VulnHub实战篇三:UD64靶机渗透记录

最新推荐文章于 2023-01-21 20:39:03 发布
最新推荐文章于 2023-01-21 20:39:03 发布
阅读量367 收藏
点赞数 2
分类专栏: CTF 渗透测试 随笔 文章标签: 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1004070060/article/details/105397153
版权
CTF 同时被 3 个专栏收录
16 篇文章 1 订阅
订阅专栏
随笔
10 篇文章 0 订阅
订阅专栏
渗透测试
9 篇文章 1 订阅
订阅专栏

0x01环境描述

靶机名称:unknowndevice64-1

下载地址:下载地址

攻击机ip:192.168.0.105

靶机ip:192.168.0.106(通过C段扫描获得)

渗透目标:提权至root并读取flag文件

 

0X02渗透过程

使用nmap扫描目标开放端口同时识别服务,使用命令如下。通过扫描我们发现了目标1337端口的http服务以及运行在31337端口的http服务。

nmap -T4  -A  -p1-65535  -v 192.168.0.106

 

浏览器访问一下http服务,主页无有效信息和其他入口,查看源码发现提示“key_is_h1dd3n.jpg”。

查看该图像并将其下载到本地,推测图片中隐写了关键信息,使用binwalk分析一下图片文件结构,未发现文件拼接。之后把我掌握的所有隐写方法都尝试了一遍也没有发现什么有价值的信息。后来看了其他师傅的做法才知道用了strghide这个前所未闻的隐写工具,是在下输了……

Linux安装strghide
apt-get install steghide

 

安装完成后解密图片,隐写竟然还需要密码?!联系图片名字,盲猜一手“h1dd3n“,解密成功。

打开分离出的txt文件,明显的brainfuck编码

用工具解码一下得到一组用@连接的像是账号密码的字符串

拿去登录一下ssh,不出所料登录成功。然而返回的却是一个Restricted Shell,大部分的命令都被禁用了,而且过滤了‘/’。

绕过Restricted Shell的方法有很多种,我的方法可能不是最好的。首先按两下tab键查看一下有哪些可执行命令,我们可以看到vi和export可用,于是我在这里只介绍vi+export绕过的方法。

首先进入vi,输入!/bin/sh,一般情况下这样就可以开启一个正常的shell了,可是在这台靶机中命令依然受限,查看一下环境变量,果然仍处在一个Restricted Shell中,但是/不会被过滤。

接下来事情就简单的多了,直接使用export修改环境变量,之后我们就进入了一个正常的bash。

bash-4.4$ export SHELL="/bin/bash"
bash-4.4$ export PATH="/usr/bin"

查看sudo权限,发现sudo可用,但是仍需要输入root密码,我们使用如下命令生成一个反弹shell,攻击机开启 nc -lvp 6767

这样,我们就以root身份为攻击机开启了一个shell,成功提权至root,并读取到了flag文件

0x03收获

这次的靶机渗透还是比较简单的,过程也比较轻松,相比起前两个参考别人的思路较少,找到了一点成就感。刚开始的隐写也让我找到了之前打CTF的感觉,没想到在渗透测试中还能利用到隐写的知识。

