【渗透测试】Wifinetic - HackTheBox

靶场信息

  • OS –> Linux
  • IP –> 10.10.11.247
  • DIFFICULTY –> Easy

 

6bff0b9a6d0a068902838a63133ff89a.png

可以ping通,但是有丢包

信息搜集

开放端口扫描

 

ffef6a0ebb242e8c769cfe3a170563e3.png

开放端口信息枚举

 

cd4896a9dfeac095ae2c651b3dac8d24.png

可以看到这是一个Openwrt的路由器,采用Ubantu Linux系统,95%的概率为Linux5.4

只有ftp#21端口有较多信息,尝试从ftp进入攻击

针对21端口ftp服务进行渗透

ftp的服务我们能尝试的只有匿名登录,同时我们也登录成功

 

1cd127845e84d318af00d24c655e4377.png

在根目录下存有3个pdf、1个txt、1个2023年7月26日的备份压缩包

 

42ca2d2dc9970bb3bdadac526ef33e21.png

将其全部下载到Wifinetic文件夹下,backup文件解压打开,看到很多文件。最显眼的是passwd,首先cat

 

2090a39e31f00f7787c350849c3e8e79.png

 

97f9d7284ff1b782c5af6943ecfde75d.png

拿到很多用户名,都是/bin/false。重点关注root和netadmin用户

我们对openwrt的/etc目录进行一个搜索,依据这些文章,我们得知wireless文件储存了wifi的配置信息,而且key参数为WiFi密码

openwrt 的/etc/config/wireless 文件解析:https://www.cnblogs.com/yinsua/p/4561530.html

OpenWrt wifi设置:OpenWrt wifi设置_openwrt无线设置-CSDN博客

d03f7e55db407b805772cc05e3094579.png

VeRyUniUqWiFIPasswrd1!

尝试用该密码ssh登录一下netadmin账户

登录成功,同时我们拿到user flag

 

868b5f30b86593115b9c0a3242588c2b.png

 

c694cfc22c412758d6e4997b913fba2e.png

提权

首先进行一些信息枚举,查看网卡信息(这里的命令是iwconfig)

 

ebf4747c745eb2152e4e2e5b2818926f.png

sudo无法执行,尝试getcap -r / 2>/dev/null

 

64df043b8dc566a905a7d66eae85caeb.png

reaver?https://www.cnblogs.com/xs-xs/p/16329048.html

reaver是一个破解wifi密码的工具,为啥会出现在WiFi路由器?????

Example:
        reaver -i wlan0mon -b 00:90:4C:C1:AC:21 -vv

试试用它破解WiFi密码,我们可以执行如下命令

reaver -i wlan1 -b 02:00:00:00:00:00 -vv

 

7471b68285629c3e796c0ed7d057dce2.png

iw dev查看其他网卡信息

 

5eb6eb64888665939cb7163ec212f43f.png

 

7c977642636ea141e13f0cc46703c445.png

拿到了WPA PSK(也就是WiFi密码),尝试用这个密码ssh登录root成功,拿到root flag

 

25a9b8239dec442eab6ec94f1fe7b1b6.png

Pwned!!!

 

58ef2f482a1364b6a2816e63c38876de.png

总结

  1. 一个针对WiFi路由器的靶场渗透,总体非常简单,但是对于一个渗透初学者可以学到很多东西
  2. 知识点涉及FTP匿名登录Openwrt的知识,以及reaver工具的使用
  3. Openwrt以及WiFi路由器的知识和reaverWiFi密码破解以后值得扩展学习

 

 

 

 

 

 

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值