vulnhub靶场-Ripper

最新推荐文章于 2024-04-02 09:40:20 发布
最新推荐文章于 2024-04-02 09:40:20 发布
阅读量838 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 渗透测试 靶机 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42947816/article/details/123332582
版权

1、靶机信息

靶机名称:Ripper

靶机难度:简单-中等

虚拟机环境:此靶机推荐使用Virtualbox搭建

目标:取得root权限+2flag

靶机地址:https://download.vulnhub.com/ripper/Ripper.ova

kali服务器IP

192.168.2.148

靶机IP

192.168.2.146

2、主机发现

使用arp协议对同一C段的机器进行扫描,2.146就是我们的目标靶机

arp-scan -l

3、端口扫描

通过进行端口扫描,我们发现目标靶机仅开放了22 SSH、80 Apache、10000 Miniserv

nmap -sS -sV -p- 192.168.2.146

4、Web信息收集

4.1 首先访问80端口,包括页面源代码,不存在有价值信息

4.2 尝试访问robots.txt目录,看看有没有路径暴露

http://192.168.2.146/robots.txt

4.3 访问10000端口,提示我们需要使用HTTPS方式进行访问,我们最终看到webmin的一个登陆页面

https://192.168.2.146:10000/

4.4 同样的,我们查看一下10000端口的robots.txt,在页面中我们发现一串Base64编码文件,提示我们使用rips扫描php代码

Base64:d2Ugc2NhbiBwaHAgY29kZXMgd2l0aCByaXBzCg==

解码后:we scan php codes with rips

4.5 我们找到rips官网,在其下载与安装部分,我们发现安装完成后,他的路径就是/rips/,我们尝试在80和10000端口访问此目录,找到80端口下存在rips服务http://192.168.2.146/rips/

官网:RIPS - free PHP security scanner using static code analysis

5、代码审计

5.1 直接对/var/www目录下的所有代码进行审计,发现有4个文件泄露风险,1个跨站脚本风险,1个会话固定风险

5.2 对/var/www目录下的文件进行查看

5.3 在这么多文件中,我们发现一个敏感文件,名字叫做secret.php,里面存在一个账户及密码

<?  
<?
<? echo "user name: ripper"
<? echo "pass: Gamespeopleplay"
<?
<?

5.4 对这个账密,我第一感觉是Webmin的,很遗憾,尝试了一下发现并不对

5.5 这时候我想到需要验证的地方还有一个SSH,去尝试一下,成功登陆

5.6 在当前用户ripper目录下,我们找到了一个flag,接下来我们尝试提权

__________.____________________________________________ 
\______   \   \______   \______   \_   _____/\______   \
 |       _/   ||     ___/|     ___/|    __)_  |       _/
 |    |   \   ||    |    |    |    |        \ |    |   \
 |____|_  /___||____|    |____|   /_______  / |____|_  /
        \/                                \/         \/ 

flag{15ea80f080be3714df1ef97bac5d7151}

C0ngratulation on getting user ! Lets get root now :)

6、提权-1

6.1 使用CVE-2021-3493直接提权,在root下拿到了flag

.---..-.-.-..-..-..--.     .---. .-..---..---..---..---. 
| |-'| | | || .` || \ \### | |-< | || |-'| |-'| |- | |-< 
`-'  `-----'`-'`-'`-'-'    `-'`-'`-'`-'  `-'  `---'`-'`-'

COngrats !!! You have rooted this box !!

Follow me on twitter @san3ncrypt3d

7、提权-2

7.1 使用2021-3493的EXP的确是能够直接拿到flag,但是应该不是作者的设计思路,因为webmin还没有用到,并且在/home 目录下还找到另外一个用户cubes,猜测作者意图是让我们拿到cubes权限后再提升到root

7.2 进入到cubes目录下,在所有的文件中均没有找到有价值的信息

7.3 我们使用find命令,查找属于cubes用户的所有文件,并且在检索过程中会有很多权限不足导致的报错,我们给他全部放到null里面,不去观察报错信息,只看成功检索的

find / -user cubes 2>/dev/null

7.4 很幸运,我们发现/mnt/secret.file 找到一个敏感文件,一般secret文件都能给我们带来有价值的信息,在文件中找到一个密码,怀疑就是cubes的ssh密码

