Gaara靶机实验实战演练

已于 2022-11-15 17:12:12 修改
阅读量1.5k 收藏 3
点赞数 2
分类专栏: 学习 文章标签: 服务器 linux 网络 安全
于 2022-11-15 17:07:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/127869135
版权

一、确定目标

实验环境

VMware Workstation  Xshell

靶机ip :  192.168.119.147

Kali ip :   192.168.119.129

 

 

二、信息搜集

Nmap 扫描 开放端口信息

开放了 22 ssh 80 http 操作系统 为linux.

18d8ea07bcd64b45bbbc9107f948f865.png

 

先去访问80端口  就是个壁纸界面

63246e240dac449180a937a58243ef3b.png

9016560311864b6f8b7da1438b811df4.png

 

进行初步的目录扫描

 

使用 dirsearch 进行扫描 只看到了存在一个index.html

f9125c33406a40348e832d12c2115c22.png

 

再使用gobuster 进行对 http://192.168.119.147 深入扫描

de2a9e88a3e44af08562c5f86a6ccb3a.png

在下拉页面到最底部,发现有三个子目录 藏得够深的

cd44847da58b4e1cb9ba00992db79781.png

f576604699014151b4ef13ab46a392aa.png

 

http://192.168.119.147/Temari

依次去访问看看有什么东西

/Temari 有一段英文 介绍信息

791963df5b074bebb45b5d01e05765fd.png

 

 

http://192.168.119.147/Kazekage

/Kazekage   也是一段的英文介绍

 

7c5027067daa4dfa9ab243cb0f4733c0.png

 

 

/iamGaara

http://192.168.119.147/iamGaara   在“数字19” 的下面,终于找了一串与众不同的字符

1c2c32d69c5d493a887bcab0a51c5f7f.png

 e2e1cdff44b64b7db84d9b3bbba6c724.png

对f1MgN9mTf9SNbzRygcU

进行解密

看值的特征 像base64 加密过后

先进行base64 解密  解不开看来不是被 base64 加密过后的 

 

6e3b8dd668e94ee89cf162ebd236f7b5.png

通过查找资料 原来是base58 加密过后的字符

使用 cyberchef进行base58 解密

https://icyberchef.com/

 

69c0ad95ba2e4624924d06cd754e60b8.png

 

 

三、漏洞验证

分析 解密后 的 gaara:ismyname  

翻译: 是我的名字

观察发现类似于 对输入的用户名+密码 进行base58加密

那这个 gaara 肯定就是用户了 密码可能是ismyname

尝试登录 看来密码不是ismyname

9d1a43e3e0e34feca96162cb93e713c8.png

 

基于之前 nmap 扫描到的22 ssh  是open 状态

ccfc486b603e4dd1851ea9a236814fab.png

 

 

四、漏洞利用

我们尝试进行ssh 爆破密码进行登录 用户名为 gaara ,密码使用rockyou.txt字典.

b4cd2b2104404b55920158e5fc966ce6.png

[22][ssh] host: 192.168.119.147   login: gaara   password: iloveyou2

账号密码 就出来了

 

再次进行ssh 登录 在gaara 下找到第一个flag

763381057c3348e4b50b93b89d7c8e9a.png

在看 Kazekage.txt

79e0c51969814192849508fe7f6fa0dc.png

 

很明显是base64 加密过

进行解密

 

4021b024dcb94c469851b0fad4db5bc7.png

 

 

提示存在 /usr/local/games  去查看

f59455af073f48dd95bbffb8ed1420e1.png

 

使用brainfuck 进行解密

2af058b88e31422b90beca9f7ef06e66.png

没有可以利用的点,看来是个坑

 

五、权限提升

find / -perm -u=s -type f 2>/dev/null  查看可以使用的命令

de48e4694ba14859b2f45ad841eeae4f.png

 

gdb提权
gdb可以使用python的命令在使用python的代码时前面加上python代码块以;分割代码可以进行提权 来到/usr/bin目录下

 

4401a7623dbd431eb38cfe639af4330a.png

31548b5b89064066aafab4c8ce6d1e80.png

找到了第二个flag , 恭喜完成!!!

