【渗透测试】Wifinetic - HackTheBox

已于 2023-09-26 19:19:29 修改
阅读量133 收藏
点赞数 1
文章标签: 智能路由器 网络安全 网络安全 安全 计算机网络
于 2023-09-24 22:18:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74272345/article/details/133254332
版权

靶场信息

  • OS –> Linux
  • IP –> 10.10.11.247
  • DIFFICULTY –> Easy

 

6bff0b9a6d0a068902838a63133ff89a.png

可以ping通,但是有丢包

信息搜集

开放端口扫描

 

ffef6a0ebb242e8c769cfe3a170563e3.png

开放端口信息枚举

 

cd4896a9dfeac095ae2c651b3dac8d24.png

可以看到这是一个Openwrt的路由器,采用Ubantu Linux系统,95%的概率为Linux5.4

只有ftp#21端口有较多信息,尝试从ftp进入攻击

针对21端口ftp服务进行渗透

ftp的服务我们能尝试的只有匿名登录,同时我们也登录成功

 

1cd127845e84d318af00d24c655e4377.png

在根目录下存有3个pdf、1个txt、1个2023年7月26日的备份压缩包

 

42ca2d2dc9970bb3bdadac526ef33e21.png

将其全部下载到Wifinetic文件夹下,backup文件解压打开,看到很多文件。最显眼的是passwd,首先cat

 

2090a39e31f00f7787c350849c3e8e79.png

 

97f9d7284ff1b782c5af6943ecfde75d.png

拿到很多用户名,都是/bin/false。重点关注root和netadmin用户

我们对openwrt的/etc目录进行一个搜索,依据这些文章,我们得知wireless文件储存了wifi的配置信息,而且key参数为WiFi密码

openwrt 的/etc/config/wireless 文件解析:https://www.cnblogs.com/yinsua/p/4561530.html

OpenWrt wifi设置:OpenWrt wifi设置_openwrt无线设置-CSDN博客

d03f7e55db407b805772cc05e3094579.png

VeRyUniUqWiFIPasswrd1!

尝试用该密码ssh登录一下netadmin账户

登录成功,同时我们拿到user flag

 

868b5f30b86593115b9c0a3242588c2b.png

 

c694cfc22c412758d6e4997b913fba2e.png

提权

首先进行一些信息枚举,查看网卡信息(这里的命令是iwconfig)

 

ebf4747c745eb2152e4e2e5b2818926f.png

sudo无法执行,尝试getcap -r / 2>/dev/null

 

64df043b8dc566a905a7d66eae85caeb.png

reaver?https://www.cnblogs.com/xs-xs/p/16329048.html

reaver是一个破解wifi密码的工具,为啥会出现在WiFi路由器?????

Example:
        reaver -i wlan0mon -b 00:90:4C:C1:AC:21 -vv

试试用它破解WiFi密码,我们可以执行如下命令

reaver -i wlan1 -b 02:00:00:00:00:00 -vv

 

7471b68285629c3e796c0ed7d057dce2.png

iw dev查看其他网卡信息

 

5eb6eb64888665939cb7163ec212f43f.png

 

7c977642636ea141e13f0cc46703c445.png

拿到了WPA PSK(也就是WiFi密码),尝试用这个密码ssh登录root成功,拿到root flag

 

25a9b8239dec442eab6ec94f1fe7b1b6.png

Pwned!!!

 

58ef2f482a1364b6a2816e63c38876de.png

总结

  1. 一个针对WiFi路由器的靶场渗透,总体非常简单,但是对于一个渗透初学者可以学到很多东西
  2. 知识点涉及FTP匿名登录Openwrt的知识,以及reaver工具的使用
  3. Openwrt以及WiFi路由器的知识和reaverWiFi密码破解以后值得扩展学习

 

 

 

 

 

 

