Vulnhub--Gaara

最新推荐文章于 2024-09-17 00:40:04 发布
最新推荐文章于 2024-09-17 00:40:04 发布
阅读量461 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: 安全 ssh http 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56123950/article/details/117929458
版权
本文详细记录了针对Vulnhub靶机Gaara的信息收集过程,包括端口扫描、目录扫描、SSH漏洞利用和提权。通过Hydra工具成功破解SSH密码并获取系统权限,最终揭示了隐藏的flag和进行了加密解密挑战。
摘要由CSDN通过智能技术生成

目录

Vulnhub–Gaara

靶机下载地址:https://www.vulnhub.com/entry/gaara-1,629/

信息收集

扫描目标网段

我们先使用nmap命令扫描网段
在这里插入图片描述

扫描端口及服务版本

在这里插入图片描述
在这里插入图片描述
然后我们访问80端口,没有发现什么有用的信息
在这里插入图片描述

目录扫描

然后我们来进行目录扫描

dir -u http://172.16.58.138/ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

在这里插入图片描述
然后我们访问Cryoserver目录下,滑到最下面,发现提示信息
在这里插入图片描述
然后我们挨个访问,最后在/iamGaara目录下,发现信息

在这里插入图片描述
这里我们进行解密,使用base58的加密方法,解密后得到信息:gaara:ismyname
然后我们尝试使用用户名密码登陆ssh,发现密码错误,但用户名是正确的

在这里插入图片描述

漏洞利用

hydra破解

我们使用hydra破解ssh,成功破解密码为:iloveyou2

hydra -l gaara -P /usr/share/seclists/Passwords/darkweb2017-top1000.txt 172.16.58.138 ssh

在这里插入图片描述

ssh登陆

使用密码登陆ssh
在这里插入图片描述
查看文件,得到第一个flag

在这里插入图片描述
查看第二个文件,得到提示
在这里插入图片描述
这里使用base64解密,得到解密信息是一个目录
在这里插入图片描述
访问该目录,发现一个文本,查看其中提示信息
在这里插入图片描述
在这里插入图片描述
这里使用的Brainfuck加密,进行解密之后发现只是一句嘲讽信息:Did you really think you could find something that easily? Try Harder!(你真的以为你能轻松找到吗?再努力试试)
解密网站:https://www.splitbrain.org/services/ook
在这里插入图片描述

进行提权

这里需要提权,我们先来试试SUID(这里需要系统有python环境)

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
这里我们先进入提权库搜索gdb提权,得到提权命令。
参考网站:https://gtfobins.github.io
在这里插入图片描述

