No.145-HackTheBox-Linux-Irked-Walkthrough渗透学习

最新推荐文章于 2024-09-23 13:05:18 发布
最新推荐文章于 2024-09-23 13:05:18 发布
阅读量290 收藏
点赞数
分类专栏: Hack The box 文章标签: linux python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/106932192
版权

**

HackTheBox-Linux-Irked-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/163
靶机难度:初级(5.0/10)
靶机发布日期:2019年4月21日
靶机描述:
Irked is a pretty simple and straight-forward box which requires basic enumeration skills. It shows the need to scan all ports on machines and to investigate any out of the place binaries found while enumerating a system.

作者:大余
时间:2020-06-24

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.117…
在这里插入图片描述
nmap发现开放了SSH和apache服务,并开放了RPC和IRC服务…
枚举RPC发现无法访问和挂载…
在这里插入图片描述
IRC…WEB页面也提示了…
这里有一张图,下载到本地后需要密码才能读取…
在这里插入图片描述
nmap显示开放了很多IRC端口,直接利用MSF中的EXP提权…
在这里插入图片描述
简单操作,获得了shell,ircd用户外壳…
在这里插入图片描述
目录依次枚举发现了一串密码…应该对应了图片的解压密码,试试
在这里插入图片描述
果然,获得了另外一串密码…靶机开放了SSH服务,登录即可
在这里插入图片描述
SSH成功获得了djmardov用户权限…并获得了user_flag信息…
在这里插入图片描述
枚举靶机SUID,发现了异常…
执行文件时,可看到它正在运行/tmp/listusers…查看进程可看到这是root权限执行的…
将简单的有效负载放入listusers…
获得了root权限外壳…获得了root_flag信息…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
专栏目录
hackthebox-irked(考点:irc安全/linux修改脚本)不用msf
冬萍子癸水
04-13 281
nmap 进入80网页,看到大笑脸,和提示irc正在运行。irc是一个聊天程序。也对应了nmap扫的端口。 安装hexchat apt update && apt install -y hexchat 点进去后在network那里新建和设置连接服务器10.10.10.117:8067,登录 就可以看到版本信息了3.2.8.1 搜这个版本的漏洞看到13853.pl也许可以使用。...
Hackthebox--------irked
weixin_30652897的博客
05-02 145
菜鸟一枚,大佬轻喷!! Web页面就一张表情图和一句IRC is almost working!(是irc服务么??!!) 查看图片信息,貌似图片没这么简单。。。。 果然没这么简单,不行,得想办法得到密码 继续搜集信息,Nmap(貌似没什么有用的) 扫描所有开放的端口试试 6697-irc?难道要进i...
HackTheBox::Irked
aya3t的博客
10-12 386
HackTheBox::Irked
Hack the box靶机 Irked
菜浪马废的博客
05-22 251
nmap扫描完我就觉得突破口在irc 但是没有任何信息啊 再找找
Linux/Irked
ve9etable的博客
03-03 682
www
【Hack The Boxlinux练习-- Irked
人间体佐菲的博客
11-21 306
【Hack The Boxlinux练习-- Irked
linux 图片隐写,[Hack the box]Irked-Linux-10.10.10.117
weixin_39876450的博客
05-14 221
Nmap scan report for 10.10.10.117Host is up (0.27s latency).Not shown: 879 closed ports, 118 filtered portsPORT STATE SERVICE VERSION22/tcp open tcpwrapped80/tcp open http Apache httpd...
HackTheBox - Irked Write Up
ak.Gh0st的博客
05-09 205
HackTheBox - Irked Write Up
Hack The Box - Irked Writeup
qq_23026851的博客
04-28 849
nmap 扫描全端口,其中有价值的为22,80,8080,65534。 通过8080端口,可以找到djmardov/下有一个.backup文件,内容为 下载80端口网页上的图片,用steghide获取隐写的文字,密码即是上图里的那一串。隐写的文字即为用户djmardov的密码。 另一种方法是用metasploit中的unreal_irc_backdoor模块,攻击65534端口,可得到一个权...
英语文摘笔记1
zbhcyy的博客
04-13 149
to discard common sense and long-established theory.爱因斯坦敢于抛弃常识和长期公认的理论。to acknowledge what is obvious.吉登斯不过是敢于把这么明白的东西宣之于口而已。fighting bravely.兽人们相信对不义之才的贪恋只会妨碍他们勇敢地战斗。Gary for the prize.约翰要和盖瑞角力夺奖。Marshall.而正是“曝光”这个角度激怒了马歇尔。.厚颜无耻地宣称拥有上帝和美德的秘密.(纽约时报)
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 793
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
项目实战:Qt+OSG爆破动力学仿真三维引擎测试工具v1.1.0(加载.K模型,子弹轨迹模拟动画,支持windows、linux、国产麒麟系统)
最新发布
09-23 1648
1.使用osg三维引擎进行动力学模型仿真性能测试;2.打开动力学仿真模型文件,.k后缀的模型文件,测试加载解析过程;3.解决第三方company的opengl制作的三维引擎,绘制面较多与弹丸路径模拟较卡顿的问题;4.测试时,使用的模型为公开模型,基础面数量达到160多万个;5.测试时,模拟动画使用的时100万条弹丸路径平行飞射出去;
Linux Vim编辑器常用命令
Calvin的博客
09-19 341
命令模式快捷键 编辑/输入模式快捷键 编辑模式切换到命令模式
linux-进程管理-进程查看与控制
Flying_Fish_roe的博客
09-18 662
进程是操作系统中执行中的程序。Linux 将每个运行的程序看作是一个进程,每个进程都有唯一的进程ID (PID)。在 Linux 系统中,进程管理是非常重要的,它能够帮助系统管理员和用户查看、管理、优化系统资源的使用情况。Linux 提供了丰富的命令来查看和控制进程,例如pstophtopkill等等。这些命令允许用户监控和控制系统中运行的进程,以确保系统资源的合理使用,并避免进程阻塞或占用过多资源。在 Linux 系统中,进程管理是非常关键的操作。通过使用pstophtop。
linux-网络相关概念
zdd56789的博客
09-17 748
linux-网络相关概念
Linux Kernel Makefiles 编译标志详解
m0_66404702的博客
09-18 571
ccflags-yccflags-y用于定义C编译器的编译选项,这些选项仅对当前Makefile文件有效。例如,如果你需要为特定的源文件添加宏定义,可以在Makefile中使用ccflags-y。asflags-y类似于ccflags-y,但asflags-y是为汇编器定义的选项。这些选项仅影响汇编过程,适用于需要特殊汇编指令或宏定义的场景。ldflags-yldflags-y用于定义链接器的选项,控制链接过程中的行为,如指定库文件的路径或链接时使用的特殊选项。
Linux:共享内存】
2201_75755162的博客
09-19 542
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
[Linux] Linux进程PCB内部信息的深入理解
水墨不写bug
09-21 1107
[Linux] Linux进程PCB内部信息的深入理解: 一.查看进程 二.认识并了解进程的关键信息 I,PID/PPID II,exe III,cwd 三、fork()创建进程
Linux--禁止root用户通过ssh直接登录
IT利刃出鞘的博客
09-20 358
本文介绍Linux服务器怎样禁止root用户通过ssh直接登录。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值