vulnhub靶场,gaara1

最新推荐文章于 2024-03-01 23:45:00 发布
最新推荐文章于 2024-03-01 23:45:00 发布
阅读量701 收藏 5
点赞数 1
分类专栏: 靶场实战 文章标签: 加密学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/121109798
版权

vulnhub靶场,gaara1

环境准备

靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/
攻击机:kali(192.168.109.128)
靶机:gaara1(192.168.109.185)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式

信息收集

使用arpscan确定目标靶机

确定目标靶机IP为192.168.109.128
使用nmap扫描查看目标靶机端口开放情况

浏览器访问目标靶机80端口

这里应该是一张图片的,但是可能是浏览器问题没有显示出来
尝试从源代码获取信息无果
对目标靶机进行目录扫描

gobuster dir -e -u http://192.168.109.185/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt


发现Cryoserver页面,进行访问

页面首先打开就是一个白色的页面,但是将滑轮滑倒最下面发现是有三个网站的,分别进行访问
三个页面都是一堆的英语,我眼睛都要看瞎了也没有看出来个啥,但是发现在访问iamGaara页面时将页面翻译成汉语发现了一串加密后的数据

一开始以为这是base64加密的,但其实是base58,使用base58进行解密

好像是得到了gaara用户的密码

渗透过程

尝试使用ssh进行远程连接

很可惜,连接了几遍,都显示密码错误,思路完全断了,看来只能使用暴力破解了

hydra -l gaara -P /usr/share/wordlists/rockyou.txt -t 50 ssh://192.168.109.185


运气很好,直接就爆破出来了,再次使用ssh进行远程连接

成功进行连接,查看当前目录发现了第一个flag和一个提示文件

这个可以很显然看出是base64进行加密的,尝试使用base64进行解密

提示/usr/local/games目录,进入该目录发现下面存在一个文件,查看其内容

这种加密方式在之前也做过,一眼看出为brainfuck加密,尝试使用brainfuck进行解密

发现这个提示就是用来误导的,根本一点用没有

权限提升

查看用户的suid权限

直接在提权网站上查询哪个能提权
发现gdb是能提权的

进入/usr/bin目录,根据网上的方法提权即可

./gdb -nx -ex 'python import os; os.execl("/bin/sh", "sh", "-p")' -ex quit


成功提升为root权限,切换至其root目录,成功获得最后一个flag,靶机gaara1渗透结束

Vulnhub:GAARA:1靶机
logan_logan的博客
06-06 811
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 nmap -p- 192.168.31.144 nmap -sC -sV -p 22,80 192.168.31.144 3.目录枚举 扫描到一个Cryoserver目录,接下来在网页中打开 gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 在浏览器中打开这个目录之后,在底部存在三个提示
OffSec Labs Proving grounds Play——Gaara
algae
08-12 717
[Gaara: 1 ~ VulnHub](https://www.vulnhub.com/entry/gaara-1,629/) writeup walkthrough Enumeration Enumerate the web application for a username. Foothold Brute-force the SSH service. You can get away with a smaller wordlist if it's the right one. Privile
Gaara靶机实验实战演练
lianliandad的博客
11-15 1552
木叶是火之村,就像火焰一样生生不息,有火的地方就会有火影,在我们心中燃起。只要有树叶飞舞的地方,火就会燃烧。火的影子会照耀着村子,并且,让新的树叶发芽。
实战打靶集锦-026-Gaara
最新发布
阿尔泰野狼的博客
03-01 824
本文记录了博主的一次打靶经历,涉及到密码爆破、具有SUID的/usr/bin/gdb提权、brainfuck解码等技术
带你玩转渗透测试靶场Vulnhub——Gaara:1
m0_74025111的博客
10-22 689
跑出了这个Cryoserver,老规矩访问一下喽,页面访问打开的瞬间是空白,后来琢磨了一下,发现页面是可以滑动的,直接滑到最下面是有三个后缀名的,直接联想到有可以访问了哈哈哈,一个一个的去访问,访问发现第一个和第二个后缀访问出来的是一堆英文翻译过来也是一些没啥有用的信息。根据这个解码的提示,/usr/local/games目录下是有提示的的,直接切换至其目录下查看,切换到目录下发现了一文件,打开之后发现这是一个典型的brainfuck加密,解密之后没啥信息。扫出来是,一共是开放了两个端口的。
