broukout靶场练习

已于 2023-09-13 15:32:11 修改
阅读量67 收藏
点赞数
分类专栏: 靶场 文章标签: 网络安全
于 2023-09-13 15:31:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljlrookiebird/article/details/132848392
版权

攻击机kali:192.168.168.128

1.主机发现,nmap -sn 192.168.168.0/24   扫描整个网段主机在线情况 -sn 只扫描主机是否在线,192.168.168.128是kali的ip,那148就是我们的靶机了

2.开放端口扫描

nmap --min-rate 10000 -p- 192.168.168.148  以最小发包速率为10000对所有端口进行扫描 --min-rate 指定最小发包速率,为什么是10000呢,这个是我看大佬视频学习的,B站红队笔记感兴趣可以看下,verygood!

 

 3.接下来我们再指定使用udp进行扫描一遍,避免有udp端口遗漏

nmap -sU --min-rate 10000 -p- 192.168.168.148        -sU指定以udp协议进行扫描

没有开放udp端口

4.端口信息扫描

nmap -sT -sC -O -sV -p80,139,445,10000,20000 192.168.168.148  

-sT :指定tcp扫描   -sV:扫描服务版本信息 -O:扫描操作系统指纹 -sC:默认脚本扫描

扫描完成后我们得到大概信息,80端口有一个apache的网页,待会可以重点观察一下,139和443有一个smb的共享服务,10000和20000端口不知道是干嘛的,待会可以访问一下看看是不是有后台页面之类的信息

 5.web信息查看

web服务一般需要重点查看,这里看的时候还可以尝试做一个目录爆破,看看是否有其他后台文件

就一个页面,没有输入框,有几个链接点了下都是跳到apache的页面去了,翻译一下就是介绍apache2的配置,没有太明白有什么用,看看源代码吧

 看到了一长串的字符,应该是要解密,但是不太明白这是什么解密方法,直接复制下来百度看看有没有相似的玩意儿

 还真有,然后点进去找到了一个解密的工具,将我们的字符复制进去,解密后得到了一串字符

Brainfuck/Text/Ook! obfuscator - deobfuscator. Decode and encode online. (bugku.com)

 

        这个字符串不太像用户名,有可能是某个用户的密码或者说不定就是root或者后台管理admin的密码呢,先存着

        这个页面暂时没有发现其他信息,我们访问其他端口看看。10000端口和20000端口分别是两个登录页面,加上刚才我们正好获得了一个像密码的东西,我这个时候直接测试几个常见的用户名,admin,administretor,breakout之类,加上刚才获得的密码,都不行,难道需要爆破?

 这个时候想到我们还有两个端口没有利用,就是139和445端口的smb服务,但是这里我有点儿卡壳了,不太清楚怎么利用,这里只能百度求教了

ok,百度回来了,发现一个工具enum4linux,具体介绍看这篇大佬:【网安神器篇】——enum4linux枚举工具_白昼安全的博客-CSDN博客

这个工具可以枚举smb用户,而且正好kali上自带的 ,跑起来

enum4linux 192.168.168.148  

 正好有一个cyber的用户暴露了出来,用户名不就有了吗,再登录试试

 

 在20000端口那个登录页面下成功登录了,进来后发现有一个command shell,点击就进入了我们的交互式界面,接下来使用nc来进行反弹shell,命令介绍看这篇:nc--反弹shell_nc监听反弹shell_king_wzhua的博客-CSDN博客

 ok,成功反弹

 接下来看看目录下有什么文件,有一个tar,和一个user.txt文件

打开txt文件,ok,这应该是第一个flag

翻看其他目录,找到一个隐藏文件,/var/backup/.old_pass.bak ,但是我们没有任何权限

这个时候应该是需要研究tar这个文件的妙用,这里涉及到linux权限了,参考一下这篇文章

Linux Capabilities_getcap_oneslide的博客-CSDN博客

我们使用,getcap检查一下这个文件的capablity

CAP_DAC_READ_SEARCH:忽略文件读及目录搜索的DAC访问限制

那就是说它可以读取任意文件 

我们可以先使用目录下的tar将.old_pass.bak文件给打包出来,tar命令参考:

tar 解压缩命令详解_tar解压_追求者2016的博客-CSDN博客

接下来我们再给他解压出来

接下来我们再来看里面的文件,就没有权限问题了

 

得到一堆字符,测试一下是不是root的密码

确实是root,这样我们就得到超级管理员的权限啦

总结:靶机总体上来说不难,但是有两个点如果并不知道的话可能会没有思路,或许还有其他的解决方法,大家也可以进行尝试。第一个是利用靶机上445端口smb服务来枚举用户,没有这一步我们是得不到用户的,这儿我也学习到了新的工具的使用就是enum4linux,第二个地方是通过getcap来获取tar这个工具的权限,然后利用它将我们没有权限的文件给打包出来,一般来说普通用户需要root权限,可以虽然通过setuid实现,但是需要root权限的程序可能只是为了一个单一操作,于是这便有了能力概念的引入。

