Vulnhub_Corrosion2靶机渗透测试

最新推荐文章于 2024-07-07 20:03:32 发布
最新推荐文章于 2024-07-07 20:03:32 发布
阅读量161 收藏 1
点赞数 3
分类专栏: Vulnhub渗透测试靶场 文章标签: 服务器 网络安全 web安全 笔记 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66225311/article/details/132947967
版权

Corrosion:2靶机

文章目录


在这里插入图片描述

信息收集

  1. 使用nmap扫描得到靶机开放22,80和8080端口,8080端口是一个tomcat框架

image-20230917164104893

image-20230917164119972

  1. 使用dirsearch扫描发现80端口没什么有用的信息,全都集中在8080端口

image-20230917164219903

image-20230917164226558

web渗透

  1. 首先先把备份的压缩包下载下来,发现压缩包被加密,而且还不是伪加密

image-20230917164323885

  1. 回顾靶机的提示–枚举是关键,直接使用压缩包爆破工具进行枚举密码,成功得到密码

image-20230917164420022

image-20230917164423886

image-20230917164434229

  1. 由于在readme.txt目录了解到,有一个文件中隐藏了密码,查看压缩包内的文件发现tomcat-users文件很可疑,在文件内发现了两个账号和密码

image-20230917164628359

  1. 尝试使用账密进行登录,来到了tomcat的后台

image-20230917164714739

  1. 但是使用常规部署war包进行getshell方法失败

image-20230917164804239

image-20230917164902642

  1. 往下查看发现tomcat的版本是9.0.53,搜索相关版本漏洞发现没有合适的,可能这个版本的后台是安全的

image-20230917164913665

image-20230917164928397

获取权限

  1. 既然后台不能getshell,那就只能利用已知的账号和密码进行ssh登录了,靶机的登录界面给出了三个账号,尝试使用网站泄露的密码进行登录,发现jaye用户成功登录