 

    只能通过能力,自己去开拓未来,而且不能逃避独自一人的寂寞之路,生存之道是可以改变的。

                                                                                                                                我爱罗(gaara)

0fbbe4e8fd63fdbf3caa7dcf128e22f6.jpeg

 

 

 

 

燕返故人归来
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub:GAARA:1靶机
logan_logan的博客
06-06 731
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 nmap -p- 192.168.31.144 nmap -sC -sV -p 22,80 192.168.31.144 3.目录枚举 扫描到一个Cryoserver目录,接下来在网页中打开 gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 在浏览器中打开这个目录之后,在底部存在三个提示
vulnhub靶场,gaara1
kukudeshuo的博客
11-02 635
vulnhub靶场,gaara1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 攻击机:kali(192.168.109.128) 靶机:gaara1(192.168.109.185) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arpscan确定目标靶机 确定目标靶机IP为192.168.109.128 使用nmap扫描查看目标靶机端口开放情况 浏览器
Gaara靶机实战
yuan_boss的博客
06-27 491
​ 通过这次靶机练习之后,我对耐心这两个字深有体会,通过网站扫描之后,发现了这个网站先出现wallpaper,然后一闪而过,到达一个图片的网页,然后我就想到抓包,抓包发现靶机发送了一个Get请求,从外部获取了一个图片的地址,于是我尝试去网上找个图片地址,在BP中修改为我找的地址,想试试看能不能展示我的图片,发现最后只显示了wallpaper,并没有自己找的图片,于是打消了文件上传漏洞的念头。然后去百度搜索wallpaper,发现这是个壁纸引擎,然后我通过。
gaara我爱罗靶机(靶机6)
2301_77132421的博客
03-28 293
使用nmap扫描确定。
带你玩转渗透测试靶场Vulnhub——Gaara:1
m0_74025111的博客
10-22 605
跑出了这个Cryoserver,老规矩访问一下喽,页面访问打开的瞬间是空白,后来琢磨了一下,发现页面是可以滑动的,直接滑到最下面是有三个后缀名的,直接联想到有可以访问了哈哈哈,一个一个的去访问,访问发现第一个和第二个后缀访问出来的是一堆英文翻译过来也是一些没啥有用的信息。根据这个解码的提示,/usr/local/games目录下是有提示的的,直接切换至其目录下查看,切换到目录下发现了一文件,打开之后发现这是一个典型的brainfuck加密,解密之后没啥信息。扫出来是,一共是开放了两个端口的。
Bo-Blog Gaara
11-28
作为一个网页模版,Bo-Blog Gaara允许用户通过自定义布局、颜色方案以及功能模块来打造个性化的博客平台。 Bo-Blog Gaara的核心特点包括: 1. **易用性**:该系统对初学者友好,安装过程简单,只需几步即可完成。...
Gaara-Bot:一种高质量且独特的音乐机器人,可以在播放音乐时为您提供有关YouTube视频观看次数和上传日期的信息。 更多功能即将推出
02-16
加拉·波特(Gaara Bot) 高品质和独特的音乐机器人,可以在播放音乐时为您提供有关YouTube视频观看次数和上传日期的信息。 更多功能即将推出。 表中的内容 指令 m!help显示所有命令 m!invite 〜要将bot添加/邀请到...
SakuraGaaraBlog
05-25
通过分析项目的名称,我们可以推测博客的设计可能带有日式樱花或Gaara(《火影忍者》中的角色)的主题元素,这在视觉呈现上可能会有独特的风格。 HTML(HyperText Markup Language)是网页制作的基础语言,用于构建...
Fbx转Md5动画exe程序
12-07
●该程序能将fbx动画导出md5骨骼动画,封装的exe程序(非max脚本,非插件). ●输入的fbx和输出的md...●数据算法原创作者:Gaara(讨论群:252538785) 提取修改:迷雾森林 ●最后,感谢Gaara大神,让我在3d这条不归路上越走越远!
C#屏幕软键盘源码,可以自己定制界面,支持WIN8 64bit
11-14
