Vulnhub_Ganana靶机渗透测试

已于 2023-09-23 17:15:25 修改
阅读量221 收藏 1
点赞数 1
分类专栏: Vulnhub渗透测试靶场 文章标签: 网络 linux 网络安全 web安全 笔记
于 2023-09-23 17:11:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66225311/article/details/133211175
版权

Ganana靶机

文章目录

信息收集

  1. nmap扫描靶机有22 80 443 6777端口,其中22端口是关闭的

image-20230923161531641

  1. 使用全扫描发现6777端口就是ftp服务

image-20230923161553224

  1. 进行目录扫描得到很多内容,包括wordpressPhpMyAdminwordpress的后台地址隐藏在了secret目录下

image-20230923161656373

web渗透

  1. dirsearch扫描得到的其他目录没有可利用和隐藏的信息了

  2. 使用dirb再次扫描得到了tasks目录

image-20230923161746299

  1. 访问后发现管理员给jarret创建类临时的账号密码存放在pcapng文件下,该文件是一个流量包

image-20230923161851168

  1. 此处可以使用gobuster工具扫描pcapng后缀文件,但尝试用户名就为文件名成功下载了该流量包

image-20230923161954537

wirshark检索流量包

  1. 使用wirshark打开流量包,只查看http协议,一般http协议里面传输的内容才是需要的,因为提示了流量包中隐藏了账号密码,所以全局搜索pass字符串,成功检索到一个可疑的数据信息,有着用户名和密码

image-20230923162130362

image-20230923162202924

  1. 再根据流量包的pwd为根据,搜索pwd字符串,得到了好几个都带有密码的数据包,其中用户都是一样的

image-20230923162516150

  1. 根据流量包产生的url地址猜测,这是登录wordpress后台的账密,经过测试得到了成功登录wordpress后台的密码的数据包

image-20230923162605531

ftp渗透

  1. 尝试使用账密登录后台发现,该用户不是管理员账户,所以没办法进行getshell操作

image-20230923162730754

image-20230923162747306

  1. 登录PhpMyAdmin失败,但是成功登录到了ftp服务

image-20230923162823094

  1. 执行命令提示ebtering extended passive mode,这个问题之前遇到过,只需要输入passive off即可解决命令回显问题

image-20230923162953083

  1. 将可疑的.backups下载下来,进行base64解密发现,是一个用户的哈希密码,很像是shadow文件中的格式

image-20230923163104955

image-20230923163113968

  1. 先使用john将其密码破解出来,留到获得靶机shell后切换用户

image-20230923163213799

  1. 发现该用户可以实现目录穿越,可以切换到任意目录,这里想到了可以查看网站配置文件,查看里面的数据库登录账密,PhpMyAdmin肯定有保存wordpress后台的账户和密码。22端口关闭,只有使用管理员登陆到wordpress后台进行getshell

image-20230923163454254

  1. 发现/var目录下并没有www目录,了解后直到,网站目录还有另外一种默认情况,会放在opt目录下

image-20230923163701124

image-20230923163711363

  1. 经过对目录的查看,发现wordpress目录存放在apps目录下,前去htdocs目录下将配置文件下载下来

image-20230923163752340

PhpMyAdmin利用

  1. 在配置文件中查看到数据库的登录账户和密码

image-20230923163911055

  1. 使用账密成功登陆到了PhpMyAdmin后台,查看数据库中表,发现了wp_users,查看表数据发现了另外一个用户信息

image-20230923164013857

  1. 发现密码是经过hash加密的,可以使用john破解,但也可以直接修改密码,将已知的密码hash加密后替换改密码即可,当然jarretlee用户的密码是已经知道的

image-20230923164229973

wordpress后台getshell

  1. 使用新得到的账密再次登录wp的后台,发现是管理员权限

image-20230923164332065

image-20230923164400339

  1. 又是熟悉的wordpress后台getshell,来到404.php界面,加入反弹shell命令,进行更新上传

image-20230923164453297

  1. 访问一个不存在的目录,成功得到了shell

image-20230923164540706

image-20230923164547937

权限提升

  1. 查看passwd文件后确定了存在jeevan用户,直接切换该用户

image-20230923164647008

  1. 发现该用户所属docker组,之前靶机有遇到docker组提权的操作,看来这次靶机的提权操作还是相对简单了不少

image-20230923164744263

  1. 搜索相应的提权语句,进行执行,成功得到rootshell

image-20230923164810557

image-20230923164818563

  1. 来到root目录下查看flag

image-20230923164832837

靶机总结

  1. 该靶机开始前和开始后真属实是一波三折,头都大了

  2. vmware打开文件失败,特地下了virtualbox,但有调网络,修改网卡忙碌了一阵,确定网桥可以使得两个不同软件的虚拟机相互ping

  3. 靶机的渗透更是一波三折,确实够难够复杂,目录扫描得到了很多的目录,其实发现每一个都没多少用处,只有secret比较关键

  4. 端口扫描得到的6777ftp服务是可以进行匿名登录的,但是登录后发现只有一条欢迎语,可以说是噩梦开始的地方了

  5. 破局的关键是使用dirb扫描得到tasks目录,里面提示到了用户名(文件名)和藏着账户密码的pcapng的流量包

  6. 因为有打ctf杂项的经验,对于wirshark查找数据包的隐藏信息还是比较在行的,第一步直接全局搜索关键词,得到了包含帐户密码的字段内容,再对齐进行精确搜索得到了几个密码数据包