This is my secret file

[file system]
-passwd : Il00tpeople

7.5 果不其然,成功登录到了cubes账户中

7.6 在历史记录中,找到一个miniser.log,并且目录好像是在webmin当中,我们有理由相信这个文件值得看一看

history

7.7 使用find命令找到了这个文件

find / -name miniser.log 2>/dev/null

7.8 在log日志文件中,我们发现一个登陆的账户密码,这极有可能是webmin的

Authentication : session_login.cgi=username=admin&pass=tokiohotel

7.9 成功登陆至webmin后台,webmin是一个管理员实现远程管理的Web程序,能够对web服务器做各种配置、备份、修改

7.10 在webmin后台,有一个终端功能,并且用户就是root,我们成功拿到flag

KALC
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【新手向】VulnHub靶场MONEYBOX 1 详细解析,通过五轮面试斩获offer阿里实习生亲述
2401_83739503的博客
04-14 515
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
dvcs-ripper-master.7z
05-08
dvcs-ripper-master.7z
Ripper靶机打靶过程及思路
qq_52610024的博客
05-15 352
再次执行find/-usercubes-typef-execls-la{};find/-usercubes-typef-execls-la{};3.在80端口访问rips路径发现存在,开始进行扫描/var/www/目录下文件。发现webmin文件下有备份文件,miniser.log文件日志发现账号登录密码。6.在others下面有命令行界面,权限为root权限成功,拿下第二个flag。发现secret.file文件下存在一个密码,su成cubes账号成功。...
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7225
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 5909
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root权限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
Vulnhub靶场Prime_Series_Level-1渗透
m0_65712192的博客
02-12 1612
Vulnhub靶场Prime_Series_Level-1渗透
带你玩转渗透测试靶场Vulnhub——hacksudo3
m0_74025111的博客
04-24 495
从目录里面发现/hidden/ 我们先去访问一下http://192.168.1.108/hidden,由此发现好像是一个解密的。我们先来访问默认的登录页面:http://192.168.1.108/login.php 竟然发现了这个网页的登录页面。继续访问下一个,http://192.168.1.108/decrypt/ 发现这个也是一个解密的网站。访问:http://192.168.1.108/bruteforce/这也是一个解密用的网站。以上的命令都可以执行的话,证明是存在命令注入漏洞的。
floppy-disk-ripper
06-30
#软盘开膛手/软盘开膛手转换器。 这是一个用于在板上转储软盘的工具集。 请参阅嵌套 README.md 文件中的说明。 版权和许可 版权所有 (C) 2014,psb^hlw,ts-labs。 该程序是免费软件:您可以根据自由软件基金会...
dvcs-ripper
12-17
《DVCS-Ripper:版本控制系统的安全洞察与利用》 DVCS-Ripper,全称为Distributed Version Control System Ripper,是一款基于Perl语言开发的工具,专门用于挖掘和利用分布式版本控制系统(如SVN、GIT、Mercurial/...
MH-Ripper-开源
05-09
【标题】"MH-Ripper-开源"是一个专注于音频翻录的开源项目,它旨在提供一个全面的解决方案,帮助用户将音频CD中的音乐转换为常见的数字音频格式,如mp3和ogg。开源软件的特性意味着它的源代码是公开的,允许用户、...
john-the-ripper
03-22
-------------------------开膛手约翰(John The Ripper)第1部分:------------------- -------- 基本命令: john target_file Example: john hash.txt john modes target_file Example: john --single ...
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3402
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
渗透练习 Vulnhub靶场 Tornado
hljzzj的博客
02-15 2134
No.27 Tornado 靶机信息 下载地址: https://www.vulnhub.com/entry/ia-tornado,639/ 靶场: VulnHub.com 靶机名称: IA: Tornado 难度: 中等 发布时间: 2020年12月20日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -
vulhub靶场搭建
阿大撒大撒的博客
08-22 1840
vulhub靶场搭建使用教程,五分钟入门。
红队笔记11:pWnOS1.0打靶流程之webmin漏洞超级利用(vulnhub
最新发布
qq_63442530的博客
04-02 1132
Webmin是一个基于Web的Linux/Unix系统管理软件。简单地说,就是你可以打开一个浏览器,然后输入Webmin的管理地址,在打开的页面中就可以管理你的Linux/Unix系统了,Webmin 是由一个简单的 Web 服务器和一些 CGI 程序组成的系统, Web 服务器和所有 CGI 程序都是使用Perl 5,并且不使用非标准的 Perl 模块。这也算是一个CMS,既然是CMS就有可能会存在历史漏洞。
Vulnhub】搭建Vulnhub靶机
zg_111的博客
03-28 8804
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-1
Aluxian_的博客
06-02 1151
Vulnhub靶机DriftingBlues-1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 这期更新一下Vulnhub DriftingBlues 系列 还是老样子找到FLAG即可,可能比较偏向CTF点。 Vulnhub靶机下载: 官网地址: https://w
VulnHub之DC靶场下载与DC靶场全系列渗透实战详细过程
金 帛的博客
08-09 746
DC靶场直通车
vulnhub靶场-y0usef
qq_42947816的博客
03-08 853
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
dvcs-ripper工具
06-09
dvcs-ripper 是一个用于分析代码版本控制系统(如 Git、Mercurial、Subversion 等)历史记录中敏感信息泄漏的工具。该工具可以自动化地扫描版本库历史记录,查找包含敏感信息(如密码、密钥、API 密钥等)的提交,从而帮助用户发现并修复这些安全漏洞。dvcs-ripper 工具可以通过多个插件来支持不同的版本控制系统,并提供了多种输出格式和选项来满足用户的需求。该工具还支持多种过滤器和规则,用于排除不相关的提交和文件等。dvcs-ripper 工具可以帮助用户提高代码库的安全性和保密性,减少敏感信息泄漏的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值