在压缩包子文件的文件名称列表中,"gaara_123-6742949-文件内容相似度_1605360613"可能是一个内部的文件标识或者版本号,它通常包含了关于文件内容的一些元数据,例如可能用于比较文件之间的相似性或记录文件的创建...
VulnHub-GAARA: 1
sanqin_的博客
07-11 211
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/gaara-1,629/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 可以看见开发了两个端口,22:ssh、80:http 访问网页无果,使用dirbuster扫描器扫网页扫出一个/Cryoserver 在尾巴找到三个提示,有用的只有/iamGaara 可以在该网页中找到一串密文 解码后
Vulnhub--Gaara
从不专注的人的博客
06-16 421
目录Vulnhub--Gaara信息收集扫描目标网段扫描端口及服务版本目录扫描漏洞利用hydra破解ssh登陆进行提权查看文件 Vulnhub–Gaara 靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/ 信息收集 扫描目标网段 我们先使用nmap命令扫描网段 扫描端口及服务版本 然后我们访问80端口,没有发现什么有用的信息 目录扫描 然后我们来进行目录扫描 dir -u http://172.16.58.138/ -w /usr/share/dir
Gaara靶机练习
woshicainiao666的博客
01-14 588
发现SUID中有一个gdb,这个是可以执行一个 Python 脚本。发现/Cryoserver目录,在最底下又发现三个目录。大家对提权感兴趣的可以看看一下链接,里面有很多提权方式。靶机IP地址为192.168.9.11。base64解密后是一个目录。对80端口,进行目录探测。
实战打靶集锦-026-Gaara
最新发布
阿尔泰野狼的博客
03-01 770
本文记录了博主的一次打靶经历,涉及到密码爆破、具有SUID的/usr/bin/gdb提权、brainfuck解码等技术
靶场实战(13):OSCP备考之VulnHub GAARA
OneMoreThink
01-10 1062
打靶思路资产发现主机发现服务发现漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务22端口/SSH服务提升权限gaara用户sudosuid1、资产发现1.1、主机发现本次靶机GAARA[1]指定攻击IP,不涉及主机发现过程。1.2、服务发现使用命令sudo -u root 172.16.33.69 -n -Pn -p- --re...
OSCP系列靶场-Esay-Gaara保姆级
杳若的博客
09-21 396
OSCP系列靶场-Esay-Gaara保姆级
反混淆神器!CyberChef助你秒解混淆脚本
systemino的博客
07-24 3589
1.概述 CyberChef是一款强大的编码转换器,地址在:https://gchq.github.io/CyberChef/,简单易懂易上手,它集成了多种编码转换的功能,如:base64加解密、hex转换、char转换、正则表达式等,能辅助大家方便快捷地解密出恶意的脚本。 其界面如下图,最左边的Operations是转换工具集,把你挑选好的工具经过DIY组合及排序拖拽到Recipe中,就可...
SQLAlchemy
aijian8502的博客
02-14 131
一、orm框架简介    对象-关系映射(Object/Relation Mapping,简称ORM),是随着面向对象的软件开发方法发展而产生的。面向对象的开发方法是当今企业级应用开发环境中的主流开发方法,关系数据库是企业级应用环境中永久存放数据的主流数据存储系统。对象和关系数据是业务实体的两种表现形式,业务实体在内存中表现为对象,在数据库中表现为关系数据。内存中的对象之间存在关联...
OSCP靶场9-My-Cmsms(mysql弱口令、google组件修改密码、上传文件、命令执行、代码执行、隐藏文件提权、icyberchef自动解码)
墨痕诉清风的博客
06-17 240
步骤演练步骤1运行下载的虚拟机后,机器将自动从网络 DHCP 分配一个 IP 地址,并在登录屏幕上可见。目标机器 IP 地址是 192.168.1.101,我们将使用 192.168.1.102 作为攻击者 IP 地址。您的目标机器 IP 地址可能不同,因为它是由网络 DHCP 分配的。与我的其他 CTF 不同,我们不需要运行命令来获取目标 IP 地址。下一步是使用 Nmap 工具扫描目标机器。第2步在这一步中,我们将使用流行的端口扫描工具 Nmap 扫描目标机器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值