Development: Vulnhub Walkthrough

最新推荐文章于 2024-08-31 20:59:18 发布
最新推荐文章于 2024-08-31 20:59:18 发布
阅读量1.2k 收藏 24
点赞数 32
分类专栏: 【靶机】Vulnhub Walkthrough 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zzzylty/article/details/140008374
版权

信息收集

主机发现

端口扫描

nmap -A 192.168.233.135 -p 1-65535

开放的端口有22 113 139 445 8080

WEB渗透

访问8080端口

浏览192.168.233.135:8080

其中有两个重要的提示:

1、可以在html_pages看到部分项目

There are many projects in this box. View some of these projects at html_pages.

2、靶机有入侵检测系统。这就是扫描、远程文件包含、ssh用户登录失败导致靶机无法连接的原因。

WARNING! We are experimenting a host-based intrusion detection system. Report all false positives to patrick@goodtech.com.sg.

查看网页源代码,发现注释中提示寻找development secret page,还发现一个人名Patrick

<!-- Searching for development secret page... where could it be? -->
<!-- Patrick, Head of Development-->

浏览器访问http://192.168.233.135:8080/html_pages,发现一些文件名

访问about.html

包含另一个人名David

浏览器访问development.html,并查看网页源代码,发现注释中提供了development secret page的路径./developmentsecretpage

<!-- You tried harder! Visit ./developmentsecretpage. -->

又去试一下./developmentsecretpage.

按照他的提示一路点击,到达一个登录界面

尝试一手admin/admin

来到了这个页面

发现下图前两行所示报错信息,表明登录服务用到了slogin_lib.inc.php

根据报错搜索关键字

在exp中提示通过访问slog_users.txt获取敏感信息

拼接路径,访问http://192.168.233.135:8080/developmentsecretpage/slog_users.txt看看,发现

md5解密

intern | 12345678900987654321
patrick | P@ssw0rd25
qiu | qiu

使用intern用户登录目标

发现一执行命令就退出了

发现只能执行这几个命令

google搜索 cd clear echo exit help ll lpath ls 发现是Lshell,并搜索到多种Lshell的绕过方式

比如下面两条命令都可以

echo os.system('/bin/bash')
echo && 'bash'

(绕过Lshell后输入env查看SHELL参数值,发现果然是lshell)

Lshell绕过方法和漏洞原因详见

Lshell - aldeid

python - Why does "echo os.system('/bin/bash')" work? - Unix & Linux Stack Exchange

#834949 - lshell: CVE-2016-6902: Shell outbreak due to bad syntax parse - Debian Bug report logs

提权

进入到/home目录发现除了intern还有用户admin和patrick

admin的密码不知道,patrick的密码是知道的(上文),用su命令切换到patrick

sudo -l看一手怎么个事

patrick可以sudo执行vim和nano,这两个命令都可以sudo提权

vim提权方法如该网页所示vim | GTFOBins

命令行输入

sudo vim -c ':!/bin/bash'

即可得到root的shell

nano提权方法见nano | GTFOBins

Skyusec
关注
  • 32
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub Development靶场 Walkthrough
RichardLuo
04-09 255
Vulnhub Development靶场Walkthrough
Warzone: 2 vulnhub walkthrough
xdeclearn的博客
11-16 506
Warzone: 2 下载地址: http://www.vulnhub.com/entry/warzone-2,598/ 获取shell 端口扫描结果: PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 1337/tcp open tcpwrapped 使用anon
OSCP-Vulnhub靶机记录-Development-walkthrough
深入交流学习:webMsec
09-30 476
提示我们有隐藏页面html_pages、有IDS(难怪刚才目录都没扫出来)cd /etc/passwd 发现patrick可运行 /bin/bash。echo os.system(‘/bin/bash’)获得shell。前面看到22端口,尝试ssh登陆,只有intern登录成功。得到靶机ip 192.168.52.137。用之前的密码切换为patrick用户。敏感信息泄露,拼接目录试一下。明显是MD5,解密走一波。尝试vim SUID提权。
VulnHub系列』GoldenEye: 1-Walkthrough
ins1ght的博客
11-15 1318
靶机发布日期:2018年5月4日,难度:中等。写摘要是个头疼的事情,为什么呢?不是因为要总结所以头疼,而是因为文章列表中能够显示的字符大概只有150个,你说我应该写啥?流水账是不想写的,直接点进来看吧,你不会失望的。
VulnHub系列』serial: 2-Walkthrough
ins1ght的博客
11-10 1916
靶机发布日期:2019年9月27日,难度:中等++。用到了apk逆向和ELF中的ROP技术,web狗(小白)表示伤不起,一路硬刚下来的,求鼓励~
Vulnhub靶机系列:pWnOS: 2.0
汗的博客
03-30 1570
文章目录靶机地址靶机设置利用知识信息收集并getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-20-pre-release,34/ 靶机设置 靶机默认设置: IP: 10.10.10.100 Netmask: 255.255.255.0 Gateway: 10.10.10.15 所以攻击机需要在10.10.10.0/24网段 我在虚拟网络编辑器里...
vulnhub靶场】​basic_pentesting_2靶机​提权
qq_46421742的博客
08-03 408
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
LAMPSECURITY: CTF8-20220522
32bin的博客
05-23 4918
LAMPSECURITY: CTF8 About Release Back to the Top Name: LAMPSecurity: CTF8 Date release: 3 Jun 2013 Author: madirish2600 Series: LAMPSecurity Web page: http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF8/ Download Back to the Top P
CS193P IOS APPLICATION DEVELOPMENT Assignment 1 Walkthrough.pdf
04-02
### CS193P iOS Application Development - Assignment 1 Walkthrough #### Objective The main objective of this assignment is to reproduce the demonstration given in class, which involves building a ...
iPhone App Development: The Missing Manual
05-14
Paperback: 352 pages Publisher: Pogue Press; 1 edition (May 4, 2010) ... This easy-to-follow guide walks you through the entire process, from sketching out your idea to promoting the finished product.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8435
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】服务基础第一阶段——第八节:Windows系统管理基础---- Web服务与虚拟主机
最新发布
goldfish8848的博客
08-31 1145
万维网WWW是World Wide Web的简称,也称为Web、3W等。WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过超文本标记语言(HTML)把信息组织称为图文并茂的超文本,利用连接从一个站点跳到另一个站点。这样一来就彻底摆脱了以前查询工具只能按特定路径一步步的查找信息的限制WWW(World Wide Web,万维网)是存储在Internet计算机中数量巨大的文档的集合。这些文档称为页面,它是一种超文本(Hypertext)信息,可以用来描述超媒体。
网络安全网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 432
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
人工智能在网络安全领域的应用探索
A526847的博客
08-29 1053
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
网络安全】绕过输入验证
等风来
08-27 208
输入验证是检查用户输入的数据是否符合特定要求和约束的过程,这个过程通常发生在注册时填写信息时。它对于确保应用程序的安全性至关重要,因为不当的输入可能会引发严重的安全漏洞
网络安全之渗透测试实战-DC-3-靶机入侵
DoubleJing的博客
08-27 919
(2)但是目标主机处于内网环境是不可以被外网直接访问,只能主动将shell反弹出来.这种方式称作反弹shell,反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端,本质上是网络概念的客户端与服务端的角色反转。Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。获取本网段的主机信息,根据MAC地址比对来获取DC-3的IP地址。
网络安全系统性学习路线「全文字详细介绍」
HUANGXIN9898的博客
08-27 1514
🤟 基于入门网络安全打造的:👉黑客&网络安全入门&进阶学习资源包 一、基础与准备 网络安全行业与法规 想要从事网络安全行业,必然要先对行业建立一个整体的认知,了解网络安全对于国家和社会的作用,避免出现“一叶障目,不见森林”的情况。 Linux 操作系统(网安) 很多初学者也常忽略Linux的重要性,认为学习的重头戏在框架等方面,但其实Linux也是重中之重。 计算机网络基础 计算机网络基础是网络/运维工程师都需掌握的知识,但往往会被忽略。但是它是非常重要的。 HTML(
深度解析:防火墙技术在网络安全中的应用与发展
A526847的博客
08-28 464
网络安全领域,防火墙技术作为一道至关重要的防线,始终扮演着保护内部网络免受外部威胁侵害的关键角色。随着网络技术的不断演进和攻击手段的日益复杂,防火墙技术也在不断发展和完善,以应对不断升级的安全挑战。本文将对防火墙技术在网络安全中的应用与发展进行深度解析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值