全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(六)covfefe [简单的利用缓冲区溢出提权]

最新推荐文章于 2024-06-02 21:42:32 发布
最新推荐文章于 2024-06-02 21:42:32 发布
阅读量642 收藏 3
点赞数 1
分类专栏: 渗透测试vulnhub靶机实操 文章标签: linux web安全 网络安全 网络攻击模型 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyjcking/article/details/128129024
版权

下载地址:covfefe

靶机难度:中级(CTF)

靶机描述:Covfefe 是我基于 Debian 9 的 B2R VM,最初是作为 SecTalks_BNE 的 CTF 创建的。它有三个标志。

它适用于初学者,需要枚举然后[剧透]!

靶机wp作者:Jack渡鸦

第一步扫出目标靶机的IP

命令:arp-scan -l

使用nmap对目标靶机端口进行探测,发现开启了22,80,31337端口

命令:nmap -sS -sV -T5 -A -p 192.168.0.148

访问80端口发现是一个简单的nginx网站,查看源代码也没有发现什么

接着使用dirb对31337端口的目录进行爆破

这里发现了几个主要目录robots.txt和.ssh,我们先访问robots.txt,发现有三个目录,依次访问,在第三个目录中找到flag1

然后我们去访问.ssh目录,发现了三个文件,这三个文件分别对应着公钥、已接受的认证公钥、公钥,我们用kali自带的游览器将三个文件全部下载下来查看

查看已接受的认证公钥(authorized_keys)和公钥(id_rsa.pub)内容,发现都出现了simon这个用户,说明用户名是simon,接下来就需要用开膛手john爆破这个密码了

但是首先我们需要将这段密文转换为john可以识别的,比如说hash

命令:ssh2john /root/下载/id_rsa > /root/下载/id_rsa.hash

然后就爆破出来了私钥明文密码

尝试登录,发现没法登录,显示id_rsa权限太高

我们使用命令:chmod 666 id_rsa 降低这个文件的权限再次登录即可

                                               提权

命令:find / -perm -u=s -type f 2>/dev/null

-perm的意思是匹配权限,其他函数的意思大家可以复制这段话到百度上自己研究一下,我可不是偷懒昂,我这是在培养大家的动手能力

找到了usr目录里可读可写可执行的文件read.message,然后./运行它,发现需要我们输入正确的用户名,我们输入Simon后出现一封信

我们cat查看这个文件,发现了flag2,然后查看代码,发现可以利用缓冲区溢出漏洞,因为代码里面规定了输入的用户名只能有20个字符就会溢出,并且它会检测前五个字符(Simon)是否正确

char buf[20]

char authorized[] = "Simon"

所以我们输入Simonaaaaaaaaaaaaaaa/bin/sh

这样最后20个字符之后的/bin/sh就会溢出,使我们成功提权

今天是非常简单的一个靶机,主要涉及了一下非常基础的缓冲区溢出漏洞的知识,这个也是我比较薄弱的地方,明天会更新一台很不错的靶机,其中也涉及了缓冲区溢出漏洞。今天的这台靶机结束,希望你们能从中学到东西,如果觉得还不错可以点个赞让我知道。我是渡鸦,每天更新一台vulnhub靶机,关注我带你打完百台靶机项目实战,欢迎老爷们关注我一起提升技术,留言进入vulnhub渗透测试交流群一起进步。

