靶机15 GROTESQUE: 1.0.1

已于 2023-11-15 16:16:30 修改
阅读量528 收藏 1
点赞数 1
分类专栏: # 靶机 文章标签: 服务器 网络 安全 网络协议
于 2022-10-12 14:18:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/127281869
版权

简介:获取标志(难度: 中等)

1、下载靶场

靶机名称:GROTESQUE: 1.0.1

下载地址:

Grotesque: 1.0.1 ~ VulnHub

2、安装靶场

以DC-1为例,将文件解压(一压缩包形式进行下载)。

打开虚拟机,选择解压好的文件导入虚拟机( vof 版本高于4.0,点击重试即可导入)

导入成功,开启此虚拟机( 当页面出现 grotesque login 时表示安装成功)。

3、获取靶机的flag(两个flag)

前提:

1、已知kali的IP地址(ifconfig)

—— kali IP地址:192.168.108.129/24

2、grotesque和kali在同一网段 | 已知grotesque所在的网段

—— grotesque  IP地址:192.168.108.149/24

信息收集

获取grotesque的IP地址

命令:netdiscover -r 192.168.108.129/24

由图可知grotesque的IP地址是:192.168.108.148/24(重启之后变成 192.168.108.149/24)

端口扫描

命令:nmap -sV -p- -O 192.168.108.148

//-sV:扫描系统版本和程序版本号检测,-p-:全端口扫描

显示结果:

目标主机 192.168.108.148 上所有扫描的 65535 端口都处于忽略状态。

未显示:65535 个已关闭的 tcp 端口(重置)

与此主机匹配的指纹太多,无法提供特定的操作系统详细信息

网络距离:1 跳

这里不知道怎么回事,将靶机重启之后就ok了

获取信息如下:

端口号

服务

版本

66

http

WEBrick httpd 1.4.2 (Ruby 2.5.5 (2019-03-15))

80

http

Apache httpd 2.4.38

操作系统:OS details: Linux 4.15 - 5.6

访问这两个端口

端口:66( http://192.168.108.149:66/

端口:80( http://192.168.108.149/

进行目录扫描和CMS识别

CMS识别:

目录识别:

1、http://g

http://g/javascript/

http://G/server-status

http://G/javascript/jquery/

http://G/javascript/jquery/jquery

http://G/javascript/jquery/jquery

可以直接看到代码

2、http://g:66

http://g:66/LICENSE                                         

http://g:66/assets/                                         

http://g:66/changelog.txt                                   

http://g:66/functions/           

http://g:66/index                                           

http://g:66/index.html                                      

http://g:66/license.txt  

http://g:66/functions/index                                                                       

http://g:66/functions/index.html

查看了两个文本文件( http://g:66/changelog.txthttp://g:66/license.txt

http://g:66/functions/index.html

在这里面看到了很多工具的名字( 提示:二进制文件可能支持以下一个或多个函数 )

在这里翻译了一下66端口( http://192.168.108.149:66/ )的页面,发现可以下载源码

下载解压之后在 _vvmlist/ 目录下按照文件大小的顺序排列,打开最大的文件有了发现:

所以在 80 上应该是有一个 wordpress 系统的,这个 wordpress 系统所在目录在 /lyricsblog

http://192.168.108.149/lyricsblog/

源码中有有一个图片地址,并且标题有重复

打开翻译之后也就是一些歌词

使用wpscan工具扫描一下wordpress的用户名(获取到:erdalkomurcu)

wpscan --url http://192.168.108.149/lyricsblog/ -e u

但是没有密码,也不是弱口令

最后也是看了别人的 wp,发现要计算上面发现的 Hakan Taşıyan – Doktor 的歌词的 md5 值,也没看到别的地方有其他提示,感觉很牵强。把歌词复制到文本( g.txt 文件)中,并且计算 g.txt 文件的 md5 值(md5sun)

md5sun g.txt (这里注意一下务必使用 vi 编辑写入歌词,直接用echo写入的文件在md5计算的时候会不一样)

获取到了密码:BC78C6AB38E114D6135409E44F7CDDA2

使用账号密码( erdalkomurcu、BC78C6AB38E114D6135409E44F7CDDA2)登录wordpress

webshell

在 php 文件中插入php的反弹语句

思路:appearance > edit theme> index.php>粘贴phpreverseshell.php>获取反向shell

php-reverse-shell.php 文件: php-reverse-shell | pentestmonkey

提权:

首先改善一下交互页面:python -c 'import pty;pty.spawn("/bin/bash")';

因为在sudo和suid提权方面都没有找到好的办法,所以继续查看其他的敏感信息

在wp-config.php的配置文件中发现了一组用户名密码(raphael、_double_trouble_)

