Vulnhub:bassamCTF

最新推荐文章于 2024-09-12 20:56:31 发布
最新推荐文章于 2024-09-12 20:56:31 发布
阅读量470 收藏 16
点赞数 9
分类专栏: VulnHub 文章标签: 网络安全 安全 linux web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aukum/article/details/142059053
版权

靶机下载地址

信息收集

主机发现

扫描攻击机同网段存活主机。

nmap 192.168.31.0/24 -Pn -T4

靶机ip:192.168.31.165

端口扫描

nmap 192.168.31.165 -A -p- -T4

开放端口22,80。

网站信息收集

访问80端口的http服务。首页是空白页面,F12检查页面得到隐藏信息bassam,ctf,大概是域名?

向/etc/hosts添加一条主机名和ip地址的映射,添加成功后重启网络服务确保更改生效。

vim /etc/hosts
# 添加一条映射关系
192.168.31.165  bassam.ctf
# 保存后,重启网络服务
sudo systemctl restart networking

访问bassam.ctf,是个人博客的项目,没有其他提示,卡住了,去跑了一遍目录扫描,没有收获。是不是还存在其他子域名,对应着其他项目。

wfuzz爆破子域名

字典位置是: /usr/share/amass/wordlists/

wfuzz -w subdomains-top1mil-110000.txt -u http://192.168.31.165/ -H "Host:FUZZ.bassam.ctf" --hw 3

welcome.bassam.ctf。修改主机名和IP的映射关系,别忘了重启网络服务。

访问http://welcome.bassam.ctf,得到提示open your eyes

welcome.bassam.ctf目录扫描
gobuster dir -u http://welcome.bassam.ctf/ -w directory-list-2.3-medium.txt -x html,php,js,jpg,png,txt

扫描出三个路径,其中config.php是空页面。

访问index.php,可以下载文件。经过测试能下载当前项目根目录下的文件,即上面扫出来的三个文件。config.php有内容,并非空文件。

config.php,得到一组用户名密码test:test123。

渗透

ssh登录

ssh服务开启,test:test123,尝试远程登录ssh服务。

ssh test@192.168.31.165
# 获得交互式shell
python3 -c 'import pty;pty.spawn("/bin/bash")'

拿到shell后进行一些信息收集。有三个用户,分别是bassam,kira,test。

/home/bassam下,可执行文件down.sh,是通过curl访问并通过bash执行script.sh。属主是root,可能与提权有关。

/home/kira下,可执行文件test.sh。

test家目录内容:

.bash_history是每个用户的主目录下,用于记录用户执行过的历史命令的隐藏文件。通过查看/home/test/.bash_history得知上一次注销test账号之前使用的命令,查看了MySecretPassword文件。(补充知识:history命令和~/.bash_history的区别是,只有当前shell关闭时才会将内容写入到~/.bash_history中,而history是随时记录的。

locate命令定位MySecretPassword文件,发现命令不生效,只能一个个文件夹找。在找MySecretPassword文件的过程中发现另一个可疑文件夹PassProgram

该文件夹下,加密程序和解密程序。

并告诉了用法,对文件进行解密。

/var/www/ctf/MySecretPassword,/var/www下就是部署的三个项目。

查看MySecretPassword发现没有显示,但是文件大小不是0。file [filename]看一下文件类型,MySecretPassword: ASCII text,文本文件。

开启简易http服务,方便将MySecretPassword下载到本地查看,发现想简单了,修改后缀名为txt也看不到内容。

用PassProgram下的解密程序,切换到PassProgram目录。

./decoder /var/www/ctf/MySecretPassword

疑似kira用户的密码kira2003

提权

切换到kira用户,kira:kira2003,sudo -l提权。可以以bassam身份执行test.sh从而获得bassam的bash。

sudo -u bassam ./test.sh bash

成功。

还有down.sh,执行看一下结果。提示http://mywebsite.test不可达,因为靶机/etc/hosts下这个主机名的映射ip。

解决http://mywebsite.test不可达的问题,将http://mywebsite.test映射ip改成攻击机ip。

准备script.sh。

当前目录开启简易http服务,注意指定端口为80。

python3 -m http.server 80

bassam窗口执行sudo ./down.sh,攻击机另开一个终端nc监听端口。成功获得root权限。🎆

Aukum
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub:Digitalworld.local (Development)靶机
qq_43884092的博客
04-09 549
访问development目录,提示存在一个流量包,查看流量包发现另一个网站路径:/developmentsecretpage/directortestpagev1.php,访问该路径后退出登录,再重新登录,用户名和密码随便填写,之后页面提示报错,根据报错搜索关键字
Vulnhub: bassamCTF: 1靶机
qq_43884092的博客
08-23 205
靶机:192.168.111.210。
Vulnhub靶机——BASSAMCTF:1
qq_51295120的博客
02-19 4057
Vulnhub靶机——bassamctf 靶机下载链接在这 1. 主机发现: 攻击机和服务器网络适配器都设置为net模式: 识别存活的主机,发现攻击的目标: netdiscover -r 192.168.226.0/24 -i eth0 目标服务器ip为192.168.226.128 2. 信息收集 使用nmap进行全端口服务版本扫描: 操作系统识别: 3. 渗透测试: ssh弱口令并没有跑出来: hydra -l root -P /usr/share/wordlists/rockyou.txt -
海贼王渗透靶场 Vulnhub:Billu_Box
qq_47168481的博客
09-26 684
海贼王渗透靶场
Vulnhub:Digitalworld.local (JOY)靶机
qq_43884092的博客
04-14 433
使用enum4linux枚举目标smb服务,发现两个系统用户,ftp可以匿名登陆,目录权限属主和树组都是ftp用户,猜测:访问的是ftp用户的家目录,upload目录中的directory文件内容,图中文件和目录权限version_control可能会有有用 的信息,复制version_control文件到/home/ftp/upload目录,msf模块exploit/unix/ftp/proftpd_modcopy_exec拿shell
Vulnhub:CHRONOS: 1
weixin_69670995的博客
06-15 554
在 /opt/chronos-v2/backend 下发现 express-fileupload,百度一下它的漏洞,找的了攻击代码。抓包发现有三个请求,最后一个显示了时间,将get传参进行解密,尝试了base64,结果失败,后来发现是base58解密。将下载的虚拟机导入Oracle VM VirtualBox中,网络设置仅主机模式,网卡使用和kali相同的网卡。发现是显示当前时间的命令,猜测是命令执行,尝试一下命令要用base58编码一下。发现22,80,8080端口,使用浏览器访问80端口。
VulnHub:insomnia
Aukum的博客
07-21 1291
vulnhub——insomnia靶机,一个简单靶机,涉及wfuzz(web安全模糊测试工具)爆破url参数,cronjobs(定时任务)Linux提权。
VulnHub:gigachad
Aukum的博客
07-24 481
vulnhub——gigachad一个简单靶机,涉及ftp vsftpd 3.0.3弱口令,suid提权。在getshell和找密码上没什么难度。
VulnHub:cengbox1
Aukum的博客
07-24 946
VulnHub——cengbox1靶机,针对开放的22端口,80端口进行信息收集,利用sql万能密码登录后台,结合文件上传反弹shell,最后利用pspy工具监控靶机进程和计划任务帮助提权。
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
VulnHub:VulnHub Box演练
03-16
VulnHub:VulnHub Box演练
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8455
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
AI在医学领域:医学AI的安全与隐私全面概述
最新发布
声纹感知 洞察芯声
09-12 667
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1079
本文主要介绍网络安全认识与学习规划
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 890
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值