Jack渡鸦
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶场,covfefe
kukudeshuo的博客
08-17 543
vulnhub靶场,covfefe 环境准备 靶机下载地址:https://www.vulnhub.com/entry/covfefe-1,199/ 攻击机:kali(192.168.109.128) 靶机covfefe(192.168.109.161) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.161 使用nmap扫描查看目标靶机端口开放情况
渗透测试-vulnhub靶机 covfefe
2301_79441074的博客
11-23 45
ssh私钥破解,代码溢出漏洞
vulnhub靶机实战_DC-1
最新发布
Varin
06-02 401
【代码】vulnhub靶机实战_DC-1。
covfefe 靶机/缓冲区溢出
weixin_51559599的博客
10-18 208
ssh 私钥登录缓冲区溢出提权
靶场笔记-covfefe
qq_51951386的博客
10-16 373
下载靶场 靶场下载地址 通过描述可以看出有3个flag 开启靶场和kali 将靶场和kali的网卡都设置为vm8 扫描 使用ifconfig查看本机ip 再用nmap查询本网段有几个IP地址,发现靶场ip 全面扫描靶场ip 发现开放了3个端口,有2是http 80端口 31337端口 虽然显示not found,但可以看出是开放的 使用nikto扫描80端口,没什么有用的信息 扫描31337端口,发现了一些信息 用dirb扫描31337端口 分别查看上面的网址 .bash_history写
vulhubvulnhub的区别?
ailx10
03-22 2036
今天研究了一下靶场,然后就搜到了vulhub,还有vulnhub,傻傻的分不清楚。vulhub:是docker化的漏洞学习平台vulnhub:是实打实的网络攻防娱乐靶场vulhub 确实是个宝藏,里面有上百个漏洞环境,让安全研究员可以将精力集中在漏洞研究上首先,启动漏洞对应的docker环境(docker-compose up -d 以heartbleed漏洞为例子)heartbleed漏洞的具体...
靶机渗透测试covfefe
小小猪的博客
06-05 901
靶机渗透测试covfefeVulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
靶场covfefe CTF之内网渗透(一)
派大李的博客
11-19 1872
靶场环境和系统:Linux内网 靶机IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主机发现: netdiscover - r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主机端口信息 nmap -T4 -A -v 192.168.0.103 //获取主机详细信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站
2019网络空间安全国赛8080缓冲区溢出漏洞
12-28
网络安全领域,缓冲区溢出漏洞是一种常见的攻击手段,它主要发生在程序处理数据时,由于对输入数据长度的检查不足,导致数据写入了原本并未分配的空间,进而可能破坏程序的正常运行,甚至允许攻击者执行任意代码。...
vulhub漏洞测试靶场
08-16
Vulhub涵盖了多种类型的漏洞,如SQL注入、XSS跨站脚本、命令注入、文件包含、未授权访问、缓冲区溢出、CSRF跨站请求伪造等。通过实践这些场景,用户可以深入了解每种漏洞的工作原理、攻击方式以及相应的防御策略。 ...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
5. **系统漏洞利用**:Easy靶机可能包含已知的系统漏洞,如缓冲区溢出、权限提升等。学习如何利用Metasploit Framework等工具进行漏洞利用是必要的。 6. **权限提升**:在获得初步访问后,提升权限到管理员是常见的...
cisp-pte渗透测试资源下载 ,包括 考试环境、题目
08-05
6. **漏洞分析与利用**:理解漏洞的分类,学习如何利用漏洞进行攻击,如缓冲区溢出、命令注入等。 7. **社会工程学**:了解社会工程学在渗透测试中的应用,如钓鱼攻击、电话欺骗等。 8. **密码学**:理解加密算法...
CTF6靶机实战.zip
05-25
参赛者需要熟悉Linux命令行和脚本编写,理解系统漏洞的工作机制,例如缓冲区溢出、命令注入等。 此外,标签中的“MSF”指的是Metasploit Framework,这是一个广泛使用的开源渗透测试工具。在CTF比赛中,可能会用到...
COVFEFE靶机通关攻略
niext的博客
11-30 4033
下载地址: https://www.vulnhub.com/entry/covfefe-1,199/https://www.vulnhub.com/entry/covfefe-1,199/本题重点在于ssh免密登录与堆栈溢出提权 本题共3个flag 虚拟机环境处在同一网段: Kali攻击机(nat) covfefe靶机(nat) 1.1主机发现 得知192.168.8.163是我们的目标 ...
靶场渗透——cofefe靶场
l1692423065的博客
03-10 724
也发现了靶场有三个端口是开放的,分别是22,80,31337端口。首先确定kali的IP地址,由于两个靶场都是在NAT模式下,它们处于同一网段。id_rsa就像是私钥钥,id_rsa.pub就像是公钥,并且还都出现了simon这个类似账号的名字。我们发现robots.txt中存在一个新的目录 /taxes,还发现.ssh中有三个不一样的东西。从read_message中,我们能够得到一些信息,分析出来发现这里有着溢出提权的漏洞。我们可以看到,我们已经成功的拿到第一个旗,但是这个好像没有什么用。
渗透测试-靶机打靶思路与方法
lza20001103的博客
08-18 4231
渗透测试-靶机打靶思路与方法 文章目录渗透测试-靶机打靶思路与方法一.对靶机进行信息收集1.首先对目标存活靶机发起嗅探:2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探,尝试使用nday进行攻击4.开始进行web端口外部打点尝试二.一些靶机打点的工具和知识三.进行linux下的提权四.总结 一.对靶机进行信息收集 1.首先对目标存活靶机发起嗅探: ①sudo arp-scan -l 针对网卡发起扫描存活主机 ②arping扫描:for i in (seq 1 254);do arp
靶机实操vulnhub-DC2
不想当脚本小子的脚本小子
12-01 262
最近练手的就用vulnhub上面的靶机来玩一玩,一来可以锻炼自己的能力,二来可以举一反三,培养自己的思路,在这里我奉劝各位初学者,一定要动手实操,只有在做的过程中才能够记住你所学的东西。话不多说,今天先来DC2.我这里主要是分享我的一些实验过程以及自己的思路与总结。 首先境安装好以后先哐哐哐各来一通: 开放了80,7744端口,对这个7744端口还挺有兴趣,一会看看有没有什么能够自己操作的地方 wapplyzer是一款火狐插件,亲测好用,发现了wordpress,这个时候就想着一会...
记一次对靶机完整的渗透测试
胖虎的博客
10-23 264
记一次对靶机完整的渗透测试
补充渗透项目二:nmap的使用说明
Ays.Ie的博客
10-17 1833
补充渗透项目二中nmap应用的参数以及操作介绍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值