【渗透测试】Wifinetic - HackTheBox

已于 2023-09-26 19:19:29 修改
阅读量138 收藏
点赞数 1
文章标签: 智能路由器 网络安全 网络安全 安全 计算机网络
于 2023-09-24 22:18:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74272345/article/details/133254332
版权

靶场信息

  • OS –> Linux
  • IP –> 10.10.11.247
  • DIFFICULTY –> Easy

 

6bff0b9a6d0a068902838a63133ff89a.png

可以ping通,但是有丢包

信息搜集

开放端口扫描

 

ffef6a0ebb242e8c769cfe3a170563e3.png

开放端口信息枚举

 

cd4896a9dfeac095ae2c651b3dac8d24.png

可以看到这是一个Openwrt的路由器,采用Ubantu Linux系统,95%的概率为Linux5.4

只有ftp#21端口有较多信息,尝试从ftp进入攻击

针对21端口ftp服务进行渗透

ftp的服务我们能尝试的只有匿名登录,同时我们也登录成功

 

1cd127845e84d318af00d24c655e4377.png

在根目录下存有3个pdf、1个txt、1个2023年7月26日的备份压缩包

 

42ca2d2dc9970bb3bdadac526ef33e21.png

将其全部下载到Wifinetic文件夹下,backup文件解压打开,看到很多文件。最显眼的是passwd,首先cat

 

2090a39e31f00f7787c350849c3e8e79.png

 

97f9d7284ff1b782c5af6943ecfde75d.png

拿到很多用户名,都是/bin/false。重点关注root和netadmin用户

我们对openwrt的/etc目录进行一个搜索,依据这些文章,我们得知wireless文件储存了wifi的配置信息,而且key参数为WiFi密码

openwrt 的/etc/config/wireless 文件解析:https://www.cnblogs.com/yinsua/p/4561530.html

OpenWrt wifi设置:OpenWrt wifi设置_openwrt无线设置-CSDN博客

d03f7e55db407b805772cc05e3094579.png

VeRyUniUqWiFIPasswrd1!

尝试用该密码ssh登录一下netadmin账户

登录成功,同时我们拿到user flag

 

868b5f30b86593115b9c0a3242588c2b.png

 

c694cfc22c412758d6e4997b913fba2e.png

提权

首先进行一些信息枚举,查看网卡信息(这里的命令是iwconfig)

 

ebf4747c745eb2152e4e2e5b2818926f.png

sudo无法执行,尝试getcap -r / 2>/dev/null

 

64df043b8dc566a905a7d66eae85caeb.png

reaver?https://www.cnblogs.com/xs-xs/p/16329048.html

reaver是一个破解wifi密码的工具,为啥会出现在WiFi路由器?????

Example:
        reaver -i wlan0mon -b 00:90:4C:C1:AC:21 -vv

试试用它破解WiFi密码,我们可以执行如下命令

reaver -i wlan1 -b 02:00:00:00:00:00 -vv

 

7471b68285629c3e796c0ed7d057dce2.png

iw dev查看其他网卡信息

 

5eb6eb64888665939cb7163ec212f43f.png

 

7c977642636ea141e13f0cc46703c445.png

拿到了WPA PSK(也就是WiFi密码),尝试用这个密码ssh登录root成功,拿到root flag

 

25a9b8239dec442eab6ec94f1fe7b1b6.png

Pwned!!!

 

58ef2f482a1364b6a2816e63c38876de.png

总结

  1. 一个针对WiFi路由器的靶场渗透,总体非常简单,但是对于一个渗透初学者可以学到很多东西
  2. 知识点涉及FTP匿名登录Openwrt的知识,以及reaver工具的使用
  3. Openwrt以及WiFi路由器的知识和reaverWiFi密码破解以后值得扩展学习

 

 

 

 

 

 

WelK1n_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[渗透测试学习] Devvortex - HackTheBox
rev1ve的博客
12-08 810
我们用kali自带的工具去扫描出Joomla版本信息。然后修改error.php,添加反弹shell命令。发现80端口有http服务,并且是nginx服务。我们访问发现是企业站点,扫描一下是否存在子域名。,我们登录web界面访问robots.txt。由于ssh连接不上,我们采取反弹shell。刚开始ls还没找到,加个参数-al才发现有。然后记住该脚本序号,使用-m参数复制下来。发现有个脚本,我们谷歌尝试搜一下。尝试访问web界面,发现跳转到。但是我们发现目前用户的权限不够。查看一下得到密码,数据库名。
CTF训练 ssh服务渗透:如何从外部进入最终root主机,取得flag
weixin_44716769的博客
10-31 3944
CTF训练 ssh服务渗透 如何从外部进入最终root主机,取得flag SSH协议介绍 SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
HackTheBox WifineticTwo
Che_ng的博客
03-17 1081
服务,需要登陆,使用Google搜索一下默认密码。需要对exp进行一个简单的修改。此时GetShell的ip地址。8080端口是一个web服务。即可成功反弹shell,在。找到一个需要认证的RCE。,并在攻击机上进行监听。搜索历史漏洞进行尝试。
Hack The Box-WifineticTwo
m0_52742680的博客
03-18 1405
HackTheBox季节性靶场第十一篇
hack the box lame渗透过程
nini_boom的博客
05-12 1723
hack the box就不多介绍了。直接上题 1、信息收集 端口扫描 nmap -Pn -sV -sC -A -oN 10.10.10.3.txt 10.10.10.3 参数 作用 -Pn 如果主机禁用了ping请求,那么扫描将不能很好地进行下去。-Pn就是默认主机已经启动,并进行全套的检查工作 -sV 检查服务端的软件版本,可针对不同版本选择payload -sC...
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 1984
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
Hack the box -- 靶机渗透测试(TIER1)
wjishuxiaobai的博客
06-22 1433
本文针对Hack the box 靶机TIER1渗透过程进行记录。开启在线靶机,靶机IP为10.129.208.78。2.SQL注入 浏览器输入靶机IP10.129.208.78,页面如下。发现是个登录界面,首先尝试常见密码登录如root:root admin:admin administrator:password,登录失败。 随即尝试SQL注入,用户名输入admin‘#,密码输入 123(可随意输入)。成功登录。 Flag 成功获取开启在线靶机,靶机IP为10.129.246.195。开启在线靶机,靶
android WIFI学习总结
ldinvicible的专栏
09-22 3959
1        WLAN技术 WLAN是英文WirelessLAN的缩写,就是无线局域网的意思。无线以太网技术是一种基于无线传输的局域网技术,与有线网络技术相比,具有灵活、建网迅速、个人化等特点。将这一技术应用于电信网的接入网领域,能够方便、灵活地为用户提供网络接入,适合于用户流动性较大、有数据业务需求的公共场所、高端的企业及家庭用户、需要临时建网的场合以及难以采用有线接入方式的环境等。
【CF】1216F-WiFi 题解
最新发布
我无知又愚蠢,世界残酷又疯狂。
07-21 156
标签:动态规划。
ip地址设置了重启又改变了怎么回事
hgdlip的博客
07-19 729
在数字世界的浩瀚星海中,IP地址就如同每个设备的“身份证”,确保它们在网络中准确无误地定位与通信。然而,当我们精心为设备配置好IP地址后,却时常遭遇一个令人费解的现象:一旦设备重启,原本设定的IP地址竟然发生了改变。这一现象不仅给网络管理带来了诸多不便,更让许多用户陷入了困惑之中。那么,IP地址设置了重启又改变了怎么回事?下面一起跟着虎观代理小二了解一下成因,并看一下相应的解决方案吧。
新华三H3CNE网络工程师认证—VLAN使用场景与原理
极客园地
07-17 401
通过华三的技术原理与VLAN配置来学习,首先介绍VLAN,然后介绍VLAN的基本原理,最后介绍VLAN的基本配置。在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。广播域越大,产生的网络安全问题、垃圾流量问题,就越严重,当然这种解决方案本身成本较高,而且管理难度较大,所以现实当中不可用用到这种方案,所以就有了VLAN技术
第十课:telnet(远程登入)
Ab20041015Ab的博客
07-17 499
如何远程管理网络设备?
如何保护你的网络安全?
m0_70655343的博客
07-15 815
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
ICMP 和 IGMP 的区别
u013669912的博客
07-20 720
配置RIPv2的认证
布丁椰奶冻的博客
07-20 490
一、配置IP地址、默认网关、启用端口 1. 路由器R1 2. 路由器R2 3. 路由器R3 4. Server1 5. Server2 二、搭建RIPv2网络 1. R1配置RIPv2 2. R2配置RIPv2 3. Server1 ping Server2 4. Server2 ping Server1 三、模拟网络攻击,为R3配置RIPv2 四、在R3上设置用于欺骗的环回接口 1. R3查看被欺骗后的路由表 2. R1查看被欺骗后的路由表 3. R2查看被欺骗后的路由表
详细了解内网穿透?
m0_74288773的博客
07-21 205
巴比达内网穿透简单易用的特点让我能够快速上手。它的操作界面简洁明了,配置过程也非常直观,即使我没有深厚的网络技术知识,也能够在短时间内完成设置,顺利实现内网穿透。
内网穿透详解
m0_74288773的博客
07-21 275
巴比达内网穿透简单易用。它的操作界面简洁直观,配置过程轻松易懂。即使我没有深厚的网络技术知识,也能够按照清晰的指引迅速完成设置,让内网穿透变得不再神秘和复杂。
"CTF网络安全渗透测试Hackthebox和Vulnhub的技巧指南
Em resumo, o PDF "Hackthebox e Vulnhub - Dicas e Truques.pdf" é uma fonte de orientação para aqueles que estão começando suas jornadas no mundo da segurança cibernética, especificamente nas ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值