COVFEFE靶机通关攻略

最新推荐文章于 2024-06-24 15:01:32 发布
最新推荐文章于 2024-06-24 15:01:32 发布
阅读量4k 收藏 3
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niext/article/details/121627160
版权

下载地址:

https://www.vulnhub.com/entry/covfefe-1,199/https://www.vulnhub.com/entry/covfefe-1,199/icon-default.png?t=LA92https://www.vulnhub.com/entry/covfefe-1,199/本题重点在于ssh免密登录与堆栈溢出提权 本题共3个flag

虚拟机环境处在同一网段:

                        Kali攻击机(nat) 

                        covfefe靶机(nat)

1.1主机发现

得知192.168.8.163是我们的目标

综合扫描

网站信息搜集

80和31337端口无可用信息

后台扫描

在80端口无收获,31337端口发现敏感信息

一个个访问页面

前面三个是文件,根据robots.txt找到flag1

把.ssh页面的三个文件下载下来

分别查看

得知用户名simon,但是第二个文件被加密无法读取内容

1.2漏洞利用

使用Johnjohn爆破加密私钥

对私钥文件进行破解,先使用ssh2john.py将私钥文件生成一个HASH文件

ssh2john.py的位置

使用ssh2john.py将加密文件装换成jonh可破解的hash格式

破解加密文件

 ssh免密登录

执行失败了

查看并给予执行权限

成功以低权限连接

信息查找

进入家目录,发现flag,但无权限。查看read_message.c 发现flag2

分析上述源码。当我们输入一个字符串时, 它将与Simon 一起检查字符串的前5字符。如果匹配, 它将运行一个程序/usr/local/bin/read_message。现在输入它被分配大小为20个字节。因此, 我们溢出堆栈进入超过20个字节的数据。我们使用前5个字符是 "Simon", 然后是 15 个任意字符, 然后是 "/bin/sh" 在第21字节,溢出提权。

 1.3提权-堆栈溢出

查找有root权限的文件

发现/usr/local/bin/read_message有root权限

运行read_message在输入用户名后随意加15字节(5+15=20)的内容,再加/bin/sh调用sh命 令解释器 ,获取root权限。

直接查看flag,通关!

Passw0rd#
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶场笔记-covfefe
qq_51951386的博客
10-16 372
下载靶场 靶场下载地址 通过描述可以看出有3个flag 开启靶场和kali 将靶场和kali的网卡都设置为vm8 扫描 使用ifconfig查看本机ip 再用nmap查询本网段有几个IP地址,发现靶场ip 全面扫描靶场ip 发现开放了3个端口,有2是http 80端口 31337端口 虽然显示not found,但可以看出是开放的 使用nikto扫描80端口,没什么有用的信息 扫描31337端口,发现了一些信息 用dirb扫描31337端口 分别查看上面的网址 .bash_history写
靶机渗透测试(covfefe
小小猪的博客
06-05 897
靶机渗透测试(covfefe) Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址 arp-scan -l .
OSCP_VULHUB COVFEFE: 1
weixin_51387754的博客
01-30 470
OSCP是一个专门针对Kali Linux渗透测试培训课程的专业认证,区别于所有其它认证的考试,此认证考试全程采取手动操作的方式,不设笔试环节。
covfefe 靶机/缓冲区溢出
weixin_51559599的博客
10-18 198
ssh 私钥登录缓冲区溢出提权。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(六)covfefe [简单的利用缓冲区溢出提权]
hyjcking的博客
12-01 625
然后我们去访问.ssh目录,发现了三个文件,这三个文件分别对应着公钥、已接受的认证公钥、公钥,我们用kali自带的游览器将三个文件全部下载下来查看。这里发现了几个主要目录robots.txt和.ssh,我们先访问robots.txt,发现有三个目录,依次访问,在第三个目录中找到flag1。找到了usr目录里可读可写可执行的文件read.message,然后./运行它,发现需要我们输入正确的用户名,我们输入Simon后出现一封信。使用nmap对目标靶机端口进行探测,发现开启了22,80,31337端口。
python基础练习题:Covfefe【难度:1级】--景越Python编程实例训练营,不同难度Python习题,适合自学Python的新手进阶
景越Python编程实例训练营
09-19 217
python基础练习题:Covfefe【难度:1级】: Covfefe 你给出的字符串.你必须用’covfefe但替换的单词(S)coverage,如果你没有找到字符串中的单词'coverage,你必须有一个前导空格的字符串末尾加上covfefe. 对于其中的字符串并不是一成不变的语言(如红宝石),不修改给定的字符串,否则这将打破测试用例. 编程目标: def covfefe(s): #c...
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
靶机-DC1通关详细过程
06-27
靶机-DC1通关详细过程
PWN靶机环境 网络安全
05-23
PWN靶机环境
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
vulnhub靶场,covfefe
kukudeshuo的博客
08-17 509
vulnhub靶场,covfefe 环境准备 靶机下载地址:https://www.vulnhub.com/entry/covfefe-1,199/ 攻击机:kali(192.168.109.128) 靶机covfefe(192.168.109.161) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.161 使用nmap扫描查看目标靶机端口开放情况
渗透测试-vulnhub靶机 covfefe
2301_79441074的博客
11-23 39
ssh私钥破解,代码溢出漏洞
靶场渗透——cofefe靶场
l1692423065的博客
03-10 688
也发现了靶场有三个端口是开放的,分别是22,80,31337端口。首先确定kali的IP地址,由于两个靶场都是在NAT模式下,它们处于同一网段。id_rsa就像是私钥钥,id_rsa.pub就像是公钥,并且还都出现了simon这个类似账号的名字。我们发现robots.txt中存在一个新的目录 /taxes,还发现.ssh中有三个不一样的东西。从read_message中,我们能够得到一些信息,分析出来发现这里有着溢出提权的漏洞。我们可以看到,我们已经成功的拿到第一个旗,但是这个好像没有什么用。
Git clone失败的解决方法
热门推荐
zzfenglin的博客
11-13 1万+
Git更新代码失败的问题及解决方法
ssh秘钥登录
qq_61988806的博客
11-28 436
df
靶场covfefe CTF之内网渗透(一)
派大李的博客
11-19 1862
靶场环境和系统:Linux内网 靶机IP:192.168.8.103 kali-ip :192.168.0.102 一、信息收集: 1、主机发现: netdiscover - r 192.168.0.0/24 //获取同网段信息 2、端口扫描: nmap -sV -T4 192.168.0.103 //获取主机端口信息 nmap -T4 -A -v 192.168.0.103 //获取主机详细信息 3、目录扫描: dirb http://192.168.0.103:31337 //获取网站
自学黑客技术(网络安全
最新发布
dexi1113的博客
06-24 2893
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值