VulnHub PWNED 1

已于 2024-01-18 22:02:40 修改
阅读量79 收藏
点赞数
文章标签: 金融 安全
于 2023-09-11 23:15:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Innocence_0/article/details/132819485
版权

1、首先使用 sudo arp-scan -l 命令对局域网内的主机进行扫描,并推断出该目标ip地址

img

2、接着使用nmap,对该主机进行端口扫描nmap -sV -A 192.168.1.8,就发现该主机开启了21,22,80端口。

img

3、使用浏览器访问该ip地址,但该网页仅仅只有文字无相关详细信息,我们也可以对该网页进行查看源代码,看是否存在脚本、或相关信息,得到一些嘲讽的信息

img

4、方法一:接着我们使用DirBuster工具对后台目录进行探测,然后选择该字典爆破后台目录,相关配置如图所示

/usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt

img

img

方法二:我们也可以使用 gobuster dir -u http://192.168.1.8 -w
/usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt
后台目录进行探测,然后选择该字典爆破后台目录,这个工具就相对快些。

img

5、那么我们就继续访问该网址目录http://192.168.1.8/hidden_text/secret.dic 然后对出现的目录一 一访问

img

6、经过测试发现 http://192.168.1.8/pwned.vuln/
该网址有登录页面,第一反应,应该就是去查看源代码,果不其然,有些注释掉的代码,里面包含用户名 ftpuser 和 B0ss_B!TcH 密码

img

7、很惊奇的发现这不是登陆该网页的用户名和密码,仔细看发现用户名是 ftpuser,这是登陆ftp的,索性我们尝试登陆ftp。

img

8、登陆ftp使用该命令 ftp 192.168.1.8 用户名 ftpuser 和 密码 B0ss_B!TcH

img

9、查看本地目录,发现share里有id_rsa以及note.txt,使用get命令下载到本地

img

img

10、使用cat命令查看该文件相关的信息得出id_rsa是登陆秘钥,而note.txtd得出信息是,该秘钥是登陆ariana用户的。

img

img

11、使用ssh -i id_rsa ariana@192.168.1.8
登陆该用户,发现id_rsa文件权限有问题,所以要修改id_rsa文件的权限为400

img

img

12、拿到了第一个flag fb8d98be1265dd88bac522e1b2182140 以及日记的相关信息

它的Ariana个人日记:::

今天Selena和我一起为Ajay而战。所以我在服务器上打开了她的hidden_text。现在她要为这件事负责。

img

13、发现该用于只是普通的用户,所以接下来要做的就是提权,发现home目录下有messenger.sh相关的信息,通过该文件,可以间接获得
selena的权限

img

14、使用 sudo -u selena ./messenger.sh 该命令执行,进入selena目录拿到第二个flag
711fdfc6caad532815a440f7f295c176 以及selena-personal.diary 日记相关的信息

img

img

15、通过id 命令·发现该用户依旧是普通用户,而且该用户可能使用docker容器,使用service docker start 启动容器,使用
docker version 查看该容器的版本 发现版本为 18.09.1,我们可以根据该容器寻找漏洞进行提权。

img

16、我们使用一些提权辅助工具https://gtfobins.github.io/在里面搜搜docker

使用此命令即可提权 docker run -v /:/mnt --rm -it alpine chroot /mnt sh

img

img

注意:这里也可以使用python3将shell进行提升

python3 -c ‘import pty;pty.spawn(“/bin/bash”)’

img

17、查看id,已经获得root权限,进入root目录查看root.txt,拿到第三个flag
4d4098d64e163d2726959455d046fd7c

img

oot目录查看root.txt,拿到第三个flag
4d4098d64e163d2726959455d046fd7c

[外链图片转存中…(img-d2aE0WOj-1694445293868)]