        好了,这次打靶的过程大概就是这样了,下次再见。

法外狂徒李逍遥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单机靶场练习
kdhoi的博客
11-21 407
目录实验靶场练习需要工具搭建环境实验信息实验要求靶场网址实验步骤 实验靶场练习 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机的网卡为.NAT模式 2.调整物理机网卡vment8ip 为100网段 实验信息 ip地址为192.168.100.130 实验要求 在环境中找出3个flag 靶场网址 https://pan.baidu.com/s/1xd8M...
靶场实验练习笔记
hyy_ideal的博客
11-21 590
目录实验靶场练习笔记实验要求实验环境实验要求实验开始弱口令登陆网站后台文件上传漏洞进入内网导出导入 实验靶场练习笔记 实验要求 找出靶场中的5个flag 实验环境 靶机下载地址: ( 注:win2003为外网可访问机器,linux为内网机器 ) 配置环境: 设置win2003 网卡为nat ;物理机网卡Adapter for VMnet8设置为100网段 外网机器ip为192.168....
XSS靶场练习
zlloveyouforever的博客
04-30 710
XSS-labs靶场练习前十关 很详细的哦
Pikachu靶场练习
qq_53859119的博客
09-12 1769
Pikachu靶场练习 自己学习用的,写不不好不准说我。 简介  Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 1、暴力破解 Burte Force(暴力破解)概述 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一
pikachu靶场练习
qaq517384的博客
01-12 2492
pikachu靶场练习暴力破解基于表单的暴力破解 暴力破解 基于表单的暴力破解 随便输入一个用户名和密码,然后bp抓包 抓包送入intruder模块 选中第四个模式 为账号和密码分别导入自己的字典,就可以start attack开始爆破了 根据相应的长度判断是否登陆成功 爆破出一个简单的账号密码:admin/123456 ...
靶场练习之Lampiao
qq_52360932的博客
02-28 6001
Lampiao靶场练习
CSRF靶场练习
Flynn的博客
03-22 1910
Bodhi - Client-side Vulnerability Playground CSRF篇
sql注入靶场练习
weixin_46976845的博客
03-19 5866
pass.1 发现id注入点,尝试联合注入 id=1’ union select 1,database().3 --+或者 id=1’ union select 1,database().3#’ 返回 Welcome Dhakkan Your Login name:Dumb Your Password:Dumb 跑sqlmap 得知数据库账户密码都为root pass.2 注入与1相同 pass.3 括号闭合 注意 ?id=1’) union select 1,database().3 --+ pa
vulnhub sar 靶场练习
鸥鹭忘机
09-07 2093
前言 这次练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。下载地址为https://www.vulnhub.com/entry/sar-1,425/。这个靶机中没有出现新的知识点,难度相对比较简单。如果看过我前面vulnhub DC系列的文章,那么这次靶机可以独立自主完成。 虚拟机配置 这次采用的网络连接模式依然是NAT模式,为了避免扫描到其他物理主机。在导入虚拟机后,右击sar靶机,然后选中配置。依次点击网络配置->NAT模式->高
Pikachu靶场练习总结
weixin_47387913的博客
03-05 2764
Pikachu靶场练习总结 前辈们好!作为一个进入安全行业的初学者,靶场练习必不可少,我将我对某些靶场练习的总结写在这里,错误之处请多多指正。 靶场:pikachu 关卡:暴力破解 基于表单的暴力破解: 先看提示: 用户名和密码我们都是不清楚的,可建立密码库利用burp中的Intruder功能进行暴力破解,先通过Proxy截取报文,发送到Intruder中。 因为用户名和密码都是不清楚的,那么我们要添加username和password2个爆破选...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
xsser.7z漏洞练习靶场
01-03
**XSSer 7z 漏洞练习靶场** XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的交互行为或者窃取敏感信息。这个"Xsser.7z漏洞练习靶场...
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
sqli-labs靶场练习wp的配图.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
网络安全技术练习靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8347
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
这演示的叫啥数学模型来着,似曾很熟
最新发布
07-25
这演示的叫啥数学模型来着,似曾很熟
b131学生成绩分析和弱项辅助系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
学生成绩分析和弱项辅助系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现学生成绩分析和弱项辅助系统的功能。其中管理员管理用户,新闻公告。 学生成绩分析和弱项辅助系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,学生成绩分析和弱项辅助系统都可以轻松应对。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。教师信息管理页面,此页面提供给管理员的功能有:查看已发布的教师信息数据,修改教师信息,教师信息作废,即可删除,还进行了对教师信息名称的模糊查询 教师信息信息的类型查询等等一些条件。试卷信息管理页面,此页面提供给管理员的功能有:根据试卷信息进行条件查询,还可以对试卷信息进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
vue2之jessibuca视频插件使用教程之字体文件
07-25
vue2之jessibuca视频插件使用教程之字体文件
vulhub靶场练习
07-28
回答: Vulhub靶场是一个用于漏洞学习和实践的平台,提供了各种常见漏洞的环境供用户进行实验和学习。在Vulhub靶场中,你可以学习和实践Apache换行解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞(apache_parsing_vulnerability)以及Apache ssl远程命令执行漏洞(ssi-rce)等漏洞。这些漏洞都有相应的漏洞描述、漏洞原理和漏洞利用方法。其中,Apache换行解析漏洞是指通过利用Apache服务器对换行符的解析不当,导致攻击者可以执行任意命令。Apache多后缀解析漏洞是指Apache服务器对文件后缀解析不当,导致攻击者可以执行任意代码。Apache ssl远程命令执行漏洞是指Apache服务器在处理SSI(Server Side Includes)时存在远程命令执行漏洞。在Vulhub靶场中,你可以通过写入webshell、写入cron或ssh key等文件以及写入jar或jetty.xml等库和配置文件等方法来利用这些漏洞。具体的操作方法可以参考相关的参考资料。 #### 引用[.reference_title] - *1* [vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析](https://blog.csdn.net/qq_38632151/article/details/103287260)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [vulhub靶场练习 CVE-2016-3088 —— ActiveMQ任意文件写入漏洞](https://blog.csdn.net/qq_38632151/article/details/102975086)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值