靶场练习(6):Tom

于 2024-09-12 20:37:00 发布
阅读量257 收藏 3
点赞数 6
分类专栏: vulnhub靶场练习 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dcy1124/article/details/142184055
版权

靶机ip:172.16.33.30

突破

端口扫描

sudo nmap -p- 172.16.33.30 --open

结果如下:

在这里插入图片描述

特定端口扫描

sudo nmap -p21,22,80 -sV -A 172.16.33.30

在这里插入图片描述

针对21端口

通过端口扫描可知该21端口支持anonymous登录,里面还有很多疑似用户名的信息,尝试登录:

ftp 172.16.33.30

在这里插入图片描述

新建一个文件夹将里面所有的文件都下载下来:

get <文件名>

在这里插入图片描述

随便选择一个压缩文件进行解压,发现需要密码

在这里插入图片描述

尝试用john进行破解:
提取其hash值

zip2john <文件名>.zip > <文件名>.hash

用john破解

john <文件名>.hash

最终在尝试了所有文件后,发现仅cathrine和tom可以破解,结果如下:

在这里插入图片描述

在这里插入图片描述

总结:

账号1:cathrine
密码1:catwoman

账号2:tom
密码2:iubire

对两人的zip文件分别解压,得到两个id_rsa:

在这里插入图片描述

针对22端口

尝试用上面得到的两个id_rsa进行ssh登录:

ssh <用户名>@<靶机ip> -i id_rsa

最终通过tom的id_rsa成功突破。

在这里插入图片描述

提权

绕过rbash

进来后发现有rbash限制,则先绕过rbash:

在这里插入图片描述

以下是绕过方法的其中一种:

vi
:set shell=/bin/bash
:shell

再次查看,发现成功绕过:

在这里插入图片描述

通过信息泄露提权

在/home/tom目录下,找到隐藏文件.mysql_history,发现关键信息:

cat /home/tom/.mysql_history

在这里插入图片描述

发现账密:
账号:tom
密码:xx11yy22!

有了账号密码,第一时间就要想到看看sudo -l有没有什么线索

sudo -l

果然发现,tom账号可以以root身份执行all(所有)的命令

在这里插入图片描述

那么直接提权+查看id即可:

sudo -s

在这里插入图片描述

提权成功,打靶完成。

bebabong
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dc-2靶场练习
qq_49518993的博客
09-27 542
dc-2靶场练习
DC2靶场练习
qq_60848021的博客
04-09 316
通过以上扫描报告可以看出,虽然没有扫描出漏洞,但是却意外获得了三个用户名:admin,tom,jerry.和flag1的提示相呼应,所以现在需要做的就是使用cewl工具进行密码收集
vulnhub DC9 靶场练习
鸥鹭忘机
09-05 1871
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第9台,也是最后一台。下载地址为https://www.vulnhub.com/entry/dc-9,412/。挑战该靶机的最终目的是获取root权限,然后读取唯一的flag。这台靶机的难度为中等,其关键点是需要知道knockd服务。建议在挑战该靶机之前了解一下knockd服务。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-9靶机,然后选中配置。依次点击网络配置->NAT模式->
DC-2靶场练习记录
Andytoe的博客
02-26 168
DC-2靶场渗透测试教程,By Littlewith。DC-2官网给的介绍是这样的:靶场搭建方法:直接去官网下载:https://www.vulnhub.com/entry/dc-2,311/然后你会得到一个.ova类型的文件,确保你电脑上面安装了vmware,然后双击进行导入,接着把网卡模式设为NAT模式,确保攻击机和靶机处于同一个网段下,能相互进行通信。本实验采用的环境:靶机:DC-2攻击机:Kali Linux虚拟环境:Vmware workstation 15.0。
vulnhub DC2 靶场练习
鸥鹭忘机
08-12 1770
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为https://www.vulnhub.com/entry/dc-2,311/。该靶机的难度系数为简单,和DC1一样,总共有五个flag。这次虚拟机的配置采用更为简单的一种配置方法。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击DC-2靶机,然后选中配置。依次点击网络配置->NAT模式->高级->生成,然后确认即可。 收集信息 nmap -sn --min-p
Vulnhub靶场DC-2练习
Reset
04-10 557
netdiscover探测主机IP,nmap扫描开放端口服务。浏览器访问目标网站,找相关信息。cewl生成密码字典,wpscan扫描用户,再用wpscan指定用户字典密码字典进行爆破,得到两个用户。ssh连接,rbash绕过,用的环境变量。切换用户,git提权。
Vulnhub靶场-DC-2靶机练习
qq_44877412的博客
01-20 435
Vulnhub-DC-2 daoyuan 零、环境配置 1、虚拟机:vmware 15.5.6 2、攻击环境:kali linux 2020.3 192.168.143.128 3、靶机:DC-2 靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。 一、信息收集 1、主机存活扫描 arp-scan -l 2、端口扫描 nmap -A -p- 192.168.143.135 发现开放的端口以及服务 80 wordpress 7744 ssh 3、脚本扫描 nmap --script
kali对Funbox2-Rookie靶场渗透测试练习
勤能补拙
05-27 673
本实验通过信息收集和目录扫描,利用FTP匿名登录获取敏感文件。接着,使用John工具破解密码,解压后获取SSH私钥以登录SSH并获取shell。最后,通过信息收集获取账号密码,并执行sudo提权操作。
靶机练习:DC-2靶机复现
m0_63755076的博客
09-02 338
windows中hosts文件的位置:C:\windows\system32\drivers\etc。可以使用kali中的dirb或nikto命令进行目录扫描也可使用dirsearch。, :就自动变成了!再输入/bin/bash完成提权。发现cat指令用不了,vi可以使用,发现flag3。根据提示大概在git上,查看git的配置:(两种方。发现三个用户,保存到文件(user.txt)。现在用户名和密码都有了,开始尝试暴力破解,发现80端口和ssh的7744端口。访问一下发现的目录:靶机地址+网址。
Vulnhub-DC-2靶场渗透练习
weixin_52451257的博客
11-13 3639
Vulbhub-DC2 靶场地址:DC: 2 ~ VulnHub 根据提示 需要把靶机的IP和 域名绑定 修改hosts文件 Vi /etc/hosts 靶机ip dc-2 第一步:信息收集 nmap –sS 192.168.231.0/24 nmap -A -p- 192.168.231.140 扫描目录信息, 扫描目录目前掌握 dirb,nikto,dirmap,dirsearch dirb http://192.168.231.140 nikto -h htt...
webug靶场渗透基础攻略
qq_28719743的博客
10-22 5579
文章目录安装第一关第二关 安装 下载解压后,打开虚拟机 修改网络为桥接模式 虚拟机cmd中输入ipconfig查看局域网ip地址 我这边是192.168.0.101 浏览器访问一下 没毛病,第一步完成了,现在开始练习 第一关 这题目…一开始我就没明白要干什么 看了二三关的题目后,才明白过来是要找出id为1的值的flag 接下来我们使用sqlmap 查询当前的数据库名 sqlmap -u...
Linux靶机练习
SYJ_361的博客
03-27 9101
这里是对Linux靶机的各种练习,包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等,利用kali、蚁剑等对靶机进行提权,并找到root里面的flag文件
Vulnhub靶机:DC-2渗透详细过程
IerkeU的博客
01-30 3653
前言 这次练习的靶机是vulnhub平台下的DC系列靶机第二台,下载地址为DC: 2 ~ VulnHub。该靶机的难度系数为简单,和DC1一样,总共有五个flag。 DC-2与DC-1一样,是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具)
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1644
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
Web安全之SQL注入:如何预防及解决
最新发布
J老熊
09-07 1382
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 962
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1782
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值