题目:Connecting the Dots: Event Graph Schema Induction with Path Language Modeling 论文来源:EMNLP 2020 论文链接:https://aclanthology.org/2020.emnlp-main.50.pdf 代码链接:http://blender.cs.illinois.edu/s
Connecting the Dots: Multivariate Time Series Forecasting with Graph Neural Networks
小蚂蚁与大象
06-02 1611
Connecting the Dots: Multivariate Time Series Forecasting with Graph Neural Networks 摘要:长期以来,多元时间序列建模一直吸引着经济、金融和交通等各个领域的研究人员。多元时间序列预测的基本假设是变量之间相互依赖,但如果仔细观察,现有的方法不能充分利用变量对之间潜在的空间相关性。近年来,图神经网络(gnn)在处理关系依赖方面表现出了很高的能力。gnn需要定义良好的图结构来进行信息传播,这意味着它们不能直接应用于依赖关系未知的
Unity DOTS1.0安装
weixin_44054505的博客
09-28 1928
Unity DOTS1.0版本安装
Unity DOTS 学习笔记1 - ECS 0.50介绍和安装
thinbug的专栏
03-30 6106
Unity DOTS 学习笔记1 - ECS 0.50介绍和安装 为什么学习这个技术 ECS的全称为Entity Component System,是最早由暴雪在GDC2017上提出的一个新的游戏设计框架,数据和处理上都和目前主流的面向对象OOP有很大的差距。他是面向数据编程(DOD),他的优点也就是缺点,不用繁杂的对象和继承关系,只处理符合条件的数据,他的最大优点就是快。 看下图说明:来源https://learn.unity.com/tutorial/part-1-understand-data-ori
Unity URP DOTS Animator
lvcoc的博客
03-24 3858
Unity URP DOTS 50000人 害怕 50000人同时在做不同的动画! 录制的原因大概又掉了5fps左右,在1060上最低18fps左右,3080最低50fps左右 emmm,如果阴影用胶囊阴影的话应该会更好,但是hybird v2的shader太不稳了!!! 下一步是dots pathfinding了 ,同时还要肝老头环,好累啊,但是老头环好好玩哦 等一下,说好的整理URP的PBR流程呢! ...
Connecting the Dots: Multivariate Time Series Forecasting with Graph Neural Networks论文解读
weixin_41809001的博客
06-05 1515
Connecting the Dots: Multivariate Time Series Forecasting with Graph Neural Networks论文解读MTGNN思路解读INTRODUCTION MTGNN思路解读 本博客主要讲解Connecting the Dots: Multivariate Time Series Forecasting with Graph Neural Networks(以下简称MTGNN)一文的文章思路。先更新INTRODUCTION,后面有空继续。论文链
Connect-the-Dots:定时JavaScript编码挑战
05-11
将点连接编写JavaScript Web应用程序以应对定时编码挑战。 挑战是作为我几个月前申请的一家公司的预筛选而提出的。 我被接受了电话屏幕的邀请,最终接受了现场采访,但是我已经在其他地方接受了另一个报价。...
The Dots Game-开源
04-27
点游戏是一种简单的策略游戏,目的是通过完成最多的方格来击败对手。 您所要做的就是连接第四条线以完成一个正方形并赢得一个积分。 第一个完成33平方赢的玩家。
Dots Connect 3D-crx插件
04-05
Dots Flow Connect 3D游戏与许多Flow Free游戏类似,但是在令人敬畏的3D环境下,这是一个更好的选择,这是一款新游戏 Dots Flow Connect 3D游戏类似于许多Flow Free游戏,但是在令人敬畏的3D环境下,这是一个更好的...
Unity Dots NavMeshQuery寻路列子
06-03
ReeseUnityDemos , Reese封装的一个Unity Dots NavMeshQuery寻路 , 值得学习.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
国内移动端APP月活跃(MAU)Top5000 数据整理
06-16
国内移动端APP月活跃(MAU)Top5000 时间范围:2020年-2022年 具有一定参考价值 csv格式
和平巨魔跨进成免费.ipa
最新发布
06-16
和平巨魔跨进成免费.ipa
数据库管理工具:dbeaver-ce-23.0.4-macos-aarch64.dmg
06-16
1.DBeaver是一款通用数据库工具,专为开发人员和数据库管理员设计。 2.DBeaver支持多种数据库系统,包括但不限于MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby、SQLite等,几乎涵盖了市场上所有的主流数据库。 3.支持的操作系统:包括Windows(2000/XP/2003/Vista/7/10/11)、Linux、Mac OS、Solaris、AIX、HPUX等。 4.主要特性: 数据库管理:支持数据库元数据浏览、元数据编辑(包括表、列、键、索引等)、SQL语句和脚本的执行、数据导入导出等。 用户界面:提供图形界面来查看数据库结构、执行SQL查询和脚本、浏览和导出数据,以及处理BLOB/CLOB数据等。用户界面设计简洁明了,易于使用。 高级功能:除了基本的数据库管理功能外,DBeaver还提供了一些高级功能,如数据库版本控制(可与Git、SVN等版本控制系统集成)、数据分析和可视化工具(如图表、统计信息和数据报告)、SQL代码自动补全等。
【课件】8.4.1简单选择排序.pdf
06-16
【课件】8.4.1简单选择排序
unity dots
08-30
Unity DOTS(DOTS: Data-Oriented Technology Stack)是Unity的一种数据导向技术堆栈,它旨在提高游戏性能和可扩展性。它基于实体组件系统(Entity-Component-System,ECS)的概念,其中游戏对象被拆分为实体(Entity)和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lu-fe1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值