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员负总裁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSCP-Pwned1(pwn题)
墨痕诉清风的博客
04-25 849
目录/hidden_text/包含一个文件secret.dic.我们可以提取这些信息并将其加载到。当阅读note.txt的内容时,看到e有一个潜在的用户名'ariana'。通过对feroxbuster运行secret.dic文件得到以下结果。查看根页面http://192.168.218.95。使用bash作为值再次运行脚本,然后能够执行。可以进入'share'目录并下载其中的内容。文件messenger.sh内容。命令得到用户selena。在端口80上打开了HTTP。该用户为docker组成员。
is_my_password_pwned:您的密码多久出现在“ Pwned Passwords”数据库中? 使用k-匿名API
05-25
$ ./pwned_pass.sh REMINDER: This tool does not check password strength! Type a password and hit Enter (leave empty to exit): Hash prefix: 5baa6 Hash suffix: 1e4c9b93f3f0682250b6cf8331b7ee68fd8 ...
vulnhub Pwned: 1
箭雨镜屋
09-23 1561
渗透思路: nmap扫描端口 ---- gobuster扫描网站目录 ---- burp爆破网站目录 ---- 网站源代码泄露ftp用户名密码 ---- ariana用户用id_rsa进行ssh登录 ---- sudo bash脚本提权到selena ---- 利用docker越权查看文件
vulnhub靶机-Pwned
臭nana的博客
07-14 1947
有这么久没写了,这次就写一下目前vulnhub最新出的靶机Pwned,目的是拿到3个flag,难度是easy,但是较我以往的博客多了一种提权方式 1、寻找靶机地址:192.168.0.118 nmap -sn 192.168.0.0/24 2、扫描靶机开放端口 root@kali:~# nmap -p- -A 192.168.0.118 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.118.
password-pwned
04-23
python3 hibp_password.py [OPTIONS] [password1, password2...] OPTIONS -h, -H, -help, -Help Print a usage message briefly summarizing these command-line options -i, --ifile= Input file name containing...
pwned-search:Pwned 密码 API 查找
05-30
pwned-搜索 Pwned 密码 API 查找 需要的库: 请求: pip install requests 用法: python pwned.py从标准输入读取密码; python pwned.py <[file-with-passwords] – 从文件中读取密码; another-command | ...
pwned:使用Pwned Passwords API的简单Ruby方法
02-05
使用Pwned Passwords API的一种简单的Ruby方法。 | 目录 关于 Troy Hunt的允许您检查是否在任何重大数据泄露事件中找到密码。 Pwned是一个Ruby库,可以使用Pwned Passwords API的 Anonymity 针对API测试密码,而...
Maltego-haveibeenpwned:Maltego的https集成
05-24
1. 安装Maltego客户端:首先,你需要拥有一个有效的Maltego许可证,并在本地或服务器上安装Maltego客户端。 2. 获取HIBP API密钥:HIBP提供了一个API,但为了使用,你需要在HIBP网站上注册并获取API密钥。这个密钥...
pwned:用于查询“我是否已被伪造?”的命令行工具。 服务
04-12
为了使用某些pwned命令(例如ba , pa和search ),您将需要并运行pwned apiKey 来配置pwned 。 其他命令不需要API密钥,并且您可能在未获得API密钥的情况下使用它们。 用法 pwned Commands: pwned apiKey <key> ...
Pwned?-crx插件
04-02
语言:English (United States) 自动检查密码是否已被伪装 将此扩展程序固定到您的浏览器,当您输入已泄露的密码时,它将帮助您知道。 如果它们的图标是红色的打开的挂锁,则应考虑更改该站点上使用的密码。
pwned-passwords-django:从Django处理Pwned Passwords数据库的实用程序
02-04
1. **验证密码强度**:该库可以自动对用户输入的新密码进行检查,如果发现该密码在Pwned Passwords数据库中存在,那么就表明这个密码不够安全,因为它可能已经存在于之前的黑客攻击中。 2. **集成简便**:这个库...
nodejs-haveibeenpwned:HaveIBeenPwnd.com的API方法(非官方)
05-03
const hibp = require ( 'haveibeenpwned' ) ( ) ; hibp . breachedAccount ( 'foo@bar.com' , ( err , data ) => { if ( err ) { return console . log ( err ) ; } console . log ( data ) ; } ) ; 安装 npm i...
Have I been pwned?-crx插件
04-04
语言:English ... ... 因此,至关重要的是,用户必须了解自己的约会有多少私密性。 这是开发此扩展的唯一目的。...该过程很简单,如1、2、3。 只需选择电子邮件或用户名,右键单击并选择“我已被伪造?”。 选项。
Prevent Pwned Passwords-crx插件
04-03
语言:English 根据“我是否被伪造”检查密码哈希,如果哈希在泄露中已泄漏,则显示通知。 防止拥有密码可帮助确保您不要使用任何已知的数据泄露密码。 如果您尝试使用已知已被泄露的密码,则会收到警报。 ... ...
检查我是否被 Pwned 并查看您是否需要更改密码。
06-28
核对检查我是否被 Pwned并查看您是否需要更改密码。入门安装:cargo install checkpwn更新:cargo install --force checkpwn注册和更新 API 密钥:checkpwn register 123456789此命令在用户配置目录中创建一个...
开源项目-mattevans-pwned-passwords.zip
09-05
开源项目“mattevans-pwned-passwords.zip”是一个由开发者mattevans创建的资源,主要用于帮助用户检查他们的密码是否在已知的数据泄露事件中被曝光,即所谓的“pwned”(被黑客攻破)状态。这个项目与Have I Been ...
Check for pwned passwords-crx插件
04-02
脚步: 1.输入您的密码。 2.在击中提交之前,单击“链接”密码(来源......) 3.它散列发送(5个字符)到后端,然后在本地比较哈希。 4.如果找到警报,请在转储中发现密码,否则找不到。 注意:它是alpha版本,需要...
askpwnedbot:Ask Pwned Bot使用https
05-11
Ask Pwned Bot使用 API来检查您的帐户是否已被伪造。 使用无服务器解决方案来完成webhook的实现。 测试电报 在Twitter上测试 在电报上部署 创建一个电报机器人并获取其令牌: 部署Web任务: wt create ...
been-pwned-master.rar
10-09
been-pwned-master.rar
shiro反序列化工具
最新发布
05-23
java -jar ysoserial.jar Shiro1 "touch /tmp/pwned" > shiro-payload.bin ``` 这个命令将生成一个包含`touch /tmp/pwned`命令的序列化数据,并将其输出到名为`shiro-payload.bin`的文件中。 3. 将生成的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值