  7. 不是管理员权限的wordpress后台用户是不能进行getshell

  8. 网站文件不仅是只会存放在/var/www目录下,也有默认存放在/var/opt目录下的

  9. 数据库中极大可能性保存了网站后台的登录账号和密码,没有思绪,可以尝试获得网站的配置文件,使用里面的数据库连接账号密码登陆到数据库中查找信息

  10. wordpress后台getshell和用户所有docker组提权

  11. 本次靶机的三个关键点:找到.pcapng流量包文件;使用ftp服务找到网站的配置文件;PhpMyAdminwordpress的联系

生而逢时
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流量分析 中职网络安全
zx66661的博客
09-06 670
根据题目要求,含flag信息的请求源ip作为Flag提交:192.168.199.212。进入提取的目录找到misc-1.pcapng。打开kali浏览器访问靶机ip加端口。解压后文件内容第一行作为flag提交。目标信息文件:flag.zip。进入目录,找到ce.txt文件。根据题目要求获取flag。根据上题筛选的数据,找到。复制文件到home目录。选择文件右击提取到此处。根据上题筛选的数据找到。e 文件名 (解压)
windows命令行工具
07-30
双击运行后,可以在文件夹的右键菜单中,直接打开命令行,非常适合在window下执行DOS命令。
网络渗透实验四 CTF实践
ROM____的博客
12-14 2849
网络渗透实验四:CTF实践
渗透测试靶机---DerpNStink
久恙502的博客
11-06 234
渗透测试,打靶经历记录,大佬多多指点,谢谢!
2023第七届金砖大赛之企业信息系统安全预赛任务书
旺仔Sec&blog
05-31 1946
2023第七届金砖大赛之企业信息系统安全预赛任务书
常见端口号一览(详细)
热门推荐
petershina的专栏
11-27 3万+
TCP端口(静态端口) TCP 0= Reserved TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TCP 19
vulnhub靶机渗透 Breach 1
RestoreJustice的博客
03-18 137
Tomcat后台get shell是有标准姿势的,使用哥斯拉生成jsp马,将其打成shell.zip压缩,再将zip压缩将扩展名改为shell.war,将war上传部署即可.发现的问题:上传的webshell,一会儿就会消失,文件被删除,需要重新上传war才能够继续使用,主机可能有杀软或者杀web shell工具。将图片复制到kali linux,使用strings打印各图片其中的可打印字符,追加输出到images.txt,在vim下查看,密码在bill.png图片中。这里连接到虚拟网卡1。
看完这篇教你玩转GANANA:1
清唪的博客
03-31 6988
1.nmap -sn -n 192.168.0.0/24 (找靶机ip) 找到ip查看一下网页看是否有利用价值的信息 (发现并没有什么卵用) 2.nmap -sS -A -p- -n +靶机ip 发现80端口使用的是wordpress框架 3.dirb http://+靶机ip (扫描目录看有无可用的信息) 访问一下robots.txt页面 发现指向都是wp-admin目录 但访问过去wp-admin是一个404页面 wp-admin/admin-ajax....
janaganana:Django应用程序,用于探查印度数据,例如人口普查和其他类似数据
04-30
亚纳加纳那 Janaganana是用于浏览人口普查和其他类似数据的Django应用程序。 是使用Janaganana开发的示例应用程序,由维护。 Janaganana最适合人口普查数据,但可以轻松地与任何其他类似数据一起使用。...
menatplay封锁破解工具
02-25
menatplay封锁破解工具 自己写的破解 可能会报有毒 放行允许即可
常用端口对照表
人生若只如初见的博客
08-26 1万+
TCP 端口(静态端口) 端口类型 端口号 注释 TCP 0 Reserved TCP 1 TCP Port Service Multiplexer TCP 2 Death TCP 5 Remote Job Entry,yoyo TCP 7 Echo TCP 11 Skun TCP 12 Bomber TCP 16 Skun TCP 17 Sk...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7002
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
23. CTF综合靶机渗透(十六)
weixin_30564785的博客
08-19 1078
靶机说明: VM Name: JIS-CTF : VulnUpload Difficulty: Beginner Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on average to find all flags. Only working with Virt...
wireshark提取流量中的文件_如何使用Wireshark对目标电脑进行抓流量捕获并分析明文口令?...
weixin_39617405的博客
12-20 799
本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途!什么是Wireshark?Wireshark是一款具有图形界面的网络协议分析程序。它可以帮助我们深入了解网络中的每一个数据,wireshark不仅可以捕获以太网、无线网的数据,还可以分析蓝牙和许多其他设备的流量。Wireshark可以解码绝大多数的通信协议,本节课主要讲解wireshark捕获和分析流量知识。运行和简单配置wir...
socket服务器解决843端口策略文件的问题
pp87018562的博客
05-26 6023
记录一下帮人看问题的时候踩的一个坑。 flash player在进行网络请求时需要先确认是否配置策略文件,如果加载不到或没有对应权限,则会报错安全沙箱错误。 如果是http服务器,则要在根目录下配置crossdomain.xml文件。若需要修改策略文件加载地址,则对应client代码为Security.loadPolicyFile(“ http://www.xxx.com/crossdomain 经过学习后知道client对应的策略检查代码为: Security.loadPolicyFile(“xmlso
Ganana靶机渗透教程
weixin_45729208的博客
12-15 2451
** Ganana靶机渗透教程 ** 获取靶机ip 使用nmap进行基本信息收集 扫描到四个端口,22,80,443,6777,22端口是关闭的 ftp允许匿名登录 里面有一个txt下载下来发现没啥用 访问80 扫描出来有wordpress 80端口是一张图片 访问robots文件指向wp-admin目录 访问过去一个是404一个是0,目录扫描一下 这个目录提示我们有一个临时账户在一个数据里 另外目录扫描扫出来一个phpmyadmin 将数据下载下来进行分析 有654个来简单分
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 816
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 299
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 413
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值