WelK1n_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[渗透测试学习] Devvortex - HackTheBox
rev1ve的博客
12-08 810
我们用kali自带的工具去扫描出Joomla版本信息。然后修改error.php,添加反弹shell命令。发现80端口有http服务,并且是nginx服务。我们访问发现是企业站点,扫描一下是否存在子域名。,我们登录web界面访问robots.txt。由于ssh连接不上,我们采取反弹shell。刚开始ls还没找到,加个参数-al才发现有。然后记住该脚本序号,使用-m参数复制下来。发现有个脚本,我们谷歌尝试搜一下。尝试访问web界面,发现跳转到。但是我们发现目前用户的权限不够。查看一下得到密码,数据库名。
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
CTF训练 ssh服务渗透:如何从外部进入最终root主机,取得flag
weixin_44716769的博客
10-31 3916
CTF训练 ssh服务渗透 如何从外部进入最终root主机,取得flag SSH协议介绍 SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
HackTheBox WifineticTwo
Che_ng的博客
03-17 1063
服务,需要登陆,使用Google搜索一下默认密码。需要对exp进行一个简单的修改。此时GetShell的ip地址。8080端口是一个web服务。即可成功反弹shell,在。找到一个需要认证的RCE。,并在攻击机上进行监听。搜索历史漏洞进行尝试。
Hack The Box-WifineticTwo
m0_52742680的博客
03-18 1396
HackTheBox季节性靶场第十一篇
hack the box lame渗透过程
nini_boom的博客
05-12 1720
hack the box就不多介绍了。直接上题 1、信息收集 端口扫描 nmap -Pn -sV -sC -A -oN 10.10.10.3.txt 10.10.10.3 参数 作用 -Pn 如果主机禁用了ping请求,那么扫描将不能很好地进行下去。-Pn就是默认主机已经启动,并进行全套的检查工作 -sV 检查服务端的软件版本,可针对不同版本选择payload -sC...
Hack the box -- 靶机渗透测试(TIER1)
wjishuxiaobai的博客
06-22 1428
本文针对Hack the box 靶机TIER1渗透过程进行记录。开启在线靶机,靶机IP为10.129.208.78。2.SQL注入 浏览器输入靶机IP10.129.208.78,页面如下。发现是个登录界面,首先尝试常见密码登录如root:root admin:admin administrator:password,登录失败。 随即尝试SQL注入,用户名输入admin‘#,密码输入 123(可随意输入)。成功登录。 Flag 成功获取开启在线靶机,靶机IP为10.129.246.195。开启在线靶机,靶
HTB-hackthebox-RouterSpace
yutianovo的博客
07-17 1028
DataLevelMediumSummarize1、安卓渗透burp抓包测试接口2、写入ssh公钥登录主机3、命令限制传输curlwget使用SCP传输绕过4、httpsTags。
网站渗透测试报告-模板.docx
12-02
网站渗透测试报告-模板.docx
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
路由器中 RIB 与 FIB 的区别
最新发布
u013669912的博客
07-10 318
三级_网络技术_12_路由设计技术基础
2301_80961833的博客
07-10 937
0、4、4、31、3、3、32、2、3、231、3、4、3、10、4、4、2、21、3、4、32、3、4、14、4、55、4、31、1、3、12、2、1、20、4、4、2、20、5、4、2、10、5、4、3、10、4、4、3、20、3、4、3、10、3、4、30、4、4、30、5、4、30、4、4、3、20、5、4、3、10、4、4、30、5、4、30、5、4、3、10、4、4、3、21、2、3、32、1、3、231。
配置路由器支持Telnet操作 计网实验
qq_52788258的博客
07-09 529
假设某学校的网络管理员第一次在设备机房对路由器进行了初次配置后,他希望以后在办公室或出差时也可以对设备进行远程管理,现要在路由器上做适当配置,使他可以实现这一愿望。本实验以一台R2624路由器为例,路由器命名为RouterA。一台PC机通过串口(Com)连接到路由器的控制(Console)端口,通过网卡(NIC)连接到路由器的fastethernet0端口。
华为eNSP:HCIA综合实验
nankon_的博客
07-08 839
HTTP DNS Client1interface G0/0/0ip address 192.168.1.1 255.255.255.252R2命令:interface G0/0/0ip address 192.168.1.2 255.255.255.252interface G0/0/1ip address 12.1.1.1 255.255.255.0interface G0/0/0ip address 12.1.1.2 255.255.255.0interface G0/0/1ip address 3
路由器内部优先级和外部优先级的区别
u013669912的博客
07-10 453
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
Em resumo, o PDF "Hackthebox e Vulnhub - Dicas e Truques.pdf" é uma fonte de orientação para aqueles que estão começando suas jornadas no mundo da segurança cibernética, especificamente nas ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值