进入/usr/bin,执行命令,成功提权

./gdb -nx -ex 'python import os; os.execl("/bin/sh", "sh", "-p")' -ex quit

在这里插入图片描述

查看文件

得到root下的第二个flag
在这里插入图片描述
在这里插入图片描述
至此破解成功。

Vulnhub:GAARA:1靶机
logan_logan的博客
06-06 811
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 nmap -p- 192.168.31.144 nmap -sC -sV -p 22,80 192.168.31.144 3.目录枚举 扫描到一个Cryoserver目录,接下来在网页中打开 gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 在浏览器中打开这个目录之后,在底部存在三个提示
OffSec Labs Proving grounds Play——Gaara
algae
08-12 717
[Gaara: 1 ~ VulnHub](https://www.vulnhub.com/entry/gaara-1,629/) writeup walkthrough Enumeration Enumerate the web application for a username. Foothold Brute-force the SSH service. You can get away with a smaller wordlist if it's the right one. Privile
vulnhub--Gaara
weixin_45922278的博客
03-31 248
描述 你能成为新的风俗人吗?看看根标志!:) 这与VirtualBox而非VMware搭配使用效果更好 一、信息收集 1.nmap端口扫描 nmap -sC -sV -p- 10.22.112.158 #-sC 根据端口识别服务自动调用默认脚本;-sV 扫描目标主机的端口和软件版本 2.目录扫描 root@kali:~/opt/vulnhub# gobuster dir -u http://10.22.112.158/ -w /usr/share/dirbust...
渗透测试】——VulnHub靶机渗透实战 | HA:Joker
最新发布
HinsCoder的博客
09-17 2070
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场。本文将从环境搭建、端口扫描、目录扫描到信息提取和突破8080端口,尽可能排除新版本遇到的环境Bug,详解介绍渗透测试全过程。如果你是新手小白,本文将带你一窥渗透测试的世界。
带你玩转渗透测试靶场Vulnhub——Gaara:1
m0_74025111的博客
10-22 689
跑出了这个Cryoserver,老规矩访问一下喽,页面访问打开的瞬间是空白,后来琢磨了一下,发现页面是可以滑动的,直接滑到最下面是有三个后缀名的,直接联想到有可以访问了哈哈哈,一个一个的去访问,访问发现第一个和第二个后缀访问出来的是一堆英文翻译过来也是一些没啥有用的信息。根据这个解码的提示,/usr/local/games目录下是有提示的的,直接切换至其目录下查看,切换到目录下发现了一文件,打开之后发现这是一个典型的brainfuck加密,解密之后没啥信息。扫出来是,一共是开放了两个端口的。
VulnHub-GAARA: 1
sanqin_的博客
07-11 230
靶机 DHCP 未能正确分配 IP :看这里 靶机地址:http://www.vulnhub.com/entry/gaara-1,629/ 按照流程先用nmap扫描 nmap -sP ip/mask #扫描局域网内存活主机 nmap -sV -A -p- ip #扫描靶机开放服务 可以看见开发了两个端口,22:ssh、80:http 访问网页无果,使用dirbuster扫描器扫网页扫出一个/Cryoserver 在尾巴找到三个提示,有用的只有/iamGaara 可以在该网页中找到一串密文 解码后
靶场实战(13):OSCP备考之VulnHub GAARA
OneMoreThink
01-10 1091
打靶思路资产发现主机发现服务发现漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务22端口/SSH服务提升权限gaara用户sudosuid1、资产发现1.1、主机发现本次靶机GAARA[1]指定攻击IP,不涉及主机发现过程。1.2、服务发现使用命令sudo -u root 172.16.33.69 -n -Pn -p- --re...
Bo-Blog Gaara
11-28
作为一个网页模版,Bo-Blog Gaara允许用户通过自定义布局、颜色方案以及功能模块来打造个性化的博客平台。 Bo-Blog Gaara的核心特点包括: 1. **易用性**:该系统对初学者友好,安装过程简单,只需几步即可完成。...
Gaara-Bot:一种高质量且独特的音乐机器人,可以在播放音乐时为您提供有关YouTube视频观看次数和上传日期的信息。 更多功能即将推出
02-16
加拉·波特(Gaara Bot) 高品质和独特的音乐机器人,可以在播放音乐时为您提供有关YouTube视频观看次数和上传日期的信息。 更多功能即将推出。 表中的内容 指令 m!help显示所有命令 m!invite 〜要将bot添加/邀请到...
2022-09-08 uni-app学习笔记(五) uniapp常用组件:view,text,navigator等,使用常见组件写一个模拟聊天页面
GAARA
09-08 103
uniapp基础组件与html基础标签的不同 有哪些uniapp常用组件? 示例:使用常用组件进行页面布局 uniapp基础组件与html基础标签的不同 uniapp为开发者提供了一系列的基础组件(比如view,text等等) 与html的基础标签元素不同的是,uniapp的基础组件与小程序相同,更适合手机端 *如果非要在uniapp中使用div,编译过程中会自动把它转换成view,以及span和a标签会分别自动转换成text和navigator标签 有哪些uniapp常用组件? 官网地址:https:/
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1210
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
VulnHub——DC-3
菜鸟的学习笔记
12-30 224
DC-3 信息搜集 使用nmap进行探测和扫描 已知信息: CMS为Joomla 访问网页,没有多余的提示,表明仅有一个入口点。 搜索后得知访问/modules/mod_login/mod_login.xml文件可以查看版本,发现版本为3.1,并且发现了一个路径。 /administrator/components/com_menus/models/fields,/adminisrtator为后台登陆页面。 漏洞挖掘与利用 1、既然发现是Joomla,那么从github查找相应的工具进行攻击。 找到
VulnHub—DC-7
weixin_39219503的博客
02-02 526
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
VulnHub_FunBox
qq_45434762的博客
08-29 610
发现目标主机我们使用nmap扫描整个网段sudo nmap 192.168.1.0/24 扫描端口使用Nmap探测目标主机开放的端口,发现目标主机开放了,21,22,80端口sudo n...
1、VulnHub(基础准备)
weixin_43850732的博客
06-24 300
1、vulnhub基础准备扫描靶机IPNmapArp-scanNetdiscover开启简易HTTP服务python方式php方式 扫描靶机IP 默认在导入靶机镜像后是不知道靶机IP地址的,第一步是扫描发现到靶机的IP地址。 Nmap ping 扫描 nmap -sP 192.168.100.1/24 no ping 扫描 nmap -nP 192.168.100.1/24 Arp-scan arp-scan是Kali Linux自带的一款ARP扫描工具。该工具可以进行单一目标扫描,也可以进行批
Vulnhub_Noob
qq_45434762的博客
09-18 1445
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息Kali:192.168.31.216Noob:192.168.31.192信息收集使用Nmap扫描探测目标主机开放了21、80、55055三个端口nmap -sS -p- 192.168.31...
Vulnhub DC-6
柠檬木有枝
07-14 503
nmap 扫描服务 修改 hosts 文件 发现是 wordpress wpscan --url http://wordy/ --enumerate u 查看wordpress用户 爆破得密码 mark:helpdesk01 发现 active monitor 插件 搜索 exp ,反弹 shell 发现用户名密码 python -c 'import pty;pty.spawn("/b...
VulnHub-toppo
江左盟的博客
06-11 1万+
信息收集 漏洞发现 漏洞利用 q
SQL基础操作大全:创建、删除、备份与查询
"该资源是一份经典SQL语句的大全,旨在帮助用户理解和掌握SQL的基础操作,包括创建和删除数据库、备份数据库、创建和删除表、增加和修改表结构、设置主键和索引、创建和删除视图以及执行基本的查询、插入、删除和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值