Gaara靶机实战
yuan_boss的博客
06-27 550
​ 通过这次靶机练习之后,我对耐心这两个字深有体会,通过网站扫描之后,发现了这个网站先出现wallpaper,然后一闪而过,到达一个图片的网页,然后我就想到抓包,抓包发现靶机发送了一个Get请求,从外部获取了一个图片的地址,于是我尝试去网上找个图片地址,在BP中修改为我找的地址,想试试看能不能展示我的图片,发现最后只显示了wallpaper,并没有自己找的图片,于是打消了文件上传漏洞的念头。然后去百度搜索wallpaper,发现这是个壁纸引擎,然后我通过。
Bo-Blog Gaara
11-28
1. **易用性**:该系统对初者友好,安装过程简单,只需几步即可完成。同时,后台管理界面直观,使得日常的博客维护变得轻松。 2. **SEO优化**:Bo-Blog Gaara内置了搜索引擎优化(SEO)功能,如自定义元标签、URL...
Gaara-Bot:一种高质量且独特的音乐机器人,可以在播放音乐时为您提供有关YouTube视频观看次数和上传日期的信息。 更多功能即将推出
02-16
加拉·波特(Gaara Bot) 高品质和独特的音乐机器人,可以在播放音乐时为您提供有关YouTube视频观看次数和上传日期的信息。 更多功能即将推出。 表中的内容 指令 m!help显示所有命令 m!invite 〜要将bot添加/邀请到...
Fbx转Md5动画exe程序
12-07
●该程序能将fbx动画导出md5骨骼动画,封装的exe程序(非max脚本,非插件). ●输入的fbx和输出的md...●数据算法原创作者:Gaara(讨论群:252538785) 提取修改:迷雾森林 ●最后,感谢Gaara大神,让我在3d这条不归路上越走越远!
gaara我爱罗靶机(靶机6)
2301_77132421的博客
03-28 321
使用nmap扫描确定。
VulnHub-GAARA: 1
sanqin_的博客
07-11 230
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/gaara-1,629/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 可以看见开发了两个端口,22:ssh、80:http 访问网页无果,使用dirbuster扫描器扫网页扫出一个/Cryoserver 在尾巴找到三个提示,有用的只有/iamGaara 可以在该网页中找到一串密文 解码后
Vulnhub--Gaara
从不专注的人的博客
06-16 461
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
Gaara靶机练习
woshicainiao666的博客
01-14 617
发现SUID中有一个gdb,这个是可以执行一个 Python 脚本。发现/Cryoserver目录,在最底下又发现三个目录。大家对提权感兴趣的可以看看一下链接,里面有很多提权方式。靶机IP地址为192.168.9.11。base64解密后是一个目录。对80端口,进行目录探测。
靶场实战(13):OSCP备考之VulnHub GAARA
OneMoreThink
01-10 1091
打靶思路资产发现主机发现服务发现漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务22端口/SSH服务提升权限gaara用户sudosuid1、资产发现1.1、主机发现本次靶机GAARA[1]指定攻击IP,不涉及主机发现过程。1.2、服务发现使用命令sudo -u root 172.16.33.69 -n -Pn -p- --re...
OSCP系列靶场-Esay-Gaara保姆级
杳若的博客
09-21 841
OSCP系列靶场-Esay-Gaara保姆级
SQLAlchemy
aijian8502的博客
02-14 142
一、orm框架简介    对象-关系映射(Object/Relation Mapping,简称ORM),是随着面向对象的软件开发方法发展而产生的。面向对象的开发方法是当今企业级应用开发环境中的主流开发方法,关系数据库是企业级应用环境中永久存放数据的主流数据存储系统。对象和关系数据是业务实体的两种表现形式,业务实体在内存中表现为对象,在数据库中表现为关系数据。内存中的对象之间存在关联...
05.30
05-30 109
周一,多一些行动,少一些口号。 转载于:https://www.cnblogs.com/kevoin/p/5541407.html
[4.14校内训练赛by hzwer]
weixin_30568591的博客
04-14 76
来自FallDream的博客,未经允许,请勿转载,谢谢。 hzwer又出丧题虐人 4道noi.... 很奇怪 每次黄长出题总有一题我做过了。 嗯题目你们自己看看呗 好难解释 -------------------------------------- A.[bzoj1565][NOI2009]植物大战僵尸 这道题其实挺好想的。nm比较小,考虑最小割,假设割到S表示吃,...
SQL基础操作大全:创建、删除、备份与查询
4. 创建新表:`CREATE TABLE`语句用于定义表结构,如`CREATE TABLE tabname (col1 type1 [NOT NULL] [PRIMARY KEY], col2 type2 [NOT NULL], ...)`,其中`tabname`是表名,`col1`, `col2`等是列名,`type1`, `type2`...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值