image-20230917165058686

image-20230917165126577

权限提升

  1. 切换成交互式shell,发现用户目录只有两个

image-20230917165236973

  1. 来到randy目录下没发现有用的信息,但感觉想要获得root权限登陆到randy用户是很有必要的

image-20230917165337861

  1. 查看suid权限,发现了之前有看到过的可以进行polkit提权的命令,查看其文件权限也是如出一辙

image-20230917165431538

  1. 执行systemd-run -t /bin/bash,只需要输入密码就能获得root权限,但是发现好像是randy用户才可行

image-20230917165523656

  1. 再次查看suid权限,发现jaye目录下有一个look命令具有suid权限

image-20230917165632518

  1. 那就可以使用look命令查看任意文件了,直接选择查看shadow文件,发现了randy用户的密码哈希值,root的哈希值一般都难以破解

image-20230917165726174

  1. 使用john命令,破解randy的密码,好费时间有点长,破解得到密码07051986randy

image-20230917165830533

image-20230917165838121

  1. 切换到randy用户,再次使用polkit提权,成功得到root权限

image-20230917170005002

image-20230917165950544

  1. 查看root目录下的flag文件

image-20230917170047327

靶机总结

  1. 该靶机难度感觉不算大,只有在爆破randy密码时查看了wp,因为爆破时间太长了,电脑感觉都要炸了
  2. 查看好靶机给的提示,枚举是关键,在爆破压缩包,爆破randy用户密码的时候都有用到
  3. 新版本的框架,多半已经修复了之前的漏洞,登陆到后台后先查看一下版本信息,搜索一下当前版本是否有漏洞
  4. 收集好发现的的账号密码,一些提示性的界面,都会有所帮助
  5. 本次提权使用到的是polkit提权,执行命令调用helper来执行/bin/bash获得root权限
生而逢时
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
corrosion:一组用于Rust的测试实用程序
05-13
2. **测试覆盖率**:虽然Rust标准库不直接提供覆盖率工具,但corrosion可能集成了第三方库,帮助开发者测量代码覆盖率,从而了解测试的全面性。 3. **模拟和依赖注入**:在复杂的系统中,测试往往需要隔离和控制...
Vulnhub靶机Corrosion1
qq_48904485的博客
01-09 425
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机corrosion:1(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-1,730/
每周打靶练习之CORROSION: 1
chhsbsjs的博客
03-12 1014
最后的randy应该是我们的用户名,刚刚开启靶机的时候也是这个名字,源码里面也没有有用的东西,继续二级目录挖掘一下,gobuster dir -u http://192.168.13.143/blog-post/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x html,txt,php,zip。发现了/task目录和/blog-post目录,访问一下http://192.168.13.143/tasks/有一个文件。
corrosion 靶机(ffuf模糊测试,命令执行)
m0_66299232的博客
01-13 858
4.因为22端口开放,又有文件泄露漏洞,那么就可以利用22端口把木马写入auth.log文件里,造成命令执行。4.下载下来后,进行解压不成功需要密码,使用fcrackzip进行破解密码。2.访问网页1发现/archives下面有俩个文件,访问后有一个php文件。1.由于没有找到可利用信息,将linpeas.sh下载下来,进行探测。2.找到一个user_backup.zip文件,应该是一个用户的备份!3.既然这个命令是三个小命令合起来的 ,那么就有三种提权方法!6.开启监听,执行命令,反弹shell成功。
靶机渗透练习36-Corrosion
hirak0的博客
04-18 497
靶机描述 靶机地址:https://www.vulnhub.com/entry/corrosion-1,730/ Description Difficulty: Easy A easy box for beginners, but not too easy. Good Luck. Hint: Enumerate Property. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.146 注:靶机与Kali的IP地址只需要在同
vulnhub靶机-Corrosion
臭nana的博客
08-16 656
1、找到靶机ip:192.168.162.131 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????cracer)-[~] └─# nmap -A -p- 192.168.162.131 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for 192.168.162.131 Host is up (0.00067s latency).
46244-130838-1-SM_corrosion_
09-29
- **渗透检测**:将渗透液施加到材料表面,渗透进微小缺陷,然后用显像剂吸出,显示缺陷位置。 - **涡流检测**:适用于导电材料,通过检测涡流变化判断表面或近表面的腐蚀和裂纹。 6. **声发射技术**:当材料因...
腐蚀.zip_corrosion_illg3v_matlab腐蚀模拟_nearestq54_腐蚀模拟
07-15
标题中的“腐蚀.zip_corrosion_illg3v_matlab腐蚀模拟_nearestq54_腐蚀模拟”指示了这是一个关于腐蚀模拟的MATLAB程序。MATLAB是一种强大的编程环境,广泛应用于工程、科学和数学领域,尤其在数值计算和数据分析方面...
Corrosion current Tafel - Matlab (1)_腐蚀_corrosion_金属腐蚀_随机大小圆的生成_
09-29
标题中的“Corrosion current Tafel - Matlab (1)”提到了腐蚀电流和Tafel曲线,这在金属腐蚀研究中是非常重要的概念。Tafel曲线是描述电化学腐蚀过程中阴极和阳极反应速率与电位关系的图表,通过分析Tafel曲线,...
108913_fast-matlab-src.zip_The Count_command5h1_drop6i2_技术
07-14
matlab to achieve a particle overlap of the count, read picture- binary- corrosion count- hough overlap detection. After testing, the result is not Wrong!
Vulnhub: Corrosion靶机
qq_43884092的博客
06-21 853
文件包含ssh日志getshell,替换程序配合sudo提权
Corrosion2 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-31 836
Corrosion2 靶场渗透记录~ 提权太难懂~~~~~~
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 528
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
Linux多进程和多线程(五)进程间通信-消息队列
gopher9511的博客
07-03 700
TOCTOC。
Linux系统的介绍和常用命令
weixin_65175398的博客
07-07 472
Linux是一个开源的类Unix操作系统,由Linux内核、GNU工具及其他组件组成。它最初由Linus Torvalds于1991年发布,如今已成为服务器、超级计算机、桌面系统和嵌入式设备中广泛使用的操作系统之一。Linux因其安全性、稳定性和灵活性而受到广泛欢迎,特别是在开发和生产环境中。
【qt】TCP的监听 (设置服务器IP地址和端口号)
最新发布
qq_74047911的博客
07-07 114
当一个TCP服务器程序启动时,它会绑定到一个特定的IP地址和一个端口号上,以便可以接收来自该IP地址和端口号的传入连接请求.我们是从下拉框选的,都是QString类型,我们要进行转换.端口号可以自己设置,范围在0~65535也就是两个字节.但是0~1024一般不可以设置,操作系统用了已经.所以我们要先来获取主机的IP地址和设置端口号.TCP监听是在自己的IP地址上进行的。(),参数是ip地址和端口号.()来获取服务器的ip地址。()来获取服务器的地址.协议,我们需要使用到。获取到主机的IP地址。
什么是独立服务器
wanhengwangluo的博客
07-04 316
独立服务器是指一个单独的物理服务器,整体的硬件设施都是独立存在的,有着强大的性能,只需要运行用户个人的数据信息,并且可以享受到独立服务器的硬件与软件,当网站有着大量的用户进行访问或者是需要运行大型的软件时,独立服务器的稳定性足以支撑,能够保证用户极高的体验感。电脑通常是用来进行日常的家庭办公,而独立服务器则是用于托管在线网站或者是应用程序上,与虚拟服务器相比较,独立服务器是完全独立控制的,可以根据企业自身的业务需求来选择不同的服务器配置,有着一定的灵活性,并且能够在不同的环境下进行工作。
Android使用http加载自建服务器静态网页
知道这个有什么用?
07-04 378
最终效果如下图,成功加载了电脑端的静态网页内容,这是一个xml文件。
【计算机网络】应用层(作业)
Elena's Blog
07-02 937
A。
代码解释:morphologyEx(img_threshold, img_threshold, MORPH_CLOSE, element); if (debug) { opencv_imgcodecs.imwrite("D:\\PlateLocate"+ "Corrosion expansion"+".jpg", img_threshold); System.out.println("腐蚀膨胀"+"D:\\PlateLocate"+ "Corrosion expansion"+".jpg"); }
06-10
这段代码使用了OpenCV中的形态学操作函数`morphologyEx()`,对二值化图像`img_threshold`进行闭运算(即先进行腐蚀再进行膨胀),使用的结构元素是`element`。该操作可以去除二值化图像中的小孔和小洞,使车牌字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值