又在用户的家目录中发现存在该用户,所以尝试直接切换用户

在家目录下查看到文件:user.txt(文件内容:F6ACB21652E095630BB1BEBD1E587FE7,成功拿到flag1)

查看隐藏文件还发现了一个 chadroot.kdbx 文件,应该是root的备份密码

补充(Keepass 文件扩展名为kdbx):

  • KeePass 是一款免费开源密码管理器,可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中,该数据库由主密钥锁定。因此,您只需记住一个主密钥即可解锁整个数据库。数据库文件使用目前已知的最佳和最安全的加密算法(AES-256、ChaCha20 和 Twofish)进行加密。有关更多信息,请参阅功能页面。

先将文件下载到kali

使用 keepass2john 工具输出 .chadroot.kdbx 文件的hash值

keepass2john .chadroot.kdbx > g_root

然后使用 john 破解 g_root 文件中的密码,得到 .chadroot.kdbx文件密码是 chatter

john --wordlist=/usr/share/wordlists/rockyou.txt g_root

接着使用 KeeWeb 这个网站查看 kdbx 中的信息(密码使用破解出来的:chatter)

打开文件之后发现存在四个root的密码,手动尝试之后发现root的密码是.:.subjective.:.

在成功切换到root用户之后在当前目录下拿到了第二个flag

总结:

        1、wpscan 的使用

        2、md5sum的使用

        3、WordPress常用反弹shell姿势

        4、Keepass文件的解密        

xjizhi(GG安全)
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2815
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:1.0.1
Aluxian_的博客
09-17 347
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flagmedium1.信息收集工具的使用2.md5sum工具的使用(这个确实我没想到!我对不上那个密码)3.和john破解密码4.了解.kdbx文件Keepass文件的解密Grotesque
探索 KeeWeb: 在线KDBX管理器,安全存储您的密码
最新发布
gitblog_00030的博客
04-26 363
探索 KeeWeb: 在线KDBX管理器,安全存储您的密码 项目地址:https://gitcode.com/keeweb/kdbxweb 在这个数字化的时代,我们的生活依赖于各种在线账户,每个账户都可能有自己的密码。为了保护这些信息的安全,一个强大的密码管理工具是必不可少的。KeeWeb 是一款开源、跨平台的在线密码管理应用,支持KDBX文件格式,让您能够轻松、安全地管理和访问您的密码库。 项...
grotesque_vh-1.0.1 vulnhub靶场通关 (keepass2john)
weixin_62621015的博客
03-24 325
grotesque_vh-1.0.1 vulnhub靶场通关 (keepass2john)
靶机17 GROTESQUE: 3.0.1
honest_gg的博客
10-12 1194
简介:获取标志(难度: 中等)
靶机渗透练习92-Grotesque:3.0.1
hirak0的博客
05-04 1072
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-301,723/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
keepass.py:用于读取 kdbx 文件的后端和命令行工具
07-07
keepass.py 用于读取 kdbx 文件的后端和命令行工具 使用作为实现格式的文档。 不幸的是,该链接上的数据不完整,导致实施无法正常工作。
kdbx.dart:采用纯Dart的KeepassX格式实现
05-17
kdbx.dart 采用纯Dart的KeepassX格式实现。 查看使用此库的应用程序的。 资源 代码很大程度上基于 用法 去做 功能和错误 通过本地dart实现支持kdbx v3 通过结合支持kdbx v4 Argon2支持 根目录包含共享的libraris(libargon2 *),它们是从构建的 苹果系统: argon2_ffi / ios /类 cmake . && cmake --build . cp libargon2_ffi.dylib kdbx.dart/ 可能需要运行: codesign --remove-signature /usr/local/bin/dart Linux: argon2_ffi / ios /类 cmake . && cmake --build . cp libargon2_ffi.so kdbx.dart/ 视窗: 在C ++
vvmlist.github.io:vvmlist是易受攻击的虚拟机及其属性的列表
02-20
vvmlist.github.io:vvmlist是易受攻击的虚拟机及其属性的列表
kali渗透测试系列---信息收集
qq_22132931的博客
12-22 2874
kali渗透测试系列---信息收集
靶机13 VEGETA: 1
honest_gg的博客
10-09 1601
这是一个完整的初学者的机器,获取标志
靶机渗透实战——SickOs1.2
wlw876747595的博客
12-17 863
一、实验环境 靶机:SickOs1.2,IP地址暂时未知 测试机:Kali(IP:192.168.232.130) 测试机:物理机win7 二、实验流程 信息收集——主机发现 信息收集——端口扫描 渗透测试 三、实验步骤 (一)信息收集——主机发现 1、查看kaliIP信息 2、查看靶机页面 3、扫描主机(netdiscover) netdiscover -i e...
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
linux编辑器vi使用
2302_76363587的博客
02-27 55
linux编辑器vi使用
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值