靶机渗透-Vulnhub-Gitroot

最新推荐文章于 2023-05-19 18:44:15 发布
最新推荐文章于 2023-05-19 18:44:15 发布
阅读量355 收藏
点赞数
分类专栏: Vulnhub靶场 文章标签: ssh git linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/124884479
版权

靶机IP:172.16.10.103

攻击机IP:172.16.10.106

1、扫描目标主机端口

2、访问80端口

3、修改hosts文件,添加172.16.10.106 gitroot.vuln,顺便也把主域名绑定

4、绑定域名后访问子域,

5、对beth用户进行弱口令没结果,wp-scan扫一下也没什么东西

6、扫描子域名

7、访问一下第二个子域名,hosts绑定,提示这里存储了一堆代码

8、扫一下目录,发现存在git源码泄露,使用githack下载下来

9、使用hydra爆破pablo用户的密码

hydra -l pablo –P /usr/share/wordlists/rockyou.txt ssh://172.16.10.106           

10、ssh登录,并在家目录找到第一个flag

11、cd到public目录下有一个message文件,提示有一个新的git repo

12、使用find命令查找.git文件夹,第一个目录就是新的git repo

13、进入并查看文件

14、使用cat `ls` 查看文件夹下所有文件内容,找到有一个添加数据的操作

15、将第二字段的字符复制,使用git show命令查看commit提交记录详情

16、里面有一个密码  r3vpdmspqdb,用户名可以猜到,只有三个,可以查看/home目录下目录,可以通过之前git源码泄露文件,访问主域名时有一个用户beth,尝试ssh登录成功。

17、查看家目录,有一个提示,可以添加一个zip文件到/home/jen/public/repos目录下,

18、进入到tmp目录下,新建.git/hooks文件夹,建一个post-commit文件,里面写入使用nc反弹shell的一句话,文件给777权限,再将.git文件夹压缩成zip格式,再给777权限

19、中攻击机本地监听55555端口

20、复制压缩包到/home/jen/public/repos目录下

21、反弹成功

22、利用python提权到tty

23、在家目录.viminfo文件中发现一段可疑字符

24、成功登录jen用户

25、git提权

sudo git -p help

然后输入jen的密码

接着在冒号后面输入

!/bin/sh(输入这个命令前是#号)

或者

!/bin/bash(输入这个命令前面是我们熟悉的用户名@主机名加目录)

我是哥哥。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - GIT-SHELL 沙盒绕过(CVE-2017-8386)
JiangBuLiu的博客
07-08 960
GIT-SHELL 沙盒绕过(CVE-2017-8386)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现原理基于ssh协议的git拉取流程如何禁止git用户执行系统shellgit-shell 沙盒绕过漏洞(CVE-2017-8386)通过ssh进行利用一些限制 Vulnhub官方复现教程 https://vulhub.org/#/environments/git/CVE-2017-8...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
GitRoot靶机
小小猪的博客
07-06 401
GitRoot靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.139 扫描靶机端口
vulnhub-Gitroot
qq_41810304的博客
07-12 268
前言: kali:192.168.1.4 目标机:192.168.1.37 信息收集: 漏洞挖掘: 从端口信息来看,主要还是要从80端口下手,11211端口可以使用telnet连接,但是没有任何意义,22端口可以爆破,但是前提是要获取用户名,因此只能先从80端口下手。访问80端口,获得下图。 得知wp.gitroot.vuln有个WordPress网站,修改hosts文件。 使用wpscan扫描一下,主要获取两个东西,一个是漏洞插件,一个是后台登录 用户名。 最终只有一个用户
OSCP-vulnhub:GitRoot靶机实战
cjstang的博客
07-03 1734
OSCP5-vulnhub:GitRoot靶机实战,主要利用方式:hydra 密码破解+git show 反弹shell获取平行账号权限+git 命令提权,此靶场稍微有点困难,需要知晓git等若干使用方法及利用方式,踏坑无数。
git 学习总结
Javazzc123的专栏
06-28 331
为啥要学Git? 答:不学Git,无法参与满足大公司代码开发功能(版本管理、提交代码)。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
IDEA git 使用 将当前工程添加为git仓库 add root
Jackie__GAO的博客
05-03 5076
工程上面右键,选择git 图中 : 1、 git 2、add(要先单击add ,单击add,没有反应) 3、commit Directory  ok,此时就将此项目,添加到git仓库,可以提交到远程git上面去了
git使用上
weixin_30312557的博客
06-07 139
因为最近工作上多处都用到了基于Git的开发,需要深入理解Git的工作原理,以往的 Git 基本知识已经满足不了需求了,因此写下这篇Git进阶的文章,主要是介绍了一些大家平时会碰到但是很少去了解的Git知识以及Git的一些内部工作原理。我们平时用Git的很多操作可能只是记住了一个专业术语,或者一个命令而已,并不知道Git为什么要这样做,写...
linux下取得root权限并安装git
ieeee.blog.csdn.net
06-13 1178
linux版本:ubuntu;工具:LX终端 使用uname -a命令查看linux版本 使用sudo -i指令进入root,注意输入密码的时候是没有光标显示的。想使用git clone命令找代码,发现“未找到命令” 原因是git并没有安装。 什么是git? https://baike.baidu.com/item/GIT/12647237?fr=aladdin 百度百科上说 ...
IDEA 打开或导入项目出现的问题: *.is registered as a Git root, but no Git repositories were found there.
热门推荐
绝圣弃智-零的博客
12-25 1万+
这是导入或打开项目时出现的问题。   点击右下角弹出窗口中的Configure 。这会在version contral (版本控制)选项卡上自动打开一个窗口 也可以通过File->Settings进行访问。 我选择列表中的问题条目目,然后单击红色减号将其删除。   另外的解决办法: .idea存储库中有一个文件夹不应该在那里。里面是与vcs相关的文件,可能包含一个不在你的...
Vulnhub靶机渗透:Raven1(超级详细)
最新发布
Mysmycbx的博客
05-19 7497
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
Vulnhub靶机渗透学习——DC-9
qq_45612828的博客
07-02 2902
Vulnhub靶机渗透学习——DC-9
Vulnhub靶机渗透测试实战(一):入门DC-1靶机完全渗透
weixin_48991458的博客
11-16 5572
菜鸡的第一篇学习分享 ——Vulnhub靶机渗透测试实战(一):入门DC-1靶机完全渗透 关于Vulnhub:Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试靶机下载。https://www.vulnhub.com/ 根据Vulnhub的要求是要拿到root权限和5个flag,有了大体思路。(Vulnhub每个靶机上都有相应的提示,这一点很良心!) 靶机下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 靶机难度:入门 靶机描述:DC-1
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5397
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3363
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值