Void&Exists
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EVM: 1-Walkthrough【VulnHub靶场】渗透测试实战系列2
重新启程
12-03 566
靶场地址:EVM: 1 这个靶机比较特殊的地方,不是用dhcp生成地址,必须用host网络,靶机的地址必须为192.168.56.103。 至于怎么做到,小伙伴自行脑补,有助于手臂锻炼。呵呵! 搞定上面的准备工作之后,拿出kali,先扫一下地址和端口: 用enum4linux对smb扫描了一下,没有什么特别有用的信息 就直接打开80web看看情况,扫描了一下目录,发现有word...
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1843
靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
Vulnhub靶机实战——DC-8
冠霖L的博客
10-30 3444
靶机DC-8下载地址:https://download.vulnhub.com/dc/DC-8.zip 环境:VMware 15虚拟机软件 DC-8靶机IP地址:192.168.220.156 Kali的IP地址:192.168.220.155 DC-8靶机与kali都以NAT模式连接到网络,查看kali的IP地址:192.168.220.155 ...
vulnhub靶机实战——W1R3S
weixin_30294295的博客
05-13 398
环境 靶机ip:192.168.163.132 攻击机ip:192.168.163.129 目的:拿下靶机并获得root权限 渗透 首先nmap扫描端口 nmap -sC -sV 192.168.163.132 可看到靶机开启了ftp端口21,ssh端口22,http端口80,mysql端口3306。 首先看到了21端口的ftp允许匿名登陆,于是登陆ftp服务器找有...
vulnhub之unknowndevice64-V1.0渗透实战
weixin_43862283的博客
04-15 504
vulnhub之unknowndevice64-V1.0渗透实战 0x01 环境及配置 难度:中级 目标:获取root权限并阅读/root/flag.txt 网络:桥接模式 DHCP自动分配IP地址 下载地址:https://mega.nz/#!WyQ1UaKC!azV9qvOXqzxOXFcE9qP15fQTEOWgr27plE0SmZTvGhk 靶机:192.168.34.152 攻击机:ka...
VulnHub靶场】——BOREDHACKERBLOG: CLOUD AV
Demo不是emo的博客
11-05 5761
从上周开始制定了为期24周的打靶训练(每周一次),所以今天开始进行24次系统性打靶第二次训练,每次打靶后都会分享靶场攻略和总结的知识点
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
BOREDHACKERBLOG: CLOUD AV
weixin_46591320的博客
11-20 826
CLOUD AV打靶记录
Vulnhub靶机:BOREDHACKERBLOG_ CLOUD AV
LainWith的博客
06-18 1256
系列:BoredHackerBlog(此系列共4台) 发布日期:2020年03月29日 难度:初级-中级 靶机地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 内容简介: 这是本系列的第02次打靶,我选择了一个低难度级别的靶机。虽说难度级别为低,但是从还原整个渗透过程的角度来看,这个靶机非常全面。在这次打靶过程中,我们将使用到以下攻击手段:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtech
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 1022
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
[网络安全学习篇78]:Sumo: 1.1 Vulnhub 实战(脏牛漏洞提权)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-28 1344
往期博文: [网络安全学习篇69]:渗透测试实战-DC-1-靶机入侵 [网络安全学习篇70]:渗透测试实战-DC-2-靶机入侵 [网络安全学习篇71]:渗透测试实战-DC-3-靶机入侵 [网络安全学习篇72]:渗透测试实战-DC-4-靶机入侵 [网络安全学习篇73]:渗透测试实战-DC-5-靶机入侵 [网络安全学习篇74]:渗透测试实战-DC-6-靶机入侵 [网络安全学习篇75]:渗透测试实战-DC-7-靶机入侵 [网络安全学习篇76]:渗透测试实战-DC-8-靶机入侵 [网络安全学习篇7
vulnhub:Sumo靶机
qq_43884092的博客
01-21 104
nikto扫描,发现shellshock漏洞,使用msf漏洞利用模块:exploit(multi/http/apache_mod_cgi_bash_env_exec),dirtycow脏牛提权:https://github.com/firefart/dirtycow
靶机渗透测试(Sumo_Sun*)
@小张小张的博客
09-19 578
靶机渗透测试(Sumo_Sun*): Vulnhub靶机 Sumo_Sun* 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Beginner) 目标:成功渗透进入靶机,得到root shell ,提升至root权限! 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 得到靶机ip地址:192.168.10.22 2. nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶
靶机渗透测试(unknowndevice64: 1)
@小张小张的博客
09-15 941
靶机渗透测试(unknowndevice64: 1): Vulnhub靶机 unknowndevice64: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(中等) 目标:成功渗透进入靶机,获取root权限并且读取/root/flag.txt 。 渗透流程: 1.探测主机ip(netdiscover -i eth0 -r 网关) 2.nmap进行靶机端口服务扫描 nmap -sS -Pn -A -p- -n 靶机ip 发现
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7667
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
记一次vulnhub|渗透测试 DC-3
crispr的博客
01-17 1624
vulnhub DC-3 0X01 Main Point 1.searchsploit的使用 2.网站指纹识别(Wappalyzer插件) 3.Netcat(反弹shell)初步和下载脚本提权 4.探测Linux内核版本进行攻击得到root权限 0X02 前期嗅探和端口探测 kali下使用arp-scan获取靶机IP,使用nmap探测端口开放,只有80端口开放。 先从网站入手看看有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值