No.145-HackTheBox-Linux-Irked-Walkthrough渗透学习

最新推荐文章于 2024-11-01 18:34:38 发布
最新推荐文章于 2024-11-01 18:34:38 发布
阅读量298 收藏
点赞数
分类专栏: Hack The box 文章标签: linux python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/106932192
版权

**

HackTheBox-Linux-Irked-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/163
靶机难度:初级(5.0/10)
靶机发布日期:2019年4月21日
靶机描述:
Irked is a pretty simple and straight-forward box which requires basic enumeration skills. It shows the need to scan all ports on machines and to investigate any out of the place binaries found while enumerating a system.

作者:大余
时间:2020-06-24

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.117…
在这里插入图片描述
nmap发现开放了SSH和apache服务,并开放了RPC和IRC服务…
枚举RPC发现无法访问和挂载…
在这里插入图片描述
IRC…WEB页面也提示了…
这里有一张图,下载到本地后需要密码才能读取…
在这里插入图片描述
nmap显示开放了很多IRC端口,直接利用MSF中的EXP提权…
在这里插入图片描述
简单操作,获得了shell,ircd用户外壳…
在这里插入图片描述
目录依次枚举发现了一串密码…应该对应了图片的解压密码,试试
在这里插入图片描述
果然,获得了另外一串密码…靶机开放了SSH服务,登录即可
在这里插入图片描述
SSH成功获得了djmardov用户权限…并获得了user_flag信息…
在这里插入图片描述
枚举靶机SUID,发现了异常…
执行文件时,可看到它正在运行/tmp/listusers…查看进程可看到这是root权限执行的…
将简单的有效负载放入listusers…
获得了root权限外壳…获得了root_flag信息…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
专栏目录
hackthebox-irked(考点:irc安全/linux修改脚本)不用msf
冬萍子癸水
04-13 289
nmap 进入80网页,看到大笑脸,和提示irc正在运行。irc是一个聊天程序。也对应了nmap扫的端口。 安装hexchat apt update && apt install -y hexchat 点进去后在network那里新建和设置连接服务器10.10.10.117:8067,登录 就可以看到版本信息了3.2.8.1 搜这个版本的漏洞看到13853.pl也许可以使用。...
Hack The Box - Irked Writeup
qq_23026851的博客
04-28 865
nmap 扫描全端口,其中有价值的为22,80,8080,65534。 通过8080端口,可以找到djmardov/下有一个.backup文件,内容为 下载80端口网页上的图片,用steghide获取隐写的文字,密码即是上图里的那一串。隐写的文字即为用户djmardov的密码。 另一种方法是用metasploit中的unreal_irc_backdoor模块,攻击65534端口,可得到一个权...
Hackthebox--------irked
weixin_30652897的博客
05-02 155
菜鸟一枚,大佬轻喷!! Web页面就一张表情图和一句IRC is almost working!(是irc服务么??!!) 查看图片信息,貌似图片没这么简单。。。。 果然没这么简单,不行,得想办法得到密码 继续搜集信息,Nmap(貌似没什么有用的) 扫描所有开放的端口试试 6697-irc?难道要进i...
HackTheBox::Irked
aya3t的博客
10-12 427
HackTheBox::Irked
Hack the box靶机 Irked
菜浪马废的博客
05-22 259
nmap扫描完我就觉得突破口在irc 但是没有任何信息啊 再找找
Linux/Irked
ve9etable的博客
03-03 691
www
【Hack The Boxlinux练习-- Irked
人间体佐菲的博客
11-21 316
【Hack The Boxlinux练习-- Irked
linux 图片隐写,[Hack the box]Irked-Linux-10.10.10.117
weixin_39876450的博客
05-14 231
Nmap scan report for 10.10.10.117Host is up (0.27s latency).Not shown: 879 closed ports, 118 filtered portsPORT STATE SERVICE VERSION22/tcp open tcpwrapped80/tcp open http Apache httpd...
HackTheBox - Irked Write Up
ak.Gh0st的博客
05-09 217
HackTheBox - Irked Write Up
英语文摘笔记1
zbhcyy的博客
04-13 160
to discard common sense and long-established theory.爱因斯坦敢于抛弃常识和长期公认的理论。to acknowledge what is obvious.吉登斯不过是敢于把这么明白的东西宣之于口而已。fighting bravely.兽人们相信对不义之才的贪恋只会妨碍他们勇敢地战斗。Gary for the prize.约翰要和盖瑞角力夺奖。Marshall.而正是“曝光”这个角度激怒了马歇尔。.厚颜无耻地宣称拥有上帝和美德的秘密.(纽约时报)
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 956
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
Camp4-L0:Linux 前置基础
fangsfdavid的博客
10-29 852
书生浦语大模型实战营第四期:Linux前置基础
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 770
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其中MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 514
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
Linux 』网络传输层 - TCP(二)
小侯宝的博客
11-01 674
为什么是三次握手三次握手是TCP为了保证双方通信时具有可靠性所定制的一种策略;而三次握手可以确保客户端和服务端至少都向对方发送了一次消息,从而确保连接建立的更为可靠;以朴素的角度来看三次握手实际上也可以被解析成四次握手;但为了提升连接创建的效率,TCP采用捎带应答的策略,在第二次握手中将ACK报文与SYN报文整合成了一个报文,即为SYN+ACK报文;在三次握手中能够确保双端都对对方进行一次消息的发送以及消息的接收来确保连接的稳定,因此三次握手中任何一次握手都不能少;
1Panel 是新一代的 Linux 服务器运维管理面板
qq_44534541的博客
10-29 463
1Panel 是一款新一代的 Linux 服务器运维管理面板,旨在通过现代化的 Web 界面帮助用户轻松管理 Linux 服务器。它集成了主机监控、文件管理、数据库管理、容器管理等功能,并且支持多语言和国际化,包括英语、中文(繁体)和日语。
Linux 进程优先级 进程切换
m0_74922218的博客
10-28 732
进程优先级、进程切换、Linux2.6.11下进程的调度队列的解释
Linux云计算 |【第五阶段】CLOUD-DAY7
最新发布
小安的运维专栏
11-01 974
在kubernetes平台上理解掌握各种控制器的用法:掌握kubectl管理命令、掌握POD原理、掌握集群调度的规则、熟悉控制器资源文件
Psensor 芯片al3006 ic linux 驱动
baidu_37552881的博客
10-28 720
MODULE_AUTHOR(“在线学习");
Linux系统编程篇》管道(Linux 进程间通信(IPC))——基础篇
Strange_Head的博客
11-01 880
Linux 中,进程是相互独立的,每个进程都有独立的内存空间。为了在不同进程之间交换数据,操作系统提供了各种 IPC 机制。这些机制可帮助进程完成数据共享、同步、通知和事件处理等任务。管道(Pipe)命名管道(FIFO)消息队列(Message Queue)共享内存(Shared Memory)信号(Signal)套接字(Socket)管道是最简单的 IPC 方式之一,适合在具有亲缘关系的进程(如父子进程)之间传递数据。管道是单向的,数据只能从